본문 바로가기

안철수연구소

벌새::Security 2010. 7. 12. 09:38 국내 보안업체 샘플 신고시 iframe 태그 입력 주의 국내 보안업체에 악성코드 샘플 신고시 태그(Tag)를 포함할 경우 샘플 신고가 정상적으로 이루어지지 않거나 신고 내역이 깨지는 현상을 발견하였습니다. Telecom Italia Media S.p.A. 디지털 서명을 이용한 악성 ActiveX 유포 주의 참고로 신고 샘플은 어제 확인한 악성 ActiveX 유포와 관련된 유포 경로를 포함하고 있습니다. 1. 하우리(Hauri) 하우리 업체의 경우에는 회원 가입 절차없이 바이러스 신고 게시판을 이용하여 누구나 쉽게 정보를 입력하여 샘플 신고를 할 수 있으며, 최종적으로 DB 업데이트가 이루어진 경우까지 답변을 입력한 이메일을 통해 받을 수 있습니다. 단, 신고한 샘플 진단명은 이메일을 통해 확인할 수 없습니다. 하우리 신고 양식에 그림과 같은 내용을 포함하고 ..
벌새::Analysis 2010. 7. 11. 21:48 Telecom Italia Media S.p.A. 디지털 서명을 이용한 악성 ActiveX 유포 주의 국내 단축 URL 서비스를 이용하여 악성 ActiveX를 통한 정보 유출형 악성코드를 설치하는 배포가 확인이 되었으므로 주의하시기 바랍니다. [악성코드 유포 경로] h**p://lady****.***.kr - h**p://115.**.99.***/3.html -> h**p://115.**.99.***/da.cab (test.exe) 여성 의류 쇼핑몰 관련 이름으로 위장하여 특정 단축 URL로 접속할 경우 내부에 iframe을 추가하여 중국 서버로 추정되는 특정 IP 서버에서 InstallerC6 (게시자 : Telecom Italia Media S.p.A.) ActiveX 설치창을 생성하는 동작을 하고 있습니다. ActiveX에 사용되는 디지털 서명은 서명 시간과 연대 서명을 포함하고 있어 정상적인 것으..
벌새::Analysis 2010. 7. 11. 16:47 국내 악성코드 : cbcem 국내에서 제작되어 사용자가 특정 온라인 쇼핑몰 사이트에 접속시 사용자 몰래 특정 광고 코드를 추가하는 것으로 추정되는 악성코드 cbcem 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : fc1efc06df14e2184ee13c2a02efa390)에 대하여 안철수연구소(AhnLab) V3 보안 제품에서는 Trojan/Win32.Overtls (VirusTotal : 4/41) 진단명으로 진단하고 있습니다. [생성 파일 진단 정보] C:\Program Files\cbcem\cbcem.exe (AhnLab V3 : Win-Trojan/Overtls.717312) C:\Program Files\cbcem\uninstall.exe (AhnLab V3 : Trojan/Win32.Over..
벌새::Analysis 2010. 7. 8. 14:38 네이버(Naver) & 티스토리(Tistory) 유사 도메인을 이용한 스폰서 프로그램 유포 주의 일전에 블로그를 중심으로 한 국내 특정 공개 자료실에서 제공하는 다운로더(Downloader) 프로그램의 문제점을 지적하면서 무료 백신 알약(AlYac)을 설치하는 과정에서 보안 제품의 진단이 발생하는 사례를 공개한 적이 있었습니다. 블로그를 통한 알약(AlYac) 설치 파일 다운로드 주의 (2010.4.22) 최근 위와 유사한 방식으로 사용자 컴퓨터에 원치않는 프로그램이 설치되어 해당 문제에 대해 문의가 들어와(보통 저에게 문의하는 사람들이 없습니다. 얼마나 급하셨으면 ) 확인하는 과정에서 기존과 동일한 공개 자료실의 문제로 확인이 되었으나, 이번에는 추가적으로 사용자의 눈을 속이기 위해 다음과 같은 방식을 이용하고 있는 것을 확인할 수 있었습니다. 블로그 게시글의 댓글에 그림과 같이 첨부 파일로 강조..
벌새::Security 2010. 7. 8. 02:36 2010년 7월 7일 부활한 7.7 DDoS 좀비PC와 개인 사용자의 대응책 2009년 7월 7일 오후 6시부터 발생한 정체를 알 수 없는 DDoS 공격으로 인하여 정부 기관을 비롯한 국내 인터넷 사이트가 7월 10일까지 공격을 받는 대형 사건이 있었습니다. [악성코드, 이렇게 대응한다 #3] 7.7 DDoS 인터넷 대란 (2010.6.22) 국내 대형 사이트 공격 피해 (2009.07.07) 그로부터 1년동안 정부와 민간에서는 DDoS 공격에 대비한 방어 장비 확충 및 점검을 통해 어느 정도 보안에 대한 관심을 가지게 된 계기가 되지 않았나 생각됩니다. 그런데 2010년 7월 7일 저녁부터 또 다시 정부 기관을 비롯한 당시 1차 공격을 받은 사이트를 중심으로 DDoS 공격이 다시 발생하였고, 하우리(Hauri) 보안 업체에서는 공식적으로 다음과 같은 안내를 하고 있습니다. 이번..
벌새::Analysis 2010. 7. 7. 15:59 검색 도우미 : 옥션 오픈 쇼핑 가이드(Auction Open Shopping Guide) - OpenGuide2 국내에서 제작된 검색 도우미 옥션 오픈 쇼핑 가이드(Auction Open Shopping Guide) - OpenGuide2 프로그램에 대해 살펴보도록 하겠습니다. 검색 도우미 : 옥션 오픈 쇼핑 가이드(Auction Open Shopping Guide) - OpenGuide 해당 프로그램은 기존에 소개한 옥션 오픈 쇼핑 가이드(Auction Open Shopping Guide) 프로그램의 업데이트(변형)된 형태로 추정됩니다. [생성 파일 진단 정보] C:\Program Files\openguide2\aosg2.exe (AhnLab V3 : Malware/Win32.Generic) 해당 프로그램(MD5 : 9d043a956d76e17f56e7fb8076abab42)은 [openguide2] 폴더에 파일..
벌새::Analysis 2010. 7. 5. 20:42 즐겨찾기 도우미 프로그램 : Favomarkone 국내에서 제작된 즐겨찾기 도우미 Favomarkone 프로그램에 대해 살펴보도록 하겠습니다. 일반적으로 인터넷 사용자들 중에서 자신도 모르게 바탕화면, 즐겨찾기 항목에 국내 인터넷 쇼핑몰 관련 바로가기 항목이 생성되는 경우가 있는데 해당 프로그램은 그런 사례 중의 하나로 봐도 무방할 것으로 생각됩니다. 해당 프로그램의 설치 파일(MD5 : ef5d4314bd53779987bd6c9f7fc11903)에 대하여 안철수연구소(AhnLab) V3 보안 제품에서는 Adware/Win32.Shortcut (VirusTotal : 4/41) 진단명으로 진단되고 있습니다. [관련 URL 정보] h**p://www.favo****.co.kr/count/insert.php?pid=favomarkone&kind=1 해당 프..
벌새::Security 2010. 7. 5. 15:07 KB978338 보안 패치 설치를 요구하는 안철수연구소(AhnLab) V3 보안 패치 관리 기능 마이크로소프트(Microsoft)사에서 제공하는 정기 보안 패치는 한국 시간으로 매월 두 번째주 수요일에 공개되고 있습니다. 윈도우 정기 보안 업데이트 해당 보안 패치는 Windows를 사용하시는 분들이라면 무료로 자동 검사 및 설치 서비스를 제공받으실 수 있습니다. 이런 보안 패치를 제대로 적용하지 않은 시스템은 인터넷을 이용하는 과정에서 악성 또는 변조된 사이트 방문으로 인하여 자동으로 시스템이 감염되는 문제가 발생하여, 보안 제품에서는 보안 패치 점검 기능을 부가적으로 제공하고 있으며 일부 업체에서는 전문적으로 유료 서비스도 이루어지고 있습니다. 믿을게 못되는 국내 보안 패치 프로그램 안철수연구소(AhnLab) V3 보안 제품에서도 보안 패치 관리 항목을 통해 사용자 시스템 환경에 설치되어야할 보안..

티스토리툴바