본문 바로가기
알약(ALYac), Bredolab Worm 2차 공격에 대한 주의 무료백신의 선두주자인 알약(ALYac)에서 BredoLab Worm 2차 공격에 대한 주의를 공지하였다. 이전과 다른 점은 없지만, 이번 2차 공격에는 가짜백신의 생성이 눈에 띄게 나타나고 있다. - 관련글 2010/02/12 - [보안관련소식] - 알약, Bredolab Worm 악성코드 주의 블로그 유입어로만 봐도 얼마나 많은 사용자들이 감염되었는지 알 수 있다. (그림 1. Daum Webinside 유입 list, 03-12(금요일)) XP internet Security에 대한 유입이 엄청 나게 들어오고 있다. 기업 사용자들이 많이 감염되어 있을 줄 알았는데, 개인사용자도 꽤나 많이 감염이 된 것으로 파악된다. 가짜백신은 OS에 따라 여러가지 이름을 가지고 있으니 아래링크에서 프로그램명을 확인해.. 2010. 3. 12.
신세계몰, 390만 회원들의 개인정보 유출발생 금일 820만 회원을 보유하고 있는 신세계몰의 절반 가까운 390만 회원들의 개인정보가 유출된 것으로 확인되었다고 한다. 내것도 있을듯 ㅡ.ㅡ;; 기사보기 : http://news.chosun.com/site/data/html_dir/2010/03/11/2010031101712.html 2010. 3. 11.
외국 허위백신 "XP Internet Security" 의 OS에 따른 프로그램명 변경 마이크로소프트 바이러스 센타(Microsoft Malware Protection Center)에서 허위백신이 OS에 따라 프로그램명이 변경된다는 내용의 글을 올렸다. OS별 변경되는 프로그램 목록은 총 33개이다. Windows 7 , Windows Vista, Windows XP OS별로 11개씩 이다. Platform: Windows 7 Platform: WIndows Vista Platform: Windows XP Win 7 Internet Security 2010 Win 7 Internet Security Win 7 Antivirus Pro 2010 Win 7 Antivirus Pro Win 7 Antivirus 2010 Win 7 Antivirus Win 7 Defender 2010 Win 7 .. 2010. 3. 11.
안철수연구소(Ahnlab), IE 취약점 노린 제로데이 악성코드 주의보 기사 원문 : http://www.ahnlab.co.kr/company/site/pr/comPressRelease/comPressReleaseView.do?seq=143384 글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 최근 해외에서 MS 인터넷 익스플로러(Internet Explorer)의 보안 취약점을 노린 제로 데이(Zero-day) 악성코드가 해외에서 유포 중이라고 발표했다. 11일 오전 현재 국내에는 아직 유입되지 않았으나 주의가 필요한 상태이다. 이에 따라 안철수연구소는 V3 제품군을 긴급 업데이트했다. 이번 취약점은 익스플로러의 'iepeers.dll' 모듈이 작동하는 과정에서 발생하는 것이며, 이를 악용한 악성코드는 특정 웹사이트 링크 주소를 포함한 이메일.. 2010. 3. 11.
소포스(SophosLab), Internet Explorer 0-day targeted in spam runs 세계적인 보안업체인 소포스(SophosLab)에서 이번 CVE-2010-0806 제로데이 취약점(Zero-Day Explot)에 대한 악성코드가 Spam-Mail 로 전파된다고 밝혔다. 아직까지 해당 스팸메일을 보지 못해서 ㅠ.ㅠ 이렇다할 내용이 없다. In either case, clicking on the link takes the victim to a web page which kickstarts the infection process. Generic detection for the exploit scripts seen thus far has been added as Troj/ExpJS-R. A script used to query the browser/OS version before loading.. 2010. 3. 11.
[MS]CVE-2010-0806 제로데이 취약점(Zero-Day Explot) (그림 1. CVE-2010-0806의 Exploit Code가 담겨있는 20100307.htm 일부) 어제 발견 된 CVE-2010-0806 취약점에 대한 Exploit Code이다. 제일 먼저 MacAfee 쪽에서 발표를 하였고, 현재는 왠만한 보안업체는 모두 업데이트를 마친 상태이다. 현재로써는 보안패치가 없는 0-Day이기 때문에 IE버전을 8버전으로 업그레이드 하는 것이 가장 안전하다고 볼 수 있다. (그림 2. 알약 탐지 현황) - 외국에서 처음 발견이 되었으며, 다음과 같은 파일명으로 유포되었다고 한다. o 20100307.htm (CVE-2010-0806 exploit) o bypasskav.txt (part of exploit obfuscation code) o notes.exe (bac.. 2010. 3. 11.
[MS]Vulnerability in Internet Explorer Could Allow Remote Code Execution 보안패치가 나옴과 동시에 Internet Explorer의 취약점이 공개되었다. 이번 취약점은 Internet Explorer의 iepeers.dll파일에서 attributes를 핸들링하는 과정에서 발생하는 코드 실행 취약점이라고 한다. 현재 Exploit이 유포중인 취약점이므로, IE6, IE7 사용자들은 IE8로 업그레이드 하기를 추천한다. 원문보기 : http://www.microsoft.com/technet/security/advisory/981374.mspx - 영향받는 소프트웨어 Microsoft Windows 2000 Service Pack 4 Windows XP Service Pack 2 and Windows XP Service Pack 3 Windows XP Professional x64.. 2010. 3. 11.
Kaspersky Lab, Gumblar 공격 최근 2월달 다시 증가 세계적인 보안회사인 카스퍼스키(Kaspersky Lab)에서 지난 2월 Gaumblar의 공격이 다시 증가하고 있음을 알리고 있다. 실제로 여러 사이트에서 Gaumblar에 관련되어 변조 된 사이트들도 많이 발생하고 있다. Gaumblar 악성코드는 2009년 올해 4월에 발생 한 바이러스로써, 10월초부터 12월 현재까지많은 변종파일이 발견되고 있다. 다른 보안업체에서 Daonol, Gadjo, Kates 탐지명으로 알려져 있다. 해당 악성코드는 SQL_Injection 공격에 변조 된 홈페이지 접속 시 Drive-by download 형태로 전파되고 있으며, 사용자PC의 취약점을 확인하여 다운로드 되어 동작 한다. 인터넷 익스플로러, PDF, SWF 취약점을 중점으로 감염 되며, 변조 된 사이트 접속.. 2010. 3. 10.

티스토리툴바