알약(ALYac), nProtect Netizen v5.5 보안 취약점에 따른 알약 "Misc.Suspicious.NTZ" 탐지 안내 11월 6일 특정 인터넷뱅킹 및 금융 결제 서비스 이용시 필수적으로 설치가 필요한 (주)잉카인터넷 보안 업체에서 제공하는 nProtect Netizen v5.5 보안 솔루션에서 원격 코드 실행이 가능한 보안 취약점이 발견되었다. 취약점 내용은 공격자가 특수하게 제작한 웹페이지를 취약한 nProtect Netizen이 설치된 사용자에게 방문을 유도하여 악성코드에 감염시킬 수 있다고 하는군요. [영향을 받는 소프트웨어 및 업데이트 버전] ■ nProtect Netizen v5.5 버전- C:\Program Files\INCAInternet\nProtect Netizen v5.5\npenkInstaller5.dll (2014.11.4.6 버전을 제외한 하위 버전)- C:\Program Files\INCAInt.. 2014. 11. 7. 윈티비24(Wintv24), 사이트 변조(sniffer1.ddns.info)로 인한 "Winpcapture.exe" 악성코드 주의 국내에서 운영중인 스포츠 배팅 정보 및 동영상을 제공하는 윈티비24(Wintv24)에서 사이트 변조로 인한 악성코드가 유포되었다. 해당 사이트는 9월 13일부터 악성코드를 배포 하고 있었으며, 아래와 같은 스크립트를 통해 사용자에게 악성파일이 다운로드되어 설치되고 있었다. hxxp://www.wintv24.com/data/win.htm (9월 13일)ㄴhxxp://www.wintv24.com/data/win_24.exe hxxp://www.wintv24.com/data/file/notice/win.htm (9월 16일 ~ 17일)ㄴhxxp://www.wintv24.com/data/file/notice/win_24.exe hxxp://www.wintv24.com/data/file/laddder/win.ht.. 2014. 9. 23. 한국모바일인증 웹 매니저(KMCWebManager), 원격코드 실행 취약점 관련 내용 지난 10월 11일 자체시스템에서 수집 된 파일 중 의심스러운 스크립트가 확인되었다. 해당 스크립트를 통해 다운로드 된 파일은 3월 20일 발생했던 사이버테러에 사용 되었던 악성코드와 유사한 파일로 확인된다. [3.20 MBR 대란] YTN, KBS, MBC, 신한은행, 농협 정보전산망 마비 (2013-03-20) 3.20 사이버테러 이후 처음나오는 것은아니며, 5월 31일에 추가적으로 3.20 사이버테러와 유사한 악성코드가 다시 발견 된 경우도 있었다. 알약(ALYac), '3.20 사이버테러' 유사 패턴 악성코드 안내 공지 이번 10월 11일에 발견 된 스크립트 파일은 이전과 동일하게 날씨닷컴에서 사용하는 위젯 서비스를 통해 다수의 웹사이트에 경유지 역활을 수행했다. (실제 다수 페이지에 날씨위젯이 .. 2013. 10. 16. 한국모바일인증(KMC), 한국모바일인증 인포스캔 원격코드 실행 취약점 보안 업데이트 권고 (2013-10-15) 한국모바일인증(KMC : Korea Mobile Certification) 업체에서 제공하는 "한국모바일인증 웹 매니저"의 특정 버전의 ActiveX 모듈이 설치 된 PC에서 취약점을 이용한 악성코드 유포가 될 수 있다는 내용입니다. □ 개요 ■ 최근 한국모바일인증社의 개인 정보보호 프로그램인 인포스캔 설치에 관련된 KMC WebManager(ActiveX 방식)가 악성코드 유포에 악용됨 - 취약한 버전의 인포스캔 사용자가 날씨 정보를 제공하는 특정 민간업체 홈페이지를 방문했을 경우 악성코드에 감염될 수 있 음 ■ 취약한 버전의 인포스캔 사용자는 악성코드 감염으로 인해 정보 유출 또는 좀비PC로 악용될 수 있으므로 아래 해결방안에 따라 조치 후에 반드시 백신으로 악성코드 감염여부를 확인할 것을 권고함 □.. 2013. 10. 15. 구글 크롬(Google Chrome), "애플리케이션" 북마크 삭제 방법 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)이 새롭게 시작페이지를 디자인하면서 새로운 기능들이 추가되었다. 새로운 기능에 대해서는 차후 다시 쓰기로 하고, 이번에 쓸 내용은 새로운 기능 중에 "애플리케이션" 이라는 북마크가 생성되었는데 이 놈 때문에 나의 북마크 리스트가 뒤로 밀리는 사태가 발생했다. 나의 북마크를 다시 살리기 위해서라도 이놈을 꼭 지워야된다!! 그래서 아는 지인분이 알려주셧다^^ (사실 방법은 매우 간단했다;;) 아래와 같이 "애플리케이션" 이라는 북마크가 새롭게 보인다. "애플리케이션" 북마크에서 마우스 우측버튼을 누르게 되면, 아래와 같이 "앱 단축키 표시" 라는 부분이 나오는데, 이 체크를 풀어주면 된다. 그럼 이제 "애플리케이션" 북마크가 내 눈에 .. 2013. 9. 27. 안철수연구소(Ahnlab), 인텔저장소드라이버 장애조치 안철수연구소(Ahnlab)에서 2010년를 기원하며 또 한번 큰 일을 내셨구나... 2007년에도 윈도우 XP 서비스팩 3에 존재하는 Lsass.exe 파일을 삭제해서 큰 사고가 있었는데;; [안철수연구소 긴급공지]윈도 SP3에 포함된 Lsass.exe 파일 복구 안내 http://blog.ahnlab.com/ahnlab/307 이번에는 Intel이네, 후덜덜 Cloud Anti-Virus 솔루션인 AhnLab Smart Defense로 인해서 오탐지의 문제가 계속 벌어지는게 아닌가 하는 추측이 든다. 안녕하십니까? 안철수연구소입니다. 2/11(목) 배포된 V3 엔진 2010.02.11.01 버전에서 특정 파일(iastor.sys: 인텔사 저장소 드라이버)의 일부 버전을 검사하는 과정에서 다음 조건에 해.. 2010. 2. 12. 이전 1 다음
