윈티비24(Wintv24), 사이트 변조(sniffer1.ddns.info)로 인한 "Winpcapture.exe" 악성코드 주의 국내에서 운영중인 스포츠 배팅 정보 및 동영상을 제공하는 윈티비24(Wintv24)에서 사이트 변조로 인한 악성코드가 유포되었다. 해당 사이트는 9월 13일부터 악성코드를 배포 하고 있었으며, 아래와 같은 스크립트를 통해 사용자에게 악성파일이 다운로드되어 설치되고 있었다. hxxp://www.wintv24.com/data/win.htm (9월 13일)ㄴhxxp://www.wintv24.com/data/win_24.exe hxxp://www.wintv24.com/data/file/notice/win.htm (9월 16일 ~ 17일)ㄴhxxp://www.wintv24.com/data/file/notice/win_24.exe hxxp://www.wintv24.com/data/file/laddder/win.ht.. 2014. 9. 23. 카스퍼스키(Kaspersky), 북한 소행 APT 공격(Kimsuky Operation) 분석 리포트 세계적인 러시아 보안회사 카스퍼스키(Kaspersky)가 한국 정부 및 정치기관, 연구소, 기업, 국방관련인원등 한국의 주요기관을 대상으로 한 북한발 APT 공격(Kimsuky Operation)에 대한 분석 리포트를 공개하였다. 초기 징후는 2013년 4월 3일이며, Trojan.Win32.Kimsuky 샘플은 2013년 5월 5일에 최초 발견되었다고 한다. 관련 된 정보는 아래와 같다. [데일리시큐] 북한발 악성코드 'Kimsuky' 국내 스파이 활동 포착 [하우리] 북한 해커조직 추정, APT 공격으로 인한 기밀 유출 시도 및 첩보활동 정황 [울지않는 벌새] Kaspersky에서 공개한 북한 APT 공격 정보 : Trojan.Win32.Kimsuky (2013.9.12) 국내 보안업체도 맞추지 못한.. 2013. 9. 19. Microsoft 보안업데이트(2013년09월11일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2013년 9월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows, Internet Explorer, Microsoft Office, Microsoft Server 소프트웨어 제품군에서 발견된 보안 취약점(51건)을 해결한 13개의 보안 패치와 1개의 보안권고로 이루어져 있습니다. ■ 보안 권고 2755801 - Internet Explorer에 포함된 Adobe Flash Player의 취약점을 위한 업데이트 개정된 부분: - 2013년 9월 11일, Microsoft에서 지원 대상인 모든 Windows 8, Windows Server 2012 및 Windows RT 에디션의 Internet Explorer.. 2013. 9. 11. MIDI 파일 취약점(CVE-2012-0003)을 이용한 악성코드 유포 주의!! 2012년 1월 27일 트렌드 마이크로(Trend Micro) 블로그를 통해 MIDI 취약점을 이용한 악성파일이 발견되었다는 소식을 들었다. 이에 보안업체 및 보안블로그에는 아래와 같은 분석내용들이 올라오고 있다. (내용은 다들 비슷하나^^ 그래도 한번씩 보는것도 도움이 될 것이다. 특히, 벌새님의 블로그는 치료방법에 대해서도 자세하게 나와있으니 참고하면 쉽게 치료할 수 있다.) [트렌드 마이크로] Malware Leveraging MIDI Remote Code Execution Vulnerability Found [nProtect] [주의]MIDI 파일 취약점을 이용한 악성파일 등장 [AhnLab] MS12-004 윈도우 미디어 취약점을 악용한 악성코드 유포 [울지않는벌새] MIDI 취약점을 이용한 정.. 2012. 1. 28. [SpamMail] 페이스북 친구추가를 위장 된 스팸메일 주의!! 오늘 오랫만에 스팸메일을 하나 받았다. (악성파일이 첨부 된 메일은 아니지만~ 그래도^^ 나름 괜찮았다 ㅋㅋ) 이번 메일은 "ELNORA Rangel wants to be friends on Facebook" 이라는 제목으로 친구추가를 요청한다는 내용의 메일이였다. 사용자는 스팸메일인지 모르고 "Confirm Friend Request(친구요청 승인)" 버튼을 눌렀다가는 특정 스크립트 서버에 접속을 하게된다. - 악성 스크립트 서버 hxxp://backveard.***.**2.com/aligner-left.html hxxp://bqredret.**/main.php 악성 스크립트는 최근 유행하는 BlackHole Exploiter(BlackHole Exploit Kit)를 사용하여 만들어진 스크립트로써, .. 2011. 11. 30. 알약, 바탕화면을 감추고 프로그램의 실행을 차단하는 허위 백신 주의 안녕하십니까? 이스트소프트 알약 긴급대응팀입니다. 현재 윈도우의 바탕화면 아이콘을 감추고, PC에 설치된 프로그램의 실행을 차단하는 V.TRJ.FakeAV.SecurityTool가 다양한 변종 출현과 함께 감염 확산이 증가하고 있어 PC 사용자들의 주의가 필요합니다. 만약, 이 V.TRJ.FakeAV.SecurityTool 변종 악성코드에 감염될 경우 백신 프로그램 화면이 실행되지 않으므로 반드시 안전모드에서 악성코드를 치료해야합니다. 현재까지도 계속적으로 해당 악성코드의 변종이 발견되고 있는 상황이기 때문에 신뢰할 수 없는 웹사이트의 방문(주로 해외 사이트)을 자제하여 주시기바랍니다. 알약에서는 현재 해당 악성코드를 진단하고 제거하고 있으며 계속적으로 추가되는 해당 악성코드의 변종을 발견하는 대로 긴급.. 2009. 12. 11. 이전 1 다음
