본문 바로가기

비밀번호

벌새::Analysis 2010. 1. 24. 20:31 네이트온(NateOn) 메신저 악성코드 : Saka.scr (2010.1.24) 국내 네이트온(NateOn) 메신저를 통해 온라인 게임 계정 탈취를 목적으로 한 악성코드가 유포되는 것을 확인하였습니다. [악성코드 유포 경로] h**p://www.fft***s.com - h**p://www.confinig.com/****/Saka.scr (BitDefender : Trojan.Generic.1956416) 일반적으로 친구로 등록된 메신저 상대의 대화창 또는 불특정 다수의 대화창을 통해 클릭을 유도할 문구와 함께 링크를 제시하여 사용자들이 링크를 통해 접속된 사이트에서 그림과 같은 화면 보호기(scr) 파일을 실행하도록 하는 수법으로 알려져 있습니다. 해당 다운로드 되는 Saka.scr 파일을 실행할 경우, 사용자 화면에서는 좌측 그림과 같은 그림 파일만이 제시되며 사용자 몰래 외부 네..
벌새::Analysis 2010. 1. 3. 13:25 네이트온(NateOn) 메신저 악성코드 : see.scr (2010.1.3) 네이트온(NateOn) 메신저를 통해 국내 인터넷 사용자들에게 악성 링크를 포함한 대화창(쪽지)을 전달하는 행위가 올해에도 여전한 것으로 보입니다. 네이트온(NateOn) 메신저 악성코드 : see.scr (2009.12.15) [악성코드 유포 경로] h**p://www.hood****.com - h**p://www.ayuorn***.com/love/see.scr 이번에 확인된 악성코드 유포 경로는 작년 12월 중순경에 살펴본 최종 다운로드 경로가 동일하며 배포 파일만 보안제품에서 진단되는 것을 우회하는 방식을 취한 것으로 보입니다. 당시에 발견된 샘플의 경우 12월 초에 제작되었으며, 이번에 발견된 샘플은 see.scr 화면 보호기 파일 내부의 파일 정보가 12월 28일경에 제작된 것으로 추정됩니다. ..
벌새::Analysis 2009. 12. 25. 23:11 네이트온(NateOn) 메신저 악성코드 : jpg.scr (2009.12.25) 국내 네이트온(NateOn) 메신저를 통해 특정 링크를 클릭하도록 유도하여 악성코드를 설치하는 행위가 계속적으로 확인이 되고 있습니다. 네이트온(NateOn) 메신저 악성코드 : jpg.scr (2) 이번의 악성코드는 12월 21일경에 배포되던 최종 다운로드 파일(jpg.scr) 경로와 동일한 경로를 통해 보안제품 진단을 우회하기 위한 변종으로 보입니다. 단, 대화창에 제시하는 링크 도메인 주소는 다른 것으로 변경되어 있습니다. [악성코드 유포 경로] h**p://www.***igugn.com - h**p://www.***finig.com/Download/jpg.scr (Kaspersky : Trojan.Win32.Vilsel.qaq) 현재 배포되는 jpg.scr 파일 자체는 국내 보안제품의 경우 알약(..
벌새::Analysis 2009. 12. 21. 18:03 네이트온(NateOn) 메신저 악성코드 : jpg.scr (2) 네이트온(NateOn) 메신저에 등록된 친구로부터 특정 사이트 링크를 포함한 메시지를 이용한 악성코드 유포가 확인이 되었습니다. [악성코드 유포 경로] h**p://www.***ust.com - h**p://www.***finig.com/Download/jpg.scr (AhnLab : Dropper/Agent.138079) 다운로드된 jpg.scr 화면 보호기 파일을 사용자가 실행할 경우, 내부에 존재하는 drong.exe(AhnLab : Win-Trojan/Malware.24064.AO), nrong.exe(AhnLab : Win-Trojan/MulDrop.19456) 파일을 통해 외부로부터 추가적인 악성코드 다운로드를 통한 시스템 감염이 발생합니다. 사용자는 단순히 좌측 그림과 같은 여자 사진만을 확..
벌새::Analysis 2009. 12. 15. 15:57 Spam 이메일 : Facebook Password Reset Confirmation! Customer Message 해외 유명 SNS(Social Network Service) 서비스 페이스북(Facebook)에서 발송한 이메일로 위장하여 악성코드를 유포하는 스팸(Spam) 메일을 수신하였습니다. Spam 이메일 : Facebook Password Reset Confirmation.Support Message. ● 이메일 제목 : Facebook Password Reset Confirmation! Customer Message Hey OOO , Because of the measures taken to provide safety to our clients, your password has been changed. You can find your new password in attached document. Thanks..
벌새::Security 2009. 12. 4. 13:34 [소식] 웹 사이트 취약점 발견에 따른 잉카인터넷의 입장 발표 최근 발생한 국내 보안업체 nProtect 웹 사이트의 SQL Injection 해킹으로 인한 개인정보 노출과 관련하여 잉카인터넷이 공식적으로 입장을 발표하였습니다. [소식] nProtect 홈페이지 SQL Injection 해킹 (2009.11.30) 잉카인터넷 대표이사 주영흠입니다. (2009.12.3) 보안업체의 웹 사이트 해킹 사고로 인하여 공식적인 사과문을 보게 되는 일도 있군요. 해당 사이트에 회원 가입을 하신 분들은 반드시 비밀번호를 변경하시는 것을 잊지 마시기 바랍니다. 최근 알려진 해외 소식에 의하면 이전에 발생한 Kaspersky USA 사이트 해킹 사고에 이어 Kaspersky Portugal 웹 사이트도 해킹되었다는 내용을 확인하였습니다. 타인의 보안을 지키면서 자신의 보안을 지키지..
벌새::Security 2009. 11. 30. 15:34 [소식] nProtect 홈페이지 SQL Injection 해킹 (2009.11.30) 국내 보안업체 nProtect 홈페이지가 2009년 11월 27일 전후로 외부의 공격자에 의해 SQL Injection 공격으로 민감한 정보가 노출되었다는 소식입니다. [단독] 엔프로텍트, 해킹당해 100만 고객 DB와 ID/PW 유출! (2009.11.30) 해당 공격자는 이전에 Kaspersky USA, Symantect Japan 서버 등을 공격하여 보안 취약점을 공개하는 사람으로 잘 알려져 있습니다. 눈치 빠르신 분들은 이번 기사가 나오기 전에 주말을 통해 nProtect 웹 사이트가 무언가 수상한 동작이 있었다는 것을 눈치챘을겁니다.(저는 28일 수상한 점을 발견했거든요.) 개인적인 기억으로는 해당 사이트 가입시 제시하는 비밀번호 조건과 실제 적용되는 조건의 불일치로 인하여 올해 업체에 문제점을..
벌새::Security 2009. 10. 11. 21:11 네이버(Naver) 로그인 기록 확인하는 방법 국내 포털 사이트 네이버(Naver) 계정은 다른 어떤 사이트 회원 정보보다도 외부에서 많이 노리는 계정 중의 하나가 아닌가 생각됩니다. 그 이유는 네이버 계정 정보를 알게 되면 다른 사이트 가입 정보를 유추할 수 있는 장점과 함께 국내 인터넷 사용자들이 가장 많이 이용하는 현재 진행형 정보일 수 있기 때문이라고 생각합니다. 그런데 자신도 모르게 어느날 자신이 가입한 카페(Cafe) 탈퇴 행위, 무단 이메일(쪽지) 발송 행위, 카페 가입을 통한 광고 행위로 인하여 고생을 하는 경우가 있습니다. 이런 경우 가장 먼저 확인해 보아야 할 부분이 네이버에서 제공하는 [로그인 기록 보기] 기능을 통하여 자신의 계정을 어떤 아이피(IP)가 접속을 시도하였는지 확인할 수 있습니다. 네이버 메인 화면의 자신의 정보란에..

티스토리툴바