본문 바로가기
사용자 ID/패스워드를 일본으로 유출시키는 악성코드 변종 발생(미국으로 전송) 어제 일본으로 유출시키는 악성코드 변종이 발견되었다고 포스팅 하였었는데, 전체적인 구도가 잡혀서 다시 포스팅함당!! 이번에는 미국과 일본으로 동시에 고고싱 시킨다. 현재까지 수집 된 파일이다. 보는대로 모두 Daum 과 연결되어 있을 듯 한 파일명을 하고 있다. 벤더도 마찬가지며, 아마도 나도 그냥 Daum File이라고 생각하고 넘어갈 수 도 있었을 듯 하다 ㅡㅡ;; 이번 변종에 대한 내용을 간략하게 분석을 하자면 다음과 같다. 1. V.DWN.Infostealer.65904(DaumCafeOn.dll, DaumCafeOn.inf) BHO에 등록되어 동작하며, 인터넷 익스플로러 실행 시 특정 서버로 연결되어 파일을 다운로드 받는다. http://218.61.**.***:801/update/proc.asp 2010. 4. 23.
시만텍(Symantec), 제우스봇(ZBot)의 파일감염 기법 보고 세계적인 보안회사 시만텍(Symantec)에서는 Zbot(일명 제우스봇)에 File Infecton 기술이 추가 되었다고 보고하였다. 추가 된 감염기법은 다음과 같다. 1. Zbot은 원본파일에 512 Byte를 추가 2. 다운로드 URL을 삽입 3. 원본파일의 EP 복귀 Zbot에 대한 치료 패턴이 필요할 듯 하다. 원본보기 : http://www.symantec.com/connect/ko/blogs/zbot-now-using-file-infection-techniques 2010. 4. 23.
[연예]스카이(Sky), 안드로이드 시리우스폰(IM-A600S)을 광고 6탄 공개 시리우스 폰 광고로 알려진 CF가 6탄을 공개했다. 개인적인 예상으로 ㅡ.ㅡ 한 10편까지 나오지 않을까 싶네 ㅋㅋ - Episode Ⅵ : 암시 - 관련글 2010/04/19 - [음악, 영화, 기타] - [연예]스카이(Sky), 안드로이드 시리우스폰(IM-A600S)을 광고 5탄 공개 2010/04/16 - [음악, 영화, 기타] - [연예]스카이(Sky), 안드로이드 시리우스폰(IM-A600S)을 광고 한 그녀의 이름은 한지은! 2010/04/16 - [음악, 영화, 기타] - [연예]스카이(Sky), 안드로이드 시리우스폰(IM-A600S)을 광고 4탄 공개 2010/04/14 - [음악, 영화, 기타] - [연예]스카이(Sky), 안드로이드 시리우스폰(IM-A600S)을 광고하는 섹시녀는 누구? 2010. 4. 23.
사용자 ID/패스워드를 일본으로 유출시키는 악성코드 변종 발생 4월 초에 발견되었던 키로거의 변종이 발견되었다. 아직 분석 중이라 자세한 사항은 적을 수 없지만, 이번에는 키로거가 아닌 다른 것을 준비하는 느낌이 든다. 설마 이녀석 DDoS ??? ㅠ_ㅠ 제발 살려줘라~!! 지난번의 다운로드 및 키로그 전송서버가 일본 Nagano 더니, 이번엔 Tokyo 이다. 이번에는 키로그 정보가 없기때문에 다운로드만 가능하다. 현재까지 분석 내용은 지난번과 동일하게 ActiveX로 설치 되는 것으로 판단되며, 설치 된 PC에서는 사용자 PC정보를 전송하는 파일을 한개 다운로드 하며, 다운로드 된 파일은 DaumKeysec.dll를 드롭시킨다. 드롭 된 dll 파일은 BHO에 등록되어 인터넷 익스플로러 실행 시 백도어로 판단되는 파일을 다운로드 하게 된다. 특정 페이지에 접속하.. 2010. 4. 22.
안철수연구소(Ahnlab),V3 엔진 업데이트 (2010.04.21.02) 장애 조치 안내 안철수연구소(Ahnlab)에서 두번째 공지를 하였다. 4/22 (목) 00시 30분에 배포된 V3 엔진 2010.04.21.22 에서도 문제가 생겼다고 한다. 음...오늘따라 2연타를 때려주시네 ㅡㅡ;;; 왠지 기분이 오늘 좀 더 있을 것 같은 느낌이 든다....!! V3 엔진 업데이트 (2010.04.21.02) 장애 조치 안내 4/22 (목) 00시 30분 배포된 V3 엔진 2010.04.21.02 버전에서 시스템이 정상 동작하지 않는 증상이 발견 되었습니다. 1. 장애 발생 가능 상황 1) 대상 제품/OS - V3 전 제품 및 모든 OS에서 발생 가능 2) 증상 : 메모리 부족으로 인해 시스템이 정지된 것처럼 보이는 증상 2. 장애 조치 경과 1) 엔진버전 2010.04.21.01 으로 복구 2) .. 2010. 4. 22.
맥아피(McAfee), 업데이트 후 부팅 안되는 사고 발생(5958 DAT) 안렙에 이어 맥아피까지~ 문제들이 발생하고 있다. 맥아피는 오진이며, 안랩은 업데이트 장애이다. 그나저나 svchost.exe의 어느 부분을 보고, 진단을 한것일까? 항상 정상파일을 탐지 할 경우에는 분명 어떤 시그니처가 대입이 되었을 텐데, 궁금하다~ 궁금해!! 원문기사 : http://www.fnnews.com/view?ra=Sent0901m_View&corp=fnnews&arcid=00000921963962&cDateYear=2010&cDateMonth=04&cDateDay=22 백신 업데이트가 멀쩡한 PC를 고장내는 사고가 발생했다. 22일 한국맥아피 등 관련업계에 따르면, 보안업체 맥아피의 백신 업데이트가 오류를 일으켜 고객 PC를 먹통으로 만드는 일이 벌어지고 있다. 맥아피 보안 제품을 사용중.. 2010. 4. 22.
안철수연구소(Ahnlab), 일부 저사양 시스템 V3 엔진 업데이트 (2010.04.21.02) 장애 조치 안내 안철수연구소(Ahnlab)에서 긴급공지사항을 기재하였다. 일부 PC에서 V3 제품 업데이트 후 디버깅 모드에서 부팅이 안된다는 내용이다. V3 제품을 사용하시는 분들은 조심하시고, 공지사항에 맞게 실행하세요^-^ - 원본보기 : http://www.ahnlab.com/kr/site/support/notice/noticeView.do?board_seq=50100751 일부 저사양 시스템 V3 엔진 업데이트 (2010.04.21.02) 장애 조치 안내 4/21 (수) 00시 30분 배포된 V3 엔진 2010.04.21.02 버전에서 디버깅 모드를 설정한 경우 일부 저사양 시스템에서 부팅이 정상적으로 되지 않을 수 있습니다. 1. 장애 발생 가능 상황 1) 대상 OS/제품 : Win 9x, NT등에서 주로 사.. 2010. 4. 22.
국제전화 무단발신 모바일 악성코드 주의 당신이 잠든 사이에…“국제전화 마구 발신되는 스마트폰 해킹” 등장 http://news.kukinews.com/article/view.asp?page=1&gCode=eco&arcid=0003591469&cp=nv 이에 KRCert에서는 주의사항을 공지하였다. 스마트 폰을 사용하는 사람들은 조심해야 할 듯 ;; 원본보기 : http://www.krcert.net/secureNoticeView.do?seq=-1&num=412 □ 개요 o 최근 국제전화를 무단으로 발신하는 악성코드가 숨겨진 ‘3D 안티 테러리스트 액션(3D Anti- Terrorist Action)’이라는 스마트폰(윈도우 모바일) 게임이 유포되어 이용자 주의가 필요함[1,2] □ 영향을 받는 운영체제 o Windows Mobile 6.x Po.. 2010. 4. 22.

티스토리툴바