본문 바로가기

네이트온

벌새::Analysis 2010. 1. 24. 20:31 네이트온(NateOn) 메신저 악성코드 : Saka.scr (2010.1.24) 국내 네이트온(NateOn) 메신저를 통해 온라인 게임 계정 탈취를 목적으로 한 악성코드가 유포되는 것을 확인하였습니다. [악성코드 유포 경로] h**p://www.fft***s.com - h**p://www.confinig.com/****/Saka.scr (BitDefender : Trojan.Generic.1956416) 일반적으로 친구로 등록된 메신저 상대의 대화창 또는 불특정 다수의 대화창을 통해 클릭을 유도할 문구와 함께 링크를 제시하여 사용자들이 링크를 통해 접속된 사이트에서 그림과 같은 화면 보호기(scr) 파일을 실행하도록 하는 수법으로 알려져 있습니다. 해당 다운로드 되는 Saka.scr 파일을 실행할 경우, 사용자 화면에서는 좌측 그림과 같은 그림 파일만이 제시되며 사용자 몰래 외부 네..
벌새::Analysis 2010. 1. 3. 13:25 네이트온(NateOn) 메신저 악성코드 : see.scr (2010.1.3) 네이트온(NateOn) 메신저를 통해 국내 인터넷 사용자들에게 악성 링크를 포함한 대화창(쪽지)을 전달하는 행위가 올해에도 여전한 것으로 보입니다. 네이트온(NateOn) 메신저 악성코드 : see.scr (2009.12.15) [악성코드 유포 경로] h**p://www.hood****.com - h**p://www.ayuorn***.com/love/see.scr 이번에 확인된 악성코드 유포 경로는 작년 12월 중순경에 살펴본 최종 다운로드 경로가 동일하며 배포 파일만 보안제품에서 진단되는 것을 우회하는 방식을 취한 것으로 보입니다. 당시에 발견된 샘플의 경우 12월 초에 제작되었으며, 이번에 발견된 샘플은 see.scr 화면 보호기 파일 내부의 파일 정보가 12월 28일경에 제작된 것으로 추정됩니다. ..
벌새::Security 2009. 12. 30. 16:55 네이트온(NateOn) 본인 인증 서비스 실시와 문제점 국내 메신저 프로그램 네이트온(NateOn)을 이용한 각종 금융 사고로 인하여 그동안 다양한 방법으로 예방 기능을 추가하였으며 이번에는 본인 인증 서비스를 추가하였다는 소식입니다. 네이트온, 메신저 피싱 '철퇴' (2009.12.30) 먼저, 최근까지 추가된 네이트온 메신저의 도용 방지와 인증 정책은 다음과 같습니다. 네이트온(NateOn) 메신저 U-OTP 인증번호 도입 네이트온(NateOn) 메신저 도용 신고하기 기능 로그인 과정에서의 비밀번호 인증을 위한 U-OTP 기능과 메신저 내에서 일어나는 특정 회원 신고 기능을 통해 금융 사고를 예방하고 있지만, 여전히 공격자는 사전에 사용자 컴퓨터를 악성코드로 감염시켜 네이트온 계정 정보를 탈취하고 있으며 지능화된 방식으로 접근을 하고 있는 것 같습니다. ..
벌새::Analysis 2009. 12. 25. 23:11 네이트온(NateOn) 메신저 악성코드 : jpg.scr (2009.12.25) 국내 네이트온(NateOn) 메신저를 통해 특정 링크를 클릭하도록 유도하여 악성코드를 설치하는 행위가 계속적으로 확인이 되고 있습니다. 네이트온(NateOn) 메신저 악성코드 : jpg.scr (2) 이번의 악성코드는 12월 21일경에 배포되던 최종 다운로드 파일(jpg.scr) 경로와 동일한 경로를 통해 보안제품 진단을 우회하기 위한 변종으로 보입니다. 단, 대화창에 제시하는 링크 도메인 주소는 다른 것으로 변경되어 있습니다. [악성코드 유포 경로] h**p://www.***igugn.com - h**p://www.***finig.com/Download/jpg.scr (Kaspersky : Trojan.Win32.Vilsel.qaq) 현재 배포되는 jpg.scr 파일 자체는 국내 보안제품의 경우 알약(..
벌새::Security 2009. 12. 24. 14:52 AVG 오진 : Generic16.GBU / Generic16.GBW / Generic16.GBX (Anti-Virus DB : 270.14.118/2584) 해외 보안제품 AVG가 국내 메신저 네이트온(NateOn) 프로그램의 부속 파일 일부에 대해 오진을 하는 것을 확인하였습니다. [상세 정보] ● 진단 파일명 : XecureIO.dll (MD5 : c60a42ba3014325564ebc3fb6d471791) ● 진단명 : Generic16.GBU (Anti-Virus DB : 270.14.118/2584) ● 세부 경로 C:\Program Files\NATEON\BIN\XecureIO.dll ● 진단 파일명 : SLDB.dll (MD5 : d73597e5fc0b8610b87a2bd3f6e42eff) ● 진단명 : Generic16.GBW (Anti-Virus DB : 270.14.118/2584) ● 세부 경로 C:\Program Files\NATEON\..
벌새::Analysis 2009. 12. 21. 18:03 네이트온(NateOn) 메신저 악성코드 : jpg.scr (2) 네이트온(NateOn) 메신저에 등록된 친구로부터 특정 사이트 링크를 포함한 메시지를 이용한 악성코드 유포가 확인이 되었습니다. [악성코드 유포 경로] h**p://www.***ust.com - h**p://www.***finig.com/Download/jpg.scr (AhnLab : Dropper/Agent.138079) 다운로드된 jpg.scr 화면 보호기 파일을 사용자가 실행할 경우, 내부에 존재하는 drong.exe(AhnLab : Win-Trojan/Malware.24064.AO), nrong.exe(AhnLab : Win-Trojan/MulDrop.19456) 파일을 통해 외부로부터 추가적인 악성코드 다운로드를 통한 시스템 감염이 발생합니다. 사용자는 단순히 좌측 그림과 같은 여자 사진만을 확..
벌새::Analysis 2009. 12. 15. 23:00 네이트온(NateOn) 메신저 악성코드 : see.scr (2009.12.15) 국내 메신저 네이트온(NateOn)을 통해 여전히 악성코드가 포함된 링크를 연결하는 방식으로 유포가 이루어지고 있습니다. [악성코드 유포 경로] h**p://www.zip*****.com/ - h**p://www.ayuorn***.com/love/see.scr 현재 해당 링크를 통해 다운로드되는 see.scr 화면 보호기 파일의 경우, MS Internet Explorer에서 보안 경고를 통해 안전하지 않은 다운로드임을 표시하고 있습니다. 바이러스토탈(VirusTotal)에 해당 파일이 12월 14일 등록된 것을 고려한다면 상당히 빠르게 사용자에 의해 악성 다운로드 신고가 접수된 것으로 추정됩니다. 해당 see.scr 파일 내부에는 [love.exe / naer.exe / pp.jpg] 파일로 압축되어 ..
벌새::Computer & IT 2009. 11. 20. 21:45 네이트온(NateOn) 메신저 플러그인 삭제 방법 네이트온(NateOn) 메신저에서 제공하는 29가지의 다양한 플러그인(Plug-In)은 단순히 메신저 기능 이외의 또 다른 매력을 제공하고 있습니다. 개인적으로 가장 훌륭한 플러그인으로 원격제어 기능이 아닐까 생각됩니다. 이런 플러그인은 특정 동작을 위해 설치를 하지만, 더 이상 사용하지 않을 경우 특정 플로그인만을 삭제하려고 할 경우 초보자분들이 제대로 삭제 방법을 모르는 경우가 있는 것으로 보입니다. 네이트온 환경 설정의 플러그인 항목을 보시면 그림과 같이 사용자 컴퓨터에 설치된 플러그인의 경우 [설치여부] 항목에 ㅇ 표시를 통해 설치 여부를 확인할 수 있습니다. 이렇게 설치된 플러그인 중에서 사용자가 삭제를 원하는 항목을 선택하시면 우측에 해당 플러그인을 삭제할 수 있는 [제거] 버튼이 활성화되는 ..

티스토리툴바