본문 바로가기

naver

벌새::Analysis 2012. 4. 24. 22:03 wLauncher 핵감지기를 이용한 백도어(Backdoor) 유포 주의 (2012.4.24) 최근 네이버(Naver) 블로그를 이용하여 스타크래프트(StarCraft) 핵감지기 wLauncher 프로그램을 이용하여 백도어(Backdoor)를 설치하는 행위가 발견되었으므로 주의가 요구됩니다. 특히 해당 유포자는 2012년 4월 23일~24일에 걸쳐 수십개의 네이버(Naver) 아이디를 동원하여 유포에 활용하는 것으로 추정되고 있습니다. 유포 방식을 살펴보면 그림과 같이 wLauncher 핵감지기 프로그램 설치 파일을 첨부 파일로 등록하고 있으며, 게시글에서는 프로그램 설치 방식을 스샷을 통해 친절하게 안내를 하고 있습니다. 특히 유포에 사용되는 게시글의 특징은 상당수의 덧글과 공감이 등록되어 있지만, 등록된 네이버(Naver) 아이디 패턴(영문+4자리 숫자)이 동일한 것으로 보아, 유포자에 의해 ..
벌새::Analysis 2012. 4. 16. 23:10 검색 도우미 : 웹 가이드(Web Guide) 인터넷 검색을 통해 웹 사이트를 오픈할 경우 웹 브라우저 좌측에 사이드바 광고를 생성하는 검색 도우미 웹 가이드(Web Guide) 프로그램에 대해 살펴보도록 하겠습니다. ▷ 검색 도우미 : 웹가이드(WebGuide) (2011.10.24) ▷ 검색 도우미 : 웹컴파스(WebCompass) 1.0.2.9 (2011.12.10) ▷ 검색 도우미 : 앱이즈(AppIs) 1.0.0.1 (2012.1.6) 해당 프로그램은 기존의 웹컴파스(WebCompass) 계열 검색 도우미 프로그램과 유사성이 있으므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Documents and Settings\All Users\Application Data\WebGuide :: 숨김(H) 속성 폴더 C:\Docume..
벌새::Analysis 2012. 4. 13. 19:31 네이버(Naver) 광고 서비스 침해 주의 (2012.4.13) 운영하는 블로그에 국내에서 배포되는 다양한 광고 프로그램에 대한 정보를 공개하는 입장에서 최근 네이버(Naver) 광고 서비스 침해와 관련된 공지가 올라와서 관련 정보를 수집해 보았습니다. ▷ 네이버 서비스 침해 업체 주의 안내 (2012.4.12) ▷ 네이버 사칭- 각회사 홍보담당자님들에게 광고유도 피싱전화 유의하시길 바랍니다. (2012.4.13) 네이버(Naver)에서 공식적으로 공지를 통해 언급한 내용과 인터넷 커뮤니티에 올라온 정보를 종합해보면 네이버(Naver) 또는 네이버(Naver) 협력 업체로 사칭한 전화를 통해 네이버(Naver) 광고 시스템 변경으로 이유로 특정 웹 사이트로 접속을 유도하여 ActiveX 설치 방식으로 설치를 하도록 한다는 내용으로 보입니다. 전화를 받는 사람들이 일반..
벌새::Life 2012. 4. 12. 23:42 네이버(Naver)에서 블로그 게시글이 중복 검색되는 문제 (2012.4.12) 국내에서 블로그를 운영하면서 네이버(Naver) 검색 유입은 필요악일 정도로 현재 비중이 가장 높은 것이 현실입니다. ▷ 네이버(Naver) 검색에서 사라진 내 블로그 (2010.9.20) 이로 인하여 예전에는 2번이나 갑자기 네이버(Naver) 검색에 노출되지 않는 문제로 불편을 겪었던 적이 있었는데, 최근에는 반대의 문제가 발생하고 있는 부분이 확인이 되어서 기념으로 남깁니다. 최근 2012년 4월 3일경에 작성한 일부 블로그 게시글 중에서 그림과 같이 네이버(Naver) 검색 결과에서 중복적으로 노출이 이루어지는 부분이 몇 일전부터 확인되고 있습니다. 그렇다고 4월 3일 작성한 4건의 게시글 중 3건의 게시글에서 동일한 중복 검색 결과가 발생하고 있으며, 그 이전의 게시글은 그런 문제가 없는 것으로..
벌새::Computer & IT 2012. 4. 10. 00:32 구글(Google)에 잘못 표기된 경남지방경찰청 홈 페이지 주소 (2012.4.10) 네이버(Naver) 실시간 급상승 검색어에 "경남지방경찰청"이 떠서 무슨 일인가 검색을 하다가 구글(Google) 검색에서 경남지방경찰청을 검색했더니 전북지방경찰청으로 연결이 이루어지는 것을 확인하였습니다. 구글(Google) 검색을 통해 경남지방경찰청을 검색해보면 그림과 같이 "jbpolice.go.kr" URL 주소로 표시되어 연결되는 것을 확인할 수 있으며, 해당 사이트는 전북지방경찰청입니다. 경남지방경찰청(gnpolice.go.kr)의 원래 주소가 왜 오랫동안 이렇게 잘못 연결되고 있을까 궁금하군요. 그리고 경남지방경찰청과 관련된 기사 내용을 보니 과거 청소년 시절에 철없이 올렸던 글을 작성한 여학생이 경찰관이 되어 현재 경남지방경찰청에 근무한다는 사실이 알려지면서 비난이 일자 해당 여경이 사과문..
벌새::Analysis 2012. 4. 3. 21:35 제휴(스폰서) 프로그램 : ATL C++ Video Flash Activex Manager - QuickZone2 유튜브(YouTube), 다음(Daum) TV팟, 네이버(Naver) 비디오와 같은 인터넷 동영상을 다운로드할 수 있도록 지원하는 다운로드 도우미 프로그램으로 알려진 "ATL C++ Video Flash Activex Manager - QuickZone2" 프로그램에 대해 살펴보도록 하겠습니다. ▷ 제휴(스폰서) 프로그램 : ATL C++ Video Flash Activex Manager (2012.1.13) 해당 프로그램은 기존의 퀵존(QuickZone) 프로그램의 변형된 버전으로 추정되므로 프로그램의 기본적인 동작은 해당 링크 내용을 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Documents and Settings\(사용자 계정)\Application Data\QuickZone2 ..
벌새::Analysis 2012. 4. 2. 21:19 검색 도우미 : FindLock 인터넷 검색시 광고창 생성을 유발하는 검색 도우미 FindLock 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 2eef2d0ca0efef2a7172d90365954ecf)에 대하여 AhnLab V3 보안 제품에서는 Win-PUP/Helper.FindLock.513264 (VirusTotal : 10/42) 진단명으로 진단되고 있습니다. ▷ 검색 도우미 : Dual Matching (2011.12.17) ▷ 검색 도우미 : DualMatching (2012.3.15) 또한 해당 프로그램은 기존의 Dual Matching 검색 도우미 프로그램과 유사성이 강하므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Documents and Settings\(사용자 계정..
벌새::Security 2012. 4. 2. 13:08 AVG 오진 : 네이버 미니캘린더 - NMiniCalendarUpgrader.exe (2012.4.2) 해외 AVG Technologies 업체에서 제공하는 AVG Anti-Virus 제품에서 네이버(Naver)에서 제공하는 스케줄 매니저 "네이버 미니캘린더" 프로그램의 특정 파일을 오진하는 문제를 확인하였습니다. [상세 정보] □ 진단 파일 경로 : C:\Program Files\Naver\NaverMiniCalendar\NMiniCalendarUpgrader.exe □ 진단명 : 알 수 없는 바이러스(Win32/DH.FF820260{00000000-00000035-00400000-00000000}) □ 바이러스 데이터베이스 버전 : 2409/4909 최초 AVG Anti-Virus 제품이 설치된 환경에서 네이버 미니캘린더 프로그램의 설치시에는 실시간 감시를 통한 진단 동작이 확인되지 않지만, 설치 완료..

티스토리툴바