아두스카 부트킷(Aduska Bootkit), MBR 변조로 인한 온라인 게임 개인정보 유출 주의!! 2011년 10월경 국내 사용자를 대상으로 아두스카 부트킷(Aduska Bootkit)이 유포 된 적이 있었는데, 그 때 이후 처음보는듯 하다. 관련 링크는 아래와 같다. Ahnlab, 국내 PC 사용자를 대상으로 유포된 아두스카 부트킷(2012-10-22) 울지않는벌새, Aduska Bootkit을 이용한 온라인 게임 정보 수집 악성코드 유포 주의 (2013-9-10) 아두스카 부트킷(Aduska Bootkit)은 MBR(Master Boot Record)을 변조하여 악의적인 행위를 하는 부트킷으로써 동유럽 지역에 유포가 다수 되었으나, 국내에는 많이 보이지는 않는 악성코드이다. 최초 유포지는 확인 할 수 없었지만, 지인을 통해 아래의 서버에서 다운로드 된 파일이 이번 아두스카 부트킷의 메인 드롭퍼임을.. 2013. 9. 12. 네이트온 악성코드 사진변경(2011-04-17) 국내 최대의 회원수를 자랑하는 메신저 "네이트온(NateOn)"의 쪽지로 전파되는 악성코드가 발견되었다. 예전에는 쪽지나 대화창으로 URL이 링크되어, 사용자가 클릭하면 1개의 실행파일을 다운로드 하는 방식이였다. 근래에 들어서는 쪽지나 대화창으로 악성URL이 유포되는 방식은 동일하지만, 파일을 다운로드 시키는 것이 아니라~ 특정 사이트로 이동하여 사용자PC에 해당 취약점이 존재 시에만 사용자PC에 다운로드 받는 방식으로 변경되었다. http://www.*****guj.com (네이트온 쪽지로 전달되는 URL) http://www.*****guj.com/1.html (취약점을 이용한 악성 스크립트) http://www.*****guj.com/k.js (악성 스크립트에 연동되는 스크립트) http://ww.. 2011. 4. 17. 삼성(SamgSung), 삼성 노트북에 "키로거(StarLogger)" 악성파일이 있다!? 없다!? (내용추가) 유명 보안블로거이신 울지않는 벌새님의 테스트로 인해 삼성측의 말이 사실로 확인 되었다. (삼성블로그에서는 말로만 설명하였는데, 이렇게 단순하게 테스트를 해서 보여주면 사용자들이 좀 더 쉽게 이해했을 텐데...) 벌새님의 테스트 과정은 이렇다. 1. Windows폴더에 "SL" 이라는 빈폴더 생성 2. VIPRE 제품 설치 후 검사(화면에 보이는것 처럼 Starlogger 악성파일이 탐지 되었다.) 아예 Type이 Folder로 되어 있는것이 확인되었다. 결론적으로 VIPRE 제품은 "C:\Windows\SL" 폴더만 있어도 StarLogger 탐지명으로 탐지 된 다는 것을 알 수 있다. 따라서 이번 삼성 노트북의 진실은 삼성의 승!! =======================================.. 2011. 3. 31. 소포스(Sophos), CVE 2010-1885 exploited in the wild 보안업체 소포스(Sophos)에서 도움말 및 지원센터에 대한 취약점(CVE 2010-1885)을 사용한 악성코드가 발견되었다고 한다. 플리즈, 기브미 샘플 ㅠ_ㅠ 원본보기 : http://www.sophos.com/blogs/sophoslabs/?p=10045 The recent Microsoft Windows Help and Support Center vulnerability (CVE 2010-1885) is being exploited in the wild. Today, we got the first pro-active detection (Sus/HcpExpl-A) on malware that is spreading via a compromised website. This malware downloa.. 2010. 6. 16. 소포스(Sophos), iPhone Application launched 보안전문업체인 소포스(SOPHOS)가 아이폰(iPhone) 전용 어플리케이션을 발표했다. 모바일백신이나 그런건 아니고, 통계자료나 최신정보등을 볼 수 있는 어플이다. 원본보기 : http://www.sophos.com/blogs/gc/g/2010/06/14/sophos-iphone-app-free-download/ The app, which also runs on the iPod Touch and the iPad, allows you to access Sophos information when you're on the move or away from your desk, and includes the following supa-dupa features: Threat Spotlight Experts from.. 2010. 6. 15. Sophos, Free Next Generation iPhone 4G 보안업체 소포스(Sophos)에서 차세대 iPhone 4G에 대한 스팸메일이 발송되었다고 알렸다. 이런 메일이 국내에 들어왔는지는 모르겠지만, 아직 발표되지 않는 것으로 보아 국내에는 들어오지 않은 듯 하다. 만약 들어왔더라도~ 악성코드가 있는 스팸메일은 아니니^^ 원문 보기 : http://www.sophos.com/blogs/sophoslabs/?p=9628 2010. 5. 13. 소포스(Sophos), Iceland 화산폭발로 인하여 대피 세계적인 보안회사 소포스의 직원들이 아이스랜드 화산폭발로 인하여 베들린으로 대피했다고 한다. 차후를 생각해 큰 일이 없길 바란다..;;; http://www.sophos.com/blogs/gc/g/2010/04/16/hundreds-sophos-employees-stranded-berlin-volcano-fallout/ http://news.bbc.co.uk/2/hi/europe/8622978.stm » 아이슬란드 남쪽 에이야퍄틀라이외퀴틀 빙하 지대 화산이 폭발하면서 14일 수증기가 분화구에서 높이 6700m까지 솟구치고 있다. 아이슬란드 화산 폭발로 생긴 화산재가 이동하면서 유럽 공항 곳곳의 항공기 수천편이 운항 중지됐다. 항공편 운항 차질은 2001년 9·11 테러 이후 최대 규모 수준이며, 운항 차.. 2010. 4. 16. 보안회사 2009 보안 이슈 정리(추가) nProtect를 시작으로 보안회사의 2009 보안동향 및 이슈에 대해서 보도자료들이 올라 오기 시작했다. 두 벤더사 모두 DDos 7.7 을 화두로 두고 있다. 그만큼 올해 당한 DDos는 큰 충격을 준 만큼, 보안계에 오래 남을 듯 하다. [다시보는 2009 보안 동향 및 2010 보안 전망 - nProtect] http://www.nprotect.com/v6/contents/index.php?mode=inca_sc_view&no=81 [안철수연구소 ASEC 2009년 10대 보안 위협 발표- Ahnlab] http://blog.ahnlab.com/asec/210 [2009년 악성코드 동향으로 살펴보는 유형별 특징 - Hauri] http://www.hauri.co.kr/customer/support.. 2009. 12. 30. 이전 1 다음