본문 바로가기
[스마트폰 사기] 문자메시지(SMS)로 전달되는 "네이버 피싱(Phishing)사이트" 주의 (2013-09-23) 이제 피싱도 데스크탑에서 점점 스마트폰으로 옮겨오는듯 하군요 금일 확인 된 문자메시지는 스미싱처럼 사용자를 현혹시키는 문구와 단축 URL을 통해 사용자에게 전달되어 사용자 개인정보를 가로채는 피싱 SMS이다. 그럼 이제 해당 문자에 대해 간략하게 알아보자. 우선 확인 된 피싱 SMS 문구는 아래와 같다. 고객님의 네이버 아이디로 해킹이 감지되었습니다:me2.do/FtQYYWMS 고객님의 네이버 아이디로 해킹이 감지되었습니다:http://hw2.kr/6F ※ 이런 메시지는 대부분 무시하는것이 정신건강에 좋다!! SMS문자에 온 단축URL을 클릭하면, 특정 피싱사이트로 접속하게 된다. 접속 된 사이트는 다름 아닌 네이버 로그인 화면이다. 이번 피싱SMS에서는 포탈사이트 네이버 사이트의 아이디를 가로채기 위한.. 2013. 9. 24.
바이러스 토탈(VirusTotal), "Baidu, Bkav, CMC" 엔진 추가 + Zemana AntiLogger 탑재!! 세계적인 멀티 AV스캐너 사이트인 바이러스 토탈(VirusTotal) 사이트에 "Baidu, Bkav, CMC" 엔진과 "Zemana AntiLogger metadata" 기능이 새롭게 탑재되었다. 자세한 내용은 아래 링크들에서 확인 할 수 있다. 1) 바이두(Baidu)엔진은 인터네셔널 제품으로 다들 아시다시피 중국의 대표적인 백신이다. - 바이러스 토탈 블로그 원문 보기 : http://blog.virustotal.com/2013/09/virustotal-baidu-international.html We welcome Baidu International as a new engine working at VirusTotal. In the words of the antivirus company: "Baid.. 2013. 9. 21.
윈도우 관리 도구(WMI), WMI쿼리를 이용한 시스템 확인 방법 이전에 분석을 하다가 어떤 파일에서 아주 악질인 TDL4 Rootkit, 스턱스넷(Stuxnet), 듀큐(Duqu)등 에서 시스템정보를 확인했던 WMI쿼리 방식을 사용하는 것을 보고 잠시 포스팅을 하려 한다. WMI는 윈도즈 관리 도구(Window Management Instrumentation)라고 불리우며, Windows에 대한 Microsoft의 주요 관리 기술 이라고 부른다. 쉽게 말해 모든 Windows 리소스를 엑세스, 구성, 관리 및 모니터링 할 수 있는 수단이라 할 수 있다. 자세한 내용은 아래 링크에서 확인 할 수 있다. 그럼 이런 좋은 WMI를 통해 악성파일들은 무엇을 알려고 하는가? 그건 바로 시스템 정보를 확인하기 최적이기 때문이다. 물론 시스템정보는 다른 방식으로도 확인이 가능하긴.. 2013. 9. 19.
[스마트폰 사기] 사이버경찰청, 쇼핑몰, 청첩장, 보안어플, 법원, 뉴스, 독도, 소액결제, 국정원 위장 스미싱 SMS 주의(2013-09-19) 지속적으로 스마트폰 SMS에 대한 의험성에 대해서 이야기 드리고 있는데, 한번 당한 핸드폰번호에 대해서는 끊임없이 SMS가 발송 될 것입니다. [신종 보이스피싱 사기] 모빌리언스 소액결제로 위장한 결제금액 문자 주의(2013-01-17) [스마트폰 사기] 소액결제 사기로 속상해 하지 말고 "소액결제 해제" 로 미연에 방지하자!! 신종사기 "피싱(Phishing), 파밍(Pharming), 스미싱(Smishing)" 이란? 안드로이드(Android), 연말정산 환급금 SMS로 유인하는 악성 어플리케이션 "Trojan.Android.SMS.Stech" 주의!! [스마트폰 사기] 할인쿠폰, 영화할인권, 공짜쿠폰, 무료증정 SMS 주의 (2013-02-20) [스마트폰 사기] 복지로, 피자헛, 기프티콘앱, 롯데.. 2013. 9. 19.
케이엠플레이어(KMPlayer), 허위 업데이트 창을 이용한 악성코드 주의!! (2013-09-04) 조금 지난 이슈지만, 기록용으로 포스팅!! 이번에 확인 된 악성코드는 국내 기업쪽에서 많이 발견되는 PlugX 악성코드로 아주 전형적인 사용자 정보 탈취 악성코드이다. 최초 유포는 명확하게 확인되지는 않았지만, 케이엠플레이어(KMPlayer)동작 시 새로운 버전이 업데이트 되었다고 허위 알림창이 사용자에게 보여지고 사용자는 이를 믿고 업데이트 파일을 다운로드 받아 실행 된 것으로 추측된다고 한다. 좀더 자세한 내용은 아래 링크를 통해 확인하면 된다. [바이러스랩] KM플레이어로 위장한 악성파일 [보안뉴스] 안랩, 동영상 플레이어 악용 악성코드 주의보 [MBC뉴스] 동영상 실행기 악성코드 주의…'업데이트 알림창' 클릭시 감염 그럼 간단하게 파일을 살펴보자 우선 유포 된 파일은 "KMP_3.7.0.87.ex.. 2013. 9. 19.
알마인드(ALMind), 임의코드 실행 취약점 보안 업데이트 (2013-09-12) [이스트소프트]에서 개발한 마인드맵 프로그램인 [알마인드]에서 보안 취약점이 발견되어 취약점을 보완한 보안업데이트를 발표했습니다. [알툴즈] 알마인드 v1.31 Lite 출시! [KISA] 알마인드 임의코드실행 취약점 보안 업데이트 권고 [울지않는 벌새] 업데이트 : 알마인드(ALMind) 1.311 이번 취약점으로 공격자가 특수하게 제작한 알마인드 문서 파일(.emm)을 취약한 버전의 알마인드 사용자가 열람할 경우, 악성코드에 감염될 수 있다고 합니다. 낮은 버전의 알마인드 사용자는 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고합니다. [영향을 받는 소프트웨어 및 업데이트 버전] ■ 알마인드(ALMind) Lite & Pro 1... 2013. 9. 13.
[스마트폰 사기] 사회적 이슈, 금융권, 택배, 사이버경찰청, 법원, 쇼핑몰, 돌잔치, 결혼청접장, 보안어플, 놀이동산 위장 스미싱 SMS 주의(2013-09-12) 지속적으로 스마트폰 SMS에 대한 의험성에 대해서 이야기 드리고 있는데, 한번 당한 핸드폰번호에 대해서는 끊임없이 SMS가 발송 될 것입니다. [신종 보이스피싱 사기] 모빌리언스 소액결제로 위장한 결제금액 문자 주의(2013-01-17) [스마트폰 사기] 소액결제 사기로 속상해 하지 말고 "소액결제 해제" 로 미연에 방지하자!! 신종사기 "피싱(Phishing), 파밍(Pharming), 스미싱(Smishing)" 이란? 안드로이드(Android), 연말정산 환급금 SMS로 유인하는 악성 어플리케이션 "Trojan.Android.SMS.Stech" 주의!! [스마트폰 사기] 할인쿠폰, 영화할인권, 공짜쿠폰, 무료증정 SMS 주의 (2013-02-20) [스마트폰 사기] 복지로, 피자헛, 기프티콘앱, 롯데.. 2013. 9. 12.
알툴즈 업데이트(Altools Update), 알툴즈 업데이트와 유사한 업데이트 화면(메카볼) 지인으로부터 특정 프로그램의 업데이트 화면이 이스트소프트 알툴즈 업데이트 화면과 비슷하다는 제보를 받게 되었다. 확인해 보니, 실제 거의 유사한 것으로 확인됬다. 이건 뭐 신고를 해서 쓰지 말라고 해야하나 ㅎㅎㅎ 아무튼 확인을 좀 해보자라는 마음으로 글을 써본다. 아래는 정상적인 알툴즈 업데이트 중 알집 화면이다. 아래는 메카볼이라는 프로그램의 업데이트 화면이다. ※ 해당 파일은 아래에서 받을 수 있다. [설치 파일 URL 정보]hxxp://update1.lottomeca.com/mecabol/app/ins/mcbolins_ozcom.exe 두 화면의 비슷한 점은, 아래 그림을 보면 확연하게 보일 것 이다. 2013. 9. 12.

티스토리툴바