알약(ALYac), 알약 업데이트를 방해하는 악성코드 전용백신 안내(온라인게임 스파이웨어 전용) 이스트소프트(ESTsoft)의 보안프로그램 알약(ALYac)의 업데이트와 실행을 방해 후 온라인게임(OnlineGame)의 계정과 패스워드를 가로채는 악성코드에 대한 전용백신을 공개하였다. 특히, 이번 전용백신은 알약의 업데이트를 방해하는 주요 악성코드를 모두 치료할 수 있으니 아래와 같은 사항을 겪은분들은 꼭 한번씩 사용보길 바란다. 아니 꼭 써야한다 ㅠㅠ * 알약 실행이 안되는 증상 * 알약 업데이트 창 이후 실행이 안되는 증상 그리고 전용백신에 대해 잘 모르시는 분들을 위해 한마디 더 참고사항으로 이야기 할 것들이 있다. 1. 전용백신은 실시간 감시 기능이 없다. 당연한 이야기지만, 전용백신은 말그대로 전용(특정한 목적으로 일정한 부문에만 쓰이는) 으로 사용되기 때문에 다른 악성코드 들은 탐지 되지.. 2011. 5. 20. 웹센스(Websense), Fake Input Method Editor(IME) Trojan 웹센스(WebSense)에서 IME(Input Method Editor)에 대한 악성코드에 대해 분석결과를 발표하였다. 예전에 내가 보고한 내용과 동일 한 내용이라 보여진다. - 관련글 2010/06/18 - [악성코드소식] - 키보드 레이아웃(Keyboard Layout)을 이용한 악성코드 변종 주의(10-06-18) 2010/03/08 - [악성코드소식] - 키보드 레이아웃(Keyboard Layout)을 이용한 악성코드 배포 주의!! 원문보기 : http://community.websense.com/blogs/securitylabs/archive/2010/07/05/trojan-using-input-method-inject-technology.aspx Websense® Security Labs™ T.. 2010. 7. 7. 키보드 레이아웃(Keyboard Layout)을 이용한 악성코드 변종 주의(10-06-18) 예전 키보드 레이아웃을 이용한 악성코드에 대해서 잠깐 소개한 적이 있었다. 한동안 잠잠하더니~ 다시 활발히 활동 하고 있어, 사용자들의 주의가 필요하다. - 관련글 2010/03/08 - [악성코드소식] - 키보드 레이아웃(Keyboard Layout)을 이용한 악성코드 배포 주의!! 이전 기록과는 다른 도메인으로 전파 중이다. 내가 발견 한 기록은 5월 3일경 처음 발견했다. 물론 그전에도 있었겠지만;; 나의 모니터링에는 이쯤부터 변경된 듯 하다. - 이전 전파형식 http://a(랜덤2자리).bij.pl/(랜덤숫자 1~2자리)/689sd.htm http://a(랜덤2자리).bij.pl/(랜덤숫자 1~2자리)/738sd.htm http://x(랜덤2자리).ss.la/(랜덤숫자 1~2자리)/588sd.h.. 2010. 6. 18. 키보드 레이아웃(Keyboard Layout)을 이용한 악성코드 배포 주의!! 2009년 10월부터 외국사이트에서 배포하기 시작하였으며 현재까지도 활발하게 활동 중이다. 2009년에는 Multi Download 를 목적으로 배포가 되었으며, 2010년에는 Keyboard Layout 만을 노린 배포로 수정되었다. 2009년에도 Keyboard Layout은 포함되어 있었다. 일정기간동안 모니터링을 한 결과 배포주소가 어느정도 동일하다는 것을 알 수 있었다. 따라서 전용툴 또는 동일한 그룹이 생성한 것으로 보여진다. http://a(랜덤2자리).bij.pl/(랜덤숫자 1~2자리)/689sd.htm http://a(랜덤2자리).bij.pl/(랜덤숫자 1~2자리)/738sd.htm http://x(랜덤2자리).ss.la/(랜덤숫자 1~2자리)/588sd.htm http://x(랜덤2자리.. 2010. 3. 8. 이전 1 다음
