최근 다양한 유포 경로를 통해 제휴 프로그램에 추가된 "bkpops 1.0" 프로그램(추정)을 통해 추가적인 악성코드를 다운로드하는 것으로 알려진 유포 사례 중 "112.121.188.18" IP 서버에서 다운로드되는 부분에 대해 살펴보도록 하겠습니다. 2013년 10월 2일경 악성 프로그램(bkpops 1.0 추정)이 설치된 환경에서 주기적으로 웹 브라우저를 통해 "h**p://kanmay.cafe24.com/gfx.exe" 파일

마이크로소프트(Microsoft) 업체에서 매월 정기적으로 제공하는 2013년 10월 정기 보안 업데이트에서는 Microsoft Windows, Internet Explorer, Microsoft .NET Framework, Microsoft Office, Microsoft Server 소프트웨어, Microsoft Silverlight 제품군에서 발견된 28건의 보안 취약점 문제를 해결한 8개의 보안 패치가 포함되어 있습니다. ▷

Adobe 업체에서 제공하는 PDF 문서 뷰어 및 편집 프로그램으로 유명한 Adobe Reader XI, Adobe Acrobat XI 제품에서 발견된 1건의 보안 취약점 문제를 해결한 Adobe Reader XI & Adobe Acrobat XI (11.0.5) 버전이 업데이트 되었습니다. ▷ Security updates available for Adobe Reader and Acrobat : AP.. '벌새::Security' 카테고리의 다른 글 [보안 권고] 한국모바일인증 인포스캔 보안 취약점을 이용한 악성코드 유포와 업데이트 안내 (2013.10.14)(0) 22:58:00 2013년 10월 Microsoft 정기 보안 업데이트 (2013.10.9)(2) 2013/10/09 업데이트 : Adobe Reader XI & Adobe Acrobat XI (11.0.5)(0) 2013/10/09 알약(ALYac) 오진 : Kaspersky Lab Mini Driver - Trojan.KillAV.sysdll (2013.10.7)(0) 2013/10/07 한글화된 해외 광고로 인한 프로그램 다운로드 주의 (2013.10.7)(0) 2013/10/07 안랩(AhnLab) 서버 다운과 AhnLab Online Security 오류 발생 (2..

넥슨(Nexon)에서 서비스하는 크레이지 아케이드(Crazy Arcade) 온라인 게임의 버그 매크로 파일로 위장한 악성 파일이 블로그를 통해 유포되고 있는 부분에 대해 소개해 드리겠습니다. 유포 방식은 블로그 등을 통해 크아(크레이지 아케이드) 매크로와 핵 버그로 소개하여 첨부한 파일을 다운로드하도록 홍보하고 있으며, 게시글은 2013년 8월경에 작성되었지만 유포 파일은 2013년 4월 15일경부터 발견되고 있는 것 같습니다. 첨부된 파일은 E.. '벌새::Analysis' 카테고리의 다른 글 검색 도우미 : winfo2(0) 2013/10/10 "112.121.188.18" IP를 통해 유포된 백도어(Backdoor) 정보 (2013.10.9)(0) 2013/10/10 "크아 버그 매크로"로 위장한 백도어(Backdoor) 유포 주의 (2013.10.8)(0) 2013/10/08 "211.55.29.46" IP를 통해 유포된 WindowsDriver.dll 악성코드 정보 (2013.10.5)(0) 2013/10/05 PC..

(주)이스트소프트(ESTsoft) 업체에서 제공하는 알약(ALYac) 무료 백신에서 Kaspersky 보안 업체에서 무료로 배포하는 루트킷(Rootkit) 제거 프로그램 Kaspersky TDSSKiller 프로그램을 실행할 경우 임시 생성되는 "Kaspersky Lab Mini Driver" 파일(MD5 : 2a8681aea24003040ca7d677be9f1702)을 Trojan.KillAV.sysdll 진단명으로 오진하는 문제를 확인하였습니다... '벌새::Security' 카테고리의 다른 글 2013년 10월 Microsoft 정기 보안 업데이트 (2013.10.9)(2) 2013/10/09 업데이트 : Adobe Reader XI & Adobe Acrobat XI (11.0.5)(0) 2013/10/09 알약(ALYac) 오진 : Kaspersky Lab Mini Driver - Trojan.KillAV.sysdll (2013.10.7)(0) 2013/10/07 한글화된 해외 광고로 인한 프로그램 다운로드 주의 (2013.10.7)(0) 2013/10/07 안랩(AhnLab) 서버 다운과 AhnLab Online Security 오류 발생 (2013.10.6)(2) 2013/10/06 Adobe 고객 정보 및 소스 코드 유출 사..

● 해당 게시글은 "ESET 리뷰 이벤트" 참여를 목적으로 작성된 글입니다. 슬로바키아 공화국(Slovenská Republika)에 위치한 ESET 보안 업체는 우수한 진단 성능과 함께 가벼운 보안 솔루션으로 알려져 있으며, 이번에 "바이러스 제로 시즌 2" 보안 카페와 공식 한국 법인(파트너)인 "(주)노드32코리아"가 제품 리뷰 이벤트를 진행하고 있습니다. ESET 공식 홈 페이지(eset.com/kr)를 방문하면 한국어로 서비스가 이루어지고.. '벌새::Software' 카테고리의 다른 글 ESET Smart Security 6 : 시스템 트레이 아이콘 메뉴(0) 2013/10/10 ESET Smart Security 6 : 제품 소개와 설치 방법(6) 2013/10/07 AhnLab V3 Internet Security 8.0 프로세스 실행 차단 해결 방법(0) 2013/09/16 업데이트 : 네이버 클리너(Naver Cleaner) 호스트 변조 알림 기능 추가 (2013.9.12)(0) 2013/09/12 AhnLab V3 365 클리닉(Clini..

국내 인터넷 사용자를 대상으로 한 국내에서 제작된 제휴 프로그램은 주로 블로그, 파일 자료실, 유명 소프트웨어 등을 다운로드하여 실행하는 과정에서 설치가 이루어지는 것이 특징입니다. 일부 부유한 업체는 네이버(Naver), 다음(Daum)과 같은 포털 사이트 광고에 등록되어 검색 상위에 노출되는 방식으로 영업이 이루어지고 있으며, 이로 인하여 많은 사람들은 인터넷 검색 과정에서 상위에 노출된 광고 링크를 통해 프로그램을 다운로드하여 설치하는 과정에서.. '벌새::Security' 카테고리의 다른 글 업데이트 : Adobe Reader XI & Adobe Acrobat XI (11.0.5)(0) 2013/10/09 알약(ALYac) 오진 : Kaspersky Lab Mini Driver - Trojan.KillAV.sysdll (2013.10.7)(0) 2013/10/07 한글화된 해외 광고로 인한 프로그램 다운로드 주의 (2013.10.7)(0) 2013/10/07 안랩(AhnLab) 서버 다운과 AhnL..

2013년 10월 6일 오후 1시경(추정)부터 안랩(AhnLab) 웹 사이트, 업데이트 및 ASD 클라우드 서버가 모두 연결이 이루어지지 않는 증상이 현재까지 발생하고 있는 것을 확인하였습니다. 현재 안랩(AhnLab) 홈 페이지에 접속을 시도할 경우 "페이지를 표시할 수 없습니다."라는 메시지를 통해 사이트 연결이 이루어지지 않고 있습니다. 또한 AhnLab V3 Lite, AhnLab V3 365 클리닉 등 각종 보안 솔루션 제품의 업데이트시.. '벌새::Security' 카테고리의 다른 글 알약(ALYac) 오진 : Kaspersky Lab Mini Driver - Trojan.KillAV.sysdll (2013.10.7)(0) 2013/10/07 한글화된 해외 광고로 인한 프로그램 다운로드 주의 (2013.10.7)(0) 2013/10/07 안랩(AhnLab) 서버 다운과 AhnLab Online Security 오류 발생 (2013.10.6)(2) 2013/10/06 Adobe 고객 정보 및 소스 코드 유출 사고 발생 (2013.10.4)(0) 2013/10/04 업데..