본문 바로가기
걸그룹 "티아라(T-ara) 화영" 이슈를 이용한 백도어 유포 주의!! 현재 인기 걸그룹 티아라의 멤버인 "화영" 탈퇴에 대해 인터넷이 시끌시끌 할 떄 이러한 이슈를 통해 악성코드를 유포 시키는 사이트가 발견되었다. 사이트명은 "티아라 화재의 궁극의 영상" 이라는 내용으로 사이트를 오픈한 후 엑티브엑스(Active-x)를 설치하도록 유도 한다. 실제 엑티브엑스의 창은 허위이며, 특정 사이트의 첨부파일로 연결 된 "안전한사이트실행을위한ActiveX.exe" 파일을 다운로드 한다. 파일 실행 시 C:\windows\system32 폴더에 랜덤한 이름으로 파일을 생성 시키며, 특정 서버(qqaa1122.serveftp.com)로 접속을 시도한다. 알약에서는 해당 악성파일을 Trojan.Heur.GZ.XAYab44b5Ah 로 탐지 하고 있다. 2012. 7. 31.
줌닷컴(zum.com)과 유사한 사이트 4탄!! "옷핀검색(otpin.co.kr)" 3탄에 이어 4탄 공개!! 혹시나 줌닷컴이랑 비슷한 사이트가 있다면 알려주시면 감사!! 아~ 줌닷컴은 요기로 들어가시면 됨 ※ 줌닷컴(zum.com) 홈페이지 : http://zum.com ※ 참고로 조금만 비슷하다고 유사페이지라고 하진 않는다. 줌닷컴에서 처음으로 사용했던 방법들을 따라하는 페이지를 모으는 거니, 딴지 걸기 있기~ 없기~!! - 관련내용 2012/07/16 - [자유로운글] - 줌닷컴(zum.com)과 유사한 사이트 3탄!! 2012/07/12 - [자유로운글] - 줌닷컴(zum.com)과 유사한 사이트 2탄!! 2012/04/11 - [자유로운글] - 줌닷컴(zum.com)과 유사한 사이트 1탄!! 2012. 7. 31.
[정상파일변조] wsockhelp32.dll 를 로드하는 악성파일(ws2help.dll) 악성코드 주의!! 최근 정상파일을 변경하여 악의적인 목적으로 사용되는 경우가 매우 많이 일어나고 있기 때문에 해당 내용은 이슈는 아니다.그래도 이 포스팅을 쓰는 이유는 기존에 나왔던 파일과는 다른 파일명을 사용하여서 "기록용" 으로 포스팅을 한다.ws2help.dll은 기본적인 Windows에 들어가 있는 정상파일로써, 최근 악성코드에 의해 변조되어 악의적인 행위로 사용되고 있다.파일명 : ws2help.dll(Windows Socket 2.0 Helper for Windows NT)파일위치 : C:\Windows\system32 - Windows XP sp2 (ver 5.1.2600.2180)MD5 : 1DB51F51F0602A8FA74AB4FD3E6A872BSize : 19968 Byte- Windows XP sp3 .. 2012. 7. 30.
구글코드서비스(GoogleCode)를 이용한 "Hosts 변조 + 국내 인터넷뱅킹 개인정보를 노리는 악성코드" 주의!! Hosts 파일을 변조하여 국내 인터넷뱅킹의 접속을 우회하고 개인정보를 노리는 악성코드가 이번에는 구글코드 서비스를 이용하기 시작했다. ※ 구글 코드 서비스(Google Code Service)란? 구글 코드 프로젝트 호스팅 사이트로써 일반인들이 사용할 수 있는 파일서버의 개념이다. 파일서버의 개념이기 떄문에 포스팅에서도 언급한 듯이 네이버 블로그 같이 악성코드의 유포 서버로도 사용할 수 있다는 말이다. 네이버 블로그 첨부파일을 이용한 DoS 공격형 악성코드 주의!! 아래의 화면은 실제 구글코드서비스를 이용해 파일을 업로드 시킨 화면이다. 해당 내용은 이전 포스팅과 동일하기 때문에 링크로 대체하겠다. 사이트 변조를 통해 "국내 인터넷뱅킹 개인정보를 노리는 악성코드" 주의!! 이전의 악성코드와 다른점이라고.. 2012. 7. 18.
[애니] 전설의 만화 "드래곤볼Z" 17년만에 신작영화 발표!! 공백의 10년을 말하다... 남자라면 한번쯤 봤을 드래곤볼 애니메이션!! 그 드래곤볼이 17년만에 극장판이 나온다. 극장판은 2013년 3월 30일 전국 영화관에서 개봉 할 예정으로, 드래곤볼Z와 드래곤볼GT의 사이가 되는 에피소드 중 마인부우와 싸움이 끝난 후 10년의 공백기간에 일어난 사건을 그리게 된다고 한다. 현재 공식 홈페이지도 오픈 된 상태이다. 근데 너무 느리다 ㅠ.ㅠ 2013년!!! - 공식 홈페이지 주소 : http://www.dragonball2013.com 내년 3월달 꼭 극장가서 볼 테다!! 2012. 7. 18.
[연예] 무한도전, 드디어 170일만에 방송복귀? 토요일 예능의 꽃으로 불리우는 MBC 무한도전이 170일만에 드디어 방송 움직임이 보인다. 말이 170일이지, 6개월가량 MBC 노조 파업으로 인해 방송을 하지 못했는데, 좋은 소식을 들어서 참 좋다. 이제 곧 "하하 vs 홍철" 의 남은 편이 방송 될 거고, 런던올림픽을 위해 런던으로 간다는 소식도 들려온다. 원문 기사 : http://sports.donga.com/3/all/20120717/47820978/1 2012. 7. 18.
ipTIME 공유기 취약점으로 인한 루트권한 획득 주의!! 많은 사람들이 사용하고 있는 EFM networks 의 ipTIME의 공유기에 취약점이 발견되었다는 소식이다. 해당 취약점은 관리자 암호를 몰라도 ipTIME 공유기의 루트권한을 획득할 수 있는 취약점이다. 취약점은 TeamTMP소속 이진성님이 발견하였으며, 모든 제품에 대한 취약점은 아니며 특정한 제품에 한하여 발견 된 듯 하다. 이진성님의 취약점 내용은 아래와 같다. “ipTIME 공유기의 경우 ‘http://192.XXX.X.X/’(뒷 부분은 X로 표기)에 접속하면 나오는 페이지가 바로 관리자 페이지인데 이때 암호를 몰라도 공유기의 루트권한을 획득할 수 있는 있는 상황”이라며 “해당 업체의 신속한 패치가 이루어져서 이용자들의 안전이 확보되길 바란다”고 강조했다. 좀더 자세히 설명하면, 공유기에서 웹.. 2012. 7. 17.
알약(ALYac), 알약 2.5 기업용 + Roboscan(영문버전) "vb100 - Windows Server 2008 R2 " 국제인증 통과!!(2012년 6월) 알약 2.5 기업용 버전이 영국의 보안 연구 단체인 바이러스 블러틴(Virus Bulletin)에서 심사하는 vb100 2012년 6월 테스트에서 통과했다는 소식이다. 12월 달에 이루어진 Win7 테스트에 이어 3회연속 테스트 합격이다!! 이번 vb100 테스트에 사용 된 운영체제는 윈도우 서버 2008 R2 (Windows Server 2008 R2) 환경에서 이루어졌다. 특히, 이번테스트에는 알약 영문버전 RoboScan 도 동시에 참가하여 좋은 성적을 거두었다. 근데 로보스캔의 아이콘이 ㅡ.ㅡ;; 안나온다. 이건 바이러스 블러틴에 이야기해서 수정을 요청해야 할 듯 하다;; RAP Quadrant 내용이 공개되었습니다. Roboscan과 ESTsoft가 같이 보이는게 뿌듯하군요 ㅎㅎㅎ - 관련내용 .. 2012. 7. 17.

티스토리툴바