security 썸네일형 리스트형 [SophosLabs] 소포스 리포트 : 미국 - 스팸 릴레이 국가 1위 본문 링크 : http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=9100 소포스 리포트 : 미국 - 스팸 릴레이 국가 1위 2010년 3사분기동안 미국에서 발송된 메시지가 1/5, 반면에 영국에서 발송된 메시지는 1/20 IT보안 관리 업체인 소포스는 2010년 3사분기 동안의 스팸릴레이 국가 ‘Dirty Dozen’를 최신 보고서에서 발표하였습니다. 올 2사분기 이후로, 미국에서 유발되는 스팸이 전세계 스팸의 15.2%에서 18.6%로 급격히 상승하였는데, 이는 거의 5개 정크 메일 중 하나가 미국에서 유발되는 것입니다. 그리고, 미국이 2위 인도보다 거의 2.5배나 더 관여되고 있음을 의미합니다. 영국은 지난 분기보다 한 단계.. 더보기 [카스퍼스키] 2010년 9월 악성 프로그램 통계 원본링크 : http://www.kaspersky.co.kr/board/bbs/board.php?bo_table=News&wr_id=587 카스퍼스키 랩이 9월 악성 프로그램 순위를 발표했습니다. 이전에 비에 새로운 악성 프로그램들은 상대적으로 적습니다. 그러나 감염된 컴퓨터에 Virus.Win32.Sality.b을 설치하는 Trojan-Dropper.Win32.Sality.cx이 주목할 만한 가치가 있는 새로운 '번들'입니다. 드라퍼들은 WinLNK 파일의 취약점을 사용하여 퍼졌습니다(예,Windows shortcuts). 또한 CVE-2010-1885(Windows 도움말과 취약점 지원 센터)를 타겟으로 많은 바이러스들이 8월보다 적다는 것은 그리 큰 가치가 있지는 않습니다. 9월 Top20에서 7위.. 더보기 Increase 를 이용한 악성 스크립트는 제작자의 실수 !! 이전글 : Increase 를 이용한 악성 스크립트 ! 글을 쓰기에 앞서서 먼저 글을 봐주시고 오류를 말씀해주신 바이쭌님께 감사를 드립니다 :D 제가 쓴글이 틀림을 이렇게 정정 합니다. function a(p){var j,t;j="";for(i=1;i 더보기 Increase 를 이용한 악성 스크립트 ! 최근에는 그냥 window.alert(x) 로 출력 한다면 바로 나오는 출력 코드가 꽤 눈에 띄이고 있다. 뭐 내가 보는게 전부는 아니지만 최근에 alert(x) 출력을 하고도 또 다시 한번더 증가를 시켜주어야 하는 악성코드를 보아서 이렇게 글을 쓴다. 이 악성코드는 2010/10/05 에 나왔으며 지금은 보이지 않는 악성코드이다. function a(p){var j,t;j="";for(i=1;i 더보기 2010년 10월 마이크로소프트 보안 공지 세부 발표 !! 2010년 10월 마이크로소프트 보안 공지 발표 2010년 10월 13일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. ================================================ 신규 보안 공지 ================================================ 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 16개의 신규 보안 공지를 발표합니다. MS10-071 (긴급) Internet Explorer 누적 보안 업데이트 (2360131) - Internet Explorer 6, 7, 8 (Windows XP, Windows Server 2003, Window.. 더보기 한컴에서의 유포되었던 악성코드 ma.exe를 실행시킨 결과... * 이것은 비 전문가인 제가 한것으로 실제 떨어지는 파일은 더 많을수도 적을수도 있음을 알려 드립니다 ! 해당 스크립트에서 받는 ma.exe를 실행 시켜 보았습니다. 처음에는 그냥 뭐 그럴려니 하고 실행시켰습니다. 실행 아이콘도 모업체의 게임인 던젼 앤 파이터 모양이어서 그럴사하게 만들었더라고요.. 어쨌든 실행결과는 많은 파일들을 떨어뜨리고 그 때문에 많은 프로세서의 실행이 있었습니다. 처음 ma.exe를 실행했을때는 old.dll , game_loginfo.log 가 C:\WINDOWS\system32 에 생성되고 그 다음에는 성인 사이트로 연결시켜주는 IeProtect360a.exe (27.9KB) 가 시작 프로그램에 생성됩니다. 추가적으로 C:\Program Files 에 ma1.exe , yk.e.. 더보기 [악성코드 유포] 3차 유포 취업사이트 또 다시 악성코드 삽입 !! 1차 유포 : [악성코드 유포] 알라딘 너희만 유포하냐?? 취업 , 포털 사이트인 우리도 질 수 없다. 2차 유포 : [악성코드 유포 !! 그들의 유포는 언제까지 계속 되는건가 ?? 현재 오후 10시 40분 현재 잡 다음과 취업사이트 커리어에 다시한번 악성코드가 삽입되어 있는것을 발견하였다. 사이트를 수정한지 몇일 안되서 다시한번 이와 같은 사태에 너무나도 심각한게 느껴진다. 평일이지만 관리를 어떻게 하는건지 궁금할 따름이다 . 현재 잡 다음의 http://jobx.xxxx.net/xx/jquery.min.js 링크를 살펴 보면 아랫부분에 아이프레임으로 이와 같이 가려 놓았다 document.write(""); 남들이 볼 수 없게 맨 아래에 위치 해놓았으며 그걸 다시 해석 하면 이와 같이 나와있다 ! 사.. 더보기 알툴바 화면캡쳐를 쓰고 나서 !! 툴바를 안쓰는 나에게 알툴바를 처음 써보라해서 매우 막막 하였다. 툴바같은건 불편하기도 하고 나쁘게 들은점도 많아서 이다. 하지만 이런 알툴바 중에서도 마음에 드는것이 있기에 이렇게 소개를 해본다. 평소에 블로그에 글을 쓰다보면 스크린 샷 남기기가 가장 힘든 숙제였다. 항상 Print Screen을 사용하다보니 그림판에도 가야하고 다른 웹에서 다니는 프로그램을 받자니 믿을수가 없었다. 이런 도중 알툴즈를 발견하였다. 처음에는 뭐 그냥 검색만 편하게 해준다던 생각으로 썼는데 검색도 편할 뿐더러 세부 기능까지 하나하나 보니 마음에 들었다, 그런 도중에 발견한게 화면 캡쳐이다 . 화면 캡쳐는 알툴즈 소개란에 자세히 소개 되어있다. 알툴바의 캡쳐 버튼을 클릭하면 아래와 같은 4가지 캡쳐 기능이 나타납니다. 단위.. 더보기 악성코드 유포 !! 그들의 유포는 언제까지 계속 되는건가 ?? 어제 게시물 : [악성코드 유포] 알라딘 너희만 유포하냐?? 취업 , 포털 사이트인 우리도 질 수 없다. 전 게시물에 이어서 오늘도 역시 유포가 계속되고 있습니다. 오늘 아침에는 링크가 지워진것을 보았으니 또다시 링크를 삽입하여서 유포중에 있습니다. 빠른 조치가 될 줄 알았지만 지금도 역시 사이트에 접속하면 링크안에 또 다시 악성코드가 자리를 잡고 있음을 확인하였습니다. 왠지 계속 뚫리는거 보니 확인하는게 그때 그때만 하는게 아닌지 생각이 드네요...어제에 쓴 글과 같이 오늘도 역시 실망을 시키지 않는 취업 , 포털사이트 빨리 수정이 되었으면 하네요 . 현재 js 파일 안에는 또 다른 js로 연결되는 아이프레임이 삽입 되어 있습니다. 현재 포털 JS 안에는 아이프레임 형식이아닌 꼬여놓아서 코드를 만들어 .. 더보기 [악성코드 유포] 알라딘 너희만 유포하냐?? 취업 , 포털 사이트인 우리도 질 수 없다. 세의님의 알라딘 시리즈에 이어서 이에 뒤질세라 평일에 포털사이트인 캐리어도 유포를 시작하였습니다.현재 페이지는 오늘 오후에 변조가 되었음을 확인하였습니다. 그 결과 http://job.XXXX.net 에도 악성링크가 삽입되어서 현재는 취업 사이트인 캐리어와 잡 NEXT에서 유포 되고 있음을 확인 할 수 있습니다 !! 지난주에도 글을 쓸까 말까 하다가 이번에 다시 유포되고 있어서 이렇게 글을 써봅니다. 아무튼 이 사이트 둘은 매우 조심해야 아니 들어가지 말아야합니다 !! 악성코드는 캐리어와 NEXT음에서 유포하고 있습니다. 현재 원인으로써는 먼저 감염된 커리어에 있는거 같습니다. 커리어 http://www.caxxxx.co.kr/js/job_rnd_list.js 에서 job.XXXX.net 으로 유입된거 .. 더보기 이전 1 ··· 11 12 13 14 15 16 17 ··· 20 다음
