본문 바로가기
Microsoft 보안업데이트(2011년05월11일) [MS11-035] WINS 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 특수하게 조작된 WINS 복제 파일을 받을 경우 원격코드실행 취약점이 존재 ※ Windows Internet Name Service (WINS) : IP주소를 컴퓨터 이름에 동적 매핑하고 조회하기 위한 분산 데이터베이스 o 관련취약점 : - Severity Ratings and Vulnerability Identifiers - WINS Service Failed Response Vulnerability - CVE-2011-1248 o 영향 : 원격코드실행 o 중요도 : 긴급 □ 해당시스템 o 영향 받는 소프트웨어 - Windows Server 2003 SP2 - W.. 2011. 5. 11.
[정상파일변조] 변조된 사이트를 이용한 정상파일(imm32.dll)을 수정하는 악성파일 주의!! 최근 정상파일을 변경하여 악의적인 목적으로 사용되는 경우가 매우 많이 일어나고 있기 때문에 이번 내용은 이슈는 아니다. 하지만, 이 포스팅을 쓰는 이유는 기존에 나왔던 파일과는 다른 변종이여서 기록용으로 포스팅을 한다. imm32.dll은 기본적인 Windows에 들어가 있는 정상파일로써, 요즘 악성코드에 의해 변조되어 악의적인 행위로 사용되고 있다. 파일명 : imm32.dll(Windows XP IMM32 API Client DLL) 파일위치 : C:\Windows\system32 4A489C2C47F64541005EDB79149B3495,110080(XP SP2) - 5.1.2600.2180 7DC8A392C09DDF8C8FB1AA007D19D98B,110080(XP SP3) - 5.1.2600.5.. 2011. 5. 11.
네이트온 악성코드 사진변경(2011-05-06) 5월 6일 네이트온 쪽지나 대화창으로 전파되는 악성파일의 변종이 확인되었다. 매일매일 확인해야하는데 ㅠ.ㅠ 확인을 안했더니 이틀간의 파일이 밀려있었다. 제길;; 이래서 매일 확인하는 습관을 ㅋㅋㅋ 암튼 이번에도 특정 사이트로 이동하여 사용자PC에 해당 취약점이 존재 시에만 사용자PC에 다운로드 받는 방식이 사용되었다. 이번에는 2개의 사이트에서 악성파일이 다운로드 되었다. (아직까지 유포 중이라 눈물을 머금고 *표시로 대체함;;) hxxp://www.dezx****.com hxxp://www.dezx****.com/1.html hxxp://www.dezx****.com/3.html (Exploit.JS.Mult.Swf) hxxp://www.dezx****.com/nb.swf hxxp://www.dezx*.. 2011. 5. 10.
쉐보레(Chevrolet), 쉐보레 5월의 판매조건 공개!! 쉐보레의 5월 판매 조건이 공개되었다. 매달마다 조금씩 바뀌는 조건이 있어서^^ 앞으로는 쉐보레 자동차를 구매하시는데 도움이 되도록 정기적으로 올려드리겠음 해당 내용은 GmKorea Blog에 블링블링 엘우즈님이 작성하신 내용입니다^^ (http://blog.gm-korea.co.kr/1716) 쉐보레 5월의 판매조건! 행복한 5월을 쉐보레와 함께 준비하세요!! 봄바람이 살랑살랑 부는 5월부터는 혁신적인 쉐비 케어 CU AGAIN 2011 등 고객 중심의 애프터 서비스 캠페인등이 시작되어, 여러분의 호응과 기대에 더욱 부응하고자 합니다. 5월의 특별 구입혜택을 참조하시고~ 한국지엠과 함께 시작해보세요!!! ^^ ■ 5월의 특별 혜택 모음 아베오- 아베오 구매 고객 대상 중 쉐보레 삼성/ 롯데 카드로 주유.. 2011. 5. 10.
에브리존 터보패치(EveryZone TurboPatch)로 위장한 악성코드 유포 주의 터보백신을 개발하고 운영중인 에브리존에서 이메일로 유포 되는 터보패치(TurboPatch) 설치파일로 위장한 악성코드가 유포된다는 내용을 홈페이지에 긴급공지하였다. 유포 되는 이메일은 북한의 네트워크 바이러스 공격으로 인하여 방어할 수 있는 프로그램을 최신버전으로 업데이트 할 수 있도록 패치파일을 다운로드 할 수 있는 URL링크가 포함되어 있다. (터보패치의 설치파일의 URL은 http://www.turbopatch.com/down/TurboPatchSetup.exe) 제목 : 안전부서에서 긴급통지 내립니다! 본문 : 북한 네트워크바이러스공격때문에 개인 PC 심한피해받고 있습니다 국가통신위원회 안내드립니다 개인 PC 네트워크 안전을 위하여 반드시 최신버젼으로 업데이트 하셔야 피해를 최소화 할수있으므로 많.. 2011. 5. 10.
에브리존(EveryZone), 모바일 보안 신제품 "터보백신 모바일(TurboVaccine Mobile)" 공개 터보백신으로 유명한 에브리존(EveryZone)이 안드로이드 전용 모바일 백신 "터보백신 모바일(TurboVaccine Mobile)"을 공개했다. 터보백신 모바일은 안드로이드 2.1 이상 2.2, 2.3에서 동작이 가능하다고 하며, 알려진 악성코드는 물론 의심가는 파일을 진단 해주는 기능과 실시간감시 및 스팸차단의 기능이 있다고 한다. 아직 일반인에게 공개되진 않았으며, 11일 일본 도쿄의 "빅사이트" 전시장에서 처음 공개 후 국내 안드로이드 마켓에 무료로 제공해준다고 하니 궁금하신분은 11일(수요일)에 안드로이드 마켓을 통해 다운로드를 해보시길...!! 아래의 내용은 터보백신 모바일 홈페이지에 기재된 터보백신 모바일의 기능에 대한 내용이다. (개인적으로 왜 일본어로 써놓은건지...이왕이면 한국어 모드.. 2011. 5. 10.
나는가수다 비판만화, "아이유가 나가수와 싸우는 만화" - 25편 완결 요즘 아주 말들이 많은 프로그램 "나는 가수다" 를 비판하는 만화가 인기를 끌고 있다. 이름하여 "아이유가 나가수와 싸우는 만화" ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 드디어 완결이 되었다. 급하게 마무리한것으로 보이지만;; 어쩌면 시즌2가 나올지도 ㄷㄷㄷ 어째든 아이유가 종결자가 되었군요 ㅡㅡㅋ - 관련글 2011/05/07 - [자유로운글] - 나는가수다 비판만화, "아이유가 나가수와 싸우는 만화" - 23편, 24편 2011/05/06 - [자유로운글] - 나는가수다 비판만화, "아이유가 나가수와 싸우는 만화" - 1편 ~ 22편 2011. 5. 10.
악성파일로 인한 변조 된 정상파일(midimap.dll) 수동으로 치료하기!! 최근 midimap.dll 파일이 변경 됨에 따라 수동으로 바꾸는 방법을 문의하시는 분들이 있어서 수동으로 작업하는 방법에 대해서 알아보도록 합시다!! 우선 가장 편한 방법은 보안프로그램(백신)을 이용한 방법이 가장 편합니다. 예방 할 수도 있고!! 하지만 원천적으로 이 악성파일에 감염 되는 이유는 대부분 윈도우 보안패치가 되어 있지 않는 취약한 PC에서 감염이 되는 방식이니 사용자들의 윈도우 보안패치가 최우선이라고 볼 수 있다. 서론이 너무 길었군;; 자자 이제 실제로 midimap.dll 이 감염 된 파일에 대한 수동조치 방법에 대해 알아보자. ※ 참고사항 테스트는 WinXP SP3 환경에서 되었기 때문에, 화면에 보이는 midimap.dll 파일의 크기가 다를 수 있음을 미리 알림!! 1. C:\W.. 2011. 5. 8.

티스토리툴바