본문 바로가기
한국모바일인증 웹 매니저(KMCWebManager), 원격코드 실행 취약점 관련 내용 지난 10월 11일 자체시스템에서 수집 된 파일 중 의심스러운 스크립트가 확인되었다. 해당 스크립트를 통해 다운로드 된 파일은 3월 20일 발생했던 사이버테러에 사용 되었던 악성코드와 유사한 파일로 확인된다. [3.20 MBR 대란] YTN, KBS, MBC, 신한은행, 농협 정보전산망 마비 (2013-03-20) 3.20 사이버테러 이후 처음나오는 것은아니며, 5월 31일에 추가적으로 3.20 사이버테러와 유사한 악성코드가 다시 발견 된 경우도 있었다. 알약(ALYac), '3.20 사이버테러' 유사 패턴 악성코드 안내 공지 이번 10월 11일에 발견 된 스크립트 파일은 이전과 동일하게 날씨닷컴에서 사용하는 위젯 서비스를 통해 다수의 웹사이트에 경유지 역활을 수행했다. (실제 다수 페이지에 날씨위젯이 .. 2013. 10. 16.
한국모바일인증(KMC), 한국모바일인증 인포스캔 원격코드 실행 취약점 보안 업데이트 권고 (2013-10-15) 한국모바일인증(KMC : Korea Mobile Certification) 업체에서 제공하는 "한국모바일인증 웹 매니저"의 특정 버전의 ActiveX 모듈이 설치 된 PC에서 취약점을 이용한 악성코드 유포가 될 수 있다는 내용입니다. □ 개요 ■ 최근 한국모바일인증社의 개인 정보보호 프로그램인 인포스캔 설치에 관련된 KMC WebManager(ActiveX 방식)가 악성코드 유포에 악용됨 - 취약한 버전의 인포스캔 사용자가 날씨 정보를 제공하는 특정 민간업체 홈페이지를 방문했을 경우 악성코드에 감염될 수 있 음 ■ 취약한 버전의 인포스캔 사용자는 악성코드 감염으로 인해 정보 유출 또는 좀비PC로 악용될 수 있으므로 아래 해결방안에 따라 조치 후에 반드시 백신으로 악성코드 감염여부를 확인할 것을 권고함 □.. 2013. 10. 15.
SBS 수목 드라마 "유령"에 출연한(?) 알약과 카발!! 요즘 방영 중인 SBS 수목드라마 "유령" 이 인기를 끌고 있다. 사이버수사대를 배경으로 제작 된 유령은 보안인들에게 환호(?)를 받고 있다고 해야하나 ㅎㅎ 나도 보는데 재미는 있다. 특히 유령의 작가는 예전 싸인의 작가로써 스릴러를 잘 표현해 주고 있다. (오페라의 유령 음악이 나올 때는 섬짓하기도 했다;;) 어제 유령 5회에서 웹하드에 악성파일을 유포 한 범인을 잡으러 PC방에 갔을 때, PC방 화장실 문에 붙어있던 MMORPG 카발의 스티커가 ㅋㅋㅋㅋ 그리고 DDOS의 원흉인 좀비PC를 치료하기 위해 보안프로그램인 알약이 실행되는 화면들이 방송되었다. 물론 주 배경은, 경찰본청, 안랩 관제실등이 많이 나왔지만 ㅎㅎㅎ 그래도 요렇게 간접광고를 ㅋㅋㅋㅋㅋㅋㅋㅋㅋ 2012. 6. 14.
[33DDoS] 3월 5일, DDoS 공격에 대한 국내 보안업체의 "악성코드 관계도" 모음 악성파일의 관계도가 꼭 중요한 것은 아니지만~ 그래도 전체적인 흐름을 파악하기에는 이만큼 좋은 것도 없는것 같다. 그래서 보안업체 별 이번 DDoS의 파일 관계도를 모아보았다. 1. 이스트소프트(알약) 2. 잉카(엔프로텍트) 3. 하우리 4. 안철수연구소 - 관련글 2011/03/07 - [보안관련소식] - [33DDoS] 3월 5일, DDoS 공격에 대한 국내 보안업체의 대응상태 2011. 3. 7.
[33DDoS] 3월 5일, DDoS 공격에 대한 국내 보안업체의 대응상태 지난 3월 3일 DDoS가 발생했다. 2009년 7월7일, 77DDoS와 흡사한 방식을 사용하였으며, 대응 5일차 각 보안업체의 대응 상황입니다^^ 1. 이스트소프트(알약) - 홈페이지 : http://alyac.altools.co.kr - 공지사항 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=90 - 분석보고서 : http://advert.estsoft.com/?event=201103071139764 - 전용백신 다운로드 : http://advert.estsoft.com/?event=201103041192417 2. 잉카(엔프로텍트) - 홈페이지 : http://www.nprotect.com/index.html - 공지.. 2011. 3. 7.
올바른 기사 캠페인 - (민중의소리) 초간단 좀비PC 확인법? 숫자 8080이 뜨면 좀비 확실!<수정완료> 어제 KBS1 에서 방송 된 "좀비 PC, 당신을 노린다" 방송 이후 많은 기자분들이 해당 내용에 대한 기사들을 작성했다. - 참고글 2011/01/07 - [IT News] - KBS1 TV, 신년특집다큐 "좀비 PC, 당신을 노린다" 를 시청 후 방송요약 근데 문제는 정확한 지식이 없는 상태로, 두리뭉실하게 기사를 내는 데 문제가 있다. 어느정도 지식이 있는 사람이라면 이 기사가 올바르지 못하다는 것을 알 수 있지만, 일반인들은 기자가 쓴 글만 읽고 대부분 진실로 믿게 되기 때문에 IT 기자들은 좀더 주의깊게 기사를 작성해야 한다. 그럼 우선 원본 기사를 살펴보자. - 원문보기 : http://www.vop.co.kr/2011/01/07/A00000351963.html 내가 사용하는 PC가 '좀비PC.. 2011. 1. 7.
KBS1 TV, 신년특집다큐 "좀비 PC, 당신을 노린다" 를 시청 후 방송요약 오늘 오후 10시 KBS1에서 "신년특집다큐 좀비PC 당신을 노린다" 가 방송되었다. 탤런트 겸 영화배우 인 최수종씨가 MC로 해설을 하였는데, 개인적으로는 업계분과 같이 MC를 했으면 좀 더 좋지않았을까 싶다; 오늘 방송에는, 스마트폰의 생활화(SNS, 생활용품 비교, 스마트워킹 센터) 악성코드로 인한 게임머니 해킹, 인터넷 뱅킹 해킹, 공인인증서 탈취, 웹캠 원격조정, 좀비PC, 일반인 스토킹, 초등학생 해킹, DDoS 등의 내용이 소개되었다. 우선 스마트폰의 보급이 활발해져서 스마트폰으로 SNS(Social Networking Service)를 많이 이용하고 있다. 물론 저도 아이폰을 사용중이며 트위터, 페이스북, 미투데이등의 SNS를 사용 중이다. 기상천외한 어플리케이션으로 일반인들도 편하게 사용.. 2011. 1. 7.
알약(ALYac), 미투데이 SNS를 이용한 악성코드 유포 주의 안녕하세요? 이스트소프트 보안대응팀입니다. 윈도우 업데이트 파일로 위장한 악성 DLL 파일이 미투데이(me2day)를 이용해 추가 악성코드를 다운로드하고 있으며, 새로운 좀비 PC들을 양산해내고 있어 사용자들의 주의가 필요합니다. 현재 윈도우 업데이트 파일로 위장한 악성 DLL 파일이 국내에서 서비스되어 있는 미투데이와 해외의 트위터(Twitter)를 통해 추가 악성코드를 다운로드 받게 하고 있으며, 이들 파일들이 좀비 PC를 양산하는 역할을 수행하고 있습니다. 소셜 네트워킹 서비스(SNS)를 통한 악성코드 유포는 주로 해외의 트위터(Twitter)나 페이스북(Facebook) 등을 중심으로 이루어졌으나 국내 사용자가 대다수를 차지하는 미투데이를 통해 악성코드를 유포한 사례로는 이번이 처음입니다. 특히 .. 2010. 7. 22.

티스토리툴바