본문 바로가기

kaspersky

보안xx 현재 악성코드 유포중 !! 현재 보안xx 에는 악성코드 js가 삽입 되어있다 !! 사이트에서 뉴스를 보던중 이상한 링크를 발견 하였다. 처음에는 설마 하였지만 파일을 살펴보니 이상한 사이트로 연결되는것을 보았다. 이 파일은 온라인 게임핵으로 보이며 계정탈취를 위해 쓰이는 것으로 판단이 되어진다. 이 파일은 현재 내가 글쓰고 있는 이시간에도 소스안에 박혀있으며 뉴스 페이지인만큼 많은 피해가 우려가 된다. 역시 주말에는 악성코드의 놀이터인거 같다 !! 원본 페이지 : http://www.boxx.com/news/articleView.html?idxno=2507 유포 페이지 : http://58xxx.com/js.js ~> http://58xxx.com/ad.htm ~> http://58xxx.com/top.jpg ~> 최종파일 다운 .. 더보기
[링크스크랩][카스퍼스키] Virus.Win32.Virut.ce 샘플 리뷰 카스퍼스키 원문 : http://www.kaspersky.co.kr/board/bbs/board.php?bo_table=News&wr_id=566 소개 이 문서는 Virus.Win32.Virut라고 알려져 있는 바이러스 중 ce 로 분류된 변종 바이러스를 분석하기 위해 작성되었습니다. 왜 Virut.ce라 부르나요? Virut.ce는 사용자 컴퓨터에서 많이 발견되는 악성 프로그램 중 하나 입니다. 이 바이러스는 바이러스를 탐지하고 치료하는 것을 매우 어렵게 만드는 최신 기술을 사용해 실행파일을 감염시킵니다. 이것은 악성 파일들이 서버단을 통해 감염활동을 한다는 것을 의미합니다. 감염파일은 5년 전과 비교해 볼 때 더욱 많이 감염되었으며 가장 큰 이유는 파일 에뮬레이션 레벨이 크게 개선되었기 때문입니다. .. 더보기