본문 바로가기

안철수연구소

벌새::Software 2010. 8. 16. 15:43 안철수연구소(AhnLab) V3 Lite 1.2 Beta : 버그(Bug) & 문제점 (2010.8.16) 안철수연구소(AhnLab) 무료 백신 V3 Lite 1.2 Beta 버전에 대한 오픈 베타 테스트가 2010년 8월 4일부터 8월 25일까지 진행되고 있습니다. 안철수연구소(AhnLab) 이벤트 : V3 Lite 1.2 오픈 베타 (2010.8.4) 베타(Beta) 버전을 설치하여 해당 기간동안 이용하면서 발견되는 버그(Bug), 문제점에 대해 해당 게시글에 통합적으로 기록하도록 하겠습니다. 1. 검사 파일명 깨지는 현상 (2010.8.4) 정밀 검사를 진행하던 중 파일 검사 과정에서 일부 검사 파일 이름이 ㅁㅁㅁㅁㅁ 형태로 깨진 모양을 제시하는 부분을 발견하였습니다. 2. 정밀 검사시 저사양 컴퓨터의 타 작업 문제 (2010.8.4) 기존 버전에서도 제공되던 기능인지 확인할 수 없지만 이번 버전에서는 ..
벌새::Analysis 2010. 8. 10. 14:30 ALZip SFX 압축을 이용한 동영상 감상 유도 악성코드 유포 주의 (2010.8.10) 최근 국내 단축 URL 링크를 이용하여 이스트소프트(ESTSoft)사의 압축 프로그램 알집(ALZip) SFX 방식으로 압축한 악성코드가 유포되는 것을 확인하였습니다. 유포 방식은 인터넷 게시판, 이메일 등을 통해 특정 단축 URL에 접근을 하도록 유도하여 iframe을 이용한 특정 악성 페이지를 그림과 같이 구현하여 제공되는 동영상 감상을 위해 최종적으로 AdobeFlashPlayer.exe 파일을 다운로드하도록 유도하고 있습니다. 다운로드된 AdobeFlashPlayer.exe(MD5 : 802e753fb7cfb529b5230b6f9a63da51) 파일은 알집으로 압축하여 국내 인터넷 사용자를 대상으로 한 것으로 추정되며, 실행시 자동으로 압축이 해제되어 실행되도록 구성되어 있습니다. 해당 파일에 대..
벌새::Analysis 2010. 8. 8. 20:00 개인정보 보안 솔루션 : 리셋인포(ReSetInfo) 국내 JY네트웍스 업체에서 서비스하는 유료 개인정보 보안 솔루션 리셋인포(ReSetInfo) 프로그램에 대해 살펴보도록 하겠습니다. [Win-Trojan/Downloader.367872 (AhnLab V3) 설치 URL 정보] h**p://update.reset****.co.kr/setupa/resetinfosetup_repose.exe h**p://00****.co.kr/count/insert.php?pid=coffeebaba&kind=1 h**p://www.micro******.net/web/counter/install.check.php?in_pid=drjart01&in_mac=(사용자 Mac Address) h**p://00****.co.kr/module/coffeebaba/update.php h*..
벌새::Analysis 2010. 8. 8. 13:21 국내 악성코드 : Win-Trojan/Atraps.465920 (AhnLab V3) 국내 검색 도우미 프로그램 서버에서 다운로드가 이루어지고 있는 것으로 확인된 Win-Trojan/Atraps.465920 (AhnLab V3) 악성코드에 대해 살펴보도록 하겠습니다. 해당 악성코드가 설치된 경우 삭제 기능이 존재하지 않으며, 테스트 과정에서는 인터넷 상에서 검색을 시도할 경우 오류창을 유발하는 것을 확인할 수 있습니다. 참고로 설치 파일(MD5 : b29c377ffddb96b6211da9dcc32abbbc)에 대하여 안철수연구소(AhnLab) V3 보안 제품에서는 Win-Trojan/Atraps.465920 (VirusTotal : 33/42) 진단명으로 진단하고 있습니다. 해당 프로그램은 [C:\Program Files\sfg] 폴더에 파일을 생성하고 있으며, Windows 시작시 sf..
벌새::Software 2010. 8. 4. 19:52 안철수연구소(AhnLab) V3 Lite 1.2 Beta : 변경된 제품 구성 살펴보기 안철수연구소(AhnLab) 무료 백신 V3 Lite 1.2 Beta 버전의 기본값을 중심으로 한 사용자 설정과 이전 버전과 비교하여 변경된 항목을 중심으로 살펴보도록 하겠습니다. 국내 무료 백신 : AhnLab V3 Lite - 설치와 환경 설정 국내 무료 백신 : AhnLab V3 Lite - PC 검사 국내 무료 백신 : AhnLab V3 Lite - PC 튜닝 국내 무료 백신 : AhnLab V3 Lite - AhnLab Smart Defense 엔진 추가 기존에 살펴본 V3 Lite 버전의 기본 구성을 참고하여 이번에 공개된 베타(Beta) 버전과 비교하도록 하겠습니다. 제품의 설치 단계에서는 AhnLab Smart Defense 기능의 사용 여부를 묻는 창이 생성되며, 해당 기능은 다양한 악성코..
벌새::Event 2010. 8. 4. 13:03 안철수연구소(AhnLab) 이벤트 : V3 Lite 1.2 오픈 베타 국내 보안 업체 안철수연구소(AhnLab)에서 제공하는 무료 백신 V3 Lite 1.2 버전 오픈 베타 및 이벤트가 시작되었다는 소식입니다. 1. 이벤트 기간 : 2010년 8월 4일 ~ 2010년 8월 25일 2. 당첨자 발표 : 2010년 9월 6일 3. 선정 인원 & 상품 : V3 365 Clinic PC주치의 패키지 + 안철수 어록 엽서 (30명) ※ 해당 이벤트에 대한 자세한 내용은 여기를 참고하시기 바랍니다. 업체에서 밝히고 있는 V3 Lite 1.2 버전의 주요 기능 개선은 다음과 같습니다. DDos 및 각종 악성코드에도 최신 업데이트를 유지시켜 주는 업데이트 이중화(Smart Update + 분산 파일 전송 엔진 업데이트)가 적용 USB 및 CD 자동 검사 은폐 진단, 압축 파일 검사 기능..
벌새::Life 2010. 8. 1. 11:34 Google Chrome을 이용한 블로그 접속시 차단 문제 안내 (2010.8.1) Google Chrome 웹 브라우저를 이용하여 울지않는벌새 블로그에 접속하시는 분들 중에서 다음과 같은 경고 메시지를 통한 차단 문제가 확인이 되고 있습니다. 해당 문제는 경고 메시지창에 제시된 내용과 같이 특정 광고 도메인으로 인한 문제로 확인이 되었습니다. 현재 블로그의 메인 화면 상단 좌측 또는 본문 하단에 게시된 올블릿(AllBlet)의 특정 광고로 인한 문제로 다음과 같은 추가적인 정보를 확인할 수 있었습니다. 현재 올블릿 광고 중 ilikeclick 광고 서버로 연결되는 부분이 있으며, 2010년 7월 31일경 해당 광고 서버에서 악성코드 유포가 있었던 것으로 추정됩니다. 현재 Google에서 제공하는 유해 사이트 경고 서비스에 해당 광고 도메인 자체가 등록되어 있는 것을 확인할 수 있습니다..
벌새::Analysis 2010. 7. 28. 14:20 변조된 지오디오(ZioDio) 플레이어를 이용한 악성코드 유포 주의 최근 국내 인터넷 게시판을 통해 유튜브(YouTube) 매쉬업(Mash-Up) 프로그램으로 소개를 하면서 설치 파일 다운로드는 해외 업체가 아닌 티스토리(Tistory) 블로그로 연결하여 악성코드를 유포하는 행위를 확인하였습니다. 해당 유포 행위에 대해 확인을 하던 중 추가적으로 이번에 이용된 지오디오(ZioDio) 플레이어 역시 문제가 있는 부분이 발견되어 함께 분석 정보를 공개하겠습니다. 참고로 국내에서는 다양한 유튜브 메쉬업 프로그램이 발견되고 있으며, 개인적인 판단으로는 이런 류의 프로그램을 통해 제휴(스폰서) 프로그램 배포의 통로로 이용하는 것이 아닌가하는 생각도 합니다. 유포 방식은 그림과 같이 게시판에 프로그램을 소개하면서 다운로드 경로는 해당 프로그램 경로를 텍스트로 제시하고 있습니다. 하..

티스토리툴바