본문 바로가기
온라인게임 계정 탈취와 ARP Spoofing 공격에 대한 로그 및 간략분석 (사진 출처 : http://blog.naver.com/sheistong/140110741858) 기록용으로 남긴다. 2010-09-03일 처음으로 ARP Spoofing 관련 내용을 접하였고, 주말을 통해 전파속도가 급속히 늘어났다. 현재까지 발견 된 스크립트는 다음과 같다. - 9월 3일 변조 된 국내외 홈페이지에서 발견 된 스크립트 형태 http://www.xzjiay***.com/ad/yahoo.js http://www.xzjiay***.com/ad/ad.htm http://www.xzjiay***.com/ad/news.html http://www.xzjiay***.com/ad/count1.html http://www.dadi***.com/images/s.exe - 9월 6일 변형 된 스크립트 형.. 2010. 9. 7.
알약(ALYac), ARP Spoofing 공격을 실행하는 온라인 게임 계정 탈취 악성코드 주의 안녕하세요? 이스트소프트 알약보안대응팀입니다. 현재 MS10-002, MS10-018 인터넷 익스플로러 취약점을 이용해 PC를 감염시키고, ARP Spoofing 공격과 온라인 게임 계정을 탈취하는 악성코드의 감염이 급증하고 있어 PC 사용자들의 주의가 필요합니다. 지난 주말 국내 다수의 웹사이트가 해킹을 당해 웹사이트를 방문한 사용자PC로 하여금 악성코드를 다운로드 받는 스크립트들이 추가된 동향이 포착되었으며, 악성코드에 감염된 PC는 던전앤파이터, 아이온, 메이플 스토리 등의 온라인 게임 계정을 탈취하고, 추가 감염을 위해 ARP Spoofing 공격을 실행하기 때문에 외부와의 인터넷 연결이 원활하지 않을 수 있습니다. 현재 알약에서는 이들 악성코드에 대해 S.SPY.OnlineGames.kv, S... 2010. 9. 7.
알약(ALYac), Bredolab Worm 2차 공격에 대한 주의 무료백신의 선두주자인 알약(ALYac)에서 BredoLab Worm 2차 공격에 대한 주의를 공지하였다. 이전과 다른 점은 없지만, 이번 2차 공격에는 가짜백신의 생성이 눈에 띄게 나타나고 있다. - 관련글 2010/02/12 - [보안관련소식] - 알약, Bredolab Worm 악성코드 주의 블로그 유입어로만 봐도 얼마나 많은 사용자들이 감염되었는지 알 수 있다. (그림 1. Daum Webinside 유입 list, 03-12(금요일)) XP internet Security에 대한 유입이 엄청 나게 들어오고 있다. 기업 사용자들이 많이 감염되어 있을 줄 알았는데, 개인사용자도 꽤나 많이 감염이 된 것으로 파악된다. 가짜백신은 OS에 따라 여러가지 이름을 가지고 있으니 아래링크에서 프로그램명을 확인해.. 2010. 3. 12.
알약, Bredolab Worm 악성코드 주의 지난 9일 월요일부터 시작 된 Bredolab Worm에 대한 이스트소프트의 공지사항이 기재되었다. 이번 Bredolab Worm은 많은 종류의 악성코드가 합쳐져 있어서, 치료하기가 까다롭다;; 일명 "구정맞이 선물 종합선물 세트" 이다. ㅋㅋㅋ Bredolab Worm 전용백신 다운로드 링크 - ESTsoft Alyac 전용백신 다운로드 - VirusChaser 전용백신 다운로드 - nProtect 전용백신 다운로드 - ESTsoft ALYac 공지사항 안녕하십니까? 이스트소프트 알약 보안대응팀입니다. 현재 Bredolab worm과 관련하여 악성파일이 많이 발생되어 문제가 되고 있습니다. 초기에는 E-mail로 유포되어 유포 후에는 USB와 같은 이동식 디스크로 전파가 가능하오니, 의심이 가는 E-m.. 2010. 2. 12.
[77DDoS]알약 전용백신으로 치료하세요!! 이번 논란이 된 77 DDoS 공격에 사용 된 악성파일을 치료 할 수 있도록 알약 전용백신을 배포하였다. 알약 전용백신은 현재 2차 공격에 적용 된 악성파일 뿐만 아니라, 의심되는 PC에 대하여 바로 신고를 할 수 있도록 설계되어 있다. 알약 전용백신 다운로드 : http://aldn.altools.co.kr/altools/ALYacRemovalTool.exe 1. 검사를 완료 하여 DDoS 관련 파일이 탐지 되면 치료 버튼을 클릭 2. 등록 된 DB뿐만 아니라 의심적인 파일이 확인 되면 바로 신고할 수 있도록 팝업창 생성 3. 신고하기를 통해 3차 DDoS를 미연에 방지할 수 있다. 2009. 7. 9.

티스토리툴바