본문 바로가기
트위터(Twitter), 단축URL(Short URL)을 통한 FakeAV 전파주의!! 외국에서 어제날짜(1월 20일)로 트위터에서 단축URL(Short URL)을 통해 FakeAV가 전파되고 있다고 보고했다. - 외국 보고자료 http://www.securelist.com/en/blog/11136/New_Twitter_worm_redirects_to_Fake_AV http://isc.sans.edu/diary.html?storyid=10297&rss 외국자료에 의하면 다음과 같이 SNS의 대표주자인 트위터를 통해 단축URL로 전파된다고 한다. 해당 단축URL에 접근하면 다음과 같은 m28sx.html로 이동한다. http://cainno****a.it/m28sx.html http://serviz****ittadino.it/m28sx.html http://ai**.fr/m28sx.html .. 2011. 1. 21.
알약(ALYac), "알약" 글로벌 시장 진출, 충분한 경쟁력 있을 것(보안뉴스) 이스트소프트(ESTsoft)의 보안제품인 알약(ALYac)이 글로벌 시장으로 나가는 포부를 알렸다. 국내에 만족하지 않고~ 외국으로 나가서 글로벌 한 제품이 되기를!! 화이팅!! 원문보기 : http://www.boannews.com/media/view.asp?idx=24325&kind=0 제목 : "알약" 글로벌 시장 진출, 충분한 경쟁력 있을 것 본문 : [보안뉴스 장성협] 국내에서 활동하는 대표적인 보안 기업들의 올해 사업 계획과 전략은 무엇일까? 국내 각 기업과 기관들의 보안 강화와 보안의식 제고를 위해 바쁘게 움직이는 국내 보안 기업들의 활약상을 알아보았다. 이에 보안뉴스에서는 김준섭 이스트소프트 알약개발부문장을 만나 글로벌 시장 진출 계획 등에 관한 질문으로 인터뷰를 진행했다. [장성협 기자(.. 2011. 1. 6.
이스트소프트(ESTsoft), [아이패드가 내손안에!!] 알약2.5 기업용 연말감사 이벤트 이스트소프트에서 아이패드가 상품인 이벤트가 진행된다. 알약 2.5 기업용을 사용하는 SE(System Engineer)를 대상으로 다양한 에피소드를 적어서 보내면 된다고 한다. 이벤트 바로가기 : http://blog.estsoft.co.kr/19 위의 페이지 하단에 비밀댓글로 '이름/직작명/전화번호/에피소드 남기신 URL'을 남겨주시면 된다고 한다. 이벤트 기간 : 2010년 12월 22일 ~ 2011년 1월 19일까지 이벤트 대상 : 알약 2.5 기업용을 사용하시는 모든 고객 이벤트 상품 : 아이패드(i-Pad) 32G, 총3대 아차상으로는 소정의 기념품 증정 이벤트 발표 : 2월 DM을 통해 발표 이벤트 방법 : 1) 개인 블로그/카페/홈페이지에 알약 2.5 기업용 체험수기 작성 (1) 주제/분량/.. 2010. 12. 22.
이스트소프트(ESTsoft), 올해 5대 보안이슈 선정 이스트소프트에서 2010년 5대 보안이슈에 대해 설명했다. 원문기사 : http://www.etnews.co.kr/news/detail.html?id=201012160011 이스트소프트에서는 올 한해 동안 이슈가 되었던 5대 보안 주제를 선정, 첫번째로 스턱스넷 악성코드를 꼽았다. 이외에도 스마트폰 관련 이슈, SNS를 이용한 악성코드 유포, ARP스푸핑 악성코드, 크로스 플랫폼 악성코드 등을 지적했다. 주요 산업시설에서 사용하는 산업 자동화 제어시스템을 공격해 피해를 입힌 첫 악성코드인 스턱스넷은 올해를 가장 뜨겁게 달군 보안 이슈로 꼽혔다. 스턱스넷의 궁극적인 목표는 PLC프로그램을 변경함으로써 공격자의 의도대로 오작동을 유도해 산업시설을 파괴 또는 마비시키도록 하는 것이다. 또한 변형된 제2, 제3.. 2010. 12. 19.
노벨평화상 초청장을 가장한 이메일에 첨부 된 PDF 분석 G20 정상회담때문에 별것도 아닌 악성코드들이 주목받고 있다. 조심해서 나쁜건 없지만, 오버하진 말자!! 본론으로 들어가자 ㅋㅋ - 관련내용 알약(ALYac), 노벨평화상 초청장을 가장한 이메일 주의 : http://kjcc2.tistory.com/830 11월 7일 외국 보안블로그인 "contagiodump.blogspot.com" 에 노벨평화상 초정장을 가장한 스팸메일이 발견되었다. 스팸메일에는 CVE-2010-2883 취약점을 이용한 PDF 파일이 첨부 되어 있다. 해당 invitation.pdf 파일을 실행시키면, 오버플로우가 발생되어 PDF 속 쉘코드를 실행한다. 쉘코드는 PC에 svchost.exe 파일을 생성시킨 후 실행한다. - 파일생성 C:\Documents and Settings\kjc.. 2010. 11. 11.
알약(ALYac), 노벨평화상 초청장을 가장한 이메일 주의 안녕하세요? 이스트소프트 알약보안대응팀입니다. '노벨평화상’ 초청장을 위장한 악성 이메일이 유포되고 있습니다. 본 메일은 PDF취약점을 이용한 Exploit 파일(invitation.pdf)을 포함하고 있습니다. 실행할 경우 시스템에 아래와 같은 파일을 생성하며 악성코드에 감염되므로 주의하시기 바랍니다. C:\Documents and Settings\사용자 이름\Local Settings\Temp\svchost.exe C:\Documents and Settings\사용자 이름\Local Settings\Temp\invitation.pdf C:\Windows\midimap.dll 현재 알약에서는 이들 악성코드에 대한 진단 및 삭제 (진단명 Exploit.PDF.CVE-2010-2883, K.EXP.PDF... 2010. 11. 11.
알약(ALYac), G20 이슈 문서를 위장한 이메일 주의 안녕하세요? 이스트소프트 알약보안대응팀입니다. G20에 대한 국민적인 관심 가운데 G20 이슈문서를 위장한 악성 이메일이 유포되고 있습니다. 'G20 Issues Paper' 라는 제목으로 수신되는 본 메일은 악성코드를 다운로드하는 바로가기를 포함하고 있으며,해당 바로가기를 다운받아 압축을 해제할 경우 [Korean G20 Development Issues Paperexe]라는 제목의 DOC 파일이 나타나지만 실제로는 확장자를 변경하는 취약점을 이용한 악성 실행파일이므로 각별한 주의가 요구됩니다. 첨부그림: http://blog.trendmicro.com/g-20-summit-used-for-spam-attacks/ 취약점을 이용하여 확장자를 변경하였기 때문에 바로가기 생성 시 비정상적인 제목으로 변경되.. 2010. 11. 10.
알약(ALYac), 알약 v2.5.0.1 기업용/서버용 출시! 안녕하십니까? ㈜이스트소프트입니다. 알약 v2.5 기업용이 새롭게 출시되었습니다. 이번 버전에서는 프로세스 통합 및 내부구조 개선에 따른 프로그램 실행속도 및 메모리 점유율을 개선하였으며, 기존 알약의 치료로직과 자가보호기능도 강화하였습니다. 많은 관심 부탁드립니다. ### 알약 v2.5.0.1 ### - 기능 추가 및 개선 사항 1. 프로그램 실행속도 및 메모리 점유율 개선 2. AYScanner와 AYRTSrv간 프로세스 통합 3. 스마트 엔진 DB 구성 방식 수정 4. 백그라운드 스캔 기능 추가 5. 파일 검사 방식 변경 6. 실시간 감시에서 소포스 엔진 선택여부를 선택할 수 있는 옵션 추가 7. 악성코드 치료로직 강화 8. 실시간 감시 드라이버와 자가보호 드라이버 통합 9. 파일 자가보호 로직 강.. 2010. 11. 8.