삭제 벌새::Security 2015. 2. 20. 13:17 Superfish 애드웨어를 사전 설치한 레노버(Lenovo) 제품 주의 (2015.2.20) 최근 해외에서 레노버(Lenovo) 노트북에 사전 설치된 Superfish 애드웨어(Adware)가 존재한다는 사실이 공개되었으며 이로 인하여 제3자가 SSL 암호화 통신을 가로채기하여 민감한 개인정보 및 금융 정보에 접근이 가능하다고 합니다. LENOVO STATEMENT ON SUPERFISH (2015.2.19) 이에 따라 레노버(Lenovo) 업체에서는 즉각적으로 관련된 사항에 대한 사과 및 오해의 소지가 있는 부분에 대해 해명에 들어갔습니다. 우선 업체의 주장을 살펴보면 2014년 가을경부터 짧은 기간 동안 인터넷 검색 및 웹 사이트 접속시 쇼핑 관련 광고 배너를 생성할 수 있는 Superfish 광고 프로그램을 사전 설치 방식으로 판매를 하였으며, 2015년 1월경에는 모두 제거하여 더 이상 .. 벌새::PUP Info 2015. 2. 18. 14:54 검색 도우미 : GeniusMouse for Win32 - gmmgontopom.exe (2015.2.18) ◇ 광고 프로그램 삭제 관련 문의 방법 마우스 우클릭 방지를 해제하는 기능이 포함된 것처럼 설치하여 인터넷 검색 및 웹 사이트 접속시 다양한 광고창을 생성할 수 있는 국내에서 제작된 "GeniusMouse for Win32" 광고 프로그램의 변종 정보가 수집되어 공개해 드립니다. 벌새::PUP Info 2015. 2. 16. 19:36 검색 도우미 : LuckyTool - tsakf (2015.2.16) ◇ 광고 프로그램 삭제 관련 문의 방법 인터넷 검색 및 웹 사이트 접속시 다양한 광고창 생성을 통해 불편을 유발하며, 사용자에 의한 프로그램 삭제를 고의적으로 방해할 목적으로 제어판에 표시하지 않는 국내에서 제작된 LuckyTool 악성 광고 프로그램의 변종 정보가 수집되어 공개해 드립니다. 검색 도우미 : LuckyTool - jalle (2014.12.6) 외 7종 검색 도우미 : LuckyTool - sohan (2015.1.15) 검색 도우미 : LuckyTool - aloka (2015.1.20) LuckyTool 광고 프로그램은 숨김(H) 속성값을 가진 "C:\Users\(사용자 계정)\AppData\Roaming" 폴더 내에 다양한 폴더 및 파일명으로 구성된 변종이 다수 존재하므로 참고하시기.. 벌새::Analysis 2015. 2. 12. 20:08 피싱가드(Phishing Guard) 삭제 기능을 가진 악성앱 주의 (2015.2.12) 최근 스미싱(Smishing) 문자를 통해 유포되는 안드로이드(Android) 악성앱 중에서 SMS, 애플리케이션, 발신자 번호를 감시하여 지능형 피싱을 탐지 및 차단하는 피싱가드(Phishing Guard) 앱을 삭제하는 기능이 포함된 부분을 발견하였습니다. 벌새::Analysis 2015. 2. 10. 20:54 해외 광고 프로그램 : Cyti Web 해외 사이트를 통해 다운로드한 파일을 실행할 경우 다수의 제휴(스폰서) 프로그램과 함께 설치될 수 있는 "Cyti Web" 해외 광고 프로그램에 대해 살펴보도록 하겠습니다. 참고로 해당 프로그램 정보 중에서는 설치(업데이트) 기능을 수행하는 일부 파일 정보가 누락되어 있을 가능성이 있습니다. 우선 설치 과정을 살펴보면 특정 서버로부터 다운로드된 "Cyti Web" 드랍퍼(Dropper) 파일이 다운로드 및 실행되어 "C:\Users\(사용자 계정)\AppData\Local\Temp\CytiWeb.mg.exe" 파일을 생성 및 실행합니다. 실행된 파일(CytiWeb.mg.exe)은 Mac Address 값을 체크한 후 사용자 PC에 존재하는 보안 제품 및 분석 도구 등의 정보를 체크한 후 특정 서버로부터 .. 벌새::Analysis 2015. 2. 5. 14:39 검색 도우미 : 뉴스플러스 2013년 하반기경부터 배포가 이루어진 것으로 추정되며 도박성 게임 홍보에 활용된 것으로 추정되는 뉴스플러스(NewsPlus) 광고 프로그램에 대해 살펴보도록 하겠습니다. 국내 다수의 광고 프로그램을 이용한 메모리 해킹 악성코드 유포 주의 (2014.10.29) 해당 광고 프로그램은 2014년 10월 28일경 프로그램 업데이트 서버를 통해 인터넷뱅킹 악성코드를 유포한 후 현재는 프로그램 기능 자체가 종료된 것으로 추정됩니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\newsplus C:\Program Files\newsplus\check.ini C:\Program Files\newsplus\local_version.ini C:\Program Files\newsplus\msvcr71.. 벌새::Analysis 2015. 2. 4. 20:33 제휴(스폰서) 배포 프로그램 : ezenjoy 즐겨찾기 항목에 인터넷 쇼핑몰 바로가기 아이콘을 생성하며 업데이트 창 생성을 통해 다수의 제휴 프로그램 설치를 유도하는 국내에서 제작된 ezenjoy 광고 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램은 2011년경부터 배포가 시작되었으며 현재는 기존에 설치된 PC 환경에서만 발견될 수 있을 것으로 추정됩니다. 프로그램 설치가 진행되면 "C:\Program Files\ezenjoy\installer.exe" 파일을 생성 및 실행하여 "C:\Users\(사용자 계정)\AppData\Roaming\Favorite.exe" 파일을 생성한 후 자가 삭제 처리됩니다. 생성된 Favorite.exe 파일은 자동 실행되어 즐겨찾기 영역에 다수의 인터넷 쇼핑몰 바로가기 아이콘을 추가한 후 자동 삭제 처리됩니다... 벌새::Analysis 2015. 2. 3. 20:04 검색 도우미 : Windows LiveToolbar Internet Explorer 웹 브라우저 상단에 LiveToolbar 광고 툴바(Toolbar)를 생성하는 국내에서 제작된 "Windows LiveToolbar" 프로그램(SHA-1 : 6b061324eeecec2de701707c260012d76bdc70fb)에 대해 살펴보도록 하겠습니다. 참고로 "Windows LiveToolbar" 광고 툴바 프로그램은 예전에 마이크로소프트(Microsoft) 업체에서 배포한 "Windows Live Toolbar" 프로그램과 이름이 매우 유사하므로 혼동하지 않도록 주의하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Users\(사용자 계정)\AppData\Roaming\LiveToolbar C:\Users\(사용자 계정)\AppData\Roaming\L.. 이전 1 ··· 21 22 23 24 25 26 27 ··· 102 다음