본문 바로가기
특정 프로그램이 설치 된 PC방을 타겟으로 발생 된 ARP Spoofing 악성코드 게토골드(Geto Gold)PC방 관리 프로그램을 사용하는 PC방을 타겟으로 한 ARP Spoofing 악성코드가 발견되었다. 아직도 최초 유포경로가 확인은 되지 않았지만, 게토골드를 사용하는 PC방에만 이런 경우가 나타난다고 하니 먼가 연관성이 있지 않을까 하는 의심만 하고 있다. 이에 게토골드에서는 공지사항을 내걸었다. -게토골드 홈페이지 : http://www.getogold.co.kr/ 해당 악성코드의 특징은 감염 PC를 유포서버로 이용한다는 점이다. 무슨말인즉, 보통 악성코드는 이미 만들어진 서버에 올려 놓은 파일을 다운로드하여 이용하는 것이 보편적인 방법이지만, 이번 악성파일은 감염되는 PC마다 어디에서든 파일을 다운로드 가능하도록 자체서버를 구축한다는 점이다. 지난 2월 6일 최초로 해당 파.. 2011. 2. 17.
알약(ALYac), PC방을 중심으로 확산되는 ARP Spoofing 공격 악성코드 주의 안녕하세요? 이스트소프트 알약보안대응팀입니다. 2011년 2월 초부터 PC방에서 인터넷 속도 저하를 유발하고, 백신 소프트웨어를 삭제하는 악성코드의 감염이 급증하고 있어 PC 사용자들의 주의가 필요합니다. 현재 알약에서는 이 악성코드를 V.TRJ.KillAV.208053로 진단하고 있습니다. 반드시 알약을 설치하여 DB를 항상 최신버전으로 유지해 주시고, 실시간 감시 기능을 활성화 해주시기 바랍니다. 인터넷 연결이 원활하지 않거나 알약 업데이트가 불가능한 경우, 인터넷 연결이 가능한 PC를 통해서 알약 전용백신을 다운로드 하신 후 감염 PC를 치료하시기 바랍니다. [전파방법] 최초 유포 경로는 확인이 되지 않으며, 일단 한 PC에 감염이 되면 감염된 PC에서 ARP 스푸핑 공격을 이용하여 NAT 환경 하.. 2011. 2. 16.
트위터(Twitter), 단축URL(Short URL)을 통한 FakeAV 전파주의!! 외국에서 어제날짜(1월 20일)로 트위터에서 단축URL(Short URL)을 통해 FakeAV가 전파되고 있다고 보고했다. - 외국 보고자료 http://www.securelist.com/en/blog/11136/New_Twitter_worm_redirects_to_Fake_AV http://isc.sans.edu/diary.html?storyid=10297&rss 외국자료에 의하면 다음과 같이 SNS의 대표주자인 트위터를 통해 단축URL로 전파된다고 한다. 해당 단축URL에 접근하면 다음과 같은 m28sx.html로 이동한다. http://cainno****a.it/m28sx.html http://serviz****ittadino.it/m28sx.html http://ai**.fr/m28sx.html .. 2011. 1. 21.
KBS1 TV, 신년특집다큐 "좀비 PC, 당신을 노린다" 를 시청 후 방송요약 오늘 오후 10시 KBS1에서 "신년특집다큐 좀비PC 당신을 노린다" 가 방송되었다. 탤런트 겸 영화배우 인 최수종씨가 MC로 해설을 하였는데, 개인적으로는 업계분과 같이 MC를 했으면 좀 더 좋지않았을까 싶다; 오늘 방송에는, 스마트폰의 생활화(SNS, 생활용품 비교, 스마트워킹 센터) 악성코드로 인한 게임머니 해킹, 인터넷 뱅킹 해킹, 공인인증서 탈취, 웹캠 원격조정, 좀비PC, 일반인 스토킹, 초등학생 해킹, DDoS 등의 내용이 소개되었다. 우선 스마트폰의 보급이 활발해져서 스마트폰으로 SNS(Social Networking Service)를 많이 이용하고 있다. 물론 저도 아이폰을 사용중이며 트위터, 페이스북, 미투데이등의 SNS를 사용 중이다. 기상천외한 어플리케이션으로 일반인들도 편하게 사용.. 2011. 1. 7.
알약(ALYac), "알약" 글로벌 시장 진출, 충분한 경쟁력 있을 것(보안뉴스) 이스트소프트(ESTsoft)의 보안제품인 알약(ALYac)이 글로벌 시장으로 나가는 포부를 알렸다. 국내에 만족하지 않고~ 외국으로 나가서 글로벌 한 제품이 되기를!! 화이팅!! 원문보기 : http://www.boannews.com/media/view.asp?idx=24325&kind=0 제목 : "알약" 글로벌 시장 진출, 충분한 경쟁력 있을 것 본문 : [보안뉴스 장성협] 국내에서 활동하는 대표적인 보안 기업들의 올해 사업 계획과 전략은 무엇일까? 국내 각 기업과 기관들의 보안 강화와 보안의식 제고를 위해 바쁘게 움직이는 국내 보안 기업들의 활약상을 알아보았다. 이에 보안뉴스에서는 김준섭 이스트소프트 알약개발부문장을 만나 글로벌 시장 진출 계획 등에 관한 질문으로 인터뷰를 진행했다. [장성협 기자(.. 2011. 1. 6.
홈페이지 변조를 통한 악성코드 유포 주의(Comres.dll 및 imm32.dll 파일 변조) (위의 그림은 정상적인 Windows XP - SP3의 Comres.dll의 등록정보이다. 참고로 올려놓았다) 주말에 발생 된 홈페이지 변조로 인하여 윈도우즈 정상 시스템 파일인 Comres.dll 변조 되는 사례가 나오고 있다. 예전에 온라인게임 dll 파일을 동작시키기 위해 Comres.dll이 변조 된 경우(포스팅이 없다 ㅠ_ㅠ 블로그를 하기전이라)가 있었고, 근래에 와서는 네이트온으로 전파 되는 악성코드가 Comres.dll를 변조 시키는 경우가 있었다. - 관련글 2010/07/13 - [악성코드소식] - 네이트온 악성코드 "V3 Lite" 제품파일명을 가장하여 배포 위의 글을 보면 쉽게 알 수 있겠지만, 결론적으로 설명하면 다음과 같다. 정상적인 파일인 Comres.dll -> x_com.dl.. 2011. 1. 5.
알약 모바일(ALYacMobile), 스마트폰 백신 "알약 안드로이드" v1.1 업데이트 공지 12월 6일 공개 된 이스트소프트(ESTsoft)의 안드로이드 백신 "알약" 이 업데이트 되었다. 마켓에 공개 된 후 많은 인기를 얻고 있으며^^ 한걸음씩 수정해서~ 안드로이드 세계도 알약이 점령했으면 좋것당 ㅎㅎ 원본 보기 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=80 - 알약 안드로이드 v1.1 업데이트 내용 안녕하십니까? ㈜이스트소프트입니다. 알약 안드로이드 v1.1 버전이 업데이트 출시되었습니다. ### 알약 안드로이드 v1.1 ### - 기능 추가 및 개선 사항 * 기능 개선 1. App 설치 후 안전 등급 알림 프로세스 수정 2. 스팸설정 프로세스 수정 3. App 안전 등급 개선 4. 번호 없는 메시지 도.. 2010. 12. 23.
이스트소프트(ESTsoft), 올해 5대 보안이슈 선정 이스트소프트에서 2010년 5대 보안이슈에 대해 설명했다. 원문기사 : http://www.etnews.co.kr/news/detail.html?id=201012160011 이스트소프트에서는 올 한해 동안 이슈가 되었던 5대 보안 주제를 선정, 첫번째로 스턱스넷 악성코드를 꼽았다. 이외에도 스마트폰 관련 이슈, SNS를 이용한 악성코드 유포, ARP스푸핑 악성코드, 크로스 플랫폼 악성코드 등을 지적했다. 주요 산업시설에서 사용하는 산업 자동화 제어시스템을 공격해 피해를 입힌 첫 악성코드인 스턱스넷은 올해를 가장 뜨겁게 달군 보안 이슈로 꼽혔다. 스턱스넷의 궁극적인 목표는 PLC프로그램을 변경함으로써 공격자의 의도대로 오작동을 유도해 산업시설을 파괴 또는 마비시키도록 하는 것이다. 또한 변형된 제2, 제3.. 2010. 12. 19.

티스토리툴바