본문 바로가기

WFP

벌새::Analysis 2011. 6. 12. 22:20 lpk.dll 시스템 파일을 패치하는 악성코드 자동 감염 주의 (2011.6.12) 주말을 이용하여 웹하드 등 국내 유명 사이트들이 제로데이(0-Day) 취약점으로 추정되는 악성코드로 인하여 보안 패치가 완벽하게 이루어진 시스템에서도 자동 감염이 이루어질 수 있는 부분을 발견하였습니다. Windows 7 + Internet Explorer 9 환경에서 악의적으로 변조된 인터넷 사이트에 접속할 경우 사용자 계정 컨트롤(UAC) 기능을 통해 사용자 몰래 다운로드되어 실행되려는 scvhost.exe 파일의 허용 여부를 묻는 창이 생성되는 것을 확인할 수 있습니다. 만약 Window XP + Internet Explorer 8 환경에서는 위와 같은 UAC 보안 기능이 없으므로 해킹된 인터넷 사이트에 접속하는 동작만으로 자동으로 감염되는 것을 확인하였으며, 감염 후 자동으로 웹 브라우저가 종료되..
벌새::Analysis 2011. 5. 29. 18:57 네이트온(NateOn) 메신저 악성코드 : teng.exe (2011.5.29) 네이트온(NateOn) 메신저를 이용한 특정 URL 주소 전송을 통해 해당 링크에 접속한 사용자 중 Internet Explorer 취약점, Adobe Flash Player 취약점이 존재할 경우 자동으로 감염을 유발하는 유포가 확인되었습니다. 네이트온(NateOn) 메신저 악성코드 : g123.exe (2011.4.10) 네이트온(NateOn) 메신저 악성코드 : adjku.exe (2011.4.17) 해당 유포자는 기존에 동일한 방법으로 악성코드를 유포한 자로 추정되며, 해당 링크에 접속할 경우 자극적인 여성 사진을 제시하는 공통점이 있습니다. 해당 악성 URL 소스를 확인해보면 외형적으로 여성 사진만 노출이 이루어지며, 악성 iframe을 통해 Adobe Flash Player 취약점을 이용한 1...
벌새::Analysis 2011. 5. 21. 23:14 lpk.dll 시스템 파일을 패치하는 온라인 게임 탈취 악성코드 (2011.5.21) 중국에서 국내 온라인 게임 계정 탈취를 목적으로 제작된 악성코드 중에서는 Windows 시스템 파일을 패치(Patch)하는 방식을 많이 이용하고 있습니다. 기존의 comres.dll / imm32.dll / midimap.dll 파일과 더불어 최근에 lpk.dll 시스템 파일을 패치하는 방식이 발견되고 있습니다. 현재 국내에서 감염을 유발하는 방식은 대체로 악의적으로 변조된 국내 인터넷 사이트에 접속하는 시점에서 Internet Explorer 웹 브라우저 취약점, Adobe Flash Player 취약점을 이용한 방식으로 매월 정기적으로 제공되는 Windows 보안 패치 미설치자와 함께 Adobe Flash Player 최신 버전 미사용자의 경우에는 보안 제품의 진단이 이루어지지 않을 경우 자동으로 감..
벌새::Software 2010. 12. 17. 19:35 해외 무료 백신 : Microsoft Security Essentials(MSE) 2.0 - 소개 & 설치 마이크로소프트(Microsoft)사에서 제공하는 무료 백신 Microsoft Security Essentials(MSE) 2.0 정식 버전이 최근에 공개가 되었습니다. 이번 MSE 2.0 버전에서는 기존의 MSE 1.0 버전과 비교하여 새로운 기능은 다음과 같습니다. Windows Firewall integration : During setup, Microsoft Security Essentials will now ask if you would like to turn the Windows Firewall on or off. Enhanced protection for web-based threats : Microsoft Security Essentials now integrates with Internet..

티스토리툴바