윈티비24(Wintv24), 사이트 변조(sniffer1.ddns.info)로 인한 "Winpcapture.exe" 악성코드 주의 국내에서 운영중인 스포츠 배팅 정보 및 동영상을 제공하는 윈티비24(Wintv24)에서 사이트 변조로 인한 악성코드가 유포되었다. 해당 사이트는 9월 13일부터 악성코드를 배포 하고 있었으며, 아래와 같은 스크립트를 통해 사용자에게 악성파일이 다운로드되어 설치되고 있었다. hxxp://www.wintv24.com/data/win.htm (9월 13일)ㄴhxxp://www.wintv24.com/data/win_24.exe hxxp://www.wintv24.com/data/file/notice/win.htm (9월 16일 ~ 17일)ㄴhxxp://www.wintv24.com/data/file/notice/win_24.exe hxxp://www.wintv24.com/data/file/laddder/win.ht.. 2014. 9. 23. 인터넷침해대응센터(KrCert), 사이버공격 가능성이 높아짐에 따른 사전대비차원의 "관심" 경보 발령 (2014-08-11) 2014년 08월 11일 [인터넷침해대응센터(KrCert)] 에서 경보단계를 "관심"으로 발령하였다.항상 보안 프로그램을 최신으로 업데이트 하시고, 1차적으로 실시간 감시를 On 하시길!! ■ 개요 - 8.15 한일 사이버전, 2014 을지연습(8.18~8.21) 실시에 따른 사이버공격 발생 가능성 대비 - 8월 11일 (월) 10:00시부로 사이버위기 경보 '관심' 단계 발령 ※ 사이버위기 경보 단계는 ‘정상→관심→주의→경계→심각’으로 구분 ■ 대응 - 악성코드 감염으로 인한 피해를 입지 않도록 MS 윈도우, 백신프로그램 등의 최신 보안업데이트 적용 유지 - 출처가 불분명한 이메일 및 불건전 홈페이지를 통한 감염 피해를 입지 않도록 주의 ■ 문의- 전화 : 국번없이 118 - 인터넷침해대응센터(KrCe.. 2014. 8. 11. Microsoft 보안업데이트(2013년10월09일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2013년 10월 보안 업데이트가 발표 되었습니다. 이번 업데이트에는 Microsoft Windows, Internet Explorer, Microsoft .NET Framework, Microsoft Office, Microsoft Server 소프트웨어, Microsoft Silverlight 제품군에서 발견된 보안 취약점(28건)을 해결한 8개의 보안 패치로 이루어져 있습니다. 또한 9월 중순에 발견된 IE 0-Day 였던 Internet Explorer 메모리 손상 취약점(CVE-2013-3893)도 이번 보안업데이트에 MS13-080로 패치가 되오니 꼭 보안업데이트를 받으시길 바랍니다. [MS] Internet Explorer 원격코.. 2013. 10. 9. [MS] Internet Explorer 원격코드 실행 신규 취약점 주의 권고(0-Day : CVE-2013-3893) + Fix it 공개 2013년 9월 18일 Internet Explorer와 관련 된 제로데이(0-Day)취약점이 발견되었다. 해당 취약점을 악용한 웹 페이지에 접속 시 악성코드 감염 등 보안 위협에 쉽게 노출되오니, 해당 제품을 사용하시는 사용자들은 보안 패치 적용 전까지 Internet Explorer 웹 브라우저를 이용하여 인터넷을 사용하지 않도록 주의하길 바란다. 이번에 발견 된 Internet Explorer 취약점은 HTML 랜더링 엔진(mshtml.dll)의 Use After Free 취약점을 이용한 메모리 손상을 통해 임의의 코드를 실행 할 수 있다는 내용이다. 특히 이번 취약점은 모든 Internet Explorer 버전에 상관없이 발생 할 수 있는 취약점이니 더욱 사용자의 주의가 필요하다. - 제로데이 공.. 2013. 9. 19. 사이트 변조를 통해 "국내 인터넷뱅킹 개인정보를 노리는 악성코드" 주의!! 보통 사이트 변조를 통해 유포되는 파일들은 온라인게임의 계정 및 패스워드를 노리는 전형적인 온라인게임 스파이웨어였다. 하지만 이번에 발견 된 악성코드는 국내 인터넷뱅킹의 개인정보를 노리는 악성코드 여서 주의가 더 필요하다. ※ 국내 보안업체 및 보안 블로그 관련자료 개인 금융 정보 탈취를 노리는 Banki 트로이목마 변형 - Ahnlab [긴급]국내 시중 은행표적용 악성파일 보안취약점과 결합 지능화 - nProtect 보안 취약점을 이용한 국내 인터넷뱅킹 악성코드 유포 주의 (2012.7.12) - Security Blog 변조 된 사이트에는 "Dadong JSXX 0.44 VIP" 문자열을 가진 유명 난독화 프로그램으로 작성되어 있으며, 복호화에 성공하면 아래와 같은 url에 접속하게 된다. hxxp:.. 2012. 7. 12. 웹하드 설치파일로 유포되는 원격제어 관련 악성파일 주의!! 특정 웹하드 홈페이지에서 다운로드 되는 설치파일이 변조 되어 악성파일이 유포되고 있는 사실이 확인되었다. 이번 악성코드는 예전 DDoS 공격과 같이 웹하드 홈페이지의 설치파일로 유포가 되었다는 사실에 주의해야한다. 만약 이번에 발견되지 않았다면, 악성코드 제작자는 DDoS 샘플을 올려 좀비PC들을 많이 생성했을지도 모른다. 지금은 시간이 늦어서, 간략하게만 쓰고~ 내일 마저 써야겠다 ㅠ.ㅠ 피곤해!! 쓰다보니 예전에 발견 된 내용과 연관되는 맥락이 있었다. 특정 프로그램이 설치 된 PC방을 타겟으로 발생 된 ARP Spoofing 악성코드 현재 확인 된 웹하드 홈페이지는 총 3개(FileFarm, FileZzim, MaxDisk)이며, 지금은 모두 정상적인 셋업파일로 수정되었다. 이 중에서 FileZzi.. 2011. 10. 14. 일본(Japan), 지진의 대재앙이 가져온 "쓰나미" 후 일본의 전후 사진들 지진이 일본에게 가져온 대재앙 "쓰나미" 뉴스에서 많이 봤겠지만 지진의 여파로 10m의 강력한 쓰나미가 일본 여러곳을 휩쓸고 지나갔다. 나도 처음에는 참 철 없이 "그래 너네들은 당해도 싸다!!" 라고 생각했는데, 불쌍하다는 생각이 요즘 조금씩 들고있다. (물론 아직도 한국을 조센징으로 생각하는 일본인들은 죽어도 싸다라고 생각한다. 하지만 어린아이들과 힘없는 노인들에게 불쌍함을 느끼고 있는것이다!!) 80여국에서 지원 온 119대원들의 도움을 받아서라도 빠른 시일안에 복구하길 빈다. 다음 사진은 쓰나미로 변한 일본의 전후 사진들이다. 2011. 3. 14. 이전 1 다음
