WFP 벌새::Analysis 2011. 9. 4. 12:50 ws2help.dll, ws2helpXP.dll 파일을 이용한 온라인 게임 계정 수집 주의 (2011.9.4) 최근 2011 대구 세계 육상 선수권 대회를 개최하면서 스포츠 관련 소식을 보기 위해 방송국 사이트를 방문할 경우 악성코드 유포로 인한 시스템 감염이 발생하는 사례를 확인하였습니다. 파일명 보안 제품 진단명 main.swf Hauri ViRobot SWF.S.Exploit.3855.C c.html Microsoft Exploit:JS/Mult.AB x.html Microsoft Exploit:JS/CVE-2010-0806.gen!A 해당 유포는 기존과 동일한 유포 구조를 가지고 있으며, 감염시 ws2help.dll(Windows Socket 2.0 Helper for Windows NT) 시스템 파일을 패치하여 온라인 게임 계정 정보를 수집하여 외부로 유출하고 있습니다. Microsoft Internet.. 벌새::Analysis 2011. 8. 29. 15:26 imm32.dll, ws2sock.dll 악성 파일을 이용한 온라인 게임 계정 정보 유출 (2011.8.29) 주말이 지나고 월요일로 넘어온 상태에서도 국내 웹하드 해킹을 통한 온라인 게임 계정 정보를 유출하는 악성코드 유포 행위가 계속적으로 이루어지고 있습니다. 이번 악성코드의 경우에는 정상적인 imm32.dll(Windows XP IMM32 API Client DLL) 시스템 파일을 패치하는 과정에서 기존과 다르게 백업된 imm32.dll 파일까지 감염시켜 복원하는 과정을 어렵게 하고 있는 것이 특징입니다. 파일명 보안 제품 진단명 z.html ALYac 2.0 Exploit.JS.Iframe.J v.html ALYac 2.0 Exploit.JS.Mult.Swf.L main.swf ALYac 2.0 Exploit.SWF.ShellCode.Gen c.html AntiVir HTML/Shellcode.Gen x... 벌새::Analysis 2011. 8. 16. 01:20 백도어 + 온라인 게임 계정 유출형 악성코드 유포 주의 (2011.8.16) 최근 해킹된 언론 사이트를 통해 유포되는 악성코드 중에서 백도어(원격 제어) 기능과 온라인 게임 계정 정보를 함께 수집하는 혼합된 방식의 악성코드가 발견되고 있습니다. 해킹된 웹 사이트 접속시 보안 취약점을 이용한 백도어 설치 주의 (2011.8.3) 이미 취약점을 이용한 악성코드 감염시 백도어(Backdoor) 기능을 하는 사례가 확인이 되었으며, 이는 네이트닷컴, 싸이월드 해킹처럼 플러스 효과를 노리는 것일 수도 있다고 판단됩니다. Microsoft Internet Explorer 긴급 보안 업데이트 : MS10-018 (2010.3.31) 업데이트 : Adobe Flash Player 10.3.183.5 & Adobe AIR 2.7.1 (2011.8.10) 이번 악성코드 유포 방식은 Internet.. 벌새::Analysis 2011. 8. 6. 12:44 블로그 광고 배너를 통한 imm32.dll, xp32.dll 악성코드 유포 (2011.8.6) 최근 3주 연속 주말을 이용하여 국내 블로그에 게시되는 특정 광고 배너를 통한 악성코드 유포 행위가 계속되고 있습니다. 블로그 광고 배너를 통한 온라인 게임 악성코드 유포 (2011.7.24) 블로그 광고 배너를 통한 imm32.dll, shell64.dll 악성코드 유포 (2011.7.30) 해당 유포는 금요일 야간부터 시작되어 월요일 새벽경까지 진단을 우회할 목적으로 2회 이상 변종을 유포하고 있습니다. [악성코드 유포 경로] h**p://banner.**get.co.kr/ads/adgetS2.js ㄴ h**p://bn.weather*.co.kr/kep/meq.html ㄴ h**p://bn.weather*.co.kr/kep/q.html ㄴ h**p://bn.weather*.co.kr/kep/q.js .. 벌새::Analysis 2011. 7. 30. 21:24 블로그 광고 배너를 통한 imm32.dll, shell64.dll 악성코드 유포 (2011.7.30) 저번 주말부터 블로그 광고 배너를 이용한 악성코드 유포 행위가 이번 주 금요일 밤부터 또 다시 유포가 이루어지고 있는 것을 확인하였습니다. 블로그 광고 배너를 통한 온라인 게임 악성코드 유포 (2011.7.24) 특히 토요일 오후경 해당 광고 배너 업체에서 해킹된 악성 스크립트를 제거하였지만 현재는 변경된 악성 스크립트를 이용하여 새로운 악성코드 유포가 진행되고 있습니다. [악성코드 유포 경로] h**p://banner.**get.co.kr/ads/adgetS2.js ㄴ h**p://bn.weather*.co.kr/images/x/win.html ㄴ h**p://bn.weather*.co.kr/images/x/q.html ㄴ h**p://bn.weather*.co.kr/images/x/v3.htm ㄴ h.. 벌새::Analysis 2011. 7. 24. 12:30 블로그 광고 배너를 통한 온라인 게임 악성코드 유포 (2011.7.24) 이번 주말을 이용하여 온라인 게임 계정 탈취 목적의 악성코드 유포 상황 중 국내 블로그에 많이 게시되고 있는 특정 광고 배너를 통해 악성코드가 전파되고 있는 것을 확인할 수 있습니다. 특히 해당 악성 스크립트는 토요일(23일)과 일요일(24일)을 비교하였을 경우 경로는 동일하지만 보안 제품의 진단으로 인하여 현재는 변형되었으며 해당 내용은 토요일 기준으로 작성되었음을 밝힙니다. 악성코드 유포 : 온라인 게임 계정 정보 탈취 목적의 win32.dll (2011.5.16) 참고로 해당 악성코드는 최종적으로 기존의 imm32.dll, win32.dll 파일과 유사하므로 참고하시기 바랍니다. [악성코드 유포 경로] h**p://banner.**get.co.kr/ads/adgetS2.js h**p://bn.wea.. 벌새::Analysis 2011. 7. 2. 12:20 해외 가짜 백신 : XP Antivirus 2012 해외 사이트 등에서 크랙(Crack), 키젠(Keygen) 등 불법 파일을 실행하거나 악성 인터넷 사이트 접속시 취약점을 이용한 감염을 통하여 설치가 이루어지는 것으로 알려진 해외 가짜 백신(FakeAV) XP Antivirus 2012에 대하여 살펴보도록 하겠습니다.(※ 해당 이름은 사용자 운영체제에 따라 이름이 변경될 수 있습니다.) 해외 가짜 백신 : XP Home Security 2012 XP Antivirus 2012와 유사한 다양한 이름의 가짜 백신들이 존재하므로 기존 정보를 참고하시기 바랍니다. XP Antivirus 2012 설치 파일(MD5 : dcbd2b1ff45ed36c7fb9459a6b3e4fa7)을 통해 감염이 이루어지면 Windows 보안 센터를 변경하여 XP Antivirus .. 벌새::Analysis 2011. 6. 26. 12:07 Audio.sys 후킹을 통한 온라인 게임 계정 탈취 악성코드 (2011.6.26) 주말마다 국내 인터넷 사이트 변조를 통해 특정 소프트웨어 취약점이 존재하는 사용자가 문제의 사이트에 접속시 자동 감염을 유발하여 온라인 게임 계정 탈취 목적의 악성코드를 설치하는 행위가 꾸준하게 이루어지고 있습니다. 이번 주말에는 모 웹하드에서 발견된 루트킷(Rootkit) 방식의 악성코드 감염시 수동으로 해결할 수 있는 방법을 살펴보도록 하겠습니다. 수동 해결 방식을 공개하는 이유는 해당 악성코드 감염시 국내 사용자가 많이 사용하는 보안 제품을 무력화하여 감염시 치료를 방해하기 때문에 임시로 문제 해결을 하도록 하기 위함이므로 해당 방법이 100% 안정성과 제거를 보장하지 않으므로 반드시 임시 해결 후 국내 보안 제품으로 정밀 검사를 하시기 바랍니다. [악성코드 유포 경로] h**p://script.s.. 이전 1 2 3 4 5 다음