알약, 하드디스크 MBR를 파괴하는 Zimuse 악성코드 주의 하우리 보안업체게 MBR 관련 보도자료를 낸 후 알약에서도 보안공지를 띄웠다. 안녕하십니까? 이스트소프트 알약 보안대응팀입니다. 아직까지 국내에는 감염사례가 접수되거나 보고되진 않았으나 현재 미국과 유럽(체코, 슬로바키아,스페인, 이탈리아 등), 그리고 태국 등 주로 해외에서 감염이 급증하고 있는 Zimuse 악성코드(Win32.Worm.Zimuse.A, Win32.Worm.Zimuse.B)에 대한 PC 사용자들의 주의가 필요합니다. Zimuse는 IQ 테스트나 자동 압축(ZIP)해제 파일로 위장하며, 만약 PC가 감염될 경우 하드디스크 MBR을 특정 날짜 주기(A형 변종은 40일후 동작, B형 변종은 20일후 동작)에 맞추어 파괴합니다. 하드디스크의 MBR이 파괴된 PC는 부팅이 되지 않으며, 일반적으.. 2010. 1. 28. Win32.Loader.G(imm32.dll) 재탐지 해결방법!! 악성파일로 인하여 변조 된 imm32.dll을 Win32.Loader.G으로 탐지하는 경우가 늘어나고 있다. 문제는 변조 된 imm32.dll을 정상적으로 치료하지 못하여 발생 된 문제로 판단된다. 이전에 imm32.dll 변조파일과 동일하게 섹션에 ss32 Section을 추가하지만, 이전과 코드는 달랐다. 변종으로 판단된다. - 관련내용 2009/11/17 - [악성코드소식] - imm32.dll을 변경시키는 스파이웨어 발견!! 이에 수동으로 해결 할 수 있는 방법을 소개한다. 1. C:\WINDOWS\system32 폴더로 이동 2. 변조 된 imm32.dll 이름을 수정(ex, ~imm32.dll) (참고, 정상적인 imm32.dll은 C:\WINDOWS\system32\imm32.dll.bak .. 2010. 1. 26. 알약, 오진 방지를 위한 ‘업데이트 검증 시스템’ 적용 원문기사 : http://www.boannews.com/media/view.asp?idx=19222&kind=&sub_kind= 이스트소프트의 ‘업데이트 검증 시스템’은 알약 사용자에게 악성코드 DB를 제공하기 전에 미리 주요 OS와 모든 서비스팩, 보안 프로그램, 게임, 범용 소프트웨어 그리고 각 회사의 중요 업무 프로그램 등 300가지 이상의 소프트웨어 오진 여부를 확인하고 업데이트를 제공하는 검증 시스템이다. - 기사 내용 中 안그래도 요즘 Ahnlab사의 오진으로 뒤숭숭할 때 좋은 타이밍에 보도가 된 것 같다. - 관련내용 2010/01/13 - [IT News] - 안철수연구소, 오진 재발 방지 대책 발표 2010/01/12 - [IT News] - 안철수연구소, 전국 일부 민원전산망 서비스 불.. 2010. 1. 15. 보안에서 "약"이라는 글짜가 유행을 타기 시작했다. 2007년 알약이라는 무료백신이 출시 된 이래, 약이라는 문자가 조금씩 보안에 끼어 든다는 느낌이 조금씩 들고 있다. 다른시각으로 보자면, 알약이 히트를 쳤으니 비슷한 프로그램을 모두 생성한듯 보인다. 돈되는건 뭐든지 하는 한국인의 의지가 느껴진다 ㅋㅋㅋ 내가 아는 "약" 프로그램은 다음 4개가 끝이다. 혹시 다른 약프로그램을 아시는분이 있으시면 댓글로 말씀해주시면 추가하겠습니다. 알약 : http://www.alyac.co.kr 물약 : http://www.yacbang.com 약방 : http://www.yacbang.com 약손 : http://yacson.co.kr 2009. 12. 10. 윈도우 정상 부팅을 방해하는 악성코드 추가 변종(11-24) 예전 Daonol 변종과 마찬가지로 midi9 레지스트리를 사용하고 있으나, 파라미터 값이 변경되었다. 예전파라미터 값은 "0yAAAAAAAA" 이였으며, 변경 된 파라미터값은 "2nCCPGNHED" 이다. 정확한 확인은 분석을 해봐야 겠지만, 생성폴더가 바뀌었다. Adobe Reader 폴더로 추정하고 있다. 아직 정확한 유포경로가 파악되지 않고 있으니, 인터넷 사용시 주의해야한다. - 관련내용 2009/10/28 - [악성코드소식] - 윈도우 정상 부팅을 방해하는 악성코드 추가 변종 2009/10/20 - [악성코드소식] - 윈도우 정상 부팅을 방해하는 악성코드 변종 2009/10/15 - [악성코드소식] - 윈도우 정상 부팅을 방해하는 악성코드 2009. 11. 24. 안철수연구소 무료백신 V3 Lite 사용자 1000만 돌파 안철수연구소의 무료백신인 V3lite가 사용자 1000만을 돌파했다고 발표하였다. 7.7 DDos 이후 많은 인기를 얻은 듯 하다. 다만 기사 내용중에서 타회사를 비난하는 듯 한 문구가 적혀있다는게 우리나라 최고보안업계에서 할 말은 아닌듯 ㅎㅎ "무료 백신 ‘V3 Lite’는 지난해 12월 정식 서비스 이후 약 10개월 만에 1000만 사용자를 확보 했습니다. 이는 사용자가 인식하지 못한 상태에서 설치하거나 인터넷 전용선 설치 때 강제 설치하는 등의 방식이 아닌 순수하게 사용자가 필요를 느껴 직접 설치하도록 하는 방식으로 이룬 성과여서 의미가 큽니다." 번들로 설치 되는 방식으로 설치 되는 백신은 네이버의 "PC그린", 이스트소프트의 "알약" 이 있다. 여태까지 안렙에서 네이버를 까는 뉴스는 본적이 없으.. 2009. 10. 30. 윈도우 정상 부팅을 방해하는 악성코드 추가 변종 예전 Daonol 변종이 midi9 레지스트리를 사용하였다면, 이번 변종은 aux2를 이용하고 있다. 드로퍼가 발견 되지 않아 확실치는 않지만 이전 확장자를(dat, bak, tmp, old) 사용하고 있지않으며, 새로운 확장자를 사용하고 있다.(osg) 아직 정확한 유포경로가 파악되지 않고 있으니, 인터넷 사용시 주의해야한다. - 관련내용 2009/10/15 - [악성코드소식] - 윈도우 정상 부팅을 방해하는 악성코드 2009/10/20 - [악성코드소식] - 윈도우 정상 부팅을 방해하는 악성코드 변종 2009. 10. 28. 윈도우 정상 부팅을 방해하는 악성코드 변종 15일 발견되었던 부팅을 방해하는 악성코드의 변종이 발견되었다. 내용은 이전과 동일하다. - 15일 악성코드명 V.TRJ.Agent.15872.A V.TRJ.Agent.18432.B - 19일 악성코드명 V.TRJ.Agent.16384.A V.TRJ.Agent.55808.B - 관련내용 2009/10/15 - [악성코드소식] - 윈도우 정상 부팅을 방해하는 악성코드 2009. 10. 20. 이전 1 ··· 11 12 13 14 15 다음
