security 썸네일형 리스트형 아스키 코드를 이용한 악성코드 !! 이 글을 쓰기전에 아스키 코드에 대해 알려주신 바이쭌님과 처리님께 감사를 드리며 글을 올린다~ 최근에 유포되고 있는 파일 yahoo.js 안에 있던 htm , html 을 살펴 보던중에... 아스키 코드로 이루어진.. 악성코드 파일을 발견하였다. 초기에는 보지못한 코드에 많이 당황을 하였다. 이와 같이 표를보면 꼬여져 있다.. 또한 이렇게 보면 아스키 코드인지 판단을 못하기에.. 콤마(,)로 리플레이스를 해준다면 알아 보기 쉽게 변할수있다. 이러한 방식을 처음 본 나로서는 아주 막막 하였다.. 이것이 다가 아니다. 아스키 표를 통해서 다시한번 해석을 해주어야만 비로서 최종파일에 근접을 할 수 있다, 참고 : http://search.naver.com/search.naver?where=nexearch&qu.. 더보기 [안철수연구소][세미나소식] 정보보안 포트폴리오 2010 세미나 , WISA 2010 초청 강연 정보보안 포트폴리오 2010 세미나 강연 (8/26) 안철수연구소 김홍선대표가 오는 8월 26일(목) '정보보안 포트폴리오 2010 세미나'에서 '스마트폰 시대의 IT와 보안'에 대해 Key Note 강연을 펼칩니다. 많은 분들의 참여와 관심 부탁드립니다. [상세 정보 확인 및 사전 등록 하기] WISA 2010 초청 강연 (8/24) 안철수연구소 김홍선 대표가 오는 8월 24일에 한국정보보호학회가 주관하는 국제 심포지움 'WISA 2010(Workshop on Information Security Applications 2010)'에서 초청 강연을 펼칩니다. 제주도에서 2박3일간 진행되는 이번 행사 기간 중 김홍선 대표는 24일 첫 날 참가하여 'Security challenges posed by Mo.. 더보기 지난주 국내 및 중국 유포 사이트 17곳 및 네이트온 악성코드 유포지 !! 1. 사이트 !! 한국 X 스X츠 협회 : http://www.x-sxxxts.or.kr 씨X통 : http://www.cixxxxng.com/ 레이XX 클럽 : http://www.rxxexx.co.kr 주X자 XX : http://zxxxnxx.jxxns.com 미스터 XX : http://www.mxpxzxx.co.kr 서울 XXXX : http://www.seoulxxxx.or.kr 천XXX법인 : http://www.chxxxxtax.co.kr 건XXX회 : http://www.arxxxdb.com 강남XXX상담실 : http://sxxxdxxsil.or.kr 벼X XX : http://xxxtomer.fxxxall.co.kr 한국XX기술 : http://www.culxxxexxcx.co.kr .. 더보기 [카스퍼스키] 2010년 7월 악성 프로그램 통계 본문 링크 : http://www.kaspersky.co.kr/board/bbs/board.php?bo_table=News&wr_id=576 아래의 악성 프로그램 첫 번째 Toop20 리스트는, 바이러스들이 처음에 접근했을 때 on-access 스캐너를 통해 탐지되고 처리된 악성 프로그램, 애드웨어 그리고 잠재적으로 필요 없는 프로그램들의 순위를 보여줍니다. 순위 순위 변동 이름 감염된 컴퓨터 수 1 0 Net-Worm.Win32.Kido.ir 261718 2 0 Virus.Win32.Sality.aa 174504 3 0 Net-Worm.Win32.Kido.ih 158735 4 0 Net-Worm.Win32.Kido.iq 119114 5 0 Exploit.JS.Agent.bab 108936 6 0 Tro.. 더보기 지난주 악성코드 유포지 6곳 !! 1. 사이트 !! 한국 X 스X츠 협회 : http://www.x-sxxxts.or.kr 씨X통 : http://www.cixxxxng.com SSO XXX : http://sso.xxx.co.kr 씨X마 XXX : http://cixxma.xxx.co.kr 2. 유포지 !! 한국 X 스X츠 협회 , 씨X통 : http://2x8.xx.58.1x5/H.asp SSO XXX : http://1x4.2xx.87.1xx/Login.asp 씨X마 XXX : http://junxxoxanix.nexxicient.co.kr/sub_logo1.jpg http://junxxoxanix.nexxicient.co.kr/aad.jpg ~> 최종파일 다운 !! http://junxxoxanix.nexxicient.co.kr/.. 더보기 [시큐리티 트러스트 : 소포트] 스팸릴레이 국가 리스트 'Dirty Dozen' 7월 19일에 나온것이네요. 5위의 한국도 보이지만 압도적 1위는 역시 미국이네요. 4~6월 통계치를 표시했습니다 !! 소포스 리포트 : 스팸릴레이 국가 리스트 'Dirty Dozen' IT 보안 관리 업체인 소포스는 최신 보고서에서 2010년 2사분기, 스팸 릴레이 상위 12개 국가를 발표하였습니다. 미국은 계속해서 전세계 모든 스팸 메시지의 15.2%(2010 1사분기의 13.1%에서 증가함)를 전송하는 최고의 스팸 유발국이 되었습니다. 지난해 스팸 명예의 전당 자리에서 물러 난 영국도 스팸 릴레이 비율이 매우 증가한 것을 볼 수 있습니다. 전세계 스팸의 전체 4.6%이라는 결과치로 보면, 올해 초 19위와 비교해서 무려 14계단이나 상승한 것입니다.2010년 4-6월, 스팸 릴레이 국가 Top 12.. 더보기 [카스퍼스키] 2010년 6월 악성 프로그램 통계 2010년 6월 악성 프로그램 통계 사용자의 컴퓨터에서 발견된 악성 프로그램 아래 보여지는 악성 프로그램의 첫 번째 Top 20 리스트는, 바이러스들이 처음에 접근했을 때 on-access 스캐너를 통해 탐지되고 처리된 악성 프로그램, 애드웨어 그리고 잠재적으로 필요 없는 프로그램들의 순위를 보여줍니다. 순위 순위변동 이름 감염된 컴퓨터 수 1 0 Net-Worm.Win32.Kido.ir 304259 2 0 Virus.Win32.Sality.aa 193081 3 0 Net-Worm.Win32.Kido.ih 175811 4 0 Net-Worm.Win32.Kido.iq 141243 5 신규 Exploit.JS.Agent.bab 134868 6 -1 Trojan.JS.Agent.bhr 130424 7 -1 W.. 더보기 지난주 악성코드 유포지 5곳 !! 1. 사이트 !! 리XX타 : http://www.revxxxxxar.net 한국 X 스X츠 협회 : http://www.x-sxxxts.or.kr 씨X통 : http://www.cixxxxng.com SSO XXX : http://sso.xxx.co.kr 씨X마 XXX : http://cixxma.xxx.co.kr 2. 유포지 !! 리XX타 : 파일이 많은 관계로 최종파일 받는곳만 씁니다 !! http://www.cnxxxseed.xxx/templates/weentrue/root/ah1.js ~> 최종파일 다운 !!http://www.cnxxxseed.xxx/templates/weentrue/root/AHHS3.js ~> 최종파일 다운 !!http://www.cnxxxseed.xxx/templates/.. 더보기 리뷰 xx 현재 악성코드 유포중 !! 현재 이사이트에는 악성코드가 심어져있다. 평일에 오랜만에 만나는 악성코드사이트 인거 같다. 평일에는 관리를 않해서 그런가. 근데 이번에 심어져있는 샘플을 보면 몇일전 세티즌에 유포했던 샘플과 거의 비슷하다. 띄엄띄엄 코드를 해놓고는 ... 샘플 수집하는데 귀찮은줄 알았다 ! kr.exe 받는 파일은 5개있다 http://www.cnstaseed.org/templates/wXXntrue/root/AHHS3.js http://www.cnstaseed.org/templates/wXXntrue/root/ah1.js http://www.cnstaseed.org/templates/wXXntrue/root/n93.jpg http://www.cnstaseed.org/templates/wXXntrue/root/ie.js.. 더보기 바이러스 토탈에 SUPERAntiSpyware 추가 안티바이러스 엔진 버전 정의 날짜 검사 결과 a-squared 5.0.0.31 2010.07.14 - AhnLab-V3 2010.07.15.00 2010.07.14 - AntiVir 8.2.4.10 2010.07.14 - Antiy-AVL 2.0.3.7 2010.07.14 - Authentium 5.2.0.5 2010.07.15 - Avast 4.8.1351.0 2010.07.14 - Avast5 5.0.332.0 2010.07.15 - AVG 9.0.0.836 2010.07.15 Cryptic.AON BitDefender 7.2 2010.07.14 - CAT-QuickHeal 11.00 2010.07.14 - ClamAV 0.96.0.3-git 2010.07.15 - Comodo 5430 2010.07.. 더보기 이전 1 ··· 13 14 15 16 17 18 19 20 다음
