본문 바로가기

비밀번호

벌새::Analysis 2011. 5. 29. 18:57 네이트온(NateOn) 메신저 악성코드 : teng.exe (2011.5.29) 네이트온(NateOn) 메신저를 이용한 특정 URL 주소 전송을 통해 해당 링크에 접속한 사용자 중 Internet Explorer 취약점, Adobe Flash Player 취약점이 존재할 경우 자동으로 감염을 유발하는 유포가 확인되었습니다. 네이트온(NateOn) 메신저 악성코드 : g123.exe (2011.4.10) 네이트온(NateOn) 메신저 악성코드 : adjku.exe (2011.4.17) 해당 유포자는 기존에 동일한 방법으로 악성코드를 유포한 자로 추정되며, 해당 링크에 접속할 경우 자극적인 여성 사진을 제시하는 공통점이 있습니다. 해당 악성 URL 소스를 확인해보면 외형적으로 여성 사진만 노출이 이루어지며, 악성 iframe을 통해 Adobe Flash Player 취약점을 이용한 1...
벌새::Analysis 2011. 5. 27. 14:28 CT종합핵을 이용한 넥슨 메이플스토리 계정 수집 주의 (2011.5.27) 국내 블로그를 통해 CT종합핵으로 위장하여 넥슨(Nexon)에서 서비스하는 온라인 게임 메이플스토리(MapleStory) 계정을 수집하는 악성 파일을 확인하였습니다. 해당 파일은 5월 16일경에 제작된 것으로 추정되며, zip 압축 파일 내부에 3개의 파일로 구성되어 있습니다. 압축 파일 내부의 CT종합핵.exe(MD5 : 6ab3f33fa1bf9f5d2181fce28a516c8e) 파일은 메이플스토리 아이콘으로 구성되어 있으며, Avira AntiVir 보안 제품에서 TR/Crypt.CFI.Gen (VirusTotal : 1/42) 진단명으로 진단되는 것을 확인할 수 있습니다. 참고로 해당 실행 파일이 실행되기 위해서는 vb6ko.dll 파일이 반드시 설치되어 있어야 합니다. 실행된 파일은 검색하기 버..
벌새::Security 2011. 5. 27. 10:28 Trojan-Spy/W32.KRBanker 전용 백신 (금융감독원 버전) 배포 안내 (2011.5.27) 국내 보안 업체 (주)잉카인터넷(INCA Internet)에서 5월 26일 국내 27개 금융권 사이트의 인터넷 뱅킹을 통한 이용시 금융 정보를 수집하여 외부로 탈취를 시도하는 악성 파일이 공식적으로 발견되었다는 발표를 하였습니다. [주의]국내 인터넷 뱅킹 사용자를 노리는 악성파일 공식 발견 (2011.5.25) 국내 환경에서 동작하는 금융계좌 탈취용 악성코드 (2011.5.26) 해당 악성 파일에 감염된 PC가 국내 금융권 사이트에서 제공하는 인터넷 뱅킹을 이용할 경우 자동으로 접속 여부를 체크하여 동작을 시작하며, 인터넷 뱅킹 사용 과정에서 사용자 PC(또는 USB)에 저장된 공인 인증서 파일, 공인 인증서 비밀번호, 계좌 비밀번호, 보안 카드 비밀번호, OTP 등 금융 정보를 수집하여 외부로 유출할 ..
벌새::Analysis 2011. 5. 26. 23:24 서든월핵을 이용한 서든어택 계정 수집 악성코드 유포 주의 (2011.5.26) 오늘 한 차례 넷마블에서 서비스하는 온라인 게임 서든어택(Sudden Attack) 계정 수집을 하는 핵 프로그램에 대해 살펴보았었습니다. 넷마블 서든어택 계정 수집 악성코드 유포 주의 (2011.5.26) 그런데, 또 다른 서든월핵으로 위장한 프로그램이 서든어택 계정 수집을 목적으로 네이버(Naver) 블로그를 통해 유포가 이루어지고 있는 것을 확인하였습니다. 해당 프로그램의 특징은 서든어택 계정 정보를 입력시 유포자의 네이버(Naver) 이메일로 전송하기 위하여 웹 로그인을 시도하는 과정에서 유포자의 네이버 아이디(ID)와 비밀번호(Password)가 노출되는 부분도 발견할 수 있었습니다. 유포 블로그에서는 서든핵으로 소개한 압축 첨부 파일을 다운로드하도록 제공하고 있으며, 내부에는 그림과 같은 4개..
벌새::Analysis 2011. 5. 21. 23:14 lpk.dll 시스템 파일을 패치하는 온라인 게임 탈취 악성코드 (2011.5.21) 중국에서 국내 온라인 게임 계정 탈취를 목적으로 제작된 악성코드 중에서는 Windows 시스템 파일을 패치(Patch)하는 방식을 많이 이용하고 있습니다. 기존의 comres.dll / imm32.dll / midimap.dll 파일과 더불어 최근에 lpk.dll 시스템 파일을 패치하는 방식이 발견되고 있습니다. 현재 국내에서 감염을 유발하는 방식은 대체로 악의적으로 변조된 국내 인터넷 사이트에 접속하는 시점에서 Internet Explorer 웹 브라우저 취약점, Adobe Flash Player 취약점을 이용한 방식으로 매월 정기적으로 제공되는 Windows 보안 패치 미설치자와 함께 Adobe Flash Player 최신 버전 미사용자의 경우에는 보안 제품의 진단이 이루어지지 않을 경우 자동으로 감..
벌새::Life 2011. 5. 20. 15:36 중국발 네이트닷컴 로그인 시도 확인 (2011.5.20) 최근 다양한 인터넷 사이트가 해킹을 당하면서 언론을 통해 공개되는 경우도 있지만 피해 사이트에서 해킹 여부를 모르거나 또는 숨기는 경우도 있으리라 생각됩니다. 그런 다양한 이유로 국내 인터넷 사용자들의 특정 사이트 아이디(ID)와 비밀번호(Password) 정보는 중국 또는 국내 광고업자 등에 의하여 악용될 수 있었을 것으로 보입니다. 특히 특정 사이트에서 사용하는 계정 정보가 다른 사이트에서도 그대로 사용된다면 계정 정보를 가지고 있는 자들은 국내 포털 사이트 등에 해당 정보를 입력하여 유효성 여부를 체크할 것이 분명합니다. 네이트닷컴(Nate.com)의 경우 네이트온(NateOn) 메신저 또는 싸이월드(CyWorld) 쪽지를 이용한 피싱, 악성코드 유포 행위가 끊임없이 발생하고 있는 상태에서 2010..
벌새::Computer & IT 2011. 4. 22. 23:47 네이버(Naver) 키워드 광고에 등록된 불법 도박 사이트 (2011.4.22) 1개월 이전부터 발견되고 있는 네이버(Naver) 키워드 광고 클릭초이스 광고를 이용한 불법 도박 사이트가 현재까지 꾸준하게 발견되고 있습니다. 네이버(Naver) 키워드 광고에 등록된 불법 도박 사이트 (2011.3.28) 네이버(Naver) 키워드 광고에 등록된 불법 도박 사이트 (2011.4.3) 이미 2회에 걸쳐서 해당 광고 행위에 대해 살펴보았으며, 이번에는 네이버 계정 관리와 관련해서도 함께 언급해 보도록 하겠습니다. 오늘 확인된 사례의 경우 특정 네이버 지식인에 등록된 질문글에 노출되는 클릭초이스 광고 3개 모두가 불법 도박 사이트로 연결이 이루어지고 있는 것을 확인할 수 있었습니다. 이를 통해 연결되는 사이트는 카지노 도박, 경마, 스포츠 토토 등 다양한 사이트로 연결이 이루어지고 있습니다..
벌새::Analysis 2011. 4. 17. 13:04 네이트온(NateOn) 메신저 악성코드 : adjku.exe (2011.4.17) 국내 네이트온(NateOn) 메신저 쪽지 등을 통하여 유포되는 악성 링크(URL)를 클릭할 경우 외형적으로는 여성 사진이 노출되지만, 보안 패치가 제대로 이루어지지 않은 취약한 PC의 경우 자동으로 감염되는 악성코드 유포 행위가 발견되고 있습니다. 네이트온(NateOn) 메신저 악성코드 : g123.exe (2011.4.10) 해당 악성코드 유포는 기존의 g123.exe 파일 유포자와 동일하며 사진 교체와 보안 제품 진단 우회를 목적으로 계속적인 변종을 제작하고 있는 것으로 보입니다. [악성코드 유포 경로] h**p://www.hsgdh***.com :: 쪽지에서 제시되는 링크(URL) h**p://www.hsgdh***.com/1.html ㄴ h**p://www.hsgdh***.com/k.js ㄴ h*..

티스토리툴바