본문 바로가기
웹센스(Websense), Fake Input Method Editor(IME) Trojan 웹센스(WebSense)에서 IME(Input Method Editor)에 대한 악성코드에 대해 분석결과를 발표하였다. 예전에 내가 보고한 내용과 동일 한 내용이라 보여진다. - 관련글 2010/06/18 - [악성코드소식] - 키보드 레이아웃(Keyboard Layout)을 이용한 악성코드 변종 주의(10-06-18) 2010/03/08 - [악성코드소식] - 키보드 레이아웃(Keyboard Layout)을 이용한 악성코드 배포 주의!! 원문보기 : http://community.websense.com/blogs/securitylabs/archive/2010/07/05/trojan-using-input-method-inject-technology.aspx Websense® Security Labs™ T.. 2010. 7. 7.
키보드 레이아웃(Keyboard Layout)을 이용한 악성코드 변종 주의(10-06-18) 예전 키보드 레이아웃을 이용한 악성코드에 대해서 잠깐 소개한 적이 있었다. 한동안 잠잠하더니~ 다시 활발히 활동 하고 있어, 사용자들의 주의가 필요하다. - 관련글 2010/03/08 - [악성코드소식] - 키보드 레이아웃(Keyboard Layout)을 이용한 악성코드 배포 주의!! 이전 기록과는 다른 도메인으로 전파 중이다. 내가 발견 한 기록은 5월 3일경 처음 발견했다. 물론 그전에도 있었겠지만;; 나의 모니터링에는 이쯤부터 변경된 듯 하다. - 이전 전파형식 http://a(랜덤2자리).bij.pl/(랜덤숫자 1~2자리)/689sd.htm http://a(랜덤2자리).bij.pl/(랜덤숫자 1~2자리)/738sd.htm http://x(랜덤2자리).ss.la/(랜덤숫자 1~2자리)/588sd.h.. 2010. 6. 18.
키보드 레이아웃(Keyboard Layout)을 이용한 악성코드 배포 주의!! 2009년 10월부터 외국사이트에서 배포하기 시작하였으며 현재까지도 활발하게 활동 중이다. 2009년에는 Multi Download 를 목적으로 배포가 되었으며, 2010년에는 Keyboard Layout 만을 노린 배포로 수정되었다. 2009년에도 Keyboard Layout은 포함되어 있었다. 일정기간동안 모니터링을 한 결과 배포주소가 어느정도 동일하다는 것을 알 수 있었다. 따라서 전용툴 또는 동일한 그룹이 생성한 것으로 보여진다. http://a(랜덤2자리).bij.pl/(랜덤숫자 1~2자리)/689sd.htm http://a(랜덤2자리).bij.pl/(랜덤숫자 1~2자리)/738sd.htm http://x(랜덤2자리).ss.la/(랜덤숫자 1~2자리)/588sd.htm http://x(랜덤2자리.. 2010. 3. 8.