"울지않는벌새"
4032
-
[비공개] FTP 서버 해킹을 통한 비트코인(BitCoin) 가상 화폐 채굴 프..
다수의 FTP 서버 해킹을 통해 비트코인(BitCoin) 채굴 클라이언트를 설치하는 악성 프로그램 유포 사례가 확인되어 살펴보도록 하겠습니다.(※ 정보를 제공해주신 바이러스 제로 시즌 2 보안 카페 철이님에게 감사드립니다. ) 국내 특정 호텔 관련 사이트에 접속할 경우 자동으로 Photo.scr 화면 보호기 파일을 다운로드하는 시도를 확인할 수 있습니다. 연결 정보를 확인해보면 사이트 접속 과정에서 악성 iFrame을 로딩하여 동일 서버에서 Ph..추천 -
[비공개] 검색 도우미 : Windows Application TopsAdon
인터넷 검색 시 광고창 생성 및 Windows 보안 기능을 방해하는 추가적인 악성 광고 기능을 설치하는 국내에서 제작된 "Windows Application TopsAdon" 광고 프로그램(SHA-1 : 691613101516c704e6689d94ef50bc30935befb6 - AhnLab V3 365 Clinic : PUP/Win32.WindViewer.C1324898)에 대해 살펴보도록 하겠습니다.추천 -
[비공개] 검색 도우미 : Microsoft Platform SmartRun M..
인터넷 검색 시 자동으로 광고창을 생성하며 추가적인 인터넷 쇼핑몰 바로가기 아이콘을 생성할 수 있는 국내에서 제작된 "Microsoft Platform SmartRun Management Tools" 광고 프로그램(SHA-1 : 4c7b90a1fee6b61bd6c2cb404ba548c5a73c55b1 - Kaspersky : not-a-virus:AdWare.Win32.PopAd.big)에 대해 살펴보도록 하겠습니다. 동의없이 광고 프로그램을 대량..추천 -
[비공개] 업데이트 : Adobe Flash Player 21.0.0.213
Adobe 업체에서 제공하는 웹 브라우저 상의 Flash 콘텐츠 재생을 위한 Adobe Flash Player 제품에서 발견된 24건의 보안 취약점 문제를 해결한 Adobe Flash Player 21.0.0.213 버전이 긴급 업데이트 되었습니다. Security updates available for Adobe Flash Player : APSB16-10 (2016.4.7) CVE..추천 -
[비공개] 파일 암호화와 추가적인 악성코드를 설치하는 Shade 랜섬웨어 주의 ..
2014년 하반기부터 2015년 초에 .xtbl 또는 .ytbl 파일 확장명으로 파일 암호화를 통해 금전을 요구하는 Shade 랜섬웨어(Ransomware)는 단순히 파일 암호화만을 수행하는 것이 아니라 추가적인 악성코드를 다운로드하여 악의적인 기능을 수행하는 2중의 행위를 수행하였다고 합니다. The Shade Encryptor: a Double Threat (2015.9.14) 그런데 최근 일본(Japan) 메일 계정을 이..추천 -
[비공개] Windows 10 운영 체제의 "Windows 검색&quo..
Windows 10 운영 체제를 최초 설치한 후 Windows 업데이트를 통해 패치를 하는 과정에서 보안 패치 이외에 일부 드라이버도 자동 패치되는 것을 알 수 있습니다. 특히 "Intel driver update for Intel(R) Management Engine Interface" 드라이버 패치는 Intel 프로세서를 사용하는 대부분의 PC에서 설치가 이루어질 것으로 보입니다. 개인적으로 Windows 7 운영 체제를 사용하다가 Window..추천 -
[비공개] 삭제해도 남아있는 Avast settings backup 자동 실행 ..
예전부터 avast 백신 프로그램을 삭제한 후에도 제거되지 않고 Windows 부팅 시 서버 통신을 시도하는 "Avast settings backup" 기능에 대해 살펴보도록 하겠습니다. avast Free Antivirus 무료 백신이 설치된 환경에서는 "C:\Program Files\Common Files\AV\avast! Antivirus" 폴더에 avast 설정값을 저장하는 기능으로 추정되는 "Avast Settings Backup" 관련..추천 -
[비공개] 모바일 결제 방식이 추가된 Rokku 랜섬웨어 주의 (2016.4.4)
2016년 3월 19일경 보고된 Rokku 랜섬웨어(Ransomware)는 최근 이메일에 첨부된 JS 스크립트 파일 또는 MS Word 문서(DOC)를 통해 감염되는 Locky 랜섬웨어과 유사성이 있는 것으로 알려져 있습니다. Rokku, the "professional" ransomware (2016.3.31) 특히 Rokku 랜섬웨어는 폐쇄적인 내부망에서도 파일 암호화를 수행할 목적으로 오프라인 암호화(Offline Enc..추천 -
[비공개] 국내 악성코드 : 플러스매칭(PlusMatching) - fusewill
기존에 살펴본 국내에서 제작된 "Windows Explorer usewillch .NET Service Pack 1" 악성 광고 프로그램이 업데이트 기능을 통해 삭제 기능을 제공하지 않는 또 다른 플러스매칭(PlusMatching) 변종 광고 프로그램을 설치하는 것으로 추정되는 사례를 살펴보도록 하겠습니다. 해당 악성 광고 프로그램(SHA-1 : c94b8aea13e1fa0b28340b4df1091beb798e3ae8 - ESET : a varian..추천 -
[비공개] JS 스크립트가 포함된 RAR, ZIP 압축 파일을 통한 Locky ..
앞서 소개한 최근 다양한 내용을 포함한 해외 스팸 메일에 첨부된 압축 파일을 통해 사용자가 JS 스크립트 파일을 실행할 경우 .locky 확장명으로 파일을 변경하여 암호화를 통한 금전을 요구하는 Locky 랜섬웨어(Ransomware) 감염에 대해 추가적인 메일 패턴을 살펴보도록 하겠습니다. 스팸 메일에 첨부된 JS 스크립트 파일을 통한 Locky 랜섬웨어 감염 주의 (2016.3.17) 한글 문서(HWP)도 암호화하는 Locky 랜섬웨어 유포 주의..추천
1510개
1066889개
718761개
