2010년 하반기부터 국내 인터넷 게시판, 블로그, 카페 등을 중심으로 구글(Google)에서 제공하는 단축 URL 서비스 goo.gl 주소를 통해 제휴(스폰서) 프로그램을 유포하는 방식이 지속적으로 확인되고 있었습니다. ▷ CCleaner를 이용한 국내 제휴(스폰서) 프로그램 유포 사례 (2011.5.16) ▷ nProtect로 위장한 국내 제휴(스폰서) 프로그램 유포 사례 (2011.7.5) ▷ 알약 2.0으로 위장한 국내 제휴(스폰서) 프로그램..

국내에서 제작되어 특정 인터넷 쇼핑몰 접속시 광고 코드를 추가하는 검색 도우미 tpnbbs 프로그램에 대해 살펴보도록 하겠습니다. ▷ 검색 도우미 : qpscd (2012.3.21) 해당 프로그램은 동일한 기능을 하는 qpscd 검색 도우미 프로그램의 변형된 버전으로 추정되므로 참고하시기 바랍니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\tpnbbs C:\Program Files\tpnbbs\tpnbbs.dll :: BHO..

인터넷 검색시 특정 키워드에 따라 광고창이 생성되는 검색 도우미 bizkeyword1 1.1 프로그램에 대해 살펴보도록 하겠습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\bizkeyword1 C:\Program Files\bizkeyword1\bizkeyword1 C:\Program Files\bizkeyword1\bizkeyword1\agree.txt C:\Program Files\bizkeyword1\bizkeyword..

국내 (주)미디어캠프, (주)이아이테크 업체에서 제공하는 유료 악성코드 제거 프로그램 굿스캔(GoodScan) 제품에 대해 살펴보도록 하겠습니다. 참고로 해당 내용은 실제 사용자 PC에 설치되는 배포용 설치 파일과 달라 일부 생성 파일과 레지스트리 정보가 누락되었을 수도 있으므로 참고하시기 바랍니다. [테스트 환경] ◆ OS : Windows XP SP3 ◆ 설치 파일(MD5) : 7f33ec84ef11d320b72cf058c32d1e4d ※ 해당..

구글(Google)에서 제공하는 오픈 소스 기반 웹 브라우저 Google Chrome 17.0.963.83 버전이 업데이트 되었습니다. 이번 버전에서는 Flash 게임 관련 문제 수정 및 High 등급(6건), Medium 등급(1건), Low 등급(3건)에 대한 총 10개의 보안 문제를 해결한 패치가 포함되어 있습니다. ■ High 등급 CVE-2011-3045 : libpng integer issue from upstream. CVE-2011-..

최근 사용자 몰래 설치되어지는 악성 파일 중 AMD 파일로 위장을 하여 설치되는 악성코드를 확인하였으며, 현재 악성 파일은 시스템 시작시 자동 실행되어 추가적인 명령을 기다리는 것으로 추정됩니다. 유포되는 파일은 "AMD Optimization"이라는 등록명으로 사용자 몰래 시스템 시작시 자동으로 다운로드되어 설치가 이루어지고 있으며, 다음과 같은 3종의 설치 파일이 발견되고 있습니다. h**p://down*.*counter.kr/120320/4...

국내에서 제작되어 특정 인터넷 쇼핑몰 접속시 광고 코드를 추가하는 검색 도우미 qpscd 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 473387bf5e486e79d42310514dcaf03f)에 대하여 AhnLab V3 보안 제품에서는 Win-PUP/Helper.TotalLink.541696.B (VirusTotal : 13/43) 진단명으로 진단되고 있으므로 참고하시기 바랍니다. GET /qpscd/qpscd.zi..

인터넷 검색시 웹 브라우저 좌측에 사이드바 광고를 생성하는 검색 도우미 WinPro 프로그램에 대해 살펴보도록 하겠습니다. 해당 프로그램의 설치 파일(MD5 : 355f169e92aa599c98f5de323f92e5ea)에 대하여 AhnLab V3 보안 제품에서는 PUP/Win32.NBiz (VirusTotal : 4/42) 진단명으로 진단되고 있으므로 참고하시기 바랍니다. GET /dst/WinPro_WP25.exe HTTP/1.0 Host: fi..