2011년 10월 하순경부터 주말을 기점으로 네이버(Naver) 메인 화면에 접속을 할 경우 avast! 보안 제품에서 JS:Iframe-DO [Trj] 진단명으로 악성코드 진단을 한다는 정보가 나오기 시작하였습니다. 어베스트가 계속 특정페이지만 이러한 창이뜹니다 (2011.10.22) 당시 개인적으로 확인하였을 때에는 유포 지점을 정확하게 찾을 수 없었으며, 메인 화면에 포함된 특정 외부 광고 또는 인터넷 쇼핑몰과..

국내에서 제작되어 바탕 화면, Internet Explorer 웹 브라우저 즐겨찾기 및 명령 모음에 각종 인터넷 쇼핑몰 바로가기 아이콘을 생성하는 광고 프로그램 바로서치(BaroSearch) - rudedog22 버전에 대해 살펴보도록 하겠습니다. 제휴(스폰서) 프로그램 : 바로서치(BaroSearch) (2011.4.24) 해당 프로그램은 기존의 바로서치(BaroSearch) 프로그램과 유사하지만, 이번 버전에서도 삭제 기능을 제대로 지원하지 않고..

국내 (주)KS.ZONE 업체에서 제공하는 유료 악성코드 치료 프로그램 닥터컴(DoctorCom) - NDoctorCom 1.0 제품에 대해 살펴보도록 하겠습니다. 악성코드 치료 프로그램 : 닥터컴(DoctorCom) - Doctor2Com (2009.8.25) 해당 프로그램은 기존의 닥터컴(DoctorCom) 제품의 업데이트 버전이므로 참고하시기 바랍니다. [테스트 환경] ● OS : Windows XP SP3 ● 설치 프로그램 : Setup 설치..

국내 한글과컴퓨터 업체에서 제공하는 한글(HWP) 문서 편집기 한/글 워드 프로세서 프로그램의 스택 버퍼 오버플로우(Stack Buffer Overflow) 보안 취약점으로 인하여 원격 코드 실행이 가능한 문제가 발견되었습니다. 한글 스택 버퍼오버플로우 취약점 보안 업데이트 권고 (2011.11.18) 이에 따라 해당 보안 취약점 문제를 해결한 보안 패치가 공개되었으며, 다음과 같은 한글 버전을 사용하시는 분들은 반드..

구글(Google)에서 제공하는 오픈 소스 기반 웹 브라우저 Google Chrome 15.0.874.121 버전이 업데이트 되었습니다. 이번 버전에서는 High 등급으로 분류된 V8 자바 스크립트 엔진에서 발견된 Out-of-bounds 오류로 인하여 메모리 변조를 유발하여 원격 코드 실행이 가능한 CVE-2011-3900 보안 취약점 문제를 해결하였습니다. Updated V8 - 3.5.10.24 This build contains the fi..

오늘 해외에서 발송된 이메일을 통하여 주문한 Adobe InDesign CS4 라이센스를 받을 수 있는 링크(URL)가 포함된 악성 이메일을 통하여, 사용자가 링크를 열어볼 경우 취약점을 가진 Adobe Flash Player, Oracle JRE(Java Runtime Environment) 플러그인이 설치된 시스템을 감염시키는 사례를 확인하였습니다. ● 제목 : Order N02856 Dear Customers, You can download..

국내 (주)미디어캠프, (주)이아이테크 업체에서 제공하는 유료 악성코드 치료 프로그램 바이러스 시큐리티(Virus Security) 제품에 대해 살펴보도록 하겠습니다. [테스트 환경] ● OS : Windows XP SP3 ● 설치 프로그램 : Setup 설치 파일 (MD5 : 62c321182d64760ae47e297e5e6edab2) ※ 해당 프로그램은 배포 방식 및 컴퓨터 환경에 따라 프로그램 정보가 다를 수 있습니다. ※ 해당 내용은 게시글..

국내 (주)씨케이네트웍스 업체에서 제공하는 유료 악성코드 치료 프로그램 브이프로텍터(VProtector) 제품에 대해 살펴보도록 하겠습니다. 국내 악성코드 : Windows Onestep System (2011.11.12) 해당 프로그램은 현재 Windows Onestep System 악성 파일을 통해 사용자 동의 없이 설치가 이루어지고 있는 것으로 확인되고 있으며, 프로그램의 설치 파일에 대하여 안철수연구소(AhnLab) V3 보안 제품에서는 Tr..