알약 썸네일형 리스트형 alyackorea.com 로 위장한 피싱 사이트 ! File : CAA7EF2L ,CAA7EF2L.(숨김파일) MD5 : 87514e109381faa98b50f426dd37f015 CAA7EF2L MD5 : 87514e109381faa98b50f426dd37f015 CAA7EF2L. (숨김파일) 크기 : 88.6KB (90,752 바이트) 88.6KB (90,752 바이트) (숨김파일) 감염 사이트 : http://alyackorea.com/download.php?n=kakao_theme_2.X.0.exe Kaspersky : HEUR:Trojan-Downloader.Win32.Generic VirusTotal : http://www.virustotal.com/file-scan/report.html?id=b8aed1eac332adada69d77256144.. 더보기 DDos 국내 보안 전용 백신으로 치료 하세요 !! 디도스 공격을 유발하는 악성코드는 ntcm63.dll, SBUpdate.exe, ntds50.dll, watcsvc.dll, soetsvc.dll, mopxsvc.dll, SBUpdate.exe 등이다. 이들 악성코드가 설치된 PC는 이른바 좀비 PC로 변해 일제히 특정 웹사이트를 공격한다. 악성코드가 유포된 경로는 국내 P2P사이트인 셰어박스와 슈퍼다운인 것으로 밝혀졌다. Hauri 하우리 전용 백신 안녕하세요. (주)하우리 보안대응센터 입니다. 2009년 7.7 대란에 이어 지난 3.3 일을 기점으로 국내 포털 웹사이트를 비롯한 40 여개의 웹사이트가 DDoS 공격으로 인해 피해가 증가되고 있어 주의를 요합니다. 해당 악성코드는 이미 전일 버전 바이로봇 2011-03-03.04 이후에 모두 업데이트 .. 더보기 [제가 가지고 있는 악성코드 샘플 테스트] 알약 , 알약 기업용 , V3 365 !! * 위의 결과는 제가 가지고 있는 샘플로 이루어 졌음을 알려드립니다 ! * 대부분 국내 사이트에서 유포되었던 스크립트 + 최종파일 + 웹수집 샘플 입니다. * 3/2 가 거의 국내 사이트에서 유포되었던 스크립트 + 온라인 게임 해킹 샘플 입니다. * 이 샘플들은 동일하게 안철수 연구소 , 알약에 대부분 신고했던 샘플 입니다. * 저는 안철수 연구소와 이스트 소프트와는 관련없음을 알려드리며 개인적인 샘플 실험 이며 공식적인 진단률은 절대 아닙니다. * 스크립트는 진단 정책에 따라 악성 or 정상으로 판정 할 수 있습니다. * 이스트 소프트 대학생 서포터즈와는 관계 없는 글 입니다 !! [사용옵션] * V3 365 옵션 : 실시간 감지 OFF, ASD 사용, Ture Find 사용 !! 업데이트 DB : 2.. 더보기 [알약] 'Korea' 키워드의 검색결과를 통한 악성사이트 접속 주의 원본 링크 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=71 안녕하십니까? 이스트소프트 알약 보안대응팀입니다. 11월 23일 북한의 연평도 공격사건으로 인해 전세계적인 관심이 한국으로 집중되어있는 가운데 한국과 관련된 검색을 통해서 접속되는 악성코드유포 사이트가 등장하여 주의가 요구됩니다. 한국과 관련된 특정 키워드의 검색결과로 표시되는 이 악성 웹사이트의 링크를 클릭할 경우, 브라우저 내에 마치 백신에서 악성코드검사를 하는 것과 같은 가짜 이미지를 보여주며 몇 초 후 "Your computer is infected!...." 라는 메세지를 표시합니다. 이 후 나타나는 '검사결과창으로 위장된' 이미지를 사용자가 클릭할 경.. 더보기 [알약] [사과문] 일부PC에서 발생한 라이선스인증 재요구 현상에 대한 사과 원본 링크 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=67 안녕하세요. 이스트소프트 알약입니다. 11월 3일 오후 1시부터 이뤄진 알약 2.0 기업용 버전 인증서버의 인증로직 보강작업 이후, 일부 알약 사용자분들의 인증정보를 서버에서 제대로 인식하지 못해 이미 알약이 정상적으로 설치되어 있는 PC에서 라이선스 인증을 재요구하는 창이 뜨는 문제가 발생하였습니다. 해당 문제를 해결하기 위해서는, 번거로우시겠지만 인증창에 알약2.0 기업용 버전을 구매하실 때 받으셨던 시리얼키를 다시 한번 입력해 주시거나 혹은 저희가 제작하여 배포해 드리는 패치파일을 받으신 후 실행시켜 주셔야 합니다. 패치파일 다운로드 향후 같은 문제가 발생.. 더보기 [알약] 4 월의 악성코드 통계 목차 Part Ⅰ. 4 월의 악성코드 통계 1. 악성코드 통계 (1) 감염 악성코드 Top 15 (2) 카테고리별 악성코드 유형 (3) 카테고리별 악성코드 비율 전월 비교 (4) 월별 피해 신고 추이 (5) 월별 악성코드 DB 등록 추이 2. 악성코드 이슈 분석 – “Resume 이력서로 위장한 악성코드” 3. 허니팟/트래픽 분석 (1) 상위 Top 10 포트 (2) 상위 Top 5 포트 월별 추이 (3) 악성 트래픽 유입 추이 4. 스팸메일 분석 (1) 일별 스팸 및 바이러스 통계 현황 (2) 월별 통계 현황 (3) 스팸 메일 내의 악성코드 현황 Part Ⅱ. 4 월의 보안 이슈 돋보기 1. 4 월의 보안 이슈 2. 4 월의 취약점 이슈 자세한사항 : http://alyac.altools.co.kr/S.. 더보기 프루나 무비서치 악성코드 유포중 !! 내가 발견한 시각은 오늘 아침 9시경이었다. 예전에도 유포했다 월요일에 없어졌던 서버였지만 오늘 다시 보니 time out 위장되어 있는 사이트였다. 프루나라는 메인 페이지에서는 이 링크를 볼수없다. 여담이지만 이렇게 프루나에 꼭꼭 숨겨놓아서 어떤 사용자를 감염 시킨다는지 이해가 가지 않았다. 사진과 같이 프루나 메인페이지에서는 젼혀 search_list3.asp 가 보이지 않으므로 정상 접속에는 이상이 없다. 이 접속 경로는 http://vxd.prxxa.com/search/search_list3.asp 이쪽으로 되어있으며 이것 또한 익스플로러로 접속시 time out 이라는 문구만 보일뿐 세부 코드는 보이지 않는다! 하지만 도구를 통해서 본다면 세부 코드가 나오는 것으로 볼수있다. 이것 또한 처음에는.. 더보기 [알약] 이달에 보안동향 보고서! 2010년 4월 보안동향 보고서 악성코드 이슈 분석 - “보호받는 시스템 DLL 파일을 감염시키는 악성코드”최근의 악성코드는 시스템 DLL 파일을 주목하기 시작했다.시스템 DLL 을 감염시키면 프로세스가 생성되었을 때마다 해당 DLL 이 로드(Load)되결국에는 악성코드가 실행될 수 있기 때문이다 2010년 4월 보안동향 보고서 2010년 3월 보안동향 보고서 2010년 2월 보안동향 보고서 2010년 1월 보안동향 보고서 2009년 12월 보안동향 보고서 더보기 이전 1 다음
