본문 바로가기

비밀번호

벌새::Security 2012. 4. 4. 14:36 한국 농구 연맹(KBL) 해킹으로 인한 개인정보 유출 소식 (2012.4.4) 한국 농구 연맹(KBL : Korean Basketball League) 홈 페이지가 최근 해킹되어 240명의 회원 정보가 외부로 유출되었다는 소식입니다.특히 해당 해킹 사건은 경찰청 사이버수사대를 통해 통보가 이루어진 것으로 보이며, 그 이전까지 연맹측에서는 해킹 사실을 인지하지 못하고 있었던 것으로 보입니다. 유출된 240명 회원에게는 개별 통지를 통해 개인정보 수정을 요청한 것으로 추정되므로, 해당 웹 사이트에 회원 가입을 하신 분들도 모두 비밀번호 변경을 하시기 바라며 동일한 계정 정보(아이디(ID), 비밀번호)를 다른 웹 사이트에서 사용하시는 분들은 서로 다른 비밀번호로 변경하시는 것이 2차적인 피해를 예방할 수 있습니다.
벌새::Analysis 2012. 3. 18. 21:30 ws2help.dll + UpgradeHelper32.exe 악성코드 유포 주의 (2012.3.18) 주말마다 온라인 게임 악성코드 유포처 중 단골 손님 중에 한 곳인 D 커뮤니티 사이트를 통해 유포되는 악성 파일 중 온라인 게임 계정 정보 수집용 이외에 백도어(Backdoor) 기능을 하는 악성 파일을 추가로 감염시키는 사례를 확인하였습니다. 특히 이번 감염시에는 호스트(Host) 파일을 변조시켜 AhnLab V3, 알약(ALYac) 업데이트 서버를 차단하는 기능까지 포함되어 있습니다. 해당 악성코드 감염의 원인은 윈도우(Windows), Adobe Flash Player, Oracle JRE 프로그램이 최신 보안 업데이트가 적용되지 않은 환경에서 유포 웹 사이트에 접속시 자동으로 감염될 수 있습니다. 이를 통해 java6.exe 파일(MD5 : 1906040e4de05cae696336298d98bdc..
벌새::Analysis 2012. 3. 17. 23:57 imm32.dll + wmsdmod32.dll 파일을 이용한 온라인 게임 악성코드 유포 주의 (2012.3.17) 최신 보안 패치(Windows, Adobe Flash Player, Oracle JRE)가 이루어지지 않은 PC를 이용하여 감염을 유발하는 웹 사이트에 접속시 자동으로 감염되는 온라인 게임 계정 정보를 수집하는 악성코드 중 imm32.dll(Windows XP IMM32 API Client DLL) 시스템 파일을 패치하는 악성코드는 그 동안 많이 발견되고 있습니다. 이번 주에 유포되는 imm32.dll 시스템 파일 패치와 함께 생성되는 wmsdmod32.dll 악성 파일로 인해 일부 시스템 환경에 따라 무한 재부팅 현상 또는 특정 버전의 웹 브라우저가 실행되지 않는 문제를 확인하였습니다. 현재 확인된 환경은 Windows XP SP3 + Internet Explorer 8 환경에서 해당 악성코드에 감염된..
벌새::Analysis 2012. 3. 17. 02:43 ahnurl.sys + olesau32.dll 파일을 이용한 온라인 게임 악성코드 유포 주의 (2012.3.17) 이번 주말을 이용한 중국발 온라인 게임 계정 정보를 수집하는 악성 파일 유포 중 루트킷(Rootkit) 방식으로 감염되어 자신을 보호할 목적으로 5초 간격으로 악성 파일을 복구하는 방식이 확인이 되었습니다. 현재 언론사 사이트를 통해 유포 중인 것으로 확인이 되고 있으며 최종 파일(MD5 : 583cc2f86f03ac02891bb70fc1bcc434)을 이용하여 감염으로 인하여 백신 프로그램의 치료가 어려운 경우 수동으로 문제를 해결할 수 있는 방법을 살펴보도록 하겠습니다. 참고로 해당 최종 설치 파일에 대해서는 알약(ALYac) 보안 제품에서 Trojan.Dropper.OnlineGames.au32 (VirusTotal : 3/42) 진단명으로 진단되고 있습니다. 또한 최종 파일은 "Tencent Te..
벌새::Security 2012. 3. 14. 12:22 마이크로소프트(Microsoft) 2012년 3월 보안 업데이트 (2012.3.14) 마이크로소프트(Microsoft) 업체에서 매월 정기적으로 제공하는 2012년 3월 보안 업데이트에서는 Microsoft Windows, Visual Studio, Expression Design 제품군에서 발견된 7건의 취약점에 대한 6개의 보안 패치가 포함되어 있습니다. ▷ 2012년 3월 Microsoft 보안 공지 요약 이번 업데이트에서는 원격 데스크톱 프로토콜(Remote Desktop Protocol, RDP) 취약점으로 인하여 공격자가 조작된 패킷을 연속적으로 보낼 경우 인증되지 않은 원격 코드 실행이 가능한 취약점(CVE-2012-0002)에 대한 긴급 보안 패치(MS12-020)가 포함되어 있는 것이 특징입니다. 또한 ActiveX Killbit 업데이트 롤업(KB2647518)을 통해 ..
벌새::Analysis 2012. 3. 8. 12:51 MS 파일로 위장하여 키로깅 기능을 하는 멜론(Melon) 크랙 주의 (2012.3.8) 최근 온라인 음악 서비스 멜론(Melon)을 불법적으로 이용할 수 있다는 점을 이용하여 멜론 크랙(Carck) 파일을 사용하는 사용자들을 대상으로 사용자 몰래 추가적인 악성 파일을 감염시켜 정보를 수집하는 사례가 지속적으로 확인되고 있습니다. ▷ 키로깅 기능을 추가하는 멜론(Melon) 크랙 주의 (2012.3.2) 이미 이전에 비슷한 기능을 하는 멜론 크랙 파일 유포 사례를 소개한 적이 있으므로 참고하시기 바랍니다. 실제 유포 방식은 국내 특정 게시판에 "멜론 mp3 파일 무료 다운로더 v2.01"이라는 제목으로 첨부 파일을 통해 전파가 이루어지고 있는 것으로 확인되었습니다. accelon.dll = ddlon.dll = jn.dll (MD5 : 7559ecdd5ea9209806893ccfc210554..
벌새::Analysis 2012. 3. 2. 16:26 키로깅 기능을 추가하는 멜론(Melon) 크랙 주의 (2012.3.2) 국내 멜론(Melon) 음악 서비스를 불법적으로 이용할 목적으로 제작된 크랙(Crack) 파일을 실행할 경우 사용자 몰래 민감한 정보를 수집할 목적의 악성 파일을 추가로 설치하는 사례를 확인하였습니다. ▷ AhnLab 위장 파일을 생성하는 멜론(Melon) 크랙 주의 (2012.3.2) 해당 멜론(Melon) 크랙은 이전에 소개한 AhnLab 파일로 위장한 악성 파일을 사용자 몰래 설치하는 크랙 제작자와 연관성이 존재한 것으로 추정되므로 참고하시기 바랍니다. 특히 이들 크랙 제작자들은 주기적으로 크랙 버전을 업데이트하고 있으며, 다수의 사용자들이 기존 버전의 크랙 파일이 막히면 업데이트된 새로운 크랙 파일을 다운로드하여 반복적으로 사용하는 과정에서 백신 프로그램의 진단을 우회할 것으로 보입니다. 현재 유..
벌새::Security 2012. 2. 15. 12:46 마이크로소프트(Microsoft) 2012년 2월 보안 업데이트 (2012.2.15) 마이크로소프트(Microsoft)사에서 매월 정기적으로 제공하는 2012년 2월 보안 업데이트에서는 Microsoft Windows, Office, Internet Explorer, .NET Framework, Microsoft Silverlight 제품군에서 발견된 21건의 취약점에 대한 9개의 보안 패치를 공개되었습니다. ▷ 2012년 2월 Microsoft 보안 공지 요약 이번 업데이트에서는 Windows 커널 모드 드라이버 취약점을 이용한 원격 코드 실행(MS12-008), Internet Explorer 웹 브라우저 취약점을 이용한 원격 코드 실행(MS12-010), C 런타임 라이브러리(Msvcrt.dll)의 Buffer overflow 취약점(MS12-013), .NET Frameword 및..

티스토리툴바