본문 바로가기
케이엠플레이어(KMPlayer), 허위 업데이트 창을 이용한 악성코드 주의!! (2013-09-04) 조금 지난 이슈지만, 기록용으로 포스팅!! 이번에 확인 된 악성코드는 국내 기업쪽에서 많이 발견되는 PlugX 악성코드로 아주 전형적인 사용자 정보 탈취 악성코드이다. 최초 유포는 명확하게 확인되지는 않았지만, 케이엠플레이어(KMPlayer)동작 시 새로운 버전이 업데이트 되었다고 허위 알림창이 사용자에게 보여지고 사용자는 이를 믿고 업데이트 파일을 다운로드 받아 실행 된 것으로 추측된다고 한다. 좀더 자세한 내용은 아래 링크를 통해 확인하면 된다. [바이러스랩] KM플레이어로 위장한 악성파일 [보안뉴스] 안랩, 동영상 플레이어 악용 악성코드 주의보 [MBC뉴스] 동영상 실행기 악성코드 주의…'업데이트 알림창' 클릭시 감염 그럼 간단하게 파일을 살펴보자 우선 유포 된 파일은 "KMP_3.7.0.87.ex.. 2013. 9. 19.
알마인드(ALMind), 임의코드 실행 취약점 보안 업데이트 (2013-09-12) [이스트소프트]에서 개발한 마인드맵 프로그램인 [알마인드]에서 보안 취약점이 발견되어 취약점을 보완한 보안업데이트를 발표했습니다. [알툴즈] 알마인드 v1.31 Lite 출시! [KISA] 알마인드 임의코드실행 취약점 보안 업데이트 권고 [울지않는 벌새] 업데이트 : 알마인드(ALMind) 1.311 이번 취약점으로 공격자가 특수하게 제작한 알마인드 문서 파일(.emm)을 취약한 버전의 알마인드 사용자가 열람할 경우, 악성코드에 감염될 수 있다고 합니다. 낮은 버전의 알마인드 사용자는 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고합니다. [영향을 받는 소프트웨어 및 업데이트 버전] ■ 알마인드(ALMind) Lite & Pro 1... 2013. 9. 13.
[스마트폰 사기] 사회적 이슈, 금융권, 택배, 사이버경찰청, 법원, 쇼핑몰, 돌잔치, 결혼청접장, 보안어플, 놀이동산 위장 스미싱 SMS 주의(2013-09-12) 지속적으로 스마트폰 SMS에 대한 의험성에 대해서 이야기 드리고 있는데, 한번 당한 핸드폰번호에 대해서는 끊임없이 SMS가 발송 될 것입니다. [신종 보이스피싱 사기] 모빌리언스 소액결제로 위장한 결제금액 문자 주의(2013-01-17) [스마트폰 사기] 소액결제 사기로 속상해 하지 말고 "소액결제 해제" 로 미연에 방지하자!! 신종사기 "피싱(Phishing), 파밍(Pharming), 스미싱(Smishing)" 이란? 안드로이드(Android), 연말정산 환급금 SMS로 유인하는 악성 어플리케이션 "Trojan.Android.SMS.Stech" 주의!! [스마트폰 사기] 할인쿠폰, 영화할인권, 공짜쿠폰, 무료증정 SMS 주의 (2013-02-20) [스마트폰 사기] 복지로, 피자헛, 기프티콘앱, 롯데.. 2013. 9. 12.
구글 크롬(Google Chrome), 29.0.1547.66 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다. Stable Channel Update (2013-08-21) 원래 해당 보안업데이트 내역은 29.0.1547.57 버전의 내용이나, 포스팅을 늦게 하는 바람에 벌써 66버전까지 업데이트 되었다. 취약점 내용을 적기 위한 포스트이니, 참고하시기 바람. 취약점에 영향을 받는 낮은 버전 제품 사용시 악성코드 감염 등 보안 위협에 쉽게 노출될 수 있으니, 해당 제품을 사용하시는 사용자분들은 최신 버전으로 업데이트 후 사용하시기 바랍니다. 이번 보안 업데이트는 5건의 High 등급, 1건의 Low 등급 등 총 25건의 보안 취약점이 패치되었네요. ■ High CVE-2013-2900 : Incomplete pat.. 2013. 9. 12.
[스미싱 예방] 올레 케이티(Olleh KT), 스미싱 서버 접속 차단 페이지 최근 스미싱 SMS가 다수로 발생하는 가운데, ISP 업체인 올레 케이티에서는 스미싱 어플리케이션을 다운받기 위해 접속을 시도하면 자체적인 스미싱 차단 페이지를 보여준다. [olleh]스미싱 감염 예방 안내 1. 문자에 포함된 인터넷주소가 확실하지 않은 것이면 누르지 마십시오. 다양한 방법으로 유해어플이 설치되어 문자 수신이 안될 수 있습니다. 2. 올레마켓에서 알약(http://olleh.kr/alyac) 또는 올레스미싱차단 앱 등 백신을 다운받아 검사하시면 감염확인 및 치료를 할 수 있습니다. * 휴대폰을 최상의 상태로 유지하기 위하여는 하루에 한번 정도 전원을 껐다 켜 주세요. ※ 개인적으로 좀 성의있게 그림도 좀 넣고 그랬으면 좋겠는데 조금 아쉽다. 그래도 알약 광고를 해주시니 감사!! 2013. 9. 12.
알툴즈 업데이트(Altools Update), 알툴즈 업데이트와 유사한 업데이트 화면(메카볼) 지인으로부터 특정 프로그램의 업데이트 화면이 이스트소프트 알툴즈 업데이트 화면과 비슷하다는 제보를 받게 되었다. 확인해 보니, 실제 거의 유사한 것으로 확인됬다. 이건 뭐 신고를 해서 쓰지 말라고 해야하나 ㅎㅎㅎ 아무튼 확인을 좀 해보자라는 마음으로 글을 써본다. 아래는 정상적인 알툴즈 업데이트 중 알집 화면이다. 아래는 메카볼이라는 프로그램의 업데이트 화면이다. ※ 해당 파일은 아래에서 받을 수 있다. [설치 파일 URL 정보]hxxp://update1.lottomeca.com/mecabol/app/ins/mcbolins_ozcom.exe 두 화면의 비슷한 점은, 아래 그림을 보면 확연하게 보일 것 이다. 2013. 9. 12.
[스미싱] 스미싱 제작자가 모으고 있는 SMS수집 서버를 털어보자!! 지난 달 8월 29일에 스미싱 문자가 하나 도착했다. 별로 이런거에 관심이 없긴하지만, 문자 내용이 재미있어서 한번 보게 됬다. "권상우 강예빈 불륜설 일본호텔 영상 http://goo.gl/RM****" 문자 내용으로 단축URL 접속 시 http://199.182.***.**/SecretTalk.apk 파일을 다운로드 받는 전형적인 스미싱 문자였다. (보통 URL주소를 가리지 않는데, 8월 29일에 나온 URL이 아직도 살아있어서 어쩔 수 없이 ***로 표기했음!) 궁금함에 우선 APK 파일을 다운로드 받고, 간단하게 디컴파일을 하고 있는 도중 SMS정보를 가로채는 루틴이 확인되었고, 실제 서버에 접속 할 수 있는지 들어가 봤다. 아이디와 암호를 써야하는 로그인 페이지가 나왔지만, 뭐;; 간단하게 패스.. 2013. 9. 12.
Microsoft 보안업데이트(2013년09월11일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2013년 9월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows, Internet Explorer, Microsoft Office, Microsoft Server 소프트웨어 제품군에서 발견된 보안 취약점(51건)을 해결한 13개의 보안 패치와 1개의 보안권고로 이루어져 있습니다. ■ 보안 권고 2755801 - Internet Explorer에 포함된 Adobe Flash Player의 취약점을 위한 업데이트 개정된 부분: - 2013년 9월 11일, Microsoft에서 지원 대상인 모든 Windows 8, Windows Server 2012 및 Windows RT 에디션의 Internet Explorer.. 2013. 9. 11.

티스토리툴바