'전체'에 해당되는 글 2502건
- 2012/05/14 성인동영상으로 위장한 악성파일
- 2012/05/08 발견 사례랑? 피해 사례랑?
- 2012/05/03 국내 대기업을 표적으로 하는 HWP 취약점을 이용한 APT 공격
- 2012/04/30 변호사 사무소 관련 내용의 HWP Exploit
- 2012/04/25 HWP 취약점 악성파일 사회적 이슈를 악용
- 2012/04/25 티벳 관련 APT 공격용
- 2012/04/24 티벳 관련 APT 공격 메일
- 2012/04/24 대만 자이셀(ZyXEL) APT 공격용
- 2012/03/29 성인동영상 악성파일 매개체
- 2012/03/21 북한의 조선 컴퓨터 센터(KCC)
- 2012/03/19 MS12-020 GUI Attack Tool
- 2012/03/17 MS12-020 + Downloader
- 2012/03/16 MS12-020 또 다른 공격도구
- 2012/03/16 MS12-020 PoC 중국 동영상
- 2012/03/16 MS12-020 RDP 취약점
- 2012/03/14 Search Link
- 2012/03/14 중국에 있는 조선족 해커의 어눌한 DDoS 홍보 문구
- 2012/03/09 국내 지능형 지속 접속의 실체
- 2012/03/07 C&C 서버를 이용하는 국산 Adware 유포 기법 (1)
- 2012/03/05 중국의 北 해커들, 한국 백화점·은행 고객정보 다 팔아먹는다
- 2012/02/29 아침형 인간은 스스로 만들어가는 것이다.
- 2012/02/28 마이스페이스에서 보낸 메시지로 위장한 악성메일 국내 유입
- 2012/02/24 Facebook Chat Worm 국내 확산 주의
- 2012/02/23 KISA, 대검찰청 가짜 웹 사이트
- 2012/02/20 웹하드 업체들 악성파일 검사 실시 법으로 규정
- 2012/02/20 알집 파일로 위장한 악성파일
- 2012/02/20 통합진보당 홈페이지 해킹
- 2012/02/13 北 해커 책임자 조명래 바이러스 찾았다
- 2012/02/13 티벳 관련 타깃 공격 지속
- 2012/02/08 구글 안드로이드 공식마켓 악성파일 지속적 발견
보안기업, 모바일 백신 돈 안돼 `고민`
http://www.etnews.com/news/computing/security/2588159_1477.html
전화 인터뷰 당시 국내에 발견된 사례가 있고, 잉카인터넷 대응팀이 최초 보고한 바 있다고 언급했다.
보통 발견되었고, 유명 사이트 등에서 다수의 다운로드가 있었기 때문에 피해를 입었다고 보는게 일반적인데..
기자분은 피해사례는 없다고 표현하신 것 같다.
그런데 기사에는 다음과 같이 나왔다.
[문종현 잉카인터넷 시큐리티대응팀장은 “국내에서 모바일 악성코드 피해사례가 보고된 바 없지만 해외의 경우 안드로이드 기반 악성코드가 놀라운 속도로 전파되고 있다”며 “실제 해외에서 악의적인 목적으로 만들어진 애플리케이션이 국내 인터넷 자료실에 버젓이 배포되고 있어 국내 사용자의 피해도 우려되는 실정”이라고 말했다.]
이게 참...
발견된거는 피해라고 보기 애매한건가? ㅡ.ㅡ
다시 정리하자면 피해라는 기준을 감염으로 매칭시켰을 때...
1. 국내에서 발견되었고
2. 다운로드하여 설치한 사용자가 있었고
3. 따라서 감염 피해 사례가 있다고 할 수 있다.
국내 유수의 대기업을 상대로 한 표적공격(APT) 사례 공개..
특히 공격자는 특정 대기업의 내부 직원 메일주소를 이미 다수 확보한 상태이며, 2차 후속공격을 하고 있는 상태이다.
또한 HWP 취약점을 이용하고 있어 외산제품의 대응력은 다소 약할 수 있다.
http://erteam.nprotect.com/272
https://www.virustotal.com/file/e6138c8bd4a4442202525f60bcfa09e3737deedf46bb8352cc2f0073c30afa5b/analysis/
| nProtect | Trojan-Exploit/W32.Hwp_Exploit.207338 |
이건 뭐 매일 성인동영상 수집하고 있다.
최근들어 유포 방식도 조금씩 바꾸고 있고, Virut 에 감염된 채 유포되고 있기도 하다. ㅡ.ㅡ+
또한, 곰플레이어나 AVI 동영상 처럼 보이도록 퀵타임 플레이어 아이콘을 모방하고 있기도 하다. 속지 맙시다.
http://erteam.nprotect.com/254
1991년 1월 16일에는 전자 자동화 공업 위원회에 소속되었고, 1998년 5월 6일에는 프로그램 능력을 글로벌 수준에 올리기 위해서 정무원(내각) 직속기관으로 지정되었다.
RDP Worm(Bot) 출현은 시간 문제일 듯.
MS08-067 보다는 파급력이 약하겠지만, 그렇지만 네트워크를 통한 자동 전파가 가능하므로 얕보면 안된다.
3389.flv
RDP Bot, RDP Worm 출현은 시간 문제.. 보안패치 필수! ASAP
아래는 수집된 자료들이다.
중국에서 발견된 Exploit 인데, 한글에서 작동시 시스템이 강제 종료된다.
아래 화면은 러시아에서 공개되었는데, 이것도 중국에서 제작된 것으로 보여진다.
중국 블로그에서 공개된 일부 파이썬 코드는 정상적으로 작동되지 않는 것으로 알려져 있다. 이것 때문에 분석가들이 고생을 많이 했다. ㅡ.ㅡ+
중국 조선족 해커왈 한국에 있는 좀비PC 1대당 중국돈으로 1위안이라고 한다. 한국돈으로 200원이라나 뭐라나.. ㅡ.ㅡ+
지금 1300대 정도 한국 좀비가 온라인이고, 저녁에는 1800대 정도 된다고 하네..
대부분 스팸 메일 필터링 등을 통해서 방어를 했다는 결과도 받았다.
http://erteam.nprotect.com/249
또한 해당 이슈가 보안컨설팅(모의 침투)용 사례가 아니냐는 의혹도 있는데, 현재까지는 해당 악성파일이 작년경에 여러가지 형태로 발견된 바 있고, 시만텍에도 유사 변형 정보가 등록되어 있다. 또한, 입사지원서의 실제 이름과 주민번호도 일치하는 것으로 보여진다.
http://www.symantec.com/security_response/writeup.jsp?docid=2011-040602-4624-99&tabid=2
상기 샘플은 파일 감염 기능도 존재하는 것으로 알려져 있다.
마지막으로 해당 정보는 "실제 메일 전문을 입수"하면서, 정보 제공 차원 목적으로 작성한 글이지 꾸며낸 것이 아니다.
소위 전문가라는 분들이 아마추어 같은 언행을 하는 모습을 보면 슬프다.
아래 사이트들에 의해서 설치되는 광고성(+악성)파일들은 나름 C&C 서버를 통해서 새로운 프로그램을 설치해 준다.
[C&C 서버] - 차단 좀 하면 좋겠는데.. 안해주는구나 ㅡ.ㅡ+
http://yeongasi.kr/list.php?ver=1.1.0
유포 방식은 개인 블로그나 사이트에 덧글로 관련 파일처럼 위장해서 배포한다.
주의 차원에서 내용을 공개한다.
http://blog.daum.net/_blog/BlogTypeView.do?blogid=06c2z&articleno=11200455#ajax_history_home
http://www.gopdeungi.co.kr/data/game_download.php?file_path=/data/down/1/&file_name=%B3%BB%BF%EB%C1%F5%B8%ED%BC%AD%B0%DF%BA%BB.exe
http://blog.daum.net/gunersincescfabregas/21
아톰파일쿠폰 다운 받는곳 링크걸께요.
클릭하면 사이트 이동안하고 바로 다운 받아져요^^
http://www.gopdeungi.co.kr/data/game_download.php?file_path=/data/down/1/&file_name=%BE%C6%C5%E8%C6%C4%C0%CF%C4%ED%C6%F9.exe
http://blog.daum.net/_blog/BlogTypeView.do?blogid=05RpI&articleno=10246768#ajax_history_home
http://www.gopdeungi.co.kr/data/game_download.php?file_path=/data/down/1/&file_name=%C2%F9%BC%DB%B0%A1%BE%C7%BA%B8%B8%F0%C0%BD.exe
http://pepeshion.tistory.com/m/comment/index
통기타코드표 다운 받는곳 링크걸께요. 클릭하면 사이트를 이동안하시고 바로 다운 받아져요^^. http://www.gopdeungi.co.kr/data/game_download.php?file_path=/data/down/1/&file_name=%C5%EB%B1%E2%C5%B8%C4%DA%B5%E5.exe
http://blog.daum.net/vestel/12400715
http://www.gopdeungi.co.kr/data/game_download.php?file_path=/data/down/1/&file_name=%B9%AB%B7%E1%B1%E2%C5%B8%BE%C7%BA%B8.exe
http://blog.daum.net/_blog/BlogTypeView.do?blogid=09vRf&articleno=17200611#ajax_history_home
--------------------------------
베이스기타코드표 다운 받는곳 링크걸께요.
클릭하면 사이트를 이동안하시고 바로 다운 받아져요^^.
http://www.gopdeungi.co.kr/data/game_download.php?file_path=/data/down/1/&file_name=%BA%A3%C0%CC%BD%BA%B1%E2%C5%B8%C4%DA%B5%E5%C7%A5.exe
http://blog.daum.net/qpt016/15702469
http://www.gopdeungi.co.kr/data/game_download.php?file_path=/data/down/1/&file_name=%C1%D6%B1%E2%B5%B5%B9%AE%BE%C7%BA%B8.exe
http://blog.daum.net/kishooo9/7056175
http://www.gopdeungi.co.kr/data/game_download.php?file_path=/data/down/1/&file_name=%C2%AA%C0%BA%B8%D3%B8%AE%C6%C4%B8%B6%C1%BE%B7%F9.exe
http://blog.daum.net/rainandtears/6189218
http://www.gopdeungi.co.kr/data/game_download.php?file_path=/data/down/1/&file_name=%C7%D1%B1%DB%C0%CC%B8%A7%C0%BB%BF%B5%BE%EE%B7%CE.exe
http://blog.daum.net/soribisori/11035422
혼인신고서 작성법 다운 받는곳 링크걸께요.
클릭하면 사이트 이동안하고 바로 다운 받아져요^^
새벽 시간은 정말 중요하다고 느껴진다.
아래는 공병호 박사의 시간 경영 10가지이다.
1. 일찍 일어나라. 그리고 확보한 시간은 최대한 활용하라.
시간 경영의 비밀은 새벽과 아침 시간대에 숨어 있다. 당신이 반드시 처리해야 할 창조적인 일에 부분을, 그리고 다른 또 하나의 부분은 미래를 위해 투자하라.
2. 새벽과 아침 시간대의 낭비를 철저하게 줄여라.
대부분 출퇴근 시간대에 시간 낭비가 발생한다. 출퇴근 시간을 주어진 제약 조건으로 받아들일 것인가, 아니면 당신의 자유의지로 조정할 것인가? 모든 것은 당신의 선택에 달렸다.
3. 하루의 시작과 관련된 낭비 요인들을 줄여라.
매일매일 허겁지겁 출근 시간에 쫓기고 있는가? 하루를 마감하는 시간에 내일을 준비 할 수 있다면, 그리고 다음 날 무엇을 할지 목표를 기록하는 시간을 조금만 확보할 수 있다면 당신의 생활은 바뀐다. 결국 사소한 습관이 당신의 삶을 바꿀 것이다.
4. 철저하게 시간을 기록하고 분석하고 관리하라.
시간은 대단히 주관적으로 느껴진다. 시간을 어떻게 사용하는지 기록하지 않는다면 시간 낭비는 피할 수 없다. 시간 사용을 꼼꼼하게 기록하라. 그리고 그것을 분석하라.
5. 무엇을 할 것인가를 분명히 적어라.
하루를 마감하는 시간대에 내일 무엇을 할 것인가 기록하는 습관을 들여라.
6. 주어진 상황에서 최대한 집중할 수 있는 장소나 시간대를 찾아라.
낭비하는 시간의 80%는 시간 경영의 집중에 실패하기 때문이다. 예기치 않은 일들이 지속적인 집중을 방해한다. 무엇이 당신을 방해하는가를 파악하고 방해 요소들을 제거하라.
7. 데드라인을 활용하라.
인간의 두뇌는 느슨한 상태에서 아무리 많은 시간을 투입하더라도 풀 가동되지 않는다. 마감 시간을 정해두고 효과적으로 공략하라. 사람의 두뇌는 절심함과 간절함, 그리고 적절한 긴장감이 가미될 때 에너지가 최고로 넘친다.
8. 생활에 액센트를 주어라 강약을 반복하듯이 시간을 운용하라.
집중도가 최대한 지속될 수 있는 60분을 기준으로 시간 가계부를 적어나가라.
9. 정면으로 돌파하라 시작이 반이다.
우물쭈물하면서 할 일을 미루지 말라. 어려운 일, 귀찮은 일일수록 미루고도 싶을 것이다. 자신에게 주어진 과제에서 조금이라도 재미있고 흥미로운 부분부터 찾아보라. 그리고 일단 저질러라.
10. 자투리 시간을 활용하라.
낭비 요인은 곳곳에 있다. 누구를 기다릴 때, 병원 대기실에 앉아 있을 때, 당신은 어떻게 하는가? 자투리 시간은 그냥 자투리 시간이 아니다. 자투리 시간은 놀라울 정도의 집중력을 확보해준다.
Myspace 친구가 보낸 메시지처럼 위장한 악성 이메일이 국내에 유입되었습니다.
메일 본문에 있는 여러 링크를 클릭하면 특정 사이트로 연결되는데, 보통 비아그라와 같은 광고를 하기도 하고, 또 다른 악성파일을 배포하기도 합니다.
페이스북 사용자간에 자동 전파되고 있는 것을 확인했습니다. 아마 그래서 페이스북이 요즘 많이 느려진것 같네요. 그리고 외국에서도 2월 초부터 다수 전파되고 있습니다.
http://www.boannews.com/media/view.asp?idx=30230&kind=0
nProtect Anti-Virus 2012년 2월 24일 긴급 업데이트 완료
Fake Facebook URL => Fake FB URL => Fakefburl
Worm/W32.Fakefburl.141312
Worm/W32.Fakefburl.180887
Worm/W32.Fakefburl.195072
KISA 측에 차단 요청한 상태이다.
http://www.ppomppu.co.kr/zboard/view.php?id=freeboard&no=1526166
이제 웹하드 업체들은 특수 유형 부가통신사업자 등록(웹하드 등록제)을 해야 한다. 따라서 각 웹하드 업체에서는 파일 업/다운로드시 악성파일 검사를 실시하도록 법으로 규정하고 있다.
문제는 웹 사이트 자체가 해킹을 당해서 악성파일을 배포하는 것인데 ㅡ.ㅡ+ 좀 앞뒤가 안 맞는거 아닌가 싶다.
http://www.kcc.go.kr/user.do?mode=view&page=P05020000&dc=K05020000&boardId=1041&cp=3&boardSeq=32616
법을 자세히 알아봐야 하나 OTL
국내 특정 강의 사이트에서 배포 중인 파일이 악성파일 형태로 배포되고 있다.
https://www.virustotal.com/file/08b13617079882778c2fb67f2a37228b9873db52099df57edaaa63ef7dfe6ea1/analysis/1329696426/
JML 바이러스 오랜만에 보는군요^^
조명래의 이니셜인지는 몰랐네요.
http://www.newdaily.co.kr/news/article.html?no=106350
http://www.newtimes.co.kr/news/articleView.html?idxno=29566
감염된 파일에는 내부에 JML 문자열이 남기도 하며, 레지스트리 이름으로 쓰기도 합니다.
2001년 8월 8일 북한 미림대학 연구원과 대화내용 공개
http://viruslab.tistory.com/908
안랩 진단명 변경 내역
http://mfa.miraeasset.com/board/NoticeView.jsp?searchType=&searchKey=&boardNo=514&pageNo=211
분석 자료
http://i119data.com/119bbs/zboard.php?id=virus&page=3&sn1=&divpage=1&sn=off&ss=on&sc=on&select_arrange=hit&desc=asc&no=9
바이러스 내부에 포함된 또 다른 문자열 들..
해외 업체의 경우 아래 문자열을 보고 Kuang 이라는 진단명을 쓰기도 하며, 제작자 이메일로 추정되는 weird173 메일 주소를 이용해서 진단명을 Weird 로 쓰기도 한다.
다음은 공개된 소스코드 일부
종합적으로 좀 보면..
weird 라는 닉을 쓰는 바이러스 제작자가 만든 바이러스 소스를 조명래가 가져다가 조금 수정하여 변형을 만든게 아닌가 싶다.
그 변형 바이러스를 마치 자기가 개발한 것처럼 알려서 김정일에게 칭찬을 받은것이 아닌지... @_@
http://www.pestpatrol.com/zks/pestinfo/m/mailer_1_2.asp
첨부되어 있는 DOC 파일은 MS오피스 취약점을 이용한 악성 입니다.
