사용자가 특정 인터넷 쇼핑몰에 접속할 경우 사용자 몰래 광고 코드를 추가하며 삭제를 방해하는 WinbioTools 프로그램(MD5 : 8a6175c512fa5f885d25427d9e3611d2)에 대해 살펴보도록 하겠습니다. ▷ 검색 도우미 : Windows nuriweb (2011.12.17) ▷ 검색 도우미 : Windows infoaux (2012.3.10) ▷ 검색 도우미 : Windows Sidematch System (2012.3.13) .. '벌새::Analysis' 카테고리의 다른 글 Google Code 서비스를 이용한 국내 인터넷뱅킹 악성코드 유포 주의 (2012.7.18)(0) 2012/07/18 검색 도우미 : SmartTap(0) 2012/07/17 [삭제] WinbioTools(0) 2012/07/17 [삭제] WindowEngine(0) 2012/07/17 해외 가짜 백신 : Live Security Platinum(0) 2012/07/17 ASD 진단 방해 기능을 추가한 온라인 게임핵 유포 주의 (2012.7.16)(2) 2012/07/16

사용자가 특정 웹하드 서비스에 가입하는 과정에서 사용자 몰래 파트너 아이디(ID)를 추가하는 기능을 가진 WindowEngine 프로그램에 대해 살펴보도록 하겠습니다. 특히 해당 프로그램(MD5 : cc733c7bf2878849c97b1c96122aebf5)은 사용자에 의한 삭제를 방해할 목적으로 삭제 파일은 제공하면서 제어판에는 등록하지 않는 방식으로 배포가 이루어지고 있습니다. ▷ 검색 도우미 : Windows nuriweb (2011.12.17.. '벌새::Analysis' 카테고리의 다른 글 검색 도우미 : SmartTap(0) 2012/07/17 [삭제] WinbioTools(0) 2012/07/17 [삭제] WindowEngine(0) 2012/07/17 해외 가짜 백신 : Live Security Platinum(0) 2012/07/17 ASD 진단 방해 기능을 추가한 온라인 게임핵 유포 주의 (2012.7.16)(2) 2012/07/16 바제상조가 모신 DoS 공격 목적의 악성코드 유포 주의 (2012.7.16)(1) 2012/07/16

국내에서 제작된 가짜 백신(불량 백신)은 자동 연장 방식의 유료 결제를 통한 금전적 피해만을 유발하는데 비하여, 해외에서 제작된 가짜 백신(FakeAV)은 국내 인터넷 사용자에게는 시스템에 치명적인 문제를 유발할 수 있습니다. 결과론적으로는 금전적 피해를 유발하는 국내 가짜 백신(불량 백신)을 쉽게 접할 수 있으며 체감적으로도 나쁘지만, 해외에서 제작된 가짜 백신 역시 일부 국내에서도 감염으로 인해 고통을 유발하는 것으로 보입니다. ▷ 해외 가짜 백.. '벌새::Analysis' 카테고리의 다른 글 [삭제] WinbioTools(0) 2012/07/17 [삭제] WindowEngine(0) 2012/07/17 해외 가짜 백신 : Live Security Platinum(0) 2012/07/17 ASD 진단 방해 기능을 추가한 온라인 게임핵 유포 주의 (2012.7.16)(2) 2012/07/16 바제상조가 모신 DoS 공격 목적의 악성코드 유포 주..

최근 안랩(AhnLab) 백신의 ASD 기능 향상을 통한 진단 능력이 강화되면서 주말을 중심으로 활발하게 유포가 이루어지고 있는 중국발 온라인 게임핵 악성코드가 변화를 시도하였습니다. 이번 변화는 감염시 호스트 파일(C:\WINDOWS\system32\drivers\etc\hosts) 변조를 통해 AhnLab V3 백신 프로그램을 사용하는 사용자가 ASD 서버와 연결되지 못하도록 "127.0.0.1 gms.ahnlab.com"을 추가한 방식이 등장.. '벌새::Analysis' 카테고리의 다른 글 [삭제] WindowEngine(0) 2012/07/17 해외 가짜 백신 : Live Security Platinum(0) 2012/07/17 ASD 진단 방해 기능을 추가한 온라인 게임핵 유포 주의 (2012.7.16)(2) 2012/07/16 바제상조가 모신 DoS 공격 목적의 악성코드 유포 주의 (2012.7.16)(1) 2012/07/16 악성코드 제거 프로그램 : 백신온(VaccineOn)(0) 2012/07/14 PC 최적화 프로그램 : 쿨스피드(CoolS..

대한민국 최대 규모의 보안 카페 "바이러스 제로 시즌 2"는 대대로 부지런한 매니저님들 덕분에 스팸 게시글에 대하여 적극적으로 대응하고 있으며, 이런 카페 운영에 대해 일부 카페 회원님들은 "바제상조"라고 부르기도 합니다. 그런데 오늘(2012년 7월 16일) 오전 카페에 주민등록번호를 Brute Force 방식으로 찾아준다는 프로그램으로 위장한 첨부 파일을 등록하는 행위가 있었습니다. 해당 글은 즉시 카페 매니저님에게 전달되어 삭제 처리가 이루어.. '벌새::Analysis' 카테고리의 다른 글 해외 가짜 백신 : Live Security Platinum(0) 2012/07/17 ASD 진단 방해 기능을 추가한 온라인 게임핵 유포 주의 (2012.7.16)(2) 2012/07/16 바제상조가 모신 DoS 공격 목적의 악성코드 유포 주의 (2012.7.16)(1) 2012/07/16 악성코드 제거 프로그램 : 백신온(VaccineOn)(0) 2012/..

국내 (주)엔케이솔루션 업체에서 제공하는 유료 악성코드 제거 프로그램 백신온(VaccineOn) 제품에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일에 대하여 Hauri ViRobot 보안 제품에서는 Adware.Agent.221272 (VirusTotal : 15/42) 진단명으로 진단되고 있으므로 참고하시기 바랍니다. [테스트 환경] ◆ OS : Windows XP SP3 ◆ 설치 파일(MD5) : aef1e7f31b56741176039.. '벌새::Analysis' 카테고리의 다른 글 ASD 진단 방해 기능을 추가한 온라인 게임핵 유포 주의 (2012.7.16)(2) 2012/07/16 바제상조가 모신 DoS 공격 목적의 악성코드 유포 주의 (2012.7.16)(0) 2012/07/16 악성코드 제거 프로그램 : 백신온(VaccineOn)(0) 2012/07/14 PC 최적화 프로그램 : 쿨스피드(CoolSpeed)(0) 2012/07/14 웹하드 정상 설치 파일 변조를 통한 국내 인터넷뱅킹 악성코드 유포 주의 (2012.7.14)(0) 2012/0..

국내 (주)엔케이솔루션 업체에서 제공하는 유료 PC 최적화 프로그램 쿨스피드(CoolSpeed) 제품에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일에 대하여 Hauri ViRobot 보안 제품에서는 Adware.Agent.204376 (VirusTotal : 15/42) 진단명으로 진단되고 있습니다. [테스트 환경] ◆ OS : Windows XP SP3 ◆ 설치 파일(MD5) : bb6249b93e1210608282f0c553319eef.. '벌새::Analysis' 카테고리의 다른 글 바제상조가 모신 DoS 공격 목적의 악성코드 유포 주의 (2012.7.16)(0) 2012/07/16 악성코드 제거 프로그램 : 백신온(VaccineOn)(0) 2012/07/14 PC 최적화 프로그램 : 쿨스피드(CoolSpeed)(0) 2012/07/14 웹하드 정상 설치 파일 변조를 통한 국내 인터넷뱅킹 악성코드 유포 주의 (2012.7.14)(0) 2012/07/14 가짜 Microsoft Internet Explorer 웹 사이트를 이용한 온라인 게임핵 유포 주의 (2012.7.13)(0) 2012..

최근 국내 인터넷뱅킹를 표적으로 한 악성코드 유포 행위가 활발하게 이루어지고 있으며, 이번에는 특정 웹하드 해킹을 통한 설치 파일을 변조하여 유포하는 행위가 확인되었습니다. ▷ 가짜 공인 인증서를 이용한 국내 인터넷뱅킹 악성코드 유포 주의 (2012.6.11) ▷ 보안 취약점을 이용한 국내 인터넷뱅킹 악성코드 유포 주의 (2012.7.12) 이미 기존에 파일 확장자 위장 방식, 응용 프로그램의 보안 취약점 유포 방식을 소개하였으며, 이번의 정상적인.. '벌새::Analysis' 카테고리의 다른 글 악성코드 제거 프로그램 : 백신온(VaccineOn)(0) 2012/07/14 PC 최적화 프로그램 : 쿨스피드(CoolSpeed)(0) 2012/07/14 웹하드 정상 설치 파일 변조를 통한 국내 인터넷뱅킹 악성코드 유포 주의 (2012.7.14)(0) 2012/07/14 가짜 Microsoft Internet Explorer 웹 사이트를 이용한 ..