본문 바로가기

security

아이로봇 룸바 등... 국내 50여개 사이트 제로데이 유포 !! 정기적으로 이벤트에 관심이 있는 제가 몇일전 아이로붓 룸바라는 사이트에 접속을 하였다, 현재는 삽입 자체가 사라져있지만 연결되는 유포지가 JS ~> ie.html ~> swf ~> log.exe 로 결국에는 연결 되는 형태였다. 처음에는 swf 라서 별 의심을 하지 않고 바이러스 토탈을 돌렸으나, 진단명으로 보고는 제로데이라는 것을 알고 지인분께 부탁을 드린결과 어도비 플레쉬 제로데이가 변형 된것이라고 답장을 받았다., 링크 형태로 구글링을 한 결과 이사이트 뿐만 아니라 많이 퍼져 있는것을 볼수 있었다. 현재는 패치가 나와서 다행이지만. 국내에서 퍼지는 경우를 본것은 난 처음 봐서 신기하였다. 최종파일 나오기 중간 과정에는 리플레이스 하는 절차가 있어서 까다롭지만,, 메인 유포지에 리플레이스를 본다면 쉽.. 더보기
[카스퍼스키] 2010년 5월 악성프로그램 통계 사용자 컴퓨터에서 발견된 악성 프로그램 첫 번째 Top 20은 바이러스들이 처음에 접근했을 때 on-access 스캐너를 통해 무력화 되고 탐지 되는 악성 프로그램, 애드웨어 그리고 잠재적으로 필요 없는 프로그램들의 순위를 보여줍니다. 순위 순위 변동 이름 감염된 컴퓨터 수 1 0 Net-Worm.Win32.Kido.ir 339585 2 0 Virus.Win32.Sality.aa 210257 3 0 Net-Worm.Win32.Kido.ih 201746 4 0 Net-Worm.Win32.Kido.iq 169017 5 9 Trojan.JS.Agent.bhr 161414 6 -1 Worm.Win32.FlyStudio.cu 127835 7 -1 Virus.Win32.Virut.ce 70189 8 0 Trojan.. 더보기
지난주 악성코드 유포지 4곳 !! 1. 사이트 큐x텔 : http://www.cxxxtel.com 에x Sw 다운로드 : http://www.exxx.co.kr/cuxxomer/customer_dxxn_search.asp 세x즌 : http://www.cexxxen.com ?? ~> 어디인지 모름.. : http://xx.alimama.xx.cx:300/xx15/15index.htm 리xx타 : http://web.rexxxxxtar.net 2. 유포지 큐x텔 : http://61.1xx.12.1x3/hxxl/Help.asp 에x Sw 다운로드 : http://www.laxxxsxxll.co.kr/laxxxs/ixg/ http://www.laxxxsxxll.co.kr/laxxxs/ixg/txt_aboutoxy.jpg http://www... 더보기
지난주 악성코드 유포지 9곳 종합! 1. 사이트 한국 E 스포츠 협회 : http://www.xrogamer.or.kr 대명 리조트 : http://www.xaemyungresort.com/asp/main.asp0 프루나 : http://www.xruna.com 프루나 서치 : http://vxd.xruna.com/search/search_list3.asp0 CJ 엔터테인먼트 : http://www.xjent.co.kr SSO KBS : http://sso.xbs.co.kr 시네마 Kbs : http://xnema.kbs.co.kr 씨네통 : http://www.xnetong.com 게임타임 : http://www.xametime.co.kr/main.asp 2. 유포 사이트 1. 한국 E 스포츠 협회 http://61.100.9.219/c.. 더보기
[알약] 4 월의 악성코드 통계 목차 Part Ⅰ. 4 월의 악성코드 통계 1. 악성코드 통계 (1) 감염 악성코드 Top 15 (2) 카테고리별 악성코드 유형 (3) 카테고리별 악성코드 비율 전월 비교 (4) 월별 피해 신고 추이 (5) 월별 악성코드 DB 등록 추이 2. 악성코드 이슈 분석 – “Resume 이력서로 위장한 악성코드” 3. 허니팟/트래픽 분석 (1) 상위 Top 10 포트 (2) 상위 Top 5 포트 월별 추이 (3) 악성 트래픽 유입 추이 4. 스팸메일 분석 (1) 일별 스팸 및 바이러스 통계 현황 (2) 월별 통계 현황 (3) 스팸 메일 내의 악성코드 현황 Part Ⅱ. 4 월의 보안 이슈 돋보기 1. 4 월의 보안 이슈 2. 4 월의 취약점 이슈 자세한사항 : http://alyac.altools.co.kr/S.. 더보기
[안철수연구소] ASEC REPORT VOL.4 월호! 출처 : 안철수연구소 2010년 4월 악성코드 통계현황은 다음과 같다. 순 위 등 락 악성코드명 건 수 비 율 1 0 TextImage/Autorun 443,372 20.3 % 2 0 Win32/Induc 326,581 14.9 % 3 NEW JS/Agent 145,859 6.7 % 4 -1 Win32/Parite 132,537 6.1 % 5 1 Win32/Olala.worm.57344 106,425 4.9 % 6 1 Win32/Conficker.worm.Gen 99,850 4.6 % 7 -2 ALS/Bursted 93,099 4.3 % 8 0 Win32/Virut.B 91,589 4.2 % 9 1 TextImage/Sasan 85,310 3.9 % 10 -1 Win32/Virut 83,873 3.8 %.. 더보기
[바이러스체이서]SGA, ‘윈도 임베디드 스탠다드 7’ 판매 개시…하드웨어 결합 SGA, ‘윈도 임베디드 스탠다드 7’ 판매 개시…하드웨어 결합 -임베디드와 통합보안 어플라이언스 결합을 통한 매출 160억원 달성 목표 SGA(대표 은유진, 옛 에스지어드밴텍, (www.sgacorp.kr)는 13일, MS의 윈도7 임베디드 버전이 오늘 MS에서 공식 출시됨에 따라 본격적인 판매에 들어간다고 밝혔다. MS의 윈도 제품 라인업 중의 하나가 아닌 단독 임베디드 운영체제 출시는 3년만에 처음이다. 이로써 SGA는 정부가 내놓은 임베디드 육성 정책과 자사 보안 솔루션과의 결합을 통해 당초 110억원의 이 분야 매출을 160억원으로 40%이상 상향 조정했다. SGA는 지난 2001년부터 윈도 임베디드 OS 공식 공급사로 임베디드 시장의 성장에 따라 매년 100억원 정도의 매출을 올리고 있다. 특.. 더보기
[안철수연구소] 남아공 월드컵을 악용한 악성코드 주의보 글로벌 통합보안 기업인 안철수연구소[대표 김홍선 www.ahnlab.com]가 최근 ‘ASEC[시큐리티대응센터] 리포트’에서 발표한 최신 보안 이슈 동향에 따르면, 사용자의 재산과 금전을 노리는 악성코드 감염 4월 보고건수는 3월 악성코드 감염 보고건수 757만 여건에 비해 약 26% 증가한 1,030만 여건으로 나타났다. 특히 월드컵 등을 앞두고 사회적으로 이슈가 되고 있는 사안을 이용해 다양한 악성코드 유포 시도가 증가할 것으로 예상되어 사용자들의 주의가 요망된다. 특히, 오는 6월 개최되는 2010 남아공 월드컵 관련 내용의 메일로 위장해 어도비 아크로벳 리더의 특정 이미지[TIFF] 파싱[Parsing, 구문분석] 관련 취약점 악용하는 악성코드 유포 사례가 해외에서 보고 됐다. 악의적인 PDF 는.. 더보기
[소포스] 최악의 웹호스팅 국가 Top10 최악의 웹호스팅 국가 Top10 최고의 포르노 사이트를 운영하는 국가에 대한 상세정보를 기대했다면 미안하지만, 사실 이것은 아무 잘못 없는 컴퓨터 사용자들에게 바이러스 공격을 전파하는 웹 상의 맬웨어를 제공하는 국가 Top10에 대한 내용이다. 소포스는 매일 5만 개 이상의 새롭게 감염된 웹페이지를 찾아내는데, 이러한 발견으로 인해 바이러스에 감염된 웹페이지에 관한 문제가 진정으로 세계적인 문제임을 밝혀내었다. 웹을 통한 멜웨어 호스팅 국가 Top 10 - 2009년 12월: 미국은 여전히 다른 국가들에게 더 위험한 감염된 웹사이트를 제공하는 웹 세계에서의 최악의 국가이다. 중국과 러시아가 선두위치를 위한 매우 치열한 경쟁을 계속해서 제공하고 있는 동안, 중국의 비율이 2008년에 27.7%로 2위에서 .. 더보기
소포스, 2010년 1사분기 최악의 스팸 릴레이 국가 Top 12인 Dirty dozen 발표 소포스, 2010년 1사분기 최악의 스팸 릴레이 국가 Top 12인 Dirty dozen 발표 흥미롭게도 중국은 처음으로 최악의 스팸 릴레이 국가 리스트에서 제외 IT 보안 관리 업체인 소포스는 최신 보고서에서 2010년 1사분기, 상위 12개 스팸 릴레이 국가를 발표하였습니다. 미국은 매일 수억 개의 정크 메시지를 보내 전세계 스팸의 13% 이상을 중계하는 것으로 집계되어 스팸의 제왕으로 군림하였습니다. 하지만, 가장 극적인 것은 다른 국가들로부터 사이버범죄국으로 자주 비난 받아왔던 중국이 이른바 “dirty dozen”에서는 제외되고, 단지 전세계 스팸의 1.9%만 중계하여 15위에 올랐다는 것입니다.2010년 1-3월, 스팸 릴레이 국가 Top 12 1. USA 13.1% 2. India 7.3% .. 더보기