본문 바로가기
[SpamMail] "이쁜 강아지 무료분양!" 을 사칭하여 호스트(Hosts)파일을 변경하는 스팸메일 주의!! 지인(엘뤼아르)으로 부터 오전에 메일을 한통 전달 받았다.확인해 보니 딱 봐도 스팸같이 생긴 메일이였다 ㅎㅎㅎ 최근 스팸이 잘 안왔는데, 역시 의리메일!! 감사 ㅋㅋ 암튼 간단하게 확인해 보자. 우선 전달 된 스팸메일은 아래와 같이 오니 주의하시길...!! - 스팸메일 내용제목 : 이쁜 강아지 무료분양! 본문 : 요크샤(힌색) 강아지 요즘집을 자주 비워서 강아지를 키울수 없는 상화이라서 관심있는분 사진보고 연락주세요.. 감사합니다. 첨부파일 : 사진.zip 스팸메일에 첨부 된 사진.zip는 실제 존재하지 않는 파일이며, href Tag를 이용하여 외부 서버에서 다운로드 받게 된다.접속 하는 서버는 http://103.243.**.**:8080/__.zip 이다. 다운로드 된 파일은 압축파일로써, 내부에 .. 2014. 6. 12.
호스트(Hosts) 파일 변조를 통해 "포털 사이트(Naver, Daum)를 활용한 국내 인터넷 뱅킹" 피싱 주의!! 호스트(Hosts, Hosts.ics) 파일 변조를 통해 국내 인터넷 뱅킹(우리은행, 외환은행, 기업은행, 신한은행, 시티은행, 새마을금고, 농협) 피싱 사이트들이 기승을 부리고 있는 가운데, 최근에는 포털사이트를 이용하여 인터넷 뱅킹 피싱 사이트로 이동시키는 악성파일들이 확인되고 있다. 아래의 그림을 보면 국내 인터넷 뱅킹 주소앞에 국내 포털 사이트인 네이버(Naver), 다음(Daum)가 포함되어 있는 것을 볼 수 있다. 감염 된 PC에서 네이버에 접속 할 경우 아래와 같은 팝업창이 사용자에게 보여지며, 사용자가 그림 아래 인터넷뱅킹을 클릭 하게 되면 제작자가 미리 만들어둔 피싱 사이트로 이동하게 된다. 알약에서는 현재 버전인 2.5.0.1(공개용)에서는 "Hosts 파일 보호" 기능이 추가되었기 때.. 2013. 6. 17.
파밍(Pharming), "경남지방경찰청 파밍캅"과 "알약 전용백신"으로 검사하면 방지할 수 있다!! 요즘 파밍때문에 고생하시는 분들을 주위에서도 꽤 많이 볼 수 있다. 우선 파밍이 어떤것인지 모르시는 분은 아래의 링크에서 피싱, 파밍, 스미싱에 대해서 간단하게 보시기 바란다. 신종사기 "피싱(Phishing), 파밍(Pharming), 스미싱(Smishing)" 이란? [알약보안백과사전] 신종 금융사기 파밍과 예방 방법 이런 파밍을 100% 예방하는 가장 좋은 방법이 있다. (※ 파밍에만 해당하는 대한 방법입니다.) 바로 인터넷 뱅킹, 폰뱅킹을 안쓰고 직접 은행에 가서 직거래 하는 방법이다. 이 방법을 사용하면 파밍에 대해서는 절대적으로 방어할 수 있다. 하지만 엄청 귀찮겠죠 ㅡㅡ;; (그냥 웃자고 쓴거니, 죽자고 덤비지 마세요 ㅋㅋ) 그래서 간단하게 파밍에 방어할 수 있는 방법을 2가지 준비해 봤습니.. 2013. 3. 7.
구글코드서비스(GoogleCode)를 이용한 "Hosts 변조 + 국내 인터넷뱅킹 개인정보를 노리는 악성코드" 주의!! Hosts 파일을 변조하여 국내 인터넷뱅킹의 접속을 우회하고 개인정보를 노리는 악성코드가 이번에는 구글코드 서비스를 이용하기 시작했다. ※ 구글 코드 서비스(Google Code Service)란? 구글 코드 프로젝트 호스팅 사이트로써 일반인들이 사용할 수 있는 파일서버의 개념이다. 파일서버의 개념이기 떄문에 포스팅에서도 언급한 듯이 네이버 블로그 같이 악성코드의 유포 서버로도 사용할 수 있다는 말이다. 네이버 블로그 첨부파일을 이용한 DoS 공격형 악성코드 주의!! 아래의 화면은 실제 구글코드서비스를 이용해 파일을 업로드 시킨 화면이다. 해당 내용은 이전 포스팅과 동일하기 때문에 링크로 대체하겠다. 사이트 변조를 통해 "국내 인터넷뱅킹 개인정보를 노리는 악성코드" 주의!! 이전의 악성코드와 다른점이라고.. 2012. 7. 18.
사이트 변조를 통해 "국내 인터넷뱅킹 개인정보를 노리는 악성코드" 주의!! 보통 사이트 변조를 통해 유포되는 파일들은 온라인게임의 계정 및 패스워드를 노리는 전형적인 온라인게임 스파이웨어였다. 하지만 이번에 발견 된 악성코드는 국내 인터넷뱅킹의 개인정보를 노리는 악성코드 여서 주의가 더 필요하다. ※ 국내 보안업체 및 보안 블로그 관련자료 개인 금융 정보 탈취를 노리는 Banki 트로이목마 변형 - Ahnlab [긴급]국내 시중 은행표적용 악성파일 보안취약점과 결합 지능화 - nProtect 보안 취약점을 이용한 국내 인터넷뱅킹 악성코드 유포 주의 (2012.7.12) - Security Blog 변조 된 사이트에는 "Dadong JSXX 0.44 VIP" 문자열을 가진 유명 난독화 프로그램으로 작성되어 있으며, 복호화에 성공하면 아래와 같은 url에 접속하게 된다. hxxp:.. 2012. 7. 12.

티스토리툴바