본문 바로가기

kaspersky

벌새::Security 2010. 6. 3. 01:32 삼성 웨이브(Samsung Wave) Autorun 악성코드 발견 소식 (2010.6.3) 삼성의 독자 모바일 플랫폼 바다(Bada)를 탑재한 삼성 스마트폰 웨이브(Wave) S8500 독일 모델에서 최근에 오토런(Autorun) 악성코드에 감염된 상태로 판매되었던 것이 확인이 되었다는 소식입니다. Samsung Wave Autorun.inf (2010.6.2) 삼성전자 바다 OS 웨이브폰 오토런 악성코드 감염 (2010.6.3) Autorun 악성코드는 사용자가 감염된 MicroSD 메모리 카드를 컴퓨터에 연결할 경우 자동으로 시스템 감염으로 연결될 수 있으므로 주의해야 하며, 악성코드 유포 방식으로 많이 이용되는 기법입니다. 현재 독일 모델에 한정되어서 발견된 것으로 알려져 있으며 5월 하순경에 러시아쪽에서 많이 배포가 이루어진 악성코드로 추정됩니다. 해외에 공개된 해당 감염된 1GB Mi..
벌새::Analysis 2010. 5. 31. 12:35 적립금 프로그램 : 세이브텐(SaveTen) 1.1 국내에서 제작된 적립금 프로그램 세이브텐(SaveTen) 1.1 서비스에 대해 살펴보도록 하겠습니다. 해당 프로그램은 ActiveX 설치 방식과 Setup 설치 파일(MD5 : 3f3653c085a785f6d96ce96dd251b4cc) 방식으로 배포가 이루어지고 있으며, 안철수연구소(AhnLab) V3 보안 제품에서는 Trojan/Win32.BHO (VirusTotal : 26/41) 진단명으로 진단을 하고 있습니다. [관련 URL 정보] h**p://end***.com/nzell_app/reward.chk h**p://www.save***.co.kr/count/insert.php?pid=saveten&kind=1 h**p://www.save***.co.kr/count/insert.php?pid=sav..
벌새::Analysis 2010. 5. 9. 02:09 당나귀를 통한 Fun Web Products 설치 목적의 악성 Clicker 주의 (2010.5.9) 당나귀(eDonkey) 프로토콜을 이용하는 P2P에서 특정 검색을 시도할 경우 다수의 압축 파일 또는 실행 파일로 위장한 악성 Clicker를 이용하여 해외 애드웨어(Adware) [Fun Web Products - Smiley Central]을 설치하려는 시도가 있으므로 주의하시기 바랍니다. 예를 들어, 특정 한글 검색어를 입력할 경우 그림과 같은 다수의 파일들(2MB~8MB 용량 수준)이 검색에 노출되고 있습니다. 사용자 입장에서는 해당 파일들이 한글로 검색되었기에 국내에서 누군가가 공유를 하는 것으로 오해할 수 있습니다. 하지만 다음과 같은 실제 존재하지 않을 법한 검색어를 입력할 경우에도 동일하게 다수의 파일들이 검색에 노출되는 것을 통해 이는 악성 배포 목적으로 검색 결과를 조작하는 방식으로 노..
벌새::Analysis 2010. 4. 26. 11:43 네이트온(NateOn) 메신저 악성코드 : dnosfu.rar (2010.4.26) 국내 네이트온(NateOn) 메신저를 통하여 해킹된 계정을 통한 친구 목록에 등록된 다수의 메신저 사용자에게 악성 링크가 포함된 메시지를 전달하여 dnosfu.rar 압축 파일을 다운로드시키는 악성코드를 유포하고 있으므로 주의가 요구됩니다. [악성코드 유포 경로] h**p://www.loo*****.com - h**p://www.ayuorn***.com/******/dnosfu.rar (dnosfu.exe) 해당 악성 링크를 통해 최종적으로 다운로드되는 dnosfu.rar 파일은 Internet Explorer 8에서 제공되는 SmartScreen 필터에서 안전하지 않은 다운로드로 등록된 악성 도메인으로 1차적인 차단이 이루어지고 있습니다. 다운로드된 압축 파일 내부에는 dnosfu.exe 파일(RAR ..
벌새::Software 2010. 4. 5. 15:47 국내 무료 백신 : 네이버 백신(Naver Vaccine) 1.0 - 메인 화면 구성 (주)NHN에서 제공하는 무료 백신 네이버 백신(Naver Vaccine) 1.0 버전의 메인 화면 구성에 대해 살펴보도록 하겠습니다. 네이버 백신을 설치한 상태에서 기본 검사 또는 진단된 항목에 대한 치료가 정상적으로 이루어지지 않은 경우에는 그림과 같은 [내 PC 위험해요!] 경고 문구와 함께 [권장사항 실행] 버튼이 생성됩니다. 권장사항을 실행할 경우 해당 문제를 해결할 동작과 관련된 안내를 통해 작업을 실행할지를 확인하는 창이 생성됩니다. 그러므로 사용자가 네이버 백신 메인 화면에서 위와 같은 위험 표시가 출력될 경우에는 반드시 필요한 조치를 통해 시스템을 점검하시기 바랍니다. 네이버 백신의 실시간 감시 ON/OFF 동작은 시스템 트레이 하위 메뉴 또는 메인 화면에서 선택하실 수 있습니다. 사용자..
벌새::Software 2010. 4. 2. 14:21 국내 무료 백신 : 네이버 백신(Naver Vaccine) 1.0 - 환경 설정 (주)NHN에서 제공하는 무료 백신 네이버 백신(Naver Vaccine) 1.0 버전의 환경 설정 항목에 대해 살펴보도록 하겠습니다. 네이버 백신에서 환경 설정 항목으로의 접근 방법은 시스템 트레이 아이콘의 하위 메뉴 중 [환경설정] 항목을 이용한 접근과 네이버 백신을 열어 생성되는 메인 화면 상에서 상단 엔진 변경 우측에 위치한 아이콘을 클릭하여 접근하실 수 있습니다. 1. 엔진 설정 국내 무료 백신 : 네이버 백신(Naver Vaccine) 1.0 - 설치 & 엔진 구성 네이버 백신 엔진과 관련하여 이미 앞에서 자세한 설명을 하였기에 해당 내용을 참고하시기 바라며, 초기 설치시 기본값으로 설정된 카스퍼스키(Kaspersky) 엔진은 실시간 감시와 수동 검사에서 단독으로 사용이 되고 있으며, 안티 스..
벌새::Security 2010. 4. 2. 12:57 Kaspersky PURE 출시 러시아 보안 업체 Kaspersky Lab에서 토탈 솔루션 Kaspersky PURE 제품을 출시하였습니다. 기존에 최상위 제품은 Kaspersky Internet Security 2010 버전이며, 해당 제품에 포함된 모든 기능 이외에 추가적인 보안 관련 기능을 포함한 토탈 솔루션(Total Solution)으로 이해를 하시면 됩니다. 해당 제품의 기본적인 기능은 다음과 같습니다. Kaspersky PURE has ALL of KIS 2010’s tried and trusted functionality, plus a host of interesting new features Full antimalware and anti-spam protection, including cutting-edge Sandbo..
벌새::Security 2010. 3. 28. 12:44 Internet Explorer 제로데이 취약점을 이용한 천안함 침몰 관련 이메일 유포 주의 최근 백령도 근처에서 침몰한 천안함 사고를 이용한 악성 이메일 유포 행위가 해외 정보를 통해 확인이 되었습니다. ● 이메일 제목 : Dozens missing after ship sinks near North Korea ● 이메일 발송자 : kevin.bohn33@hotmail.com [악성코드 유포 경로] h**p://www.*****.go.kr/press/breifing - h**p://*********.com/test/test.html (Microsoft : Exploit:JS/CVE-2010-0806) -> h**p://*********.com/temp/winint32.exe (AhnLab : Win-Trojan/Tapaoux.357344) - h**p://*********.com/test/byp..

티스토리툴바