본문 바로가기

안철수연구소

벌새::Analysis 2010. 5. 16. 23:51 악성코드 유포 : M 웹하드 (2010.5.16) 과거에도 사이트 변조를 통한 악성코드 유포가 확인되던 국내 M 웹하드 사이트가 현재 악성 스크립트(Script)를 통한 악성코드 유포가 이루어지고 있으므로 주의가 요구됩니다. 특히 주말을 이용하여 국내 다수의 인터넷 사이트가 변조되어 악성 스크립트를 통한 취약한 시스템으로 해당 사이트에 접속하는 사용자 컴퓨터를 감염시키고 있다는 점은, 안철수연구소(AhnLab) 보안 통계를 통해 쉽게 확인할 수 있습니다. 평소 트로이목마(Trojan)이 항상 가장 많은 감염 유형으로 나오지만 최근에는 스크립트 방식의 감염자가 1위를 차지하는 기현상이 발생하고 있습니다. 그러므로 인터넷 사용자는 신뢰할 수 있는 유명 사이트라도 악성코드 유포가 있을 수 있으므로 반드시 Windows 보안 패치 및 사용자 컴퓨터에 설치된 각..
벌새::Analysis 2010. 5. 16. 11:21 네이트온(NateOn) 메신저 악성코드 : hy.rar (2010.5.16) 최근의 네이트온(NateOn) 메신저를 통한 악성코드 유포 행위는 과거의 악성 링크를 제시하여 사용자가 링크를 통한 파일 다운로드 방식에서 벗어나 직접 첨부 파일을 1대1 방식으로 전송하는 수법까지 발전하였으므로 더욱 주의가 요구됩니다. 특히 친구 관계로 연결된 사용자에게 이 같은 방식의 유포가 이루어질 경우 의심을 하지 않고 파일을 실행하는 경우가 많을 것으로 보입니다. 일부에서는 최근 네이트온 악성코드 유포시 보안 제품의 실시간 감시를 우회할 목적으로 압축 파일 형태로 배포하는 과정에서 보안 제품에서 압축 파일 내부에 존재하는 파일을 진단하는데도 이를 실행하는 어리석은 분들도 있기에 보안 제품을 통한 시스템 보호를 스스로 무너뜨리는 우를 범하는 것 같습니다. 이번에 확인된 유포 방식은 주말을 이용하여..
벌새::Life 2010. 5. 10. 01:07 터보백신 프리(TurboVaccine Free) 리뷰에 등록된 오해받기 좋은 링크 2010년 3월경 국내 보안 업체 (주)에브리존(EveryZone)에서 BitDefender 엔진을 채택한 무료 백신 터보백신 프리(TurboVaccine Free) 제품에 대한 리뷰 이벤트를 하면서 지금까지 해당 리뷰를 등록할 수 있게 사이트를 업체에서 메인 페이지에 공개하고 있습니다. 그런데 어제 등록된 링크 중에 제가 운영하는 티스토리(Tistory) 블로그의 특정 게시물을 누군가가 등록을 한 것을 확인하였고, 해당 게시물은 5월 8일에 등록한 안철수연구소(AhnLab) PC 주치의 관련 이벤트 내용입니다. 안철수연구소 : PC 주치의 출시 2주년 기념 무료 체험 + 10% 할인 이벤트 (2010.5.8) 가뜩이나 외부(심지어 무서운 기관에서도... )에서는 이 블로그 운영자가 안철수연구소 직원으로..
벌새::Event 2010. 5. 8. 13:52 안철수연구소 : PC 주치의 출시 2주년 기념 무료 체험 + 10% 할인 이벤트 국내 보안 업체 안철수연구소(AhnLab)에서 제공하는 유료 보안 제품 V3 365 클리닉에서 부가적으로 제공하는 서비스 또는 단독 상품으로 제공하는 PC 주치의 서비스가 출시 2주년을 맞이하여 무료 체험 이벤트와 10% 할인 이벤트를 실시한다는 소식입니다. "PC주치의"출시 2주년 기념 무료체험&10%할인 이벤트 (2010.5.6) PC 주치의 서비스는 단순히 사용자가 V3 보안 제품을 통한 진단 및 치료를 하는 것이 아닌 원격 지원을 통한 PC 점검을 받을 수 있는 토탈 케어(Total Care) 서비스를 의미합니다. 1. PC 주치의 무료 체험 신청 및 기간 : 2010년 5월 6일 ~ 2010년 6월 25일 2. 10% 할인 판매 기간 : 2010년 5월 6일 ~ 2010년 6월 6일 ※ 해당 이..
벌새::Analysis 2010. 5. 7. 14:26 검색 도우미 : 핀서치(PinSearch) 국내에서 제작되어 제휴(스폰서) 프로그램 방식으로 배포되는 검색 도우미 핀서치(PinSearch) 프로그램에 대해 살펴보도록 하겠습니다. 검색 도우미 : 사이드그린(SideGreen) 해당 프로그램은 이전에 살펴본 사이드그린(SideGreen) 프로그램과 동일한 시리즈로 추정되며, 설치 파일(MD5 : 216ed72095663b2624722db5416fb8f5)에 대해 안철수연구소(AhnLab) 보안 제품에서 Malware/Win32.Generic (VirusTotal : 20/41) 진단명으로 사전 진단을 하는 것을 확인할 수 있습니다. 해당 프로그램은 Windows 시작시 PinSearch.exe 파일을 시작 프로그램으로 등록하여 자동 실행되며, PSHelper.dll 파일을 BHO 방식으로 추가하여..
벌새::Analysis 2010. 4. 26. 11:43 네이트온(NateOn) 메신저 악성코드 : dnosfu.rar (2010.4.26) 국내 네이트온(NateOn) 메신저를 통하여 해킹된 계정을 통한 친구 목록에 등록된 다수의 메신저 사용자에게 악성 링크가 포함된 메시지를 전달하여 dnosfu.rar 압축 파일을 다운로드시키는 악성코드를 유포하고 있으므로 주의가 요구됩니다. [악성코드 유포 경로] h**p://www.loo*****.com - h**p://www.ayuorn***.com/******/dnosfu.rar (dnosfu.exe) 해당 악성 링크를 통해 최종적으로 다운로드되는 dnosfu.rar 파일은 Internet Explorer 8에서 제공되는 SmartScreen 필터에서 안전하지 않은 다운로드로 등록된 악성 도메인으로 1차적인 차단이 이루어지고 있습니다. 다운로드된 압축 파일 내부에는 dnosfu.exe 파일(RAR ..
벌새::Analysis 2010. 4. 26. 01:01 악성코드 유포 : JS/Zapchast (2010.4.26) 안철수연구소(AhnLab) 보안 통계 서비스에 최근 진단이 늘어나고 있는 JS/Zapchast 악성코드 유포에 대해 알아보도록 하겠습니다. 해당 악성코드는 현재 V3 보안 제품을 사용하는 사용자의 진단명 중 상당히 많은 진단이 이루어지고 있는 것으로 보아 많은 인터넷 사이트가 변조된 것으로 추정됩니다. 테스트에서 확인된 사이트의 경우에는 국내 악성코드 치료 프로그램 제작 사이트로 메인 페이지가 아닌 이용약관에 접속할 경우에 iframe 방식으로 삽입된 악의 스크립트를 통해 시스템을 감염시키고 있는 것을 확인할 수 있습니다. [악성코드 유포 경로] h**p://www.game***.com/data/css.htm - h**p://www.game***.com/data/2.html -> h**p://www.ga..
벌새::Analysis 2010. 4. 25. 14:32 검색 도우미 : 사이드맥스(SideMax) 국내에서 제작된 검색 도우미 사이드맥스(SideMax) 프로그램에 대해 살펴보도록 하겠습니다. 참고로 테스트에 사용한 해당 프로그램의 설치 파일(MD5 : 43a0df97e1241927e5892796428c70f0)에 대해서 안철수연구소(AhnLab) 보안 제품에서는 Trojan/Win32.Genome (VirusTotal : 23/41) 진단명으로 진단을 하고 있습니다. [SideMax 관련 URL 정보] h**p://www.side***.net/afflication/agreement.html h**p://config.side***.net/sidemax.php?ovt=sidemax_agree h**p://config.side***.net/mod/main.exe h**p://config.side***.n..

티스토리툴바