태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

보안관련소식2010.07.15 10:20


DaumActive.exe 이름의 악성코드
DaumActive 파일명의 악성코드 정보
viruslab.tistory.com

사용자 삽입 이미지

http://blog.daum.net/cafe_notice/1912?t__nil_notice=txt&nil_id=3

안녕하세요. Daum카페 입니다.

최근 카페에 접속하면 '다음 키보드 보안 프로그램', 'Adobe Flash Player' 등을 설치하라는

안내 메시지가 보인다는 신고가 접수되고 있습니다.

이는 다음이나 Adobe 등 유명 프로그램을 사칭하고 있는 악성 코드이오니,

카페 대문 접속시 ActiveX 설치바가 보일 경우 프로그램을 설치하지 마세요


> 사칭 ActiveX는?

악성 코드가 카페 대문에 삽입된 경우 해당 카페 대문에 접근하면 아래와 같은 ActiveX 설치바가 보이게 됩니다.

'다음 키보드 보안 프로그램', 'Adobe Flash Player' 등 믿을 만한 제공사를 사칭하고 있으나,

회원님의 PC에 악영향을 미칠 수 있는 악성코드이오니 프로그램을 절대 설치하지 마세요



> Daum에서 배포한 정상적인 ActiveX 와 사칭 ActiveX 구별하는 방법


카페 배경음악 플레이어 등 Daum에서 배포한 정상적인 ActiveX는

Daum ActiveX 매니저를 이용하여 설치되므로 악성 ActiveX와 쉽게 구분할 수 있습니다.

아래와 같은 ActiveX 매니저 팝업이 아닌 다른 경로로 ActiveX를 설치하도록 유도하는 경우

악성 코드일 위험이 크니 설치하지 마시기 바랍니다.




Daum카페는 앞으로도 보다 편리하고 안정적인 서비스를 제공하기 위해 최선을 다하겠습니다.

회원님들께서도 소중한 개인정보 보호를 위해, 사칭 ActiveX 등 악성코드를 설치하는 일이 없도록 주의하여 주시기 바랍니다.





Posted by viruslab
신종악성코드정보2008.01.31 12:50


최근들어 다음카페 자료실(PDS)에 악성코드를 첨부해 놓고 해당 링크를 이용하여 악성코드를 퍼트리는 수법이 다수 목격되고 있다.

특히 국내에서 제작된 것으로 보이는 백도어도 발견되고 있다.

대부분 Prorat 종류의 백도어이며, 유명 연예인 동영상처럼 사용자 클릭을 유도하는 것도 발견되었다.

http://pds[제거].cafe.daum.net[제거]afe/2008/01/09/01/23/[제거]adb60
http://pds[제거].cafe.daum.net[제거]afe/2008/01/18/19/13/[제거]ad9a4
http://pds[제거].cafe.daum.net[제거]afe/2008/01/20/15/38/[제거]5958cb8

Posted by viruslab