클릭원스(ClickOnce), 닷넷기반 클릭원스 배포방식을 이용한 인터넷뱅킹 파밍 악성코드 주의 최근 클릭원스라는 배포방식을 이용하여 인터넷뱅킹(KRBanker) 파밍 악성코드가 확인되었다. - 클릭원스(ClickOnce) 배포방식이란?클릭원스는 기존 웹 기반 환경에서 엑티브엑스(ActiveX) 방식처럼 웹에서 프로그램을 설치할 수 있도록 도와주는 기능이며,Microsoft .NET Framework 기반에서만 동작한다. 이미 많은 사이트 및 블로그에서 해당 내용을 다루었기 때문에 자세한 설명은 하지 않고 기록용 포스팅으로 작성한다. □ 클릭원스(ClickOnce) 배포방식 악성코드 관련 내용[하우리] 새로운 악성코드 배포방식 주의[VirusLab] 클릭원스(ClickOnce) 배포 방식으로 사용 중인 피싱 도메인[울지않는 벌새] 클릭원스(ClickOnce) 배포 방식을 이용한 인터넷뱅킹 정보 수집.. 2014. 7. 1. 김정일 사망으로 인한 사이버공격에 대비하는 "정부기관과 보안업체의 경보 현황" (2011-12-19) 오늘 "北 김정일 위원장 사망소식"이 발표 되면서 사이버 공격에 대한 대비를 하기위해 정부기관 및 보안업체에서 보안등급을 올리고 있다. 언제 나올지는 모르겠지만, 외국사이트에서 Fake Antivirus가 등장 할 것이고, 이번 Adobe 취약점을 노린 PDF가 E-Mail로 발송 될 가능성도 충분히 있다. 그래서 정부기관 및 보안업체도 위험에 대비하는 모습이다. - 방송통신위원회 : http://www.kcc.go.kr/user.do 북한 김정일 위원장 사망관련 사이버 위기 ‘주의’ 경보 발령 정부는 오늘 오후 12시 북한 김정일 위원장 사망보도관련 사이버 공격이 발생할 가능성에 대비하여 14:00에 사이버 위기 “주의” 경보를 발령했다고 밝혔다. ※ 사이버위기 경보단계는 ‘관심→주의→경계→심각’으로 .. 2011. 12. 19. 네이트온 악성코드 사진변경(2011-04-17) 국내 최대의 회원수를 자랑하는 메신저 "네이트온(NateOn)"의 쪽지로 전파되는 악성코드가 발견되었다. 예전에는 쪽지나 대화창으로 URL이 링크되어, 사용자가 클릭하면 1개의 실행파일을 다운로드 하는 방식이였다. 근래에 들어서는 쪽지나 대화창으로 악성URL이 유포되는 방식은 동일하지만, 파일을 다운로드 시키는 것이 아니라~ 특정 사이트로 이동하여 사용자PC에 해당 취약점이 존재 시에만 사용자PC에 다운로드 받는 방식으로 변경되었다. http://www.*****guj.com (네이트온 쪽지로 전달되는 URL) http://www.*****guj.com/1.html (취약점을 이용한 악성 스크립트) http://www.*****guj.com/k.js (악성 스크립트에 연동되는 스크립트) http://ww.. 2011. 4. 17. 하우리보안칼럼 “악성코드, 내 손으로 제거해보자” (주)하우리 기술연구소 바이러스팀 연구원 이새별님 께서 작성 하셨다. 원본링크 : http://hauri.co.kr/customer/security/colum_view.html?intSeq=89&page=1 읽어보니 악성코드 수동삭제에 대해서 잘 설명해 주셨지만, 초보자들이 하기에는 조금 무리인듯 하다;; 2009. 5. 12. 이전 1 다음
