아두스카 부트킷(Aduska Bootkit), MBR 변조로 인한 온라인 게임 개인정보 유출 주의!! 2011년 10월경 국내 사용자를 대상으로 아두스카 부트킷(Aduska Bootkit)이 유포 된 적이 있었는데, 그 때 이후 처음보는듯 하다. 관련 링크는 아래와 같다. Ahnlab, 국내 PC 사용자를 대상으로 유포된 아두스카 부트킷(2012-10-22) 울지않는벌새, Aduska Bootkit을 이용한 온라인 게임 정보 수집 악성코드 유포 주의 (2013-9-10) 아두스카 부트킷(Aduska Bootkit)은 MBR(Master Boot Record)을 변조하여 악의적인 행위를 하는 부트킷으로써 동유럽 지역에 유포가 다수 되었으나, 국내에는 많이 보이지는 않는 악성코드이다. 최초 유포지는 확인 할 수 없었지만, 지인을 통해 아래의 서버에서 다운로드 된 파일이 이번 아두스카 부트킷의 메인 드롭퍼임을.. 2013. 9. 12. [제품소개] 잉카인터넷 스미싱 차단 어플리케이션 "뭐야 이 문자" 국내 보안업체인 [잉카 인터넷]에서 스미싱을 통한 소액결제사기가 기승을 부리면서 이를 차단할 수 있는 무료 애플리케이션(앱)이 새롭게 공개됐다. 이는 안드로이드 기반 스마트폰 보안위협 원천차단 방지 기술을 적용해 스미싱 전용 차단 솔루션인 "뭐야 이 문자" 어플리케이션이다. 스미싱 문자메시지의 경우 정상적으로 탐지하지 못하거나 스미싱이 아닌 일반 문자메시지를 포괄적으로 탐지하는 사례가 많은데,잉카에서는 "특히 탐지를 우회하기 위해 악용되는 'URL Obfuscation' 기법과 'Multi URL Shortener' 등에 대한 분석기능까지 탑재하고있다"고 한다. 앱이 실행된 상태에서 악성 문자를 수신하면 이를 탐지했다는 경고창과 함께 "삭제·신고", "허용" 등을 선택을 할 수 있다. 또한 신고 버튼을 .. 2013. 5. 24. 채널IT "생방송 스마트쇼" - 위험경보! 컴퓨터 잡는 불량백신 영상(94회 영상) 알약 대응팀장님이 나오시는 영상이라 소장용으로 포스팅 ㅎㅎㅎ 자세한 내용은 알툴즈 공식 블로그에 자세하게 기록되어 있으니 참고하신 후 보면 더 재미있다!! - 94회 다시 보기 : http://www.channelit.co.kr/tv/program/episode/68?episodeSeq=572 (94회) 생방송 스마트쇼 다시보기 2012.04.23 즐거운 스마트 세상을 열어가는 생방송 스마트쇼!!! 94회 다시보기 함께 스마트한 IT세상으로 빠져봅시다. ※ 주요내용 * 전자신문 IT 브리핑 - 북한 공식 웹사이트가 단돈 15달러? * 위험경보! 컴퓨터 잡는 불량백신 * 불량백신 저리가! 예방법 공개 잉카 인터넷 최원혁 이사 * [이슈크런치] 스마트TV 시장전망과 콘텐츠 소비방향 * 스마트폰으로 떠나는 시.. 2012. 4. 29. 네이트닷컴(Nate.com), 개인정보유출 여부 확인 서비스 및 전용백신 공개 네이트닷컴에서 개인정보유출 확인여부를 할 수 있는 사이트를 공개했다. 아래의 사이트에서 자신의 개인정보가 유출되었는지 확인하면 된다. [회원 여러분의 개인정보가 유출되어 심려를 끼치게 된 점 진심으로 사과드립니다] 나도 우선 네이트 회원이니 확인을 해보았다. 그래 미안할만하지 ㅡ.ㅡ; 그래도 머 어차피 내 계정은 여러곳에서 돌아다니고 있으니 별 상관은 안하고 살지만 .... 자 그럼 이름과 주민번호를 써볼까;; 설마 설마 안털린건 아니겠지? ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 역시나 유출되었네 ㅠ.ㅠ 너무 적날하게 유출사실을 알려주는군....;; 이번 네이트 해킹에 사용 된 악성코드 탐지를 위해 KISA보호나라 에서는 전용백신을 제작하여 배포하고 있으니, 한번씩 해보는게 좋을 듯 하다. 다들 알다시피 전용백.. 2011. 7. 29. 알약(ALYac), Bredolab Worm 2차 공격에 대한 주의 무료백신의 선두주자인 알약(ALYac)에서 BredoLab Worm 2차 공격에 대한 주의를 공지하였다. 이전과 다른 점은 없지만, 이번 2차 공격에는 가짜백신의 생성이 눈에 띄게 나타나고 있다. - 관련글 2010/02/12 - [보안관련소식] - 알약, Bredolab Worm 악성코드 주의 블로그 유입어로만 봐도 얼마나 많은 사용자들이 감염되었는지 알 수 있다. (그림 1. Daum Webinside 유입 list, 03-12(금요일)) XP internet Security에 대한 유입이 엄청 나게 들어오고 있다. 기업 사용자들이 많이 감염되어 있을 줄 알았는데, 개인사용자도 꽤나 많이 감염이 된 것으로 파악된다. 가짜백신은 OS에 따라 여러가지 이름을 가지고 있으니 아래링크에서 프로그램명을 확인해.. 2010. 3. 12. 알약, Bredolab Worm 악성코드 주의 지난 9일 월요일부터 시작 된 Bredolab Worm에 대한 이스트소프트의 공지사항이 기재되었다. 이번 Bredolab Worm은 많은 종류의 악성코드가 합쳐져 있어서, 치료하기가 까다롭다;; 일명 "구정맞이 선물 종합선물 세트" 이다. ㅋㅋㅋ Bredolab Worm 전용백신 다운로드 링크 - ESTsoft Alyac 전용백신 다운로드 - VirusChaser 전용백신 다운로드 - nProtect 전용백신 다운로드 - ESTsoft ALYac 공지사항 안녕하십니까? 이스트소프트 알약 보안대응팀입니다. 현재 Bredolab worm과 관련하여 악성파일이 많이 발생되어 문제가 되고 있습니다. 초기에는 E-mail로 유포되어 유포 후에는 USB와 같은 이동식 디스크로 전파가 가능하오니, 의심이 가는 E-m.. 2010. 2. 12. nProtect(엔프로텍트) 10주년 고객사랑 이벤트 잉카 인터넷 nProtect(엔프로텍트)가 창립 10주년을 기념하여 이벤트를 한다. 이벤트는 총 3가지이다. 첫번째 이벤트(퀴즈이벤트) - 로그인이 필요하며, 다음과 같은 Quiz를 풀면 된다^^, 정답은 써놧다 ㅎㅎ 두번째 이벤트(무료 치료 이벤트) - 이벤트 기간 동안 무료로 치료가 가능하다. - 2010년 1월 31일 ~ 2010년 2월 6일(이미 끝났따 ㅡ.ㅡ) 세번째 이벤트(제품 할인 이벤트) - 이벤트 기간 동안 nProtect제품을 50% 할인 - 2010년 1월 31일 ~ 2010년 2월 28일 2010. 2. 8. 보안회사 2009 보안 이슈 정리(추가) nProtect를 시작으로 보안회사의 2009 보안동향 및 이슈에 대해서 보도자료들이 올라 오기 시작했다. 두 벤더사 모두 DDos 7.7 을 화두로 두고 있다. 그만큼 올해 당한 DDos는 큰 충격을 준 만큼, 보안계에 오래 남을 듯 하다. [다시보는 2009 보안 동향 및 2010 보안 전망 - nProtect] http://www.nprotect.com/v6/contents/index.php?mode=inca_sc_view&no=81 [안철수연구소 ASEC 2009년 10대 보안 위협 발표- Ahnlab] http://blog.ahnlab.com/asec/210 [2009년 악성코드 동향으로 살펴보는 유형별 특징 - Hauri] http://www.hauri.co.kr/customer/support.. 2009. 12. 30. 이전 1 2 다음