네이트온 악성코드 사진변경(2010-03-03) 2010년 3월 3일 네이트온으로 전파되는 악성코드의 그림이 변경되었다. 드디어 여자사진이당 @.@ 근데 너무 작어 ㅠ.ㅠ 형이 항상 얘기하잖아 고화질의 큰사진으로 보여달라고!! 알약에서는 Trojan.Generic.1956416 으로 탐지 중이다. - 관련글 2009/11/19 - [악성코드소식] - 네이트온 악성코드 사진변경(2009-11-19) 2009/10/19 - [악성코드소식] - 네이트온 악성코드 사진변경 2009/08/03 - [악성코드소식] - 네이트온 악성코드 사진 추가 2009/07/20 - [악성코드소식] - 네이트온으로 전파되는 악성코드 변종 발견 2009/06/16 - [악성코드소식] - 네이트온 변종이 또 활개 ㅡ.ㅡ;; 2009/05/11 - [악성코드소식] - 네이트온 변종.. 2010. 3. 3. 알약(ALYac), VBScript를 이용한 원격 코드 실행 취약점 주의 (CVE-2010-0483) 안녕하십니까? 이스트소프트 보안대응팀입니다. 악의적 목적으로 제작한 웹사이트의 VBScript와 .hlp(도움말) 파일을 이용해 원격코드나 악성코드를 실행할 수 있는 취약점이 발견되었습니다. 이번 취약점은 윈도우 2000과 XP, 2003에서 Internet Explorer을 사용하는 도중 F1(도움말)키를 누르도록 유도하는 메시지가 나왔을 때 PC 사용자가 F1 키를 누르면 미리 공격자가 지정한 도움말 파일을 로드해 악성코드를 실행할 수 있습니다. 현재 이 취약점은 Microsoft의 공식 패치가 발표되지 않은 제로데이(Zeroday) 상태이며, 본 취약점을 악용한 악성코드 유포 가능성이 높으므로 PC 사용자들의 주의가 필요합니다. [해당 시스템] * Windows 2000 Service Pack 4 .. 2010. 3. 2. 알약, 벤쿠버 동계 올림픽과 김연아의 인기를 틈탄 가짜 백신 유포 주의 안녕하십니까? 이스트소프트 알약 보안대응팀입니다. 온 국민이 대한민국 국가대표팀의 2010 밴쿠버 올림픽 승전보와 김연아의 훌륭한 피겨 스케이팅 연기에 환호하는 사이 이를 노린 해외발 가짜 백신 유포가 활발히 이루어지고 있어 누리꾼들의 주의가 필요합니다. 현재까지는 국가별 올림픽 메달 순위를 집계한 사이트를 위장해 가짜 백신을 유포한 것이 대표적이었으나 특히 어제(24일) 쇼트 프로그램의 환상적인 연기 이후 김연아와 관련된 위장 사이트의 가짜 백신 유포가 크게 증가한 동향이 나타났습니다. 또한 26일 김연아 선수가 피겨 프리 프로그램에서 좋은 결과를 보여줄 경우 추가적인 형태의 가짜 백신 유포도 있을 것으로 예상됩니다. 이는 사회공학적 기법을 이용하는 대표적인 악성코드의 유포 방식이며, 구글의 검색 내용.. 2010. 2. 26. 알약(ALYac), 윈도우2000, XP 서비스팩 2 기술지원 종료에 따른 업그레이드 준비 안내문 안녕하세요? 이스트소프트 보안대응팀입니다. 마이크로소프트 사의 윈도우 2000과 윈도우XP 서비스팩2 제품의 연장 기술지원(Extended Support Phase)이 2010년 7월 13일에 모두 종료되게 됩니다. 앞으로 연장 기술지원이 종료되면 윈도우 보안 패치 또한 제공되지 않으므로 최신 윈도우로의 업그레이드 준비를 계획해야 합니다. 현재 윈도우 XP 서비스팩 2를 사용하고 있는 PC 사용자께서는 무료로 제공되는 Windows XP 서비스 팩3를 다운로드 받아 설치하시면 2014년까지 MS의 지속적인 기술지원을 받으실 수 있습니다. 윈도우XP 서비스팩3 다운로드 홈페이지(한글) : http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-.. 2010. 2. 19. 이스트소프트 알약, 지하철 전광판에 뜨다!! 아놔 안 웃을 수가 없네 ㅋㅋ 어느 시민이 유머사이트에 올려놓은 사진이다. 지하철역에서 갑자기 뜬 "알약의 실시간 감시창" 이거 대박일쎄 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 출처 : http://cafe.daum.net/humornara/5Y2/447662 2010. 2. 8. 알약, 오진 방지를 위한 ‘업데이트 검증 시스템’ 적용 원문기사 : http://www.boannews.com/media/view.asp?idx=19222&kind=&sub_kind= 이스트소프트의 ‘업데이트 검증 시스템’은 알약 사용자에게 악성코드 DB를 제공하기 전에 미리 주요 OS와 모든 서비스팩, 보안 프로그램, 게임, 범용 소프트웨어 그리고 각 회사의 중요 업무 프로그램 등 300가지 이상의 소프트웨어 오진 여부를 확인하고 업데이트를 제공하는 검증 시스템이다. - 기사 내용 中 안그래도 요즘 Ahnlab사의 오진으로 뒤숭숭할 때 좋은 타이밍에 보도가 된 것 같다. - 관련내용 2010/01/13 - [IT News] - 안철수연구소, 오진 재발 방지 대책 발표 2010/01/12 - [IT News] - 안철수연구소, 전국 일부 민원전산망 서비스 불.. 2010. 1. 15. 윈도우 정상 부팅을 방해하는 악성코드 추가 변종(11-24) 예전 Daonol 변종과 마찬가지로 midi9 레지스트리를 사용하고 있으나, 파라미터 값이 변경되었다. 예전파라미터 값은 "0yAAAAAAAA" 이였으며, 변경 된 파라미터값은 "2nCCPGNHED" 이다. 정확한 확인은 분석을 해봐야 겠지만, 생성폴더가 바뀌었다. Adobe Reader 폴더로 추정하고 있다. 아직 정확한 유포경로가 파악되지 않고 있으니, 인터넷 사용시 주의해야한다. - 관련내용 2009/10/28 - [악성코드소식] - 윈도우 정상 부팅을 방해하는 악성코드 추가 변종 2009/10/20 - [악성코드소식] - 윈도우 정상 부팅을 방해하는 악성코드 변종 2009/10/15 - [악성코드소식] - 윈도우 정상 부팅을 방해하는 악성코드 2009. 11. 24. 윈도우 정상 부팅을 방해하는 악성코드 추가 변종 예전 Daonol 변종이 midi9 레지스트리를 사용하였다면, 이번 변종은 aux2를 이용하고 있다. 드로퍼가 발견 되지 않아 확실치는 않지만 이전 확장자를(dat, bak, tmp, old) 사용하고 있지않으며, 새로운 확장자를 사용하고 있다.(osg) 아직 정확한 유포경로가 파악되지 않고 있으니, 인터넷 사용시 주의해야한다. - 관련내용 2009/10/15 - [악성코드소식] - 윈도우 정상 부팅을 방해하는 악성코드 2009/10/20 - [악성코드소식] - 윈도우 정상 부팅을 방해하는 악성코드 변종 2009. 10. 28. 이전 1 2 3 4 5 6 다음
