본문 바로가기

비밀번호

벌새::Analysis 2010. 10. 10. 12:40 악성코드 유포 : CVE-2010-0806 취약점을 이용한 Dropper/Win32.Rshot 유포 (2010.10.10) Internet Explorer 취약점 CVE-2010-0806을 이용한 국내 인터넷 사이트 변조는 올해 가장 많이 이용되는 방식으로, 이번에는 오피스 제품을 서비스하는 국내 소프트웨어 홈페이지 접속시 악성코드 유포가 이루어지고 있는 것을 확인하였습니다. [악성코드 유포 경로] h**p://www.han***.co.kr/js/common.js ㄴ h**p://www.518***.com/tj.html?zhizun ㄴ h**p://js.users.51.la/2571004.js ㄴ h**p://liu.caishen***.com/1/2.htm ㄴ h**p://liu.caishen***.com/1/ie.jpg ㄴ h**p://liu.caishen***.com/1/iee.jpg ㄴ h**p://xiazai.****..
벌새::Analysis 2010. 9. 24. 23:01 악성코드 유포 : yahoo.js 악성 파일을 이용한 온라인 게임 계정 탈취 (2010.9.24) 최근 중국 악성코드 유포 조직이 국내 인터넷 사용자를 대상으로 한 ARP Spoofing 공격을 이용한 온라인 게임 계정 탈취 목적의 악성코드 유포가 극성을 떨고 있습니다. ARP Spoofing 공격을 이용한 온라인 게임 계정 탈취 악성코드 주의 (2010.9.9) 보안 패치가 정상적으로 적용되지 않은 시스템을 이용하여 특정 인터넷 사이트에 접속시 yahoo.js 파일을 통해 최종적으로 온라인 게임 계정 탈취를 위한 트로이목마(Trojan) 파일을 실행하도록 유도하고 있는 것으로 알려져 있는데, 오늘 확인된 사이트는 독특한 형태로 유포가 이루어지고 있어서 소개를 해 드리겠습니다. 문제의 변조된 사이트는 국내 유명 집중력 향상 학습기 제작 사이트로 현재 해당 사이트에서 회원 가입 과정에서 정상적으로 회원..
벌새::Analysis 2010. 9. 17. 12:28 PC 최적화 프로그램 : 시큐리티 가드(Security Guard) 국내 레드플(Redple) 업체에서 서비스하는 유료 PC 최적화 프로그램 시큐리티 가드(Security Guard) 제품에 대해 살펴보도록 하겠습니다. [테스트 환경] ● OS : Windows XP SP3 ● 설치 프로그램 : Setup 설치 파일 (MD5 : 53d739b030ccd816032ac9f8eff18087) ※ 해당 프로그램은 배포 방식 및 컴퓨터 환경에 따라 프로그램 정보가 다를 수 있습니다. ※ 해당 내용은 게시글 작성 일자 기준이므로 관련 내용이 변경될 수 있습니다. 1. 프로그램 설치 / 삭제 정보 1-1. 생성 폴더 / 파일 정보 해당 프로그램은 [SGuard] 폴더에 프로그램을 설치하고 있으며, Windows 시작시 SecurityGuard.exe 파일을 시작 프로그램으로 등록하..
벌새::Analysis 2010. 8. 31. 14:38 트위터(Twitter) DM을 이용한 피싱 메시지 : 마피아 게임(Mafia MMORPG) 해외 SNS 서비스 트위터(Twitter)의 DM(Direct Message) 기능을 이용하여 불특정 다수에게 악성 링크를 발송하여 마피아 게임(Mafia MMORPG)으로 알려진 악성 연동 프로그램으로 연결하는 피싱(Phishing) 쪽지로 인하여 트위터 계정 정보가 탈취되는 문제가 꾸준하게 발생하고 있으므로 주의가 요구됩니다. Hey, I just added you to my Mafia family. You should accept my invitation! :) Click here: h**p://www.playmobster*****.com/?platform=twitter& 문제의 DM 메시지에서는 마피아 게임 초대장으로 위장하여 특정 링크로 접속을 유도하고 있습니다. 접속된 사이트에서는 마피아 게임..
벌새::Analysis 2010. 8. 22. 10:49 마이센스(Mysense) 코드를 통한 악성코드 유포 (2010.8.22) 최근 발생한 구글 애드센스(Google Adsense) 부정 클릭 방지 서비스인 마이센스(Mysense) 코드에 악성 iframe을 추가하여 악성코드를 유포하는 행위가 이번 주말에 재발생하고 있는 부분을 확인하였습니다. 마이센스(Mysense) 코드를 통한 블로그 악성코드 유포 문제 안내 (2010.8.17) 사용자가 마이센스에서 발급받은 스크립트 소스 [h**p://adsystem.kr/adinfo/mysense.js.html?id=(사용자 ID)&time=(시간)&count=(횟수)] 내부에 악성 iframe을 추가하여 해킹된 국내 J 웹하드 업체 서버에서 각종 악성 스크립트와 온라인 게임 계정 탈취 목적의 트로이목마를 다운로드하도록 구성되어 있습니다. [악성코드 유포 경로] h**p://****.j..
벌새::Analysis 2010. 8. 17. 23:55 네이트온(NateOn) 메신저 악성코드 : vfkdls.exe (2010.8.17) 네이트온(NateOn) 메신저를 통해 유포되는 것으로 알려진 온라인 게임 계정 정보 수집을 목적으로 한 vfkdls.exe 악성 파일이 최근 꾸준히 유포되고 있는 것을 확인하였습니다. [악성코드 유포 경로] h**p://www.tvnx****.com ㄴ h**p://www.mirror*****.com/14sjdfpg/vfkdls.exe 네이트온 메신저를 이용한 대화창, 쪽지 등을 통해 악의적인 링크를 통해 사이트 접속을 유도하여 최종적으로 다운로드되는 vfkdls.exe(MD5 : 7a45c1b1374b00c6db6eadd77a05b207) 파일은 그림 파일 아이콘으로 위장하여 사용자 눈을 속이고 있습니다. 해당 파일에 대해서는 현재 안철수연구소(AhnLab) V3 보안 제품에서 Dropper/Malwa..
벌새::Analysis 2010. 7. 21. 10:54 MSN 메신저 악성코드 : 24442498736-JPG-www.facebook.com.exe (2010.7.21) 마이크로소프트(Microsoft)사에서 서비스하는 MSN 메신저를 통해 해외에서 유포하는 것으로 추정되는 단축 URL 링크를 통해 24442498736-JPG-www.facebook.com.exe 악성 파일이 국내에서도 유포되고 있다는 소식입니다. [악성코드 유포 경로] h**p://is.gd/*****?=www.facebook.com/photo.php - h**p://64.***.120.**/24442498736-JPG-www.facebook.com.exe 유포 방식은 MSN 메신저를 이용하여 해외의 정상적인 단축 URL 링크를 제시하여 해당 링크를 클릭할 경우 좌측 그림과 같은 그림판 아이콘으로 위장한 악성 파일을 다운로드하도록 구성된 것으로 보입니다. 현재 단축 URL 제공 업체에서는 해당 링크를 ..
벌새::Analysis 2010. 7. 3. 00:33 네이트온(NateOn) 메신저 악성코드 : 3266.exe (2010.7.3) 네이트온(NateOn) 메신저를 통한 온라인 계정 탈취 목적의 악성코드 유포 행위는 주말에 특히 심하게 발생하는 것으로 알려져 있습니다. 네이트온(NateOn) 메신저 악성코드 : wifhg .rar (2010.7.1) 특히 최근에는 기존의 사진을 보여주는 형태에서 벗어나 보안 제품의 진단을 조금이나마 우회할 목적으로 새로운 유형의 악성 파일로 변화를 가져오고 있습니다. 오늘 발견한 3266.exe 파일의 경우에는 Themida 상용 패커(Packer)로 제작하여 보안 업체의 분석 및 진단에 시간 차이를 두려는 움직임을 보이고 있습니다. Themida 패커로 무장한 네이트온 악성코드 (2010.7.1) Themida 패커는 정상적인 소프트웨어를 외부에서 크랙(Crack), 리버스 엔지니어링(Reverse..

티스토리툴바