구글(Google)에서 제공하는 오픈 소스 기반 웹 브라우저 Google Chrome 20.0.1132.57 버전이 공개 되었습니다. 이번 버전에서는 Google Chrome 자체 내장된 Adobe Flash Player 11.3.300.265 버전으로 업데이트 되었으며, High 등급(3건)에 대한 보안 취약점 패치가 포함되어 있습니다. ■ High 등급 CVE-2012-2842 : Use-after-free in counter handling... '벌새::Security' 카테고리의 다른 글 업데이트 : Google Chrome 20.0.1132.57(2) 2012/07/12 마이크로소프트(Microsoft) 2012년 7월 정기 보안 업데이트 (2012.7.11)(0) 2012/07/11 Microsoft 보안 권고 : 가젯(Gadgets) 원격 코드 취약점 (2012.7.11)(0) 2012/07/11 통신사 요금 명세서로 위장한 악성코드 메일 주의 (2012.7.6)(0) 2012/07/06 한글(HWP) 보안 업데이트 (2012.7.3)(1) 2012/07/03 업데이트 : Google Chrome 20.0.1132.43(0) 2012/06/27

예전부터 국내 광고 프로그램 등의 유포 경로를 통해 한게임(HanGame)을 노리는 백도어(Backdoor) 유포 행위가 심심찮게 발견이 되고 있었으며 유포 주기도 매우 짧은 형태로 치고 빠지는 것으로 보입니다. 이번에 살펴볼 유사한 변종은 Anti-VM 기법을 이용하여 가상 환경에서 분석을 어렵게 하고 있으며, 국내 특정 개인정보 확인 프로그램의 모바일 관련 코드로 추정되는 URL 주소가 포함되어 있는 것이 특징입니다. 유포지를 확인해보면 특정.. '벌새::Analysis' 카테고리의 다른 글 웹하드 정상 설치 파일 변조를 통한 국내 인터넷뱅킹 악성코드 유포 주의 (2012.7.14)(0) 12:46:26 가짜 Microsoft Internet Explorer 웹 사이트를 이용한 온라인 게임핵 유포 주의 (2012.7.13)(0) 2012/07/13 한게임 포커(Poker)를 노리는 백도어 유포 주의 (2012.7.12)(0) 2012/07/12 보..

최근 중국 계열의 사이버 범죄 조직이 국내 인터넷뱅킹 사용자를 표적으로 한 피싱(Phishing) 사이트, 보이스 피싱, 악성코드를 통한 금융 정보 탈취 행위가 활발하게 발견되고 있는 추세입니다. ▷ 가짜 공인 인증서를 이용한 국내 인터넷뱅킹 악성코드 유포 주의 (2012.6.11) ▷ 개인 금융 정보 탈취를 노리는 Banki 트로이목마 변형 (2012.7.11) 특히 2012년 6월 확인된 인터넷뱅킹에 사용되는 공인인증서 탈취.. '벌새::Analysis' 카테고리의 다른 글 가짜 Microsoft Internet Explorer 웹 사이트를 이용한 온라인 게임핵 유포 주의 (2012.7.13)(0) 2012/07/13 한게임 포커(Poker)를 노리는 백도어 유포 주의 (2012.7.12)(0) 2012/07/12 보안 취약점을 이용한 국내 인터넷뱅킹 악성코드 유포 주의 (2012.7.12)(1) 2012/07/12 검색 도우미 : SmartWeb Control(0) 2012/07/10 국내 악성코..

마이크로소프트(Microsoft) 업체에서 매월 정기적으로 제공하는 2012년 7일 보안 업데이트에서는 Microsoft Windows, Microsoft Office, Internet Explorer, Microsoft Visual Basic 개발자 도구 제품군에서 발견된 16건의 보안 취약점 문제를 해결한 9개의 보안 패치가 포함되었습니다. ▷ 2012 년 7 월 Microsoft 보안 공지 요약 (2012.7.11) 이번.. '벌새::Security' 카테고리의 다른 글 업데이트 : Google Chrome 20.0.1132.57(2) 2012/07/12 마이크로소프트(Microsoft) 2012년 7월 정기 보안 업데이트 (2012.7.11)(0) 2012/07/11 Microsoft 보안 권고 : 가젯(Gadgets) 원격 코드 취약점 (2012.7.11)(0) 2012/07/11 통신사 요금 명세서로 위장한 악성코드 메일 주의 (2012.7.6)(0) 2012/07/06 한글(HWP) 보안 업데이트 (2012.7.3)(1) 2012/07/03 업데이트 : Google Chrome 20.0.1132.43(0) 2012/06/27

마이크로소프트(Microsoft)사에서는 Windows Vista, Windows 7 운영 체제에서 허용된 윈도우 사이드바(Windows Sidebar)와 윈도우 가젯(Windows Gadgets) 중 보안 코딩이 이루어지지 않은 가젯(Gadgets)을 사용할 경우 시스템에 위험을 유발할 수 있는 취약점 문제를 발견하였습니다. ▷ Microsoft Security Advisory (2719662) : Vulnerabilities in Gadgets.. '벌새::Security' 카테고리의 다른 글 업데이트 : Google Chrome 20.0.1132.57(2) 2012/07/12 마이크로소프트(Microsoft) 2012년 7월 정기 보안 업데이트 (2012.7.11)(0) 2012/07/11 Microsoft 보안 권고 : 가젯(Gadgets) 원격 코드 취약점 (2012.7.11)(0) 2012/07/11 통신사 요금 명세서로 위장한 악성코드 메일 주의 (2012.7.6)(0) 2012/07/06 한글(HWP) 보안 업데이트 (2012.7.3)(1) 2012/07/03 업데이트 : Google Chrome 20.0.1132.43(0) 2012/06/27

인터넷 검색시 추가적인 광고창이 생성되는 검색 도우미 "SmartWeb Control" 프로그램에 대해 살펴보도록 하겠습니다. ▷ 검색 도우미 : OpenShopper (2010.5.30) ▷ 검색 도우미 : OpenShopper - oplsvc (2011.4.6) ▷ 검색 도우미 : 오픈쇼퍼(OpenShopper) - oplsvc + danasegarane (2011.9.17) ▷ 검색 도우미 : 오픈키워드(OpenKeyword) (2011.12... '벌새::Analysis' 카테고리의 다른 글 한게임 포커(Poker)를 노리는 백도어 유포 주의 (2012.7.12)(0) 2012/07/12 보안 취약점을 이용한 국내 인터넷뱅킹 악성코드 유포 주의 (2012.7.12)(1) 2012/07/12 검색 도우미 : SmartWeb Control(0) 2012/07/10 국내 악성코드 : signup(0) 2012/07/10 모기잡기 프로그램을 이용한 백도어 유포 주의 (2012.7.9)(2) 2012/07/09 검색 도우미 : Miconsoft Control management(2) 2012/07/08

국내 인터넷 사용자를 대상으로 다양한 응용 프로그램을 설치하는 과정에서 사용자 몰래 추가되는 서비스 값을 통해 시스템 시작시 업데이트 기능을 통해 수익성 프로그램을 배포하는 방식에 대해 소개한 적이 있었습니다. ▷ 용(龍)TV를 이용한 악성코드 유포 주의 (2012.6.28) 최근 위와 유사한 방식의 서비스 등록을 통해 다운로드된 signup3.exe (MD5 : e26ee80b6a2613aed8df0bfae31a43fa) 파일을 이용하여 몇 단계를.. '벌새::Analysis' 카테고리의 다른 글 보안 취약점을 이용한 국내 인터넷뱅킹 악성코드 유포 주의 (2012.7.12)(1) 2012/07/12 검색 도우미 : SmartWeb Control(0) 2012/07/10 국내 악성코드 : signup(0) 2012/07/10 모기잡기 프로그램을 이용한 백도어 유포 주의 (2012.7.9)(2) 2012/07/09 검색 도우미 : Miconsoft Control management(2) 2012/07/08 검색 도우미 : 컴퓨..

최근 네이버(Naver) 블로그를 통해 사용자의 눈길을 끄는 다양한 프로그램(※ 모기잡기 프로그램) 설치 파일 내부에 악성 파일을 추가한 방식으로 백도어(Backdoor) 설치를 통해 좀비 PC를 확보하는 사례를 살펴보도록 하겠습니다. 해당 악성코드는 공개된 해외 자동 분석 정보에 따르면 2012년 5월경부터 유사 변종이 확인되고 있으며, C&C 서버도 서로 다른 점으로 보아 한 명 이상의 유포자가 중국(China)산 툴을 이용하여 제작 및 유포하는.. '벌새::Analysis' 카테고리의 다른 글 검색 도우미 : SmartWeb Control(0) 2012/07/10 국내 악성코드 : signup(0) 2012/07/10 모기잡기 프로그램을 이용한 백도어 유포 주의 (2012.7.9)(2) 2012/07/09 검색 도우미 : Miconsoft Control management(2) 2012/07/08 검색 도우미 : 컴퓨터119(COM119)(0) 2012/07/08 검색 도우미 : WindowSearch Cont..