security 썸네일형 리스트형 [Sophos] 월드 오브 워크래프트에서의 피싱 원본 글 : http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=10400 월드 오브 워크래프트에서의 피싱 나는 지금까지 대부분의 사람들이 돈을 훔치기 위해 여러분의 온라인 계좌를 해킹하려고 하고, 금융 정보를 피싱하는 사이버범죄자들의 개념을 잘 알고 있다고 생각해 왔습니다. 보안적인 측면에서 최신상태를 유지하려는 사람들은 소셜 네트워크 계정들 또한 해커들에게 매력적이라는 것을 매우 잘 알고 있습니다. 우리의 최신 연구에 의하면, 소셜 네트워크 이용자의 43%가 그런 사이트들을 통해 보내온 피싱 결과물들을 받아본 적이 있다고 했습니다. 해커들은 스팸메일, 피싱, 맬웨어 캠페인을 보낼 때 신분을 훔치고 다른 사람인 것처럼 위장하려고 .. 더보기 계속 활동하고있는 네이트온 악성코드 !! 네이트온 악성코드는 기존의 바로 받는 방식이었지만 지금은 다양하게 유포되고 있습니다. 최근에 따라 이렇게 보여지고 있으므로 글로 남겨 봅니다. 어제 받은 네이트온 악성코드 쪽지 입니다. 링크를 클릭시 기존에는 바로 다운로드 링크로 넘어갔지만 지금은 그 사이트 안에 코드삽입을 해놓으므로 악성코드를 감염시키는 역활을 합니다 ! 위 사이트를 들어간다면 악성코드 스크립트가 그대로 다음과 같은 방식으로 삽입되어 있습니다. [원본 소스] http://www.npcn.or.kr/xxxx/data/pds03/ajax.js"> 역시 안에는 이런식으로 연결되는 곳들이 4개나 보이는군요 !! 이중 역시 중요한 main.html 로 들어가 볼까요?? 역시 지난번과 마찬가지로 아스키코드로 이루어진 함수로 되어있는 코드가 이와같.. 더보기 [Sophos] 크리스마스 맬웨어의 짧은 역사 원본링크 : http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=10100 컴퓨터 바이러스의 초창기부터, 맬웨어 제작자들은 공격들을 개발할 때 크리스마스 휴가에 영감을 받아왔었습니다. 우리들이 여러 해 동안 봐 왔던 몇 가지 크리스마스 관련 맬웨어의 단기간이면서 아마도 불완전한 역사가 여기 있습니다. Christmas 1987 1987년 12월에 퍼진 “Christmas Tree(일명 CHRISTMA EXEC)”는 email-award 웜 바이러스의 초기 예였습니다. 'Let this exec run and enjoy yourself!'라는 제목을 사용하여, 웜 바이러스는 크리스마스 트리 모양의 EBCDIC(Extended Bina.. 더보기 네이트온에서 새로운 형태로 유포되는 악성코드 !! 기존의 바로 악성코드 받는 방식이 아닌 스크립트 삽입을 통해서 연결되기에 이렇게 글을 써 봅니다. 네이트온 악성코드는 기존의 바로 받는 방식이었지만 지금은 다양하게 유포되고 있습니다. 최근에 따라 이렇게 보여지고 있으므로 글로 남겨 봅니다. 어제 받은 네이트온 악성코드 쪽지 입니다. 링크를 클릭시 기존에는 바로 다운로드 링크로 넘어갔지만 지금은 그 사이트 안에 코드삽입을 해놓으므로 악성코드를 감염시키는 역활을 합니다 ! 위에 링크에 따라 들어가면 취약한 한 초등학교 홈페이지로 넘어갑니다. 이와 같이 보이는곳에는 아무렇지 않은 현상이 나타납니다. 하지만 그안에 소스 자체를 본다면 이 사이트가 또 다른 사이트와 연결되는 스크립트가 있다는 것을 알 수 있습니다. 자세한 소스를 본다면 이렇게 나타나 있습니다. .. 더보기 [제가 가지고 있는 악성코드 샘플 테스트] 알약 , 알약 기업용 , V3 365 !! * 위의 결과는 제가 가지고 있는 샘플로 이루어 졌음을 알려드립니다 ! * 대부분 국내 사이트에서 유포되었던 스크립트 + 최종파일 + 웹수집 샘플 입니다. * 3/2 가 거의 국내 사이트에서 유포되었던 스크립트 + 온라인 게임 해킹 샘플 입니다. * 이 샘플들은 동일하게 안철수 연구소 , 알약에 대부분 신고했던 샘플 입니다. * 저는 안철수 연구소와 이스트 소프트와는 관련없음을 알려드리며 개인적인 샘플 실험 이며 공식적인 진단률은 절대 아닙니다. * 스크립트는 진단 정책에 따라 악성 or 정상으로 판정 할 수 있습니다. * 이스트 소프트 대학생 서포터즈와는 관계 없는 글 입니다 !! [사용옵션] * V3 365 옵션 : 실시간 감지 OFF, ASD 사용, Ture Find 사용 !! 업데이트 DB : 2.. 더보기 [안철수연구소][엔진종료]V3Pro 2004 & 스파이제로(SpyZero) 엔진 종료 일정 예고 안녕하세요. 안철수연구소의 제품을 아껴주시고, 이용해 주시는 고객님께 진심으로 감사 드립니다. V3Pro 2004 와 스파이제로(SpyZero) 제품의 엔진 종료 일정 관련하여 안내 드립니다. V3Pro 2004 와 SpyZero 제품의 엔진 업데이트 서비스가 아래와 같은 일정으로 종료될 예정입니다. 엔진 업데이트가 종료되면, 해당 제품의 엔진 업데이트 서비스 및 제품과 관련된 모든 서비스가 종료됩니다. 이에, 아직까지 해당 제품을 사용하고 계시다면 아래 업그레이드 제품으로 교환해 주시길 바랍니다. 대상 제품명 엔진종료일 업그레이드 제품명 V3Pro 2004 및 스파이제로(SpyZero) 전 제품군 2010.12.31 V3 Internet Security 8.0 [CC인증제품] V3 Internet Se.. 더보기 [Sophos] 애플 맥 맬웨어: 짧은 역사(1982-2010) 원본링크 : http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=9700 애플 맥 맬웨어: 짧은 역사(1982-2010) 최근에 맥 OS X 플랫폼에 자리잡는 맬웨어 위협에 대해 언론에서 많은 논쟁이 있었습니다. 그것은 분명히 양쪽 입장이 확고한 감정을 자극하는 주제입니다. 그 논쟁을 일부 뒷받침하기 위해, 여기 애플 컴퓨터를 감염시킨 것으로 알려진 몇 가지 맬웨어에 대한 간단한 개요가 있습니다. 1980년대 초부터 지금까지, 애플 맥 맬웨어의 역사에 있어서의 하이라이트가 여기 있습니다. 맥 바이러스 타임라인 1982 애플 컴퓨터들을 공격한 첫 번째 바이러스는 매킨토시를 위해 만들어진 것은 아니지만 그럼에도 불구하고 역사적인 이해 .. 더보기 [Sophos] 영국 해군의 홈페이지를 중단시킨 해커 원본 : http://www.securitytrust.co.kr/bbs/view.asp 영국 해군의 홈페이지를 중단시킨 해커 한 해커가 영국 해군이 운영하는 웹사이트인 www.royalnavy.mod.uk를 해킹하여 관리자 계정을 알아내었다고 주장하고 있습니다. 틴코드(TinKode)라는 루마니아 출신의 이 해커는 그가 밝혀내었던 해킹되기 쉽고 취약한 패스워드에 대해 그 웹사이트에 정보를 올렸습니다. 얼마나 황당한 일인가요. 글이 올라간 시점에 해군은 다음과 같은 간단한 문구가 적힌 고정 이미지로 메인 페이지를 대체하였습니다. Unfortunately the Royal Navy website is currently undergoing essential maintenance. Please visit aga.. 더보기 [안철수연구소] [2010 착한 나눔]1,000개의 V3 함께 쓰기! 안녕하세요. 안철수연구소입니다. 저희 제품을 이용해 주시는 고객님께 감사의 말씀을 드리며, 이웃과 함께 1,000개의 V3를 나누어 사용할 수 있는 캠페인에 대해 안내 드립니다. ◆ [2010 착한 나눔]V3 혼자쓰면 무슨 재민겨! 캠페인 진행 안내 - 일시 : 2010년 11월 29일(월) ~ 2010년 12월 31일(금) - 내용 : 안랩몰 구매 고객 한 분당, 안철수연구소에서 3,000원씩을 적립하여 "아름다운가게"와 함께 1,000개의 V3 365 클리닉 패키지를 공부방 아이들에게 증정합니다. -캠페인 대상제품 : 안랩몰 전 제품 -문의처 : 1588-3096 감사합니다. 더보기 [알약] 'Korea' 키워드의 검색결과를 통한 악성사이트 접속 주의 원본 링크 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=71 안녕하십니까? 이스트소프트 알약 보안대응팀입니다. 11월 23일 북한의 연평도 공격사건으로 인해 전세계적인 관심이 한국으로 집중되어있는 가운데 한국과 관련된 검색을 통해서 접속되는 악성코드유포 사이트가 등장하여 주의가 요구됩니다. 한국과 관련된 특정 키워드의 검색결과로 표시되는 이 악성 웹사이트의 링크를 클릭할 경우, 브라우저 내에 마치 백신에서 악성코드검사를 하는 것과 같은 가짜 이미지를 보여주며 몇 초 후 "Your computer is infected!...." 라는 메세지를 표시합니다. 이 후 나타나는 '검사결과창으로 위장된' 이미지를 사용자가 클릭할 경.. 더보기 이전 1 ··· 9 10 11 12 13 14 15 ··· 20 다음
