본문 바로가기
알약(ALYac), 미투데이 SNS를 이용한 악성코드 유포 주의 안녕하세요? 이스트소프트 보안대응팀입니다. 윈도우 업데이트 파일로 위장한 악성 DLL 파일이 미투데이(me2day)를 이용해 추가 악성코드를 다운로드하고 있으며, 새로운 좀비 PC들을 양산해내고 있어 사용자들의 주의가 필요합니다. 현재 윈도우 업데이트 파일로 위장한 악성 DLL 파일이 국내에서 서비스되어 있는 미투데이와 해외의 트위터(Twitter)를 통해 추가 악성코드를 다운로드 받게 하고 있으며, 이들 파일들이 좀비 PC를 양산하는 역할을 수행하고 있습니다. 소셜 네트워킹 서비스(SNS)를 통한 악성코드 유포는 주로 해외의 트위터(Twitter)나 페이스북(Facebook) 등을 중심으로 이루어졌으나 국내 사용자가 대다수를 차지하는 미투데이를 통해 악성코드를 유포한 사례로는 이번이 처음입니다. 특히 .. 2010. 7. 22.
사용자 ID/패스워드를 일본으로 유출시키는 악성코드 변종 발생(2010-07-16) 다음 커뮤티케이션을 가장한 키로거 파일이 새로 발견되었다. 이번엔 아예 Daum이란 파일명을 사용하지는 않았으며, 디지털서명쪽에만 사용하였다. 아무래도 제작자가 눈치를 깐듯 ㅡ.ㅡ;; ps. 드롭퍼로 추정되는 파일은 따로 추적중이다. 이 파일의 특이점은 설치 시 atl100.dll 파일이 따로 필요하다는것이다. atl100.dll(ATL Module for Windows) 파일은 Microsoft Visual Studio 2010의 재배포 파일 중에 하나이다. 제작자가 Visual Studio 2010에서 제작을 한것으로 판단되며, 드롭퍼는 atl100.dll 파일을 자체적으로 가지고 있던가 또는 notice.dll 드롭시 atl100.dll도 함께 드롭시킬 가능성이 매우 높다. PC에 C:\WINDOW.. 2010. 7. 16.
네이트온 악성코드 사진변경(2010-07-05) 급하게 할 일이 있어서 잠시 손을 놓았더니, 그림 몇장을 놓친듯 하다 ㅠ_ㅠ 이번에 유포된 파일의 리소스는 다음과 같다. 월드컵 기간이라서 그런지, 월드컵 기간 중 사진을 갖다 쓴거 같네;; 근데 좀 무섭다 ㅠ_ㅠ 이왕할꺼면 파라과이 핸드폰녀 정도로 해주면 좋자나? 짜슥 ㅡ.ㅡ; 이 글을 꼭 보길 바란다. ㅋㅋ 알약에서는 V.DRP.NateOn.scr 로 탐지 될 예정이다. - 관련글 2010/06/28 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-06-28) 2010/05/31 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-05-30) 2010/05/11 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-05-10) 2010/05/03 - [악성코드소식] - 네이트온.. 2010. 7. 5.
네이트온 악성코드 사진변경(2010-06-28) 거의 한달만에 네이트온 쪽지 관련 악성코드의 그림이 바뀌었다. 요즘 바쁘니?? 엉아 심심하니 자주 좀 ㅡ.ㅡ;; 알약에서는 설치파일을 Worm.Generic.234419 로 탐지 중이다. 이게 무슨 그림일까 한참을 쳐다 봤는데~ 모르것다 ㅡ.ㅡ;;; 암튼 주의하길...^^ 원래는 gif 형식으로 이루어진 파일인데;; 눈이 아파서 ㅜ.ㅜ; 한장씩 저장 하였다. - 관련글 2010/05/31 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-05-30) 2010/05/11 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-05-10) 2010/05/03 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-05-03) 2010/03/23 - [악성코드소식] - 네이트온 악성코드 사진변.. 2010. 6. 28.
알약(ALYac), 동시다발적인 DDoS 공격을 수행하는 악성코드 주의! 안녕하세요? 이스트소프트 알약 보안대응팀입니다. 지난 6월 9일과 11일에 발생했던 중국발 DDoS 공격에 이어 6월 16일에 DDoS 공격을 수행하려는 일부 중국 네티즌들의 움직임이 포착되어 주의가 요구됩니다. 지난 6월 9일(1차)와 11일(2차)에 걸쳐 국가포털 사이트 및 일부 정부기관 사이트, 그리고 슈퍼 주니어 관련 사이트에 DDoS 공격을 시도한 일부 중국네티즌들이 6월 16일 3차 DDoS 공격을 하려는 움직임이 예상됩니다. [공격증상] 중국 네티즌들에게 ‘성전’이라고 불리는 이 DDoS 공격을 살펴보면 지난 7.7 DDoS 공격 형태와는 다른 형태를 지니고 있는 것을 알 수 있습니다. 지난 7.7 DDoS 공격처럼 대량의 좀비PC를 활용한 공격이 아닌, 웹상에서 공격에 참여할 사람들을 규합.. 2010. 6. 15.
네이트온 악성코드 사진변경(2010-05-30) 5월 10일 네이트온으로 전파되는 악성코드의 그림이 변경되었다. 예전과 동일하게 rar 파일로 유포되며, 해당 파일의 리소스는 다음과 같다. 알약에서는 Worm.Generic.234419, Trojan.Heur.ruJorHRn7ubHb 로 탐지 중이다. 아 귀여운 애기와 강아지 ㅠ.ㅠ 이런 귀여운 그림들을 쓰다니, 제작자 이 쑤뤠기 같은넘!! - 관련글 2010/05/11 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-05-10) 2010/05/03 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-05-03) 2010/03/23 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-23) 2010/03/22 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03.. 2010. 5. 31.
네이트온 악성코드 사진변경(2010-05-10) 5월 10일 네이트온으로 전파되는 악성코드의 그림이 변경되었다. 그림이 엉망이라 이거 참 ㅡ.ㅡ; 제작자야들아~ 그림에 신경좀 쓰자 ㅋㅋ 예전과 동일하게 rar 파일로 유포되며, 해당 파일의 리소스는 다음과 같다. 알약에서는 Trojan.Heur.juGorbdG5lfib 로 탐지 중이다. 사진에 신경써라~ 제작자!! - 관련글 2010/05/03 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-05-03) 2010/03/23 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-23) 2010/03/22 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-22) 2010/03/09 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-03) 파일 분석 2010.. 2010. 5. 11.
네이트온 악성코드 사진변경(2010-05-03) 5월 2일 네이트온으로 전파되는 악성코드의 그림이 변경되었다. 드디어 형이 원하는 사진을 올려주는구나 고맙다!! ㅠ_ㅠ 예전과 동일하게 rar 파일로 유포되며, 해당 파일의 리소스는 다음과 같다. 알약에서는 Worm.Generic.234419 로 탐지 중이다. 어디에 사는 처자인지는 모르것으나 ㅎㅎ 이번엔 한국 여성인듯~ - 관련글 2010/03/23 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-23) 2010/03/22 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-22) 2010/03/09 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-03) 파일 분석 2010/03/03 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-03) 2.. 2010. 5. 3.