본문 바로가기

스크립트

벌새::Security 2010. 5. 18. 22:44 avast! Free Antivirus 5.0 : 중지된 실시간 감시 문제 해외 무료 백신 avast! Free Antivirus 5.0 버전을 사용하다보면 사용자가 특별한 목적으로 일시적으로 실시간 감시를 OFF 하기 위해 프로그램에서 제공하는 10분 / 1시간 동안 사용하지 않도록 설정을 변경할 수 있습니다. 그런데 특정 환경에서 해당 지정 시간이 경과하여 자동으로 실시간 감시가 활성화 되거나 또는 그 이전에 사용자가 중지된 실시간 감시를 활성화하는 경우 특정 실시간 감시 항목이 제대로 활성화가 되지 못하는 경우를 확인할 수 있습니다. 예를 들어, 그림과 같이 웹 감시를 담당하는 실시간 감시가 비활성화되어 avast! 보안 제품에서는 인터넷 바이러스로부터 보호하기 위해서는 해당 실시간 감시를 활성화도록 붉은색으로 알리는 메시지를 제공합니다. 이 경우 사용자가 ③번 [켜기] ..
벌새::Analysis 2010. 5. 16. 23:51 악성코드 유포 : M 웹하드 (2010.5.16) 과거에도 사이트 변조를 통한 악성코드 유포가 확인되던 국내 M 웹하드 사이트가 현재 악성 스크립트(Script)를 통한 악성코드 유포가 이루어지고 있으므로 주의가 요구됩니다. 특히 주말을 이용하여 국내 다수의 인터넷 사이트가 변조되어 악성 스크립트를 통한 취약한 시스템으로 해당 사이트에 접속하는 사용자 컴퓨터를 감염시키고 있다는 점은, 안철수연구소(AhnLab) 보안 통계를 통해 쉽게 확인할 수 있습니다. 평소 트로이목마(Trojan)이 항상 가장 많은 감염 유형으로 나오지만 최근에는 스크립트 방식의 감염자가 1위를 차지하는 기현상이 발생하고 있습니다. 그러므로 인터넷 사용자는 신뢰할 수 있는 유명 사이트라도 악성코드 유포가 있을 수 있으므로 반드시 Windows 보안 패치 및 사용자 컴퓨터에 설치된 각..
벌새::Software 2010. 5. 15. 21:56 해외 무료 백신 : avast! Free Antivirus 5.0 - 실시간 감시 (2/2) 체코 보안 업체 ALWIL Software에서 제공하는 무료 백신 avast! Free Antivirus 5.0 버전의 실시간 감시 기능에 대해 살펴보도록 하겠습니다. 해외 무료 백신 : avast! Free Antivirus 5.0 - 실시간 감시 (1/2) 앞서 소개한 실시간 감시 중 파일 시스템 감시와 메일 감시를 제외한 웹 감시, P2P 감시, IM 감시, 네트워크 감시, 행동 감시 기능에 대해 살펴보도록 하겠습니다. 1. 웹 감시 웹 감시 기능은 사용자가 웹 브라우저를 이용하여 인터넷 사이트를 방문시 해당 사이트가 외부의 공격으로 변조되어 악성코드 유포 행위가 존재할 경우 avast! 보안 제품에서는 기본값으로 설정된 방식으로 그림과 같이 시스템 트레이 상단에 팝업창을 생성하여 악성 객체 주소,..
벌새::Security 2010. 2. 21. 02:25 국내 공개 웹 게시판 제로보드 4 버전 보안 업데이트 권고 (2010.2.21) 국내에서 제작된 공개 웹 게시판 제로보드(ZeroBoard) 4 버전의 보안 취약점이 발견되어 해당 문제를 해결하기 위한 보안 업데이트 권고가 나왔습니다. 제로보드 4 버전은 2009년 9월부터 현재의 제로보드 XE로 완전히 교체가 되면서 더 이상의 취약점에 관한 공식 패치 지원이 이루어지지 않지만, 알려진 취약점에 대해서는 여전히 정보를 공유하고 있습니다. 국내 공개 웹 게시판(제로보드) 보안 업데이트 권고 (2010.2.19) 1. 개요 (1) 최근 국내 PHP 기반의 공개 웹 게시판 제로보드 4에 대한 CSRF 관련 보안 취약점이 발견됨 - 제로보드(ZeroBoard) : PHP 언어로 작성된 홈페이지용 게시판 소프트웨어 또는 프레임워크 - CSRF(Cross-Site Request Forgery)..
벌새::Security 2010. 1. 26. 14:01 Kaspersky 오진 : Trojan.JS.Redirector.ar (2010.1.25) 어제(1월 25일) 러시아 보안 제품 카스퍼스키(Kaspersky)에서 구글 애드센스(Google Adsense)를 악성 스크립트 Trojan.JS.Redirector.ar 진단명으로 오진을 하는 현상이 있었습니다. Kaspersky update slaps Trojan warning on Google Adsense (2010.1.25) 구글 애드센스의 스크립트와 관련해서는 과거에도 일부 보안 제품에서 일시적으로 오진을 하여 문제가 되는 경우가 종종 발생한 것으로 기억합니다. 현재 해당 오진은 업데이트를 통해 수정이 이루어졌으며, 당시 오진으로 인하여 Kaspersky 제품 사용자 중 일시적으로 해당 진단명에 대한 예외 처리를 하신 분들은 등록된 예외 항목에서 제거를 하시는 것이 보안상 안전합니다. 추가적..
벌새::Analysis 2009. 8. 28. 15:07 도메인 판매 웹 페이지 진단 테스트 어제 우연히 발견한 서비스가 종료된 특정 도메인에 접속시 안철수연구소(AhnLab) 보안제품에서 HTML/Agent 진단명으로 진단을 하는 것을 확인할 수 있었습니다. 도메인 판매 웹 페이지가 악성 페이지? 오늘 또 다른 유사 사이트에서 동일한 진단을 하고 있는 것을 확인하고 어떤 부분에 대한 진단으로 인한 문제인지 확인을 해 보았습니다. 해당 진단 파일의 내부 소스를 확인해보면 이전의 페이지와 동일하게 스크립트 소스 일부와 다양한 링크로 구성되어 있습니다. 그 중 특정 스크립트 소스 한 줄만 제외를 하고 보안제품을 통해 재확인을 해보았습니다. 1번의 HTML/Agent 진단 파일은 여전히 진단을 하지만, 해당 소스를 제외한 파일의 경우에는 진단을 하지 않는 것을 확인할 수 있었습니다. 해당 사이트가 과..
벌새::Security 2009. 4. 27. 16:20 하우리(Hauri) 업데이트 분류 정책 세분화 국내 보안업체 하우리(Hauri)의 업데이트 분류 정책이 이전에 비해 세분화가 오늘부터 이루어진 것으로 보입니다. 저번 주까지는 하우리 엔진에 추가되는 업데이트 목록 분류를 바이러스(악성코드), 스파이웨어로 분류하여 정리를 하였지만, 이번 주부터는 바이러스(악성코드), 스파이웨어, 유해가능 프로그램으로 세분화하고 있습니다. [안철수연구소(AhnLab)의 스파이제로 업데이트 용어 - 유해 가능 프로그램] 게시물에서 살펴보시면 해당 분류에 대한 자세한 내용을 참고하실 수 있습니다. 하우리의 경우 바이러스는 악성코드라는 명칭으로 통합하여 이전부터 사용하여 왔으며, 실제 악성코드에서 진단하는 세부적인 항목은 바이러스(Virus), 트로이목마(Trojan), 백도어(Backdoor), 웜(Worm), 드랍퍼(..
벌새::Analysis 2009. 3. 1. 17:51 중국 사이트 팝업이 생성되는 다이어트 사이트  국내 다이어트(Diet) 관련 사이트 [칼로리 사전 47Kg]에 접속을 할 경우 자동으로 중국 사이트 팝업이 생성되는 현상을 발견하였습니다. 해당 현상의 원인은 사이트가 최근 변조가 되면서 헤드(Head) 부분에 문제의 스크립트(Script)가 삽입되어 있기 때문인 것으로 추정됩니다. hxxp://p.9vcpm.cn/code/pop_data.asp?u=http%3A%2F%2Fwww%2E47kg%2Eco%2Ekr%2F&ref=http%3A//www.47kg.co.kr/[이하 생략] - hxxp://r.ate.cn/mybest3.htm?9vuid=124915&9vaid=1644 hxxp://p.9vcpm.cn/code/pop_data.asp?u=http%3A%2F%2Fwww%2E47kg%2Eco%2Ek..

티스토리툴바