[SpamMail] 페이스북 친구추가를 위장 된 스팸메일 주의!! 오늘 오랫만에 스팸메일을 하나 받았다. (악성파일이 첨부 된 메일은 아니지만~ 그래도^^ 나름 괜찮았다 ㅋㅋ) 이번 메일은 "ELNORA Rangel wants to be friends on Facebook" 이라는 제목으로 친구추가를 요청한다는 내용의 메일이였다. 사용자는 스팸메일인지 모르고 "Confirm Friend Request(친구요청 승인)" 버튼을 눌렀다가는 특정 스크립트 서버에 접속을 하게된다. - 악성 스크립트 서버 hxxp://backveard.***.**2.com/aligner-left.html hxxp://bqredret.**/main.php 악성 스크립트는 최근 유행하는 BlackHole Exploiter(BlackHole Exploit Kit)를 사용하여 만들어진 스크립트로써, .. 2011. 11. 30. 알약(ALYac), Bredolab Worm 2차 공격에 대한 주의 무료백신의 선두주자인 알약(ALYac)에서 BredoLab Worm 2차 공격에 대한 주의를 공지하였다. 이전과 다른 점은 없지만, 이번 2차 공격에는 가짜백신의 생성이 눈에 띄게 나타나고 있다. - 관련글 2010/02/12 - [보안관련소식] - 알약, Bredolab Worm 악성코드 주의 블로그 유입어로만 봐도 얼마나 많은 사용자들이 감염되었는지 알 수 있다. (그림 1. Daum Webinside 유입 list, 03-12(금요일)) XP internet Security에 대한 유입이 엄청 나게 들어오고 있다. 기업 사용자들이 많이 감염되어 있을 줄 알았는데, 개인사용자도 꽤나 많이 감염이 된 것으로 파악된다. 가짜백신은 OS에 따라 여러가지 이름을 가지고 있으니 아래링크에서 프로그램명을 확인해.. 2010. 3. 12. 안철수연구소(Ahnlab), 인텔저장소드라이버 장애조치 안철수연구소(Ahnlab)에서 2010년를 기원하며 또 한번 큰 일을 내셨구나... 2007년에도 윈도우 XP 서비스팩 3에 존재하는 Lsass.exe 파일을 삭제해서 큰 사고가 있었는데;; [안철수연구소 긴급공지]윈도 SP3에 포함된 Lsass.exe 파일 복구 안내 http://blog.ahnlab.com/ahnlab/307 이번에는 Intel이네, 후덜덜 Cloud Anti-Virus 솔루션인 AhnLab Smart Defense로 인해서 오탐지의 문제가 계속 벌어지는게 아닌가 하는 추측이 든다. 안녕하십니까? 안철수연구소입니다. 2/11(목) 배포된 V3 엔진 2010.02.11.01 버전에서 특정 파일(iastor.sys: 인텔사 저장소 드라이버)의 일부 버전을 검사하는 과정에서 다음 조건에 해.. 2010. 2. 12. 알약, Bredolab Worm 악성코드 주의 지난 9일 월요일부터 시작 된 Bredolab Worm에 대한 이스트소프트의 공지사항이 기재되었다. 이번 Bredolab Worm은 많은 종류의 악성코드가 합쳐져 있어서, 치료하기가 까다롭다;; 일명 "구정맞이 선물 종합선물 세트" 이다. ㅋㅋㅋ Bredolab Worm 전용백신 다운로드 링크 - ESTsoft Alyac 전용백신 다운로드 - VirusChaser 전용백신 다운로드 - nProtect 전용백신 다운로드 - ESTsoft ALYac 공지사항 안녕하십니까? 이스트소프트 알약 보안대응팀입니다. 현재 Bredolab worm과 관련하여 악성파일이 많이 발생되어 문제가 되고 있습니다. 초기에는 E-mail로 유포되어 유포 후에는 USB와 같은 이동식 디스크로 전파가 가능하오니, 의심이 가는 E-m.. 2010. 2. 12. 이전 1 다음
