본문 바로가기
Microsoft 보안업데이트(2010년03월10일) [MS10-016] Windows Movie Maker 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o MS의 동영상 편집 관련 프로그램 Windows Movie Maker 및 MS Producer에 원격코드 실행 가능한 버퍼오버플로우 취약점 존재 ※ Windows Movie Maker : 윈도우즈 운영체제에 설치되어 있는 동영상 편집 프로그램 ※ MS Producer : MS 오피스 문서 등을 동영상과 같은 다양한 멀티미디어 컨텐츠로 제작할 수 있도록 지원하는 프로그램 o 공격자는 Windows Movie Maker 및 MS Producer에서 열어볼 수 있는 파일(.mswmm 등)을 조작하여 사용자에게 전송하여 이를 열어보도록 유도함. 공.. 2010. 3. 10.
외환은행(Korea Exchange Bank), 인터넷뱅킹 보안에 좋은 화면키패드 설정 나는 주 거래은행 중 한곳인 외환은행에서 인터넷 뱅킹을 많이 사용하는 편이다. 언제부턴가 모르겠지만, 화면 키패드라는 이상한 것이 생겼다. 마우스로 화면키패드 설정 ? 이게 먼가요~ 말 그대로 키보드의 입력이 아닌, 마우스로 화면에 있는 키패드로 이용방법은 다음과 같다. - ‘화면키패드’는 보다 안전한 거래를 위한 추가 보안수단으로 숫자를 암호화된 문자로 변환하여 전송하는 프로그램으로 마우스로 클릭하여 입력할 수 있습니다. - 보다 안전한 거래를 위하여 ‘화면키패드’를 이용하여 주시기 바랍니다. (일반 키보드로 입력하는 경우에도 보안프로그램이 작동됩니다.) - 화면키패드의 청색번호 위치는 안전을 위해 수시로 변경됩니다. 다른 은행과는 없는 차별화 된 키패드 참 맘에 든다^^ (외환은행, 우리은행밖에 거래.. 2010. 3. 9.
[시스템툴]Sysinternals Tools Update - VMMap v2.61 Sysinternals Tool 중 VMMap이 업데이트 되었네요! 링크 연결 하오니~ 필요하신 분들은 다운로드 받으세요!! - 업데이트 목록(클릭 하시면 새창으로 이동합니다) VMMap v2.61 2010. 3. 9.
Energizer DUO USB배터리 충전기프로그램을 통해 전파되는 악성코드주의 □ 개요 o 에너자이저 USB 배터리 충전기[1, 2]의 충전 상태를 알려주기 위한 프로그램에서 악성코드가 발견됨 [3, 4, 5] o 발견된 악성코드는 원격의 공격자가 감염 PC의 TCP 7777번 포트를 이용해 비인가된 접근을 하여 디렉토리/파일 목록 열람, 파일 송수신, 임의의 프로그램 실행 등을 수행 가능한 백도어임 [3, 4, 5] o 해당 프로그램을 설치하여 사용하고 있는 이용자의 조치가 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 - Energizer DUO USB Battery Charger ※ 해당 프로그램은 에너자이저 본사를 통해 배포되며 업데이트 과정에서 악성코드를 다운로드 및 설치함 (현재는 다운로드가 중단된 상태임) □ 해결 방안 o 해당 프로그램 삭제 및 C:\WINDOWS\.. 2010. 3. 9.
드디어 저도 아바타(4D) 보러갑니다. 1월 말부터 예매를 준비해온지 어~언 6주만에 드디어 아바타(4D) 예매에 성공했당 ㅠㅠ 기쁘다 구주 오셧다!! 근데 이제 사람들이 많이 안보는지, 천천히 예매를 해도 남아도네 ㅋㅋㅋㅋㅋ 벌써 CAM 버전, TS 버전, DVD 버전 총 3번의 아바타를 보았지만, 4D라는 이름만으로 다시 봐도 아깝지 않을 듯 하다. 위에 보이듯이 금액은 18,000이다 ㅠㅠ 비싸!! 애인이 영화관람을 안좋아하므로 ㅡ.ㅡ; 혼자간다는것이 조~금 씁슬하긴 하지만~ 괜찮다~ 난 Cool 하니까!! 앞으로 4D를 보실 분들에게 팁으로 말하자면, 매주 월~화요일 사이에 다음주 예매가 갱신된다. 그것도 오전에 그때를 노려야 예매가 가능하다!! 명심하라, 4D 예매의 하이라이트는 화요일 오전 10시이전이다!! 2010. 3. 9.
네이트온 악성코드 사진변경(2010-03-03) 파일 분석 지난 3월 3일에 발견 된 네이트온 악성코드 변종에 대해서 오늘에서야 파일을 보게되었다. 살펴보니, 예전과 크게 다른것은 없었으나, 눈에 띄이는 점은 PE 헤더가 변형되어있다는 점이다. 보통 PE파일은 MZ로 시작하지만, ML로 수정되어 있는 것이 보인다. 이것은 보안프로그램의 탐지를 우회하려는 개수작으로 보여진다. PE헤더 변경 이외에도 수정 된 사항은 다음과 같다. 1. 파일명 변경 C:\WINDOWS\system\Baidog.dat C:\WINDOWS\system\Lcomres.dat C:\WINDOWS\system\Sting.log C:\WINDOWS\system\ExeWen.exe C:\WINDOWS\system\Lin.log 2. 레지스트리 삭제가 추가(정확히 기억이 안남;; 예전에도 있었는지.. 2010. 3. 9.
메신저 피싱, 아직도 성행중이네~ 모두들 조심하시길^^ 네이트온, MSN 과 같은 인스턴스메신저를 통한 피싱이 아직도 많이 성행하고 있어보입니다. 위의 그림은 금일 나에게 겁도 없이 돈빌려달라는 내용의 피싱입니다. 좀 더 놀아주고 싶었지만, 오늘은 일이 많아서 ㅠ.ㅠ 조금 아쉽네요~ 나도 다른 사용자처럼 10만원이라도 좀 뜯어 낼껄....ㅠㅠ 사진에도 보이지만, 이럴땐 꼭 본인인증을 거치는 것이 좋으며 상대방에게 바로 연락하여 사실여부를 확인하는것이 좋다!! - 관련글 2009/12/31 - [보안관련소식] - 네이트온(NateOn Messenger) 본인인증 서비스 실시 * 메신저 피싱 및 악성코드 예방방법 국내 메신저사용자의 수는 점점 증가할 것이며, 메신저를 악용하여 악성코드를 전파하는 방식도 점차 발전되어 다양해 질 것으로 예상된다. 메신저로 전파되는.. 2010. 3. 8.
키보드 레이아웃(Keyboard Layout)을 이용한 악성코드 배포 주의!! 2009년 10월부터 외국사이트에서 배포하기 시작하였으며 현재까지도 활발하게 활동 중이다. 2009년에는 Multi Download 를 목적으로 배포가 되었으며, 2010년에는 Keyboard Layout 만을 노린 배포로 수정되었다. 2009년에도 Keyboard Layout은 포함되어 있었다. 일정기간동안 모니터링을 한 결과 배포주소가 어느정도 동일하다는 것을 알 수 있었다. 따라서 전용툴 또는 동일한 그룹이 생성한 것으로 보여진다. http://a(랜덤2자리).bij.pl/(랜덤숫자 1~2자리)/689sd.htm http://a(랜덤2자리).bij.pl/(랜덤숫자 1~2자리)/738sd.htm http://x(랜덤2자리).ss.la/(랜덤숫자 1~2자리)/588sd.htm http://x(랜덤2자리.. 2010. 3. 8.

티스토리툴바