에프시큐어(F-Secure), Windows Remote Desktop worm "Morto" spreading 필란드 보안업체인 에프시큐어(F-Secure) 에서 원격 데스크탑으로 전파되는 "Morto Worm" 이라는 악성파일에 대해 공개하였다. 현재 이 Worm으로 인해 TCP 3389 스캐닝이 증가한다고 있다고 SANS에서 발표하였다. https://isc.sans.edu/diary.html?storyid=11452&rss 정확한 분석은 차후에^^ 알약에서는 "Worm.Morto.A" 으로 탐지 될 예정이다. - 원본보기 : http://www.f-secure.com/weblog/archives/00002227.html We don't see that many internet worms these days. It's mostly just bots and trojans. But we just found a n.. 2011. 8. 29. 알툴즈(ALTools), 네이트 해킹 관련 경찰 중간발표 관련 회사 공식입장 금일 오후에 네이트해킹에 대한 경찰은 중간발표를 하였다. 근데 왜 중간발표라는걸 했을까;; 최종발표도 아니고~ 자신들이 일하고 있다는걸 알리는것일까? - 관련기사 http://www.etnews.com/201108110070 http://www.fnnews.com/view?ra=Sent1201m_View&corp=fnnews&arcid=110811114620&cDateYear=2011&cDateMonth=08&cDateDay=11 http://www.etoday.co.kr/news/section/newsview.php?TM=news&SM=0605&idxno=468527 http://www.etoday.co.kr/news/section/newsview.php?TM=news&SM=0605&idxno=4685.. 2011. 8. 11. 애드젯(ADget), 광고위젯을 통한 악성코드 유포 공지 국내 웹사이트는 금요일 오후 6시부터 비상경계다. 아는사람들은 다 알겠지만, 6시이후부터 사이트변조가 시작된다. 그 이유는 변조 된 사이트를 통해 악성파일들을 유포시키기 위해서다. 하지만 최근에 들어서 방법이 조금씩 바뀌어지고 있다. 예전에는 사람들의 많이 찾는 게시판 및 홈페이지에 악성스크립트를 삽입하여 방문하는 이용자에게 악성파일을 다운로드 시키는 방식이였다. 하지만 이 방식은 사이트 관리자가 지켜보고 있다가 수정하거나 조치가 빠르게 이루어지자, 악성파일 제작자들은 홈페이지에서 블로그로 그 방식을 수정하였다. 블로그라고 해서 악성파일 제작자가 블로그 접속 아이디와 비밀번호를 수집하여 접속하는 방식이 아니다!! 요즘 블로그에 설치되는 광고위젯의 서버를 탈취함으로써 해당 광고위젯을 설치하는 모든 블로그들.. 2011. 8. 9. 알툴즈(ALTools), 네이트 해킹 관련 알툴즈 보안 취약점 관련 패치안내(알집, 알씨, 알송, 알툴바, 알FTP, 알패스) 최근 네이트닷컴의 해킹당한 내용은 대부분 알 것이다. 못보신 분들은 아래의 내용을 확인해 보시길 바란다. 2011/07/29 - [보안관련소식] - 네이트닷컴(Nate.com), 개인정보유출 여부 확인 서비스 및 전용백신 공개 2011/07/29 - [보안관련소식] - 네이트닷컴(Nate.com), 3,500만명의 개인정보유출 최대의 해킹 발생 문제는 해당 해킹의 감염경로가 알툴즈 소프트웨어의 Dll 업데이트 파일의 취약점을 이용하여 감염 시킨것으로 확인되었다. 이에 경찰은 이스트소프트에 압수수색을 시작하였으며 이스트소프트사에서도 해당 내용의 취약점을 패치하였다. - SK컴즈 정보유출 관련 ‘알집’ 이스트소프트 압수수색 : http://www.hani.co.kr/arti/economy/it/490375... 2011. 8. 5. 알약(ALYac), 알약2.0공개용 베타버전 및 2.5 기업용버전의 포털사이트 오탐지(Exploit.Html.Infected.I) 사과 안내 이스트소프트(ESTsoft)의 보안프로그램 알약(ALYac)에서 포털사이트 오탐지에 대한 공지사항을 기재하였다. 해당사항은 알약 2.0 공개용 베타버전과 알약 2.5 기업용 버전에만 나타나는 사항으로써 다음,네이버,네이트 등 포탈사이트의 정상적인 웹파일을 탐지하여 문제가 되었다. 알약에서 공지한 사항은 아래와 같다. 안녕하세요 알약대응팀입니다. 알약 2.0 공개용 Beta 및 알약2.5 기업용 버전에서 [다음 / 네이버 / 네이트] 포털사이트의 정상적인 웹페이지를 악성코드로 진단하는 오탐지가 발생하여 안내 드립니다. (알약 1.x 공개용 버전에서는 해당 오탐지가 발생하지 않습니다.) 8월 2일 오후10시 부터 8월 3일 오전10시 사이에 '네이트 홈페이지 접속 시', '다음 및 네이버 로그인 시' 알약에.. 2011. 8. 4. 알약 모바일(ALYacMobile), "알약 안드로이드" 2011년 상반기 IT혁신상품 보안부분 수상 이스트소프트(ESTsoft)의 안드로이드 백신 "알약 안드로이드" 가 2011년 상반기 IT혁신상품에 수상했다. 앞으로도 계속적으로 사용자들에게 도움이 되는 보안프로그램이 되길 기원한다!! * 기사 원본 : http://www.ddaily.co.kr/news/news_view.php?uid=80285 * 수상 제품들 : http://www.ddaily.co.kr/2011innovation2/ 이스트소프트의 ‘알약 안드로이드’는 안드로이드용 백신 애플리케이션(앱)이다. 실시간 감시 및 악성코드 치료 외 앱 접근권한, 개발사 정보 및 인지도 분석을 통한 앱 안전 등급을 제공한다. 또한 앱과 스팸 관리 등 안드로이드에 최적화된 보안 기능을 함께 제공해 사용자들의 스마트폰 보안인식을 높이는데도 일조하고 있다. .. 2011. 7. 18. 이스트소프트(ESTsoft), [알약, 우리회사를 부탁해 이벤트!!] 알약 기업용 이벤트 국민 무료백신인 이스트소프트 알약(ALYac)에서 기업을 대상으로 이벤트가 진행되고 있다. 대상은 알약 기업용을 사용하고 있거나 사용해보고 싶은 회사는 신청하면 된다고 한다. 아 가지고 싶다~ 아이패드2 32G ㅡㅡ;; - 알약, 우리회사를 부탁해 이벤트 페이지 바로가기 : http://alyac.altools.co.kr/Event_co 이벤트 기간 : 2011년 6월 2일 ~ 2011년 6월 30일까지 이벤트 대상 : 알약 2.5 기업용을 사용하고 있는 or 사용해 보고 싶은 기업 이벤트 상품 : 아이패드2 (i-Pad2) 32G 1대 애플 무선 키보드 2대, 알약 기념품 등 이벤트 발표 : 7월 알약 뉴스레터를 통해 발표 이벤트 방법 : 1) 개인 블로그에 "우리회사에 알약이 필요한 이유에 대한 사연.. 2011. 6. 28. 알약(ALYac), 알약 업데이트를 방해하는 악성코드 전용백신 안내(온라인게임 스파이웨어 전용) 이스트소프트(ESTsoft)의 보안프로그램 알약(ALYac)의 업데이트와 실행을 방해 후 온라인게임(OnlineGame)의 계정과 패스워드를 가로채는 악성코드에 대한 전용백신을 공개하였다. 특히, 이번 전용백신은 알약의 업데이트를 방해하는 주요 악성코드를 모두 치료할 수 있으니 아래와 같은 사항을 겪은분들은 꼭 한번씩 사용보길 바란다. 아니 꼭 써야한다 ㅠㅠ * 알약 실행이 안되는 증상 * 알약 업데이트 창 이후 실행이 안되는 증상 그리고 전용백신에 대해 잘 모르시는 분들을 위해 한마디 더 참고사항으로 이야기 할 것들이 있다. 1. 전용백신은 실시간 감시 기능이 없다. 당연한 이야기지만, 전용백신은 말그대로 전용(특정한 목적으로 일정한 부문에만 쓰이는) 으로 사용되기 때문에 다른 악성코드 들은 탐지 되지.. 2011. 5. 20. 이전 1 2 3 4 5 6 7 8 ··· 15 다음