본문 바로가기

naver

벌새::Security 2013. 5. 29. 00:06 네이버(Naver) 타지역 로그인 차단 설정 기능 추가 (2013.5.29) 국내 포털 서비스 네이버(Naver) 계정을 더욱 안전하게 관리하도록 하기 위하여 최근 "로그인 관리" 서비스에 "타지역 로그인 차단 설정" 기능을 베타(Beta) 테스트하고 있습니다. ▷ 네이버(Naver) 해외 IP 차단 설정 기능 추가 (2013.2.6) 이미 올해 초 해외 IP 차단 설정 기능을 추가한 네이버(Naver)는 여전히 VPN 또는 국내 IP를 이용한 우회를 이용하여 도용된 아이디(ID)를 통한 불법적인 광고 또는 사이버 범죄를 저지르는 문제가 발생하고 있습니다. 이에 따라 "내 정보 보호 → 로그인 관리 → 로그인 안전 관리" 메뉴에 "타지역 로그인 차단 설정" 메뉴를 추가하여 사용자가 선택한 국내 지역(도 단위) 이외에서 접속할 경우 1차적으로 차단을 하도록 할 수 있습니다. 선택 ..
벌새::Analysis 2013. 5. 23. 20:30 국내 악성코드 : IniCD - ENICD 추가적인 다운로드 및 특정 검색 키워드를 백그라운드 방식을 이용하여 포털 사이트 게시글의 검색 순위를 조작하는 것으로 추정되는 IniCD 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 203546aada31aba51e9f11165a6b305b)에 대하여 AhnLab V3 보안 제품에서는 Adware/Win32.KorAd (VT : 5/46) 진단명으로 진단되고 있습니다. ▶ 이니텍(INITECH) 프로그램으로 위장한 IniCert 프로그램 유포 주의 (2012.12.28) 외 6종 ▷ 국내 악성코드 : InICD (2013.1.18) ▷ 국내 악성코드 : RealWeb (2013.3.24) 위와 유사성이 강한 다수의 프로그램들이 2011년경부터 지속적으로 발견되고 있으므로 ..
벌새::Analysis 2013. 5. 10. 14:54 추신수 홈런 이슈를 이용한 제휴 프로그램 유포 주의 (2013.5.10) 최근 사회적 이슈를 이용하여 동영상 다운로드 파일로 위장한 제휴(스폰서) 프로그램 배포가 활발하게 이루어지고 있는 것으로 확인되고 있습니다. ▷ 가짜 "라리사 알몸 말춤" 영상을 이용한 Fileocean 유포 주의 (2012.12.21) ▷ "라리사 말춤 원본 동영상"을 이용한 Windows UtilWorld Download Controller 설치 주의 (2012.12.22) 특히 "블로그 → 카페"로 연결되는 유입 방식을 통해 마케팅이 이루어지는 부분이 지속적으로 확인되고 있으므로 사용자들의 주의가 요구됩니다. 이번에 소개한 메이저 리그(MLB)에서 활약하고 있는 추신수 선수의 홈런을 이용한 배포 방식은 블로그 방문자님의 요청에 따라 관련 내용을 확인하여 작성하게 되었습니다.특정 동영상 관련 이슈가 ..
벌새::Software 2013. 3. 31. 17:47 AhnLab Next V3 Beta : PUP / PUS 검사의 중요성 글로벌 보안 업체 (주)안랩(AhnLab)에서 새롭게 선보이고 있는 AhnLab Next V3 보안 제품은 그 동안 국내 보안 제품의 약점으로 꼽히던 광고 프로그램에 대한 적극적인 대응을 위해 시스템 방역과 네트워크 방역 기능에 확장 검사 기능을 추가하였습니다. 시스템 방역 : 확장 검사 - 불필요한 프로그램 검사(PUP) :: 기본값이 OFF이므로 반드시 ON으로 변경하시기 바랍니다. 네트워크 방역 : 확장 검사 - 불필요한 사이트 검사(PUS) :: 기본값이 OFF이므로 반드시 ON으로 변경하시기 바랍니다. "불필요한 프로그램 검사(PUP)"는 현재 AhnLab V3 365 클리닉 유료 제품에서 수동 검사 방식으로 진단을 제공하고 있지만, AhnLab Next V3 보안 제품에서는 실시간 검사 기능에..
벌새::Analysis 2013. 3. 15. 22:17 검색 도우미 : homeappsigntool 인터넷 검색시 추가적인 광고창이 다수 생성되는 검색 도우미 homeappsigntool 프로그램(MD5 : 08a85d37fc7eefcd0beafd3d9e72d07b)에 대해 살펴보도록 하겠습니다. ▷ 검색 도우미 : Winapp for Windows 버전 1.0.0.2 (2012.6.12) ▷ 검색 도우미 : toastpop 버전 1.0.0.1 (2013.2.28) ▷ 검색 도우미 : homewinsigntool (2013.3.11) 해당 프로그램은 homewinsigntool 검색 도우미 프로그램의 변종으로 확인되고 있으므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Documents and Settings\(사용자 계정)\Application Data\appsigntool C:\D..
벌새::Analysis 2013. 3. 13. 14:46 국내 악성코드 : MassiveDynamic 국내 언론사 웹 사이트에서 플로팅(Floating) 광고를 생성하며 사용자 몰래 삭제를 지원하지 않는 추가적인 악성 프로그램을 설치하는 검색 도우미 MassiveDynamic 프로그램에 대해 살펴보도록 하겠습니다.해당 프로그램의 배포 방식은 시스템 시작시 특정 광고 프로그램의 업데이트 창을 통해 설치가 이루어지고 있으며, 설치에 사용되는 배포용 파일(MD5 : e59cf247ba70e15c64d58f1613c7b12f)에 대하여 Kaspersky 보안 제품에서는 HEUR:Trojan-Downloader.Win32.Generic (VirusTotal : 7/45) 진단명으로 진단되고 있습니다.다운로드되어 실행된 배포 파일은 특정 서버로부터 instt1.exe (MD5 : d7c87b7207029364591..
벌새::Computer & IT 2013. 2. 24. 23:14 네이버 ActiveX 가이드를 설치하면 네이버 툴바가 설치된다? 얼마 전에 네이버(Naver) 메인 페이지에 접속을 할 경우 "NAVER 홈 페이지 설정 안내" 창이 생성되어 홈 페이지 변경을 유도하는 문제에 대해 글을 작성한 적이 있었습니다. ▷ 네이버(Naver) 메인 페이지에 표시되는 "홈 페이지 설정 안내" 창 (2013.2.3) 그런데 해당 글을 읽으신 분 중에 네이버(Naver)에서 제공하는 ActiveX를 설치할 경우 자신도 모르게 네이버 툴바(Naver Toolbar) 프로그램이 설치되었다며 원인이 무엇인지 궁금해 하셨습니다. 원인을 확인해보기 위해 네이버(Naver)에서 제공하는 "네이버 ActiveX 가이드"를 설치하여 네이버 툴바(Naver Toolbar) 프로그램이 설치될 수 있는 조건에 대해 살펴보도록 하겠습니다. 우선 "네이버 ActiveX ..
벌새::Analysis 2013. 2. 19. 20:04 국내 악성코드 : Windows ctpop "오늘의 쇼핑" 광고창을 생성하던 "Windows todayx86" 프로그램의 변종으로 배포가 이루어지고 있는 "Windows ctpop" 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 배포 방식은 기존과는 매우 다르게 변조된 유명 소프트웨어 설치 파일을 통해 프로그램을 설치하는 과정에서 사용자 몰래 설치가 이루어지고 있는 것으로 확인되고 있습니다. 배포처를 확인해보면 네이버(Naver) 블로그의 첨부 파일 형태로 패스트핑 4.0(FastPing 4.0) 설치 파일로 배포가 이루어지고 있습니다. 해당 첨부 파일은 2013년 1월 30일경부터 유포가 이루어졌으며, 안랩 클라우드(AhnLab Cloud) 기준으로 12,000대 정도에서 발견되고 있습니다. 다운로드된 파일을 확인해보면 패스트핑(Fas..

티스토리툴바