네이트온 악성코드 사진변경(2011-04-17) 국내 최대의 회원수를 자랑하는 메신저 "네이트온(NateOn)"의 쪽지로 전파되는 악성코드가 발견되었다. 예전에는 쪽지나 대화창으로 URL이 링크되어, 사용자가 클릭하면 1개의 실행파일을 다운로드 하는 방식이였다. 근래에 들어서는 쪽지나 대화창으로 악성URL이 유포되는 방식은 동일하지만, 파일을 다운로드 시키는 것이 아니라~ 특정 사이트로 이동하여 사용자PC에 해당 취약점이 존재 시에만 사용자PC에 다운로드 받는 방식으로 변경되었다. http://www.*****guj.com (네이트온 쪽지로 전달되는 URL) http://www.*****guj.com/1.html (취약점을 이용한 악성 스크립트) http://www.*****guj.com/k.js (악성 스크립트에 연동되는 스크립트) http://ww.. 2011. 4. 17. 특정 프로그램이 설치 된 PC방을 타겟으로 발생 된 ARP Spoofing 악성코드 게토골드(Geto Gold)PC방 관리 프로그램을 사용하는 PC방을 타겟으로 한 ARP Spoofing 악성코드가 발견되었다. 아직도 최초 유포경로가 확인은 되지 않았지만, 게토골드를 사용하는 PC방에만 이런 경우가 나타난다고 하니 먼가 연관성이 있지 않을까 하는 의심만 하고 있다. 이에 게토골드에서는 공지사항을 내걸었다. -게토골드 홈페이지 : http://www.getogold.co.kr/ 해당 악성코드의 특징은 감염 PC를 유포서버로 이용한다는 점이다. 무슨말인즉, 보통 악성코드는 이미 만들어진 서버에 올려 놓은 파일을 다운로드하여 이용하는 것이 보편적인 방법이지만, 이번 악성파일은 감염되는 PC마다 어디에서든 파일을 다운로드 가능하도록 자체서버를 구축한다는 점이다. 지난 2월 6일 최초로 해당 파.. 2011. 2. 17. 알약(ALYac), PC방을 중심으로 확산되는 ARP Spoofing 공격 악성코드 주의 안녕하세요? 이스트소프트 알약보안대응팀입니다. 2011년 2월 초부터 PC방에서 인터넷 속도 저하를 유발하고, 백신 소프트웨어를 삭제하는 악성코드의 감염이 급증하고 있어 PC 사용자들의 주의가 필요합니다. 현재 알약에서는 이 악성코드를 V.TRJ.KillAV.208053로 진단하고 있습니다. 반드시 알약을 설치하여 DB를 항상 최신버전으로 유지해 주시고, 실시간 감시 기능을 활성화 해주시기 바랍니다. 인터넷 연결이 원활하지 않거나 알약 업데이트가 불가능한 경우, 인터넷 연결이 가능한 PC를 통해서 알약 전용백신을 다운로드 하신 후 감염 PC를 치료하시기 바랍니다. [전파방법] 최초 유포 경로는 확인이 되지 않으며, 일단 한 PC에 감염이 되면 감염된 PC에서 ARP 스푸핑 공격을 이용하여 NAT 환경 하.. 2011. 2. 16. 네이트온 악성코드 "V3 Lite" 제품파일명을 가장하여 배포 네이트온 쪽지 및 대화창으로 전파 되고 있는 파일 중 국내 보안회사인 안철수연구소 "V3 Lite"의 파일명으로 가장 한 악성파일이 현재 전파되고 있다. 다행히 탐지 중이라서 피해는 미약할 듯 하나, 앞으로도 국내 보안 제품의 이름과 비슷한 파일명들이 많이 나올 듯 하다. 제일 기분 나뿐건.....!! 사진이 없다 ㅡ.ㅡ;; 그냥 드롭퍼인 exe 파일일뿐!! - 참조 사이트 http://virusfree.tistory.com/41 - 유포 URL www.sto***e.com/oeg****i/ckdg****2e.exe 으로 7월 12일 발견되었으며 현재도 다운로드가 가능하다. 기존에도 네이트온 전파 악성코드는 Themida Packing을 사용하였지만, 요즘 들어 이넘들이 너무 자주 쓴다 ㅡ.ㅡ;; 누굴 .. 2010. 7. 13. 이전 1 다음
