본문 바로가기
네이트온 악성코드 사진변경(2011-05-06) 5월 6일 네이트온 쪽지나 대화창으로 전파되는 악성파일의 변종이 확인되었다. 매일매일 확인해야하는데 ㅠ.ㅠ 확인을 안했더니 이틀간의 파일이 밀려있었다. 제길;; 이래서 매일 확인하는 습관을 ㅋㅋㅋ 암튼 이번에도 특정 사이트로 이동하여 사용자PC에 해당 취약점이 존재 시에만 사용자PC에 다운로드 받는 방식이 사용되었다. 이번에는 2개의 사이트에서 악성파일이 다운로드 되었다. (아직까지 유포 중이라 눈물을 머금고 *표시로 대체함;;) hxxp://www.dezx****.com hxxp://www.dezx****.com/1.html hxxp://www.dezx****.com/3.html (Exploit.JS.Mult.Swf) hxxp://www.dezx****.com/nb.swf hxxp://www.dezx*.. 2011. 5. 10.
네이트온 악성코드 사진변경(2011-04-17) 국내 최대의 회원수를 자랑하는 메신저 "네이트온(NateOn)"의 쪽지로 전파되는 악성코드가 발견되었다. 예전에는 쪽지나 대화창으로 URL이 링크되어, 사용자가 클릭하면 1개의 실행파일을 다운로드 하는 방식이였다. 근래에 들어서는 쪽지나 대화창으로 악성URL이 유포되는 방식은 동일하지만, 파일을 다운로드 시키는 것이 아니라~ 특정 사이트로 이동하여 사용자PC에 해당 취약점이 존재 시에만 사용자PC에 다운로드 받는 방식으로 변경되었다. http://www.*****guj.com (네이트온 쪽지로 전달되는 URL) http://www.*****guj.com/1.html (취약점을 이용한 악성 스크립트) http://www.*****guj.com/k.js (악성 스크립트에 연동되는 스크립트) http://ww.. 2011. 4. 17.
홈페이지 변조를 통한 악성코드 유포 주의(Comres.dll 및 imm32.dll 파일 변조) (위의 그림은 정상적인 Windows XP - SP3의 Comres.dll의 등록정보이다. 참고로 올려놓았다) 주말에 발생 된 홈페이지 변조로 인하여 윈도우즈 정상 시스템 파일인 Comres.dll 변조 되는 사례가 나오고 있다. 예전에 온라인게임 dll 파일을 동작시키기 위해 Comres.dll이 변조 된 경우(포스팅이 없다 ㅠ_ㅠ 블로그를 하기전이라)가 있었고, 근래에 와서는 네이트온으로 전파 되는 악성코드가 Comres.dll를 변조 시키는 경우가 있었다. - 관련글 2010/07/13 - [악성코드소식] - 네이트온 악성코드 "V3 Lite" 제품파일명을 가장하여 배포 위의 글을 보면 쉽게 알 수 있겠지만, 결론적으로 설명하면 다음과 같다. 정상적인 파일인 Comres.dll -> x_com.dl.. 2011. 1. 5.
네이트온 악성코드 "V3 Lite" 제품파일명을 가장하여 배포 네이트온 쪽지 및 대화창으로 전파 되고 있는 파일 중 국내 보안회사인 안철수연구소 "V3 Lite"의 파일명으로 가장 한 악성파일이 현재 전파되고 있다. 다행히 탐지 중이라서 피해는 미약할 듯 하나, 앞으로도 국내 보안 제품의 이름과 비슷한 파일명들이 많이 나올 듯 하다. 제일 기분 나뿐건.....!! 사진이 없다 ㅡ.ㅡ;; 그냥 드롭퍼인 exe 파일일뿐!! - 참조 사이트 http://virusfree.tistory.com/41 - 유포 URL www.sto***e.com/oeg****i/ckdg****2e.exe 으로 7월 12일 발견되었으며 현재도 다운로드가 가능하다. 기존에도 네이트온 전파 악성코드는 Themida Packing을 사용하였지만, 요즘 들어 이넘들이 너무 자주 쓴다 ㅡ.ㅡ;; 누굴 .. 2010. 7. 13.
네이트온 악성코드 사진변경(2010-07-05) 급하게 할 일이 있어서 잠시 손을 놓았더니, 그림 몇장을 놓친듯 하다 ㅠ_ㅠ 이번에 유포된 파일의 리소스는 다음과 같다. 월드컵 기간이라서 그런지, 월드컵 기간 중 사진을 갖다 쓴거 같네;; 근데 좀 무섭다 ㅠ_ㅠ 이왕할꺼면 파라과이 핸드폰녀 정도로 해주면 좋자나? 짜슥 ㅡ.ㅡ; 이 글을 꼭 보길 바란다. ㅋㅋ 알약에서는 V.DRP.NateOn.scr 로 탐지 될 예정이다. - 관련글 2010/06/28 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-06-28) 2010/05/31 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-05-30) 2010/05/11 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-05-10) 2010/05/03 - [악성코드소식] - 네이트온.. 2010. 7. 5.
네이트온 악성코드 사진변경(2010-06-28) 거의 한달만에 네이트온 쪽지 관련 악성코드의 그림이 바뀌었다. 요즘 바쁘니?? 엉아 심심하니 자주 좀 ㅡ.ㅡ;; 알약에서는 설치파일을 Worm.Generic.234419 로 탐지 중이다. 이게 무슨 그림일까 한참을 쳐다 봤는데~ 모르것다 ㅡ.ㅡ;;; 암튼 주의하길...^^ 원래는 gif 형식으로 이루어진 파일인데;; 눈이 아파서 ㅜ.ㅜ; 한장씩 저장 하였다. - 관련글 2010/05/31 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-05-30) 2010/05/11 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-05-10) 2010/05/03 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-05-03) 2010/03/23 - [악성코드소식] - 네이트온 악성코드 사진변.. 2010. 6. 28.
네이트온 악성코드 사진변경(2010-05-30) 5월 10일 네이트온으로 전파되는 악성코드의 그림이 변경되었다. 예전과 동일하게 rar 파일로 유포되며, 해당 파일의 리소스는 다음과 같다. 알약에서는 Worm.Generic.234419, Trojan.Heur.ruJorHRn7ubHb 로 탐지 중이다. 아 귀여운 애기와 강아지 ㅠ.ㅠ 이런 귀여운 그림들을 쓰다니, 제작자 이 쑤뤠기 같은넘!! - 관련글 2010/05/11 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-05-10) 2010/05/03 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-05-03) 2010/03/23 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-23) 2010/03/22 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03.. 2010. 5. 31.
네이트온 악성코드 사진변경(2010-05-10) 5월 10일 네이트온으로 전파되는 악성코드의 그림이 변경되었다. 그림이 엉망이라 이거 참 ㅡ.ㅡ; 제작자야들아~ 그림에 신경좀 쓰자 ㅋㅋ 예전과 동일하게 rar 파일로 유포되며, 해당 파일의 리소스는 다음과 같다. 알약에서는 Trojan.Heur.juGorbdG5lfib 로 탐지 중이다. 사진에 신경써라~ 제작자!! - 관련글 2010/05/03 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-05-03) 2010/03/23 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-23) 2010/03/22 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-22) 2010/03/09 - [악성코드소식] - 네이트온 악성코드 사진변경(2010-03-03) 파일 분석 2010.. 2010. 5. 11.