본문 바로가기
[MS]Vulnerability in Internet Explorer Could Allow Remote Code Execution 보안패치가 나옴과 동시에 Internet Explorer의 취약점이 공개되었다. 이번 취약점은 Internet Explorer의 iepeers.dll파일에서 attributes를 핸들링하는 과정에서 발생하는 코드 실행 취약점이라고 한다. 현재 Exploit이 유포중인 취약점이므로, IE6, IE7 사용자들은 IE8로 업그레이드 하기를 추천한다. 원문보기 : http://www.microsoft.com/technet/security/advisory/981374.mspx - 영향받는 소프트웨어 Microsoft Windows 2000 Service Pack 4 Windows XP Service Pack 2 and Windows XP Service Pack 3 Windows XP Professional x64.. 2010. 3. 11.
Kaspersky Lab, Gumblar 공격 최근 2월달 다시 증가 세계적인 보안회사인 카스퍼스키(Kaspersky Lab)에서 지난 2월 Gaumblar의 공격이 다시 증가하고 있음을 알리고 있다. 실제로 여러 사이트에서 Gaumblar에 관련되어 변조 된 사이트들도 많이 발생하고 있다. Gaumblar 악성코드는 2009년 올해 4월에 발생 한 바이러스로써, 10월초부터 12월 현재까지많은 변종파일이 발견되고 있다. 다른 보안업체에서 Daonol, Gadjo, Kates 탐지명으로 알려져 있다. 해당 악성코드는 SQL_Injection 공격에 변조 된 홈페이지 접속 시 Drive-by download 형태로 전파되고 있으며, 사용자PC의 취약점을 확인하여 다운로드 되어 동작 한다. 인터넷 익스플로러, PDF, SWF 취약점을 중점으로 감염 되며, 변조 된 사이트 접속.. 2010. 3. 10.
Microsoft 보안업데이트(2010년03월10일) [MS10-016] Windows Movie Maker 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o MS의 동영상 편집 관련 프로그램 Windows Movie Maker 및 MS Producer에 원격코드 실행 가능한 버퍼오버플로우 취약점 존재 ※ Windows Movie Maker : 윈도우즈 운영체제에 설치되어 있는 동영상 편집 프로그램 ※ MS Producer : MS 오피스 문서 등을 동영상과 같은 다양한 멀티미디어 컨텐츠로 제작할 수 있도록 지원하는 프로그램 o 공격자는 Windows Movie Maker 및 MS Producer에서 열어볼 수 있는 파일(.mswmm 등)을 조작하여 사용자에게 전송하여 이를 열어보도록 유도함. 공.. 2010. 3. 10.
네이트온 악성코드 사진변경(2010-03-03) 파일 분석 지난 3월 3일에 발견 된 네이트온 악성코드 변종에 대해서 오늘에서야 파일을 보게되었다. 살펴보니, 예전과 크게 다른것은 없었으나, 눈에 띄이는 점은 PE 헤더가 변형되어있다는 점이다. 보통 PE파일은 MZ로 시작하지만, ML로 수정되어 있는 것이 보인다. 이것은 보안프로그램의 탐지를 우회하려는 개수작으로 보여진다. PE헤더 변경 이외에도 수정 된 사항은 다음과 같다. 1. 파일명 변경 C:\WINDOWS\system\Baidog.dat C:\WINDOWS\system\Lcomres.dat C:\WINDOWS\system\Sting.log C:\WINDOWS\system\ExeWen.exe C:\WINDOWS\system\Lin.log 2. 레지스트리 삭제가 추가(정확히 기억이 안남;; 예전에도 있었는지.. 2010. 3. 9.
메신저 피싱, 아직도 성행중이네~ 모두들 조심하시길^^ 네이트온, MSN 과 같은 인스턴스메신저를 통한 피싱이 아직도 많이 성행하고 있어보입니다. 위의 그림은 금일 나에게 겁도 없이 돈빌려달라는 내용의 피싱입니다. 좀 더 놀아주고 싶었지만, 오늘은 일이 많아서 ㅠ.ㅠ 조금 아쉽네요~ 나도 다른 사용자처럼 10만원이라도 좀 뜯어 낼껄....ㅠㅠ 사진에도 보이지만, 이럴땐 꼭 본인인증을 거치는 것이 좋으며 상대방에게 바로 연락하여 사실여부를 확인하는것이 좋다!! - 관련글 2009/12/31 - [보안관련소식] - 네이트온(NateOn Messenger) 본인인증 서비스 실시 * 메신저 피싱 및 악성코드 예방방법 국내 메신저사용자의 수는 점점 증가할 것이며, 메신저를 악용하여 악성코드를 전파하는 방식도 점차 발전되어 다양해 질 것으로 예상된다. 메신저로 전파되는.. 2010. 3. 8.
키보드 레이아웃(Keyboard Layout)을 이용한 악성코드 배포 주의!! 2009년 10월부터 외국사이트에서 배포하기 시작하였으며 현재까지도 활발하게 활동 중이다. 2009년에는 Multi Download 를 목적으로 배포가 되었으며, 2010년에는 Keyboard Layout 만을 노린 배포로 수정되었다. 2009년에도 Keyboard Layout은 포함되어 있었다. 일정기간동안 모니터링을 한 결과 배포주소가 어느정도 동일하다는 것을 알 수 있었다. 따라서 전용툴 또는 동일한 그룹이 생성한 것으로 보여진다. http://a(랜덤2자리).bij.pl/(랜덤숫자 1~2자리)/689sd.htm http://a(랜덤2자리).bij.pl/(랜덤숫자 1~2자리)/738sd.htm http://x(랜덤2자리).ss.la/(랜덤숫자 1~2자리)/588sd.htm http://x(랜덤2자리.. 2010. 3. 8.
네이트온 악성코드 사진변경(2010-03-03) 2010년 3월 3일 네이트온으로 전파되는 악성코드의 그림이 변경되었다. 드디어 여자사진이당 @.@ 근데 너무 작어 ㅠ.ㅠ 형이 항상 얘기하잖아 고화질의 큰사진으로 보여달라고!! 알약에서는 Trojan.Generic.1956416 으로 탐지 중이다. - 관련글 2009/11/19 - [악성코드소식] - 네이트온 악성코드 사진변경(2009-11-19) 2009/10/19 - [악성코드소식] - 네이트온 악성코드 사진변경 2009/08/03 - [악성코드소식] - 네이트온 악성코드 사진 추가 2009/07/20 - [악성코드소식] - 네이트온으로 전파되는 악성코드 변종 발견 2009/06/16 - [악성코드소식] - 네이트온 변종이 또 활개 ㅡ.ㅡ;; 2009/05/11 - [악성코드소식] - 네이트온 변종.. 2010. 3. 3.
MS10-015 보안 업데이트 배포 재개 Alureon 루트킷 악성코드 잠시 멈추었던 MS10-015 보안 업데이트가 다시 재개되었다. MS10-015 보안업데이트가 성공적으로 설치 된 PC는 업데이트를 안해도 된다^^ - MS코리아 블로그에 올라온 내용이다. 2월 10일에 나왔던 MS10-015 커널 보안 업데이트가 블루 스크린을 일으키는 경우를 조사 중이라고 포스팅했었는데 이에 대해 추가된 내용이 있습니다. 블루 스크린을 일으키는 원인은 시스템이 루트킷 형식의 악성 코드인 Alureon에 감염되어 커널을 일부 변경했기 때문이었습니다. 그래서 마이크로소프트는 MS10-015를 설치해도 문제가 없는지 미리 알 수 있는 스캐닝 툴을 만들어 기술 자료 KB 980966에 공개했습니다. Fix It을 실행하면 MS10-015, 즉 보안 업데이트 97.. 2010. 3. 3.

티스토리툴바