본문 바로가기
[제품소개] 경찰청(Police), 스파이앱 전용 탐지 어플 "경찰청 폴-안티스파이" 국내에도 이미 통화 내용감시, SMS문자 감시, 메신저 대화 감시, 인터넷 접속 감시, 사진, 동영상, 문서, GPS 위치정보 등 상대방의 폰을 마음대로 감시/감청 할 수 있는 스파이앱이 극성을 부리면서 사용자들의 불안감이 높아지고 개인정보 유출 사건사고가 많이 발생하고 있다. 그래서 경찰청에서는 이 같은 스파이앱을 차단 및 삭제 할 수 있는 무료 어플리 케이션을 공개했다. 이번에 발표한 스파이앱 전용 탐지 어플은 "경찰청 폴-안티스파이" 라는 어플리케이션이 바로 그 것이다. 폴-안티스파이에서는 현재 해외 웹사이트에서 판매중인 12종의 스파이 어플(mSpy, StealthGenie, SpyApp, Mobile-Spy, SpyBubble, Spectorsoft, Flexispy, MobiStealth, P.. 2014. 8. 28.
아두스카 부트킷(Aduska Bootkit), MBR 변조로 인한 온라인 게임 개인정보 유출 주의!! 2011년 10월경 국내 사용자를 대상으로 아두스카 부트킷(Aduska Bootkit)이 유포 된 적이 있었는데, 그 때 이후 처음보는듯 하다. 관련 링크는 아래와 같다. Ahnlab, 국내 PC 사용자를 대상으로 유포된 아두스카 부트킷(2012-10-22) 울지않는벌새, Aduska Bootkit을 이용한 온라인 게임 정보 수집 악성코드 유포 주의 (2013-9-10) 아두스카 부트킷(Aduska Bootkit)은 MBR(Master Boot Record)을 변조하여 악의적인 행위를 하는 부트킷으로써 동유럽 지역에 유포가 다수 되었으나, 국내에는 많이 보이지는 않는 악성코드이다. 최초 유포지는 확인 할 수 없었지만, 지인을 통해 아래의 서버에서 다운로드 된 파일이 이번 아두스카 부트킷의 메인 드롭퍼임을.. 2013. 9. 12.
MIDI 파일 취약점(CVE-2012-0003)을 이용한 악성코드 유포 주의!! 2012년 1월 27일 트렌드 마이크로(Trend Micro) 블로그를 통해 MIDI 취약점을 이용한 악성파일이 발견되었다는 소식을 들었다. 이에 보안업체 및 보안블로그에는 아래와 같은 분석내용들이 올라오고 있다. (내용은 다들 비슷하나^^ 그래도 한번씩 보는것도 도움이 될 것이다. 특히, 벌새님의 블로그는 치료방법에 대해서도 자세하게 나와있으니 참고하면 쉽게 치료할 수 있다.) [트렌드 마이크로] Malware Leveraging MIDI Remote Code Execution Vulnerability Found [nProtect] [주의]MIDI 파일 취약점을 이용한 악성파일 등장 [AhnLab] MS12-004 윈도우 미디어 취약점을 악용한 악성코드 유포 [울지않는벌새] MIDI 취약점을 이용한 정.. 2012. 1. 28.
특정 프로그램이 설치 된 PC방을 타겟으로 발생 된 ARP Spoofing 악성코드 게토골드(Geto Gold)PC방 관리 프로그램을 사용하는 PC방을 타겟으로 한 ARP Spoofing 악성코드가 발견되었다. 아직도 최초 유포경로가 확인은 되지 않았지만, 게토골드를 사용하는 PC방에만 이런 경우가 나타난다고 하니 먼가 연관성이 있지 않을까 하는 의심만 하고 있다. 이에 게토골드에서는 공지사항을 내걸었다. -게토골드 홈페이지 : http://www.getogold.co.kr/ 해당 악성코드의 특징은 감염 PC를 유포서버로 이용한다는 점이다. 무슨말인즉, 보통 악성코드는 이미 만들어진 서버에 올려 놓은 파일을 다운로드하여 이용하는 것이 보편적인 방법이지만, 이번 악성파일은 감염되는 PC마다 어디에서든 파일을 다운로드 가능하도록 자체서버를 구축한다는 점이다. 지난 2월 6일 최초로 해당 파.. 2011. 2. 17.
알약(ALYac), PC방을 중심으로 확산되는 ARP Spoofing 공격 악성코드 주의 안녕하세요? 이스트소프트 알약보안대응팀입니다. 2011년 2월 초부터 PC방에서 인터넷 속도 저하를 유발하고, 백신 소프트웨어를 삭제하는 악성코드의 감염이 급증하고 있어 PC 사용자들의 주의가 필요합니다. 현재 알약에서는 이 악성코드를 V.TRJ.KillAV.208053로 진단하고 있습니다. 반드시 알약을 설치하여 DB를 항상 최신버전으로 유지해 주시고, 실시간 감시 기능을 활성화 해주시기 바랍니다. 인터넷 연결이 원활하지 않거나 알약 업데이트가 불가능한 경우, 인터넷 연결이 가능한 PC를 통해서 알약 전용백신을 다운로드 하신 후 감염 PC를 치료하시기 바랍니다. [전파방법] 최초 유포 경로는 확인이 되지 않으며, 일단 한 PC에 감염이 되면 감염된 PC에서 ARP 스푸핑 공격을 이용하여 NAT 환경 하.. 2011. 2. 16.
네이버 백신(Naver Vaccine), 안철수연구소 V3엔진이 탐재 된 네이버 백신은 어떤점이 변했을까? 지난 19일 네이버 백신의 카스퍼스키 엔진의 계약종료로 안철수연구소 V3 엔진이 탑재 된 다는 기사를 블로그에 포스팅 한 적이 있었다. - 관련글 2010/12/19 - [보안관련소식] - 네이버백신, 카스퍼스키 버리고 "V3 엔진" 탑재 결정 위의 글을 보게 되면 개인적으로 궁금했던 부분들이 있었는데, 이에 어떤 점이 변경되었는지~ 확인해 보자!! 세부적인 리뷰가 아니므로^^ 19일에 지적한 부분을 토대로 알아본다!! 글의 밑부분까지 자세히 읽기 싫으신 분들을 위해 결론부터!! 1. Only V3 엔진으로 갈 것인가? 하우리와의 듀얼엔진으로 갈 것인가? - 안철수연구소 안티 바이러스/스파이웨어 엔진 + 하우리 안티 스파이웨어 엔진으로 확인 됨 2. V3엔진에 탑재 된 기능들이 모두 재현 될 것인가? -.. 2010. 12. 22.
네이버백신, 카스퍼스키 버리고 "V3 엔진" 탑재 결정 드디어 네이버 백신에 안철수연구소의 V3엔진이 탑재된다고 한다. 네이버 백신은 지금까지 "카스퍼스키" 와 "하우리" 엔진을 듀얼로 쓰고 있었지만, 이제 카스퍼스키의 계약기간이 끝나고, 그 빈자리를 V3 엔진이 채우기로 하였다. - 네이버 백신 홈페이지 : http://security.naver.com/index.nhn V3엔진 탑재에 있어 몇개의 의문점들이 있다. 1. Only V3 엔진으로 갈 것인가? 하우리와의 듀얼엔진으로 갈 것인가? - 기사에 나오길 하우리의 바이로봇과는 듀얼로 갈 예정이라고 한다고 하니 이건 Pass!! 2. V3엔진에 탑재 된 기능들이 모두 재현 될 것인가? - V3에 가장 특화 된 기능인 AhnlabSmartDefense(ADS)와 True Find(은폐진단)기능, DNA S.. 2010. 12. 19.