본문 바로가기

안철수연구소

벌새::Analysis 2010. 11. 17. 16:47 국내 악성코드 : P2P-Worm.Win32.Palevo.bhnc (Kaspersky) 국내 토렌트(Torrent) 공유 관련 사이트에서 제공하는 ActiveX를 통해 유포되어 설치가 이루어지는 [Windows IEK (Random 4자리 영문) Uninstall] 프로그램에 대해 살펴보도록 하겠습니다. [유포 경로] h**p://down.iekey****.com/setup/k004_trb1/torrenbada.cab ㄴ h**p://down.iekey****.com/setup/k004_trb1/setup.exe 인터넷 사용자가 해당 ActiveX가 노출되는 페이지에 접속할 경우 실제 어떤 프로그램이 설치될지 확인하기 매우 어려운 이름으로 설치를 유도하며, 다음과 같은 파일을 생성합니다. [생성 파일 등록 정보] C:\WINDOWS\Downloaded Program Files\torrenb..
벌새::Analysis 2010. 11. 14. 14:39 네이트온(NateOn) 메신저 악성코드 : teacher.exe (2010.11.14) 국내 네이트온(NateOn) 메신저 쪽지 등의 경로를 통해 친구 등록된 사람으로부터 특정 문구를 포함한 악의적인 링크(URL)를 통해 악성코드를 유포하는 것을 확인하였습니다. 네이트온(NateOn) 메신저 악성코드 : thumb_0.exe (2010.10.31) 이번 악성코드 역시 이전에 소개한 thumb_0.exe 파일의 변종 형태이므로 참고하시기 바랍니다. 특히 이번에 유포되는 악성 링크를 클릭할 경우 경상남도 김해시에 위치한 특정 초등학교 홈페이지(es.kr)를 해킹하여 등록한 teacher.exe 파일을 다운로드하도록 구성되어 있다는 점이 특징입니다. 다운로드된 teacher.exe(SHA1 : dc3281a237140c1cb767e0d8b9d1ad078c211fa8) 파일은 Windows 기본값..
벌새::Analysis 2010. 11. 13. 09:39 악성코드 유포 : CVE-2010-3962 제로데이 취약점을 이용한 온라인 게임 계정 탈취 (2010.11.13) 주말을 이용하여 웹하드, 게임 관련 사이트 등 인터넷 방문자가 많은 웹 사이트에 최근 Internet Explorer 제로데이(0-Day) 취약점 CVE-2010-3962을 이용한 악성 스크립트를 통해 온라인 게임 계정 탈취를 위한 트로이목마(Trojan)를 유포하는 행위를 확인하였습니다. Microsoft Internet Explorer 제로데이 취약점 : Invalid flag reference를 이용한 원격 코드 실행 (2010.11.4) 제로데이 취약점은 아직 해당 보안 문제를 해결할 수 있는 보안 패치가 공개되지 않은 시점을 의미하므로 사용자의 보안 제품에서 진단하지 않는 이상 감염이 발생합니다. MS Internet Explorer 신규 원격코드실행 취약점 주의 (2010.11.4) 이번 공격..
벌새::Software 2010. 11. 7. 12:38 해외 무료 백신 : AVG Anti-Virus Free Edition 2011 - 설치 체코 보안 업체 AVG Technologies에서 제공하는 무료 백신 AVG Anti-Virus Free Edition 2011 버전의 설치 과정에 대해 알아보도록 하겠습니다. 현재 AVG 보안 제품은 한국어를 지원하고 있으며 국내 총판을 통해 판매 및 지원이 이루어지고 있지만, 현재 한국어 사이트에서는 2011 버전을 정식으로 다운로드 서비스를 하지 않고 있으므로 참고하시기 바랍니다. 해외 무료 보안제품 : AVG Anti-Virus Free Edition 9.0 Build 716 - 설치이전에 소개한 AVG Anti-Virus Free Edition 9.0 버전에서의 설치 과정과 비교하여 참고하시기 바랍니다. 현재 해외(국내) 공개 자료실에서 제공되는 전체 언어를 포함한 설치 파일을 이용하여 설치시 ..
벌새::Analysis 2010. 11. 6. 14:54 악성코드 치료 프로그램 : 서치가드(SearchGuard) 국내 (주)에이코리아 업체에서 서비스하는 유료 악성코드 치료 프로그램 서치가드(SearchGuard) 제품에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 634c54f320bdfa3a6c95c5204ed52c41)에 대하여 안철수연구소(AhnLab) V3 보안 제품에서는 Trojan/Win32.Fakeav (VirusTotal : 5/41) 진단명으로 진단되고 있으므로 참고하시기 바랍니다. [테스트 환경] ● OS : Windows XP SP3 ● 설치 프로그램 : Setup 설치 파일 (MD5 : 634c54f320bdfa3a6c95c5204ed52c41) ※ 해당 프로그램은 배포 방식 및 컴퓨터 환경에 따라 프로그램 정보가 다를 수 있습니다. ※ 해당 내용은 게시글 작성 일자 기..
벌새::Analysis 2010. 10. 31. 15:08 네이트온(NateOn) 메신저 악성코드 : thumb_0.exe (2010.10.31) 여전히 네이트온(NateOn) 메신저를 이용한 친구, 가족 관계의 상대에게 악성 링크를 전송하여 시스템 감염을 통한 개인정보 유출 및 온라인 게임 계정 탈취를 목적으로 한 악성코드 유포 행위가 계속적으로 이루어지고 있습니다. [유포 경로] h**p://www.golden****.com ㄴ h**p://www.funky*******.co.kr/cyGame/images/thumb_0.exe 네이트온 쪽지를 통해 유포가 이루어지고 있는 것으로 알려진 해당 악성코드는 그림 파일 모양의 아이콘으로 위장하여, 파일 확장자명이 표기되지 않도록 기본값을 설정한 사용자의 경우 그림 파일로 오해하여 실행하는 문제가 발생할 수 있습니다. 다운로드된 thumb_0.exe (SHA1 : d934bec91f8ca39f368eea..
벌새::Analysis 2010. 10. 30. 22:32 악성코드 유포 : S 웹하드 (2010.10.30) 최근들어 국내 유명 웹하드 홈페이지에 접속할 경우 보안 취약점을 악용한 악성 스크립트를 통해 온라인 게임 계정을 탈취할 목적으로 제작된 트로이목마(Trojan)를 유포하는 행위가 계속적으로 확인이 되고 있습니다. 오늘 확인된 국내 S 웹하드 홈페이지를 통해 악성코드 유포가 이루어지는 부분에 대해 살펴보도록 하겠으며, 인터넷 상에서는 해당 서비스를 이용하기 위한 프로그램 실행시에도 사이트 접속과 연결되면서 악성코드 유포가 가능한 것으로 알려져 있으므로 주의가 요구됩니다. [유포 경로 ①] h**p://www.share***.co.kr/./main/./js/httpRequest.js ㄴ h**p://www.share***.co.kr/./main/./js/http:(일부 생략);.html 이번 유포에서는 정상..
벌새::Analysis 2010. 10. 29. 20:04 샘플 동영상 보기를 이용한 악성코드 유포 주의 (2010.10.29) 국내 인터넷 사용자를 대상으로 스팸(Spam) 이메일, 단축 URL을 통한 접속 등 다양한 경로를 통해 성인물 관련 홍보 사이트에 접속을 유도하여 샘플 동영상 보기를 위한 프로그램을 설치하도록 하는 방식으로 사용자 컴퓨터에 악성코드를 설치하는 방식이 계속적으로 확인이 되고 있으므로 주의가 요구됩니다. ALZip SFX 압축을 이용한 동영상 감상 유도 악성코드 유포 주의 (2010.8.10) Spam 이메일 : 성인 화상 채팅 샘플 동영상 파일로 위장한 악성코드 - LiveCamPlayer.exe (2010.8.22) Torrent를 이용한 일본 AV 스타 랭킹 관련 악성코드 유포 (2010.8.23) 해당 악성코드는 이전에 살펴본 유포 방식을 통한 악성코드 변종으로 공통적으로 성인물과 관련된 자극적 내용..

티스토리툴바