사용자 ID/패스워드를 일본으로 유출시키는 악성코드 변종 발생(2010-07-16) 다음 커뮤티케이션을 가장한 키로거 파일이 새로 발견되었다. 이번엔 아예 Daum이란 파일명을 사용하지는 않았으며, 디지털서명쪽에만 사용하였다. 아무래도 제작자가 눈치를 깐듯 ㅡ.ㅡ;; ps. 드롭퍼로 추정되는 파일은 따로 추적중이다. 이 파일의 특이점은 설치 시 atl100.dll 파일이 따로 필요하다는것이다. atl100.dll(ATL Module for Windows) 파일은 Microsoft Visual Studio 2010의 재배포 파일 중에 하나이다. 제작자가 Visual Studio 2010에서 제작을 한것으로 판단되며, 드롭퍼는 atl100.dll 파일을 자체적으로 가지고 있던가 또는 notice.dll 드롭시 atl100.dll도 함께 드롭시킬 가능성이 매우 높다. PC에 C:\WINDOW.. 2010. 7. 16. 알약(ALYac), 윈도우2000, XP 서비스팩 2 기술지원 종료에 따른 업그레이드 준비 안내 이제 정말 빠이빠이네요...Win XP SP2 !! 잘가~ 그동안 수고했당!! 안녕하세요? 이스트소프트 보안대응팀입니다. 마이크로소프트 사의 윈도우 2000과 윈도우XP 서비스팩2 제품의 연장 기술지원(Extended Support Phase)이 2010년 7월 13일에 모두 종료되게 됩니다. 앞으로 연장 기술지원이 종료되면 윈도우 보안 패치 또한 제공되지 않으므로 최신 윈도우로의 업그레이드 준비를 계획해야 합니다. 현재 윈도우 XP 서비스팩 2를 사용하고 있는 PC 사용자께서는 무료로 제공되는 Windows XP 서비스 팩3를 다운로드 받아 설치하시면 2014년까지 MS의 지속적인 기술지원을 받으실 수 있습니다. 윈도우XP 서비스팩3 다운로드 홈페이지(한글) : http://www.microsoft.c.. 2010. 7. 13. 사용자 ID/패스워드를 일본으로 유출시키는 악성코드 변종 발생(미국으로 전송) 어제 일본으로 유출시키는 악성코드 변종이 발견되었다고 포스팅 하였었는데, 전체적인 구도가 잡혀서 다시 포스팅함당!! 이번에는 미국과 일본으로 동시에 고고싱 시킨다. 현재까지 수집 된 파일이다. 보는대로 모두 Daum 과 연결되어 있을 듯 한 파일명을 하고 있다. 벤더도 마찬가지며, 아마도 나도 그냥 Daum File이라고 생각하고 넘어갈 수 도 있었을 듯 하다 ㅡㅡ;; 이번 변종에 대한 내용을 간략하게 분석을 하자면 다음과 같다. 1. V.DWN.Infostealer.65904(DaumCafeOn.dll, DaumCafeOn.inf) BHO에 등록되어 동작하며, 인터넷 익스플로러 실행 시 특정 서버로 연결되어 파일을 다운로드 받는다. http://218.61.**.***:801/update/proc.asp 2010. 4. 23. 사용자 ID/패스워드를 일본으로 유출시키는 악성코드 변종 발생 4월 초에 발견되었던 키로거의 변종이 발견되었다. 아직 분석 중이라 자세한 사항은 적을 수 없지만, 이번에는 키로거가 아닌 다른 것을 준비하는 느낌이 든다. 설마 이녀석 DDoS ??? ㅠ_ㅠ 제발 살려줘라~!! 지난번의 다운로드 및 키로그 전송서버가 일본 Nagano 더니, 이번엔 Tokyo 이다. 이번에는 키로그 정보가 없기때문에 다운로드만 가능하다. 현재까지 분석 내용은 지난번과 동일하게 ActiveX로 설치 되는 것으로 판단되며, 설치 된 PC에서는 사용자 PC정보를 전송하는 파일을 한개 다운로드 하며, 다운로드 된 파일은 DaumKeysec.dll를 드롭시킨다. 드롭 된 dll 파일은 BHO에 등록되어 인터넷 익스플로러 실행 시 백도어로 판단되는 파일을 다운로드 하게 된다. 특정 페이지에 접속하.. 2010. 4. 22. 알약의 오탐지 사건, 재탕좀 그만하자, 이제 지겹다!! 위의 사진은 2008년 12월 8일 알약에서 자신의 업데이트 파일을 오탐지 한 사진이다. 그 당시에 12월 8일 오후 9시 30분에 패턴 인식 데이타베이스를 업데이트 하는 과정에서 AYUpdate.exe를 S.Spy.Lineag-GLG로 오진하였다. 참고사항으로 S.Spy.Lineag-GLG 탐지명은 현재도 많이 성행하고 있는 악성코드이다. 이 글에 나오는 S.Spy.Lineag-GLG은 AYUpdate.exe 파일에 국한된 내용이므로 혼동하지 않아야 한다. 정상 적인 탐지명이다. - 관련기사 쿠키 뉴스 [2008.12.09 13:39] http://news.kukinews.com/article/view.asp?page=1&gCode=eco&arcid=0921123208&cp=nv 보안 뉴스 [2008-.. 2010. 4. 21. 알약(ALYac), 사용자 ID/패스워드를 일본으로 유출시키는 악성코드 주의 원문링크 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=29 안녕하십니까? 이스트소프트 알약 보안대응팀입니다. 최근 개인정보와 관련된 보안 사고가 연이어 발생하고 있는 가운데 인터넷 사이트의 로그인 정보(ID/패스워드)를 일본으로 유출시키는 악성코드가 유행하고 있어 PC 사용자들의 주의가 필요합니다. 이번에 로그인 정보(ID/패스워드)를 일본으로 유출시킨 악성코드는 PC 사용자가 키보드로 입력한 ID/패스워드를 system.ini 파일에 암호화시켜 저장한 후 일본으로 전송합니다. 또한, 일본으로 전송 한 후 system.ini 파일을 악성코드가 스스로 삭제해 자신의 ID/패스워드 유출 여부를 판단하기 매우 어렵습니다. 현재.. 2010. 4. 6. 의외의 결과? 안티바이러스 서비스 기업중 독자님께서 가장 신뢰하고 있는 기업은 어느 기업인가요? 보안뉴스 페이지에서 현재 진행중인 투표이다. 그런데 결과가 참 의외다;; 다른 보안업체는 그렇다 치더라도~ 안철수연구소 보다 이스트소프트가 훨씬 앞서는 결과를 보여주고 있다. 알약의 힘인가부다^-^ 투표하러 가기 : http://www.boannews.com/media/poll_02.asp?db=&page=1&gpage=1&idx=88&search=&find= 4월 2일 금요일, 오늘 아침의 투표현황이다. 2010. 4. 2. 알약(ALYac), 무료 백신 중 가장 높은 이용률로 선두!! 무료백신 중 인기를 끌고 있는 이스트소프트의 알약(ALYac) 프로그램이 2월 기준 하루 평균 688만 여명의 이용자를 확보하였다고 밝혔다. 25일 랭키닷컴의 프리미엄 데이터 서비스 인사이트에 따르면 지난 2월 한달 동안 약 3천157만 여명의 이용자가 백신·보안 프로그램을 이용했으며, 알약이 하루 평균 688만 여명으로 높은 이용자수를 기록했다고 한다. 앞으로도 좋은 성과 있는 알약이 되길^^... 관련기사 : http://itnews.inews24.com/php/news_view.php?g_serial=482471&g_menu=020200 2010. 3. 25. 이전 1 ··· 9 10 11 12 13 14 다음
