노벨평화상 초청장을 가장한 이메일에 첨부 된 PDF 분석 G20 정상회담때문에 별것도 아닌 악성코드들이 주목받고 있다. 조심해서 나쁜건 없지만, 오버하진 말자!! 본론으로 들어가자 ㅋㅋ - 관련내용 알약(ALYac), 노벨평화상 초청장을 가장한 이메일 주의 : http://kjcc2.tistory.com/830 11월 7일 외국 보안블로그인 "contagiodump.blogspot.com" 에 노벨평화상 초정장을 가장한 스팸메일이 발견되었다. 스팸메일에는 CVE-2010-2883 취약점을 이용한 PDF 파일이 첨부 되어 있다. 해당 invitation.pdf 파일을 실행시키면, 오버플로우가 발생되어 PDF 속 쉘코드를 실행한다. 쉘코드는 PC에 svchost.exe 파일을 생성시킨 후 실행한다. - 파일생성 C:\Documents and Settings\kjc.. 2010. 11. 11. [연예] 장난스런 키스 유튜브 특별판 "EP 6 - 운전은 어려워!" 공개 재미있게 본 드라마 중에 하나이다^^ MBC 수목 드라마였던~ 지금은 종방되었지만~ ㅎㅎ 장난스런 Kiss 가 유튜브 특별판을 공개했다. 승조(김현중)와 하니(정소민)의 결혼 후 이야기로 이루어져 있음을 알 수 있다 ㅋㅋ 장키 유튜브 특별판은 총 10부작으로 이루어져 있으며, 11월 2일부터 매주 화,수,목 저녁 7시에 방영됩니다! 11월 2일 (화) 신혼의 아침 11월 3일 (수) 주사가 무서워! 11월 4일 (목) Jr백승조 만들기! 11월 9일 (화) 백승조는 내 남편! 11월 10일 (수) 백승조 환자 사수하기! 11월 11일 (목) 운전은 어려워! 11월 16일 (화) 생일 축하해! 11월 17일 (수) 특별판 메이킹 필름 및 NG컷 11월 18일 (목) 특별판 메이킹 필름 및 NG컷 오늘 제 .. 2010. 11. 11. 알약(ALYac), 노벨평화상 초청장을 가장한 이메일 주의 안녕하세요? 이스트소프트 알약보안대응팀입니다. '노벨평화상’ 초청장을 위장한 악성 이메일이 유포되고 있습니다. 본 메일은 PDF취약점을 이용한 Exploit 파일(invitation.pdf)을 포함하고 있습니다. 실행할 경우 시스템에 아래와 같은 파일을 생성하며 악성코드에 감염되므로 주의하시기 바랍니다. C:\Documents and Settings\사용자 이름\Local Settings\Temp\svchost.exe C:\Documents and Settings\사용자 이름\Local Settings\Temp\invitation.pdf C:\Windows\midimap.dll 현재 알약에서는 이들 악성코드에 대한 진단 및 삭제 (진단명 Exploit.PDF.CVE-2010-2883, K.EXP.PDF... 2010. 11. 11. [연예] 장난스런 키스 유튜브 특별판 "EP 5 - 백승조 환자 사수하기!" 공개 재미있게 본 드라마 중에 하나이다^^ MBC 수목 드라마였던~ 지금은 종방되었지만~ ㅎㅎ 장난스런 Kiss 가 유튜브 특별판을 공개했다. 승조(김현중)와 하니(정소민)의 결혼 후 이야기로 이루어져 있음을 알 수 있다 ㅋㅋ 장키 유튜브 특별판은 총 10부작으로 이루어져 있으며, 11월 2일부터 매주 화,수,목 저녁 7시에 방영됩니다! 11월 2일 (화) 신혼의 아침 11월 3일 (수) 주사가 무서워! 11월 4일 (목) Jr백승조 만들기! 11월 9일 (화) 백승조는 내 남편! 11월 10일 (수) 백승조 환자 사수하기! 11월 11일 (목) 운전은 어려워! 11월 16일 (화) 생일 축하해! 11월 17일 (수) 특별판 메이킹 필름 및 NG컷 11월 18일 (목) 특별판 메이킹 필름 및 NG컷 오늘 제 .. 2010. 11. 11. 알약(ALYac), G20 이슈 문서를 위장한 이메일 주의 안녕하세요? 이스트소프트 알약보안대응팀입니다. G20에 대한 국민적인 관심 가운데 G20 이슈문서를 위장한 악성 이메일이 유포되고 있습니다. 'G20 Issues Paper' 라는 제목으로 수신되는 본 메일은 악성코드를 다운로드하는 바로가기를 포함하고 있으며,해당 바로가기를 다운받아 압축을 해제할 경우 [Korean G20 Development Issues Paperexe]라는 제목의 DOC 파일이 나타나지만 실제로는 확장자를 변경하는 취약점을 이용한 악성 실행파일이므로 각별한 주의가 요구됩니다. 첨부그림: http://blog.trendmicro.com/g-20-summit-used-for-spam-attacks/ 취약점을 이용하여 확장자를 변경하였기 때문에 바로가기 생성 시 비정상적인 제목으로 변경되.. 2010. 11. 10. Microsoft 보안업데이트(2010년11월10일) [MS10-087] Microsoft Office 취약점으로 인한 원격코드실행 문제점 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o Microsoft Office 소프트웨어가 Office 관련 파일을 처리하는 과정에서 원격코드실행 취약점이 존재 o 공격자는 Microsoft Office 소프트웨어에서 특수하게 조작된 Office 파일을 열도록 유도하여, 로그온 사용자 권한으로 임의의 코드 실행 가능 o 관련취약점 : - RTF Stack Buffer Overflow Vulnerability - CVE-2010-3333 - Office Art Drawing Records Vulnerability - CVE-2010-3334 - Drawing Exception Handling .. 2010. 11. 10. [연예] 장난스런 키스 유튜브 특별판 "EP 4 - 백승조는 내 남편!" 공개 재미있게 본 드라마 중에 하나이다^^ MBC 수목 드라마였던~ 지금은 종방되었지만~ ㅎㅎ 장난스런 Kiss 가 유튜브 특별판을 공개했다. 승조(김현중)와 하니(정소민)의 결혼 후 이야기로 이루어져 있음을 알 수 있다 ㅋㅋ 장키 유튜브 특별판은 총 10부작으로 이루어져 있으며, 11월 2일부터 매주 화,수,목 저녁 7시에 방영됩니다! 11월 2일 (화) 신혼의 아침 11월 3일 (수) 주사가 무서워! 11월 4일 (목) Jr백승조 만들기! 11월 9일 (화) 백승조는 내 남편! 11월 10일 (수) 백승조 환자 사수하기! 11월 11일 (목) 운전은 어려워! 11월 16일 (화) 생일 축하해! 11월 17일 (수) 특별판 메이킹 필름 및 NG컷 11월 18일 (목) 특별판 메이킹 필름 및 NG컷 오늘 제 .. 2010. 11. 10. 알약(ALYac), 알약 v2.5.0.1 기업용/서버용 출시! 안녕하십니까? ㈜이스트소프트입니다. 알약 v2.5 기업용이 새롭게 출시되었습니다. 이번 버전에서는 프로세스 통합 및 내부구조 개선에 따른 프로그램 실행속도 및 메모리 점유율을 개선하였으며, 기존 알약의 치료로직과 자가보호기능도 강화하였습니다. 많은 관심 부탁드립니다. ### 알약 v2.5.0.1 ### - 기능 추가 및 개선 사항 1. 프로그램 실행속도 및 메모리 점유율 개선 2. AYScanner와 AYRTSrv간 프로세스 통합 3. 스마트 엔진 DB 구성 방식 수정 4. 백그라운드 스캔 기능 추가 5. 파일 검사 방식 변경 6. 실시간 감시에서 소포스 엔진 선택여부를 선택할 수 있는 옵션 추가 7. 악성코드 치료로직 강화 8. 실시간 감시 드라이버와 자가보호 드라이버 통합 9. 파일 자가보호 로직 강.. 2010. 11. 8. 이전 1 ··· 82 83 84 85 86 87 88 ··· 128 다음
