본문 바로가기
삼성(SamgSung), 삼성 노트북에 "키로거(StarLogger)" 악성파일이 있다!? 없다!? (내용추가) 유명 보안블로거이신 울지않는 벌새님의 테스트로 인해 삼성측의 말이 사실로 확인 되었다. (삼성블로그에서는 말로만 설명하였는데, 이렇게 단순하게 테스트를 해서 보여주면 사용자들이 좀 더 쉽게 이해했을 텐데...) 벌새님의 테스트 과정은 이렇다. 1. Windows폴더에 "SL" 이라는 빈폴더 생성 2. VIPRE 제품 설치 후 검사(화면에 보이는것 처럼 Starlogger 악성파일이 탐지 되었다.) 아예 Type이 Folder로 되어 있는것이 확인되었다. 결론적으로 VIPRE 제품은 "C:\Windows\SL" 폴더만 있어도 StarLogger 탐지명으로 탐지 된 다는 것을 알 수 있다. 따라서 이번 삼성 노트북의 진실은 삼성의 승!! =======================================.. 2011. 3. 31.
시만텍(Symantec), 업데이트로 인한 World of Warcraft 파일(scan.dll) 오진소식 세계적으로 인기있는 온라인 게임인 World of Warcraft(와우)의 파일을 오진 한 소식이 전해졌다. 중요한 내용은 아니지만 기록용으로 남긴다. 오진 한 파일은 "scan.dll" 이며 "Infostealer" 로 탐지 하였다. http://www.virustotal.com/analisis/2c9d1b6b863dd4a4e83f87d74307e7b3ca3bd70e2d605f25ea3fecc7967c3b5e-1273917649 원문보기 : http://www.theregister.co.uk/2010/05/17/symantec_wow_false_alarm/ World of Warcraft denizens are complaining that an anti-virus update published by .. 2010. 5. 18.
시만텍(Symantec), 제우스봇(ZBot)의 파일감염 기법 보고 세계적인 보안회사 시만텍(Symantec)에서는 Zbot(일명 제우스봇)에 File Infecton 기술이 추가 되었다고 보고하였다. 추가 된 감염기법은 다음과 같다. 1. Zbot은 원본파일에 512 Byte를 추가 2. 다운로드 URL을 삽입 3. 원본파일의 EP 복귀 Zbot에 대한 치료 패턴이 필요할 듯 하다. 원본보기 : http://www.symantec.com/connect/ko/blogs/zbot-now-using-file-infection-techniques 2010. 4. 23.
시만텍(Symantec), 4.1일 만우절의 공포는 이미 시작되었다. 세계적인 보안회사인 시만텍(Symantec)에서는 작년 4.1에 전세계를 강타한 컨피커(Conficker) 웜바이러스가 올해 4.1일 만우절에도 위협을 이어간다고 발표하였다. 전 세계적으로 벌서 650만대 가량 감염되었다고 한다. 감염 된 바이러스는 Conficker A, Conficker B 가 가장 많다고 한다. Conficker는 보안회사 마다 탐지명 정책이 틀린 관계로 Downadup 또는 Kido 라고 불리기도 한다. 내일이 4월 1일 만우절인데, 보안회사들 긴장타야 하는거 아닌지 모르겠다. 또한 각 포털사이트마다 만우절에 대한 잼있는 아이디어를 보여줬는데, 올해에는 어떤 아이디어가 돋보일지^-^ 궁금하다!! 일반 사용자들은 다음과 같은 보안조치를 해두는 것이 좋다. 1. 윈도우 보안업데이트 최.. 2010. 3. 31.
Energizer DUO USB배터리 충전기프로그램을 통해 전파되는 악성코드주의 □ 개요 o 에너자이저 USB 배터리 충전기[1, 2]의 충전 상태를 알려주기 위한 프로그램에서 악성코드가 발견됨 [3, 4, 5] o 발견된 악성코드는 원격의 공격자가 감염 PC의 TCP 7777번 포트를 이용해 비인가된 접근을 하여 디렉토리/파일 목록 열람, 파일 송수신, 임의의 프로그램 실행 등을 수행 가능한 백도어임 [3, 4, 5] o 해당 프로그램을 설치하여 사용하고 있는 이용자의 조치가 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 - Energizer DUO USB Battery Charger ※ 해당 프로그램은 에너자이저 본사를 통해 배포되며 업데이트 과정에서 악성코드를 다운로드 및 설치함 (현재는 다운로드가 중단된 상태임) □ 해결 방안 o 해당 프로그램 삭제 및 C:\WINDOWS\.. 2010. 3. 9.
시만텍(Symantec) 노턴2010 출시 지난 29일 시만텍에서 노턴2010을 선보였다. 노턴2010에는 Norton Internet Security 2010 , Norton AntiVirus 2010 의 두 제품군으로 나눠지며, 국내에는 저렴한 가격인 1년 사용가격이 1만 5000원과 2만 5000원이다. 백신 치고는 정말 파격적인 금액이다 ㅎㅎ 가격도 가격이지만, Notron2010에는 새로운기술이 탑재 되어 있다. 평판(reputation) 기반 탐지 기술이 바로 그것이다. 일명 쿼럼이라 불린다. - 코드명 쿼럼(Quorum) 3년의 개발 기간을 거쳐 완성된 노컨 2010 제푼군은 파일의 특이성과 속성을 기반으로 멀웨어를 구분, 바이러스를 탐지하고 치료하는 기술이 적용됐다. 사이버범죄자들이 시그니처 탐지를 피하기 위해 끊임없이 신종 멀웨어.. 2009. 9. 30.