태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2010.09.09 10:31


Security Advisory for Adobe Reader and Acrobat (CVE-2010-2883)
http://www.adobe.com/support/security/advisories/apsa10-02.html

Adobe 에서는 뭔가 근본적인 대처 방안을 모색해야 하지 않을까 하는 생각이 들 정도입니다.

유포되었던 "Golf Clinic.pdf" 파일의 진단 현황입니다.

http://www.virustotal.com/file-scan/report.html?id=d55aa45223606db795d29ab9e341c1c703e5a2e26bd98402779f52b6c2e9da2b-1283865430

Antivirus Version Last Update Result
AhnLab-V3 2010.09.07.01 2010.09.07 -
AntiVir 8.2.4.50 2010.09.07 -
Antiy-AVL 2.0.3.7 2010.09.07 -
Authentium 5.2.0.5 2010.09.07 -
Avast 4.8.1351.0 2010.09.07 -
Avast5 5.0.594.0 2010.09.07 -
AVG 9.0.0.851 2010.09.07 -
BitDefender 7.2 2010.09.07 -
CAT-QuickHeal 11.00 2010.09.07 -
ClamAV 0.96.2.0-git 2010.09.07 -
Comodo 5999 2010.09.07 -
DrWeb 5.0.2.03300 2010.09.07 -
Emsisoft 5.0.0.37 2010.09.07 -
eSafe 7.0.17.0 2010.09.07 -
eTrust-Vet 36.1.7839 2010.09.06 -
F-Prot 4.6.1.107 2010.09.01 -
F-Secure 9.0.15370.0 2010.09.07 -
Fortinet 4.1.143.0 2010.09.07 -
GData 21 2010.09.07 -
Ikarus T3.1.1.88.0 2010.09.07 -
Jiangmin 13.0.900 2010.09.07 -
K7AntiVirus 9.63.2453 2010.09.06 -
Kaspersky 7.0.0.125 2010.09.07 -
McAfee 5.400.0.1158 2010.09.07 -
McAfee-GW-Edition 2010.1B 2010.09.07 Heuristic.BehavesLike.PDF.Suspicious.O
Microsoft 1.6103 2010.09.07 -
NOD32 5431 2010.09.07 -
Norman 6.05.11 2010.09.06 -
nProtect 2010-09-07.02 2010.09.07 -
Panda 10.0.2.7 2010.09.07 -
PCTools 7.0.3.5 2010.09.07 -
Prevx 3.0 2010.09.07 -
Rising 22.64.01.04 2010.09.07 -
Sophos 4.57.0 2010.09.07 -
Sunbelt 6841 2010.09.07 -
SUPERAntiSpyware 4.40.0.1006 2010.09.07 -
Symantec 20101.1.1.7 2010.09.07 -
TheHacker 6.5.2.1.366 2010.09.07 -
TrendMicro 9.120.0.1004 2010.09.07 -
TrendMicro-HouseCall 9.120.0.1004 2010.09.07 -
VBA32 3.12.14.0 2010.09.06 -
ViRobot 2010.8.25.4006 2010.09.07 -
VirusBuster 12.64.20.0 2010.09.06 -

nProtect Anti-Virus 9월 9일자 2차 업데이트에 치료 기능이 추가될 예정입니다.

사용자 삽입 이미지


Posted by viruslab
보안관련소식2010.06.11 11:06


Microsoft Security Advisory (2219475)
Vulnerability in Windows Help and Support Center
Could Allow Remote Code Execution
microsoft.com

윈도우 도움말 및 지원센터 취약점이 보고되었습니다.

아직 보안패치가 공식적으로 발표되지 않았으며, 공격 코드(PoC)가 공개되었으므로, Zero-Day Attack 으로 발전될 가능성이 높습니다.

마이크로 소프트도 취약점 때문에 머리좀 아프겠네요!

사용자 삽입 이미지

 
Posted by viruslab
신종악성코드정보2010.06.08 14:42


Adobe Security bulletin
CVE-2010-1297
adobe.com

2010년 6월 4일에 보고된 플래시 플레이어, 어도브 리더, 아크로뱃 Zero-Day 취약점 공격 파일의 진단 현황입니다.

사용자 삽입 이미지

바이러스 토탈 진단현황
Trojan-Exploit/W32.Pidief.268333.EY

virustotal.com

Antivirus Version Last Update Result
a-squared 5.0.0.26 2010.06.08 HTML.Malicious!IK
AhnLab-V3 2010.06.08.00 2010.06.08 PDF/Cve-2010-1297
AntiVir 8.2.2.6 2010.06.07 HTML/Malicious.PDF.Gen
Antiy-AVL 2.0.3.7 2010.06.04 -
Authentium 5.2.0.5 2010.06.08 PDF/Expl.HW
Avast 4.8.1351.0 2010.06.07 JS:Pdfka-gen
Avast5 5.0.332.0 2010.06.07 JS:Pdfka-gen
AVG 9.0.0.787 2010.06.07 Exploit_c.GGK
BitDefender 7.2 2010.06.08 Exploit.SWF.J
CAT-QuickHeal 10.00 2010.06.08 -
ClamAV 0.96.0.3-git 2010.06.08 Exploit.PDF-28487
Comodo 5022 2010.06.07 -
DrWeb 5.0.2.03300 2010.06.08 -
eSafe 7.0.17.0 2010.06.06 -
eTrust-Vet 36.1.7617 2010.06.07 PDF/Pidief.RP
F-Prot 4.6.0.103 2010.06.07 PDF/Expl.HW
F-Secure 9.0.15370.0 2010.06.08 Exploit:W32/Pidief.CPT
Fortinet 4.1.133.0 2010.06.06 -
GData 21 2010.06.08 Exploit.SWF.J
Ikarus T3.1.1.84.0 2010.06.08 HTML.Malicious
Jiangmin 13.0.900 2010.06.07 -
Kaspersky 7.0.0.125 2010.06.08 Exploit.JS.Pdfka.ckq
McAfee 5.400.0.1158 2010.06.08 -
McAfee-GW-Edition 2010.1 2010.06.07 -
Microsoft 1.5802 2010.06.08 Exploit:Win32/Pdfjsc.gen!A
NOD32 5180 2010.06.07 -
Norman 6.04.12 2010.06.07 JS/Shellcode.IK
nProtect 2010-06-07.01 2010.06.07 Trojan-Exploit/W32.Pidief.268333.EY
Panda 10.0.2.7 2010.06.07 -
PCTools 7.0.3.5 2010.06.08 Trojan.Pidief
Prevx 3.0 2010.06.08 -
Rising 22.51.01.00 2010.06.08 -
Sophos 4.53.0 2010.06.08 Troj/SWFDlr-S
Sunbelt 6417 2010.06.08 -
Symantec 20101.1.0.89 2010.06.08 Trojan.Pidief.J
TheHacker 6.5.2.0.292 2010.06.04 -
TrendMicro 9.120.0.1004 2010.06.07 TROJ_PIDIEF.WX
TrendMicro-HouseCall 9.120.0.1004 2010.06.08 TROJ_PIDIEF.WX
VBA32 3.12.12.5 2010.06.07 -
ViRobot 2010.6.7.2341 2010.06.08 JS.S.EX-Pdfka.268333
VirusBuster 5.0.27.0 2010.06.07 -

Posted by viruslab
신종악성코드정보2010.06.08 13:35


Adobe Reader 사용자분들은 이러한 파일을 받으시면 절대로 실행하지 마시길 권장해 드립니다.

제목 :
New Resume

내용 :
Please review my CV, Thank You!

첨부파일 :
resume.pdf

CVCurriculum Vitae 를 의미하며, 보통 이력서를 표현하는 약어이기도 합니다.

사용자 삽입 이미지

이러한 내용으로 유포된 악성코드는 예전에도 다수 보고된 바 있으며, PDF 취약점 파일을 이용하는 방식으로 변경되어 유포되고 있습니다.

바이러스 토탈 진단현황
Result: 8/41 (19.51%)
virustotal.com

Antivirus Version Last Update Result
a-squared 5.0.0.26 2010.06.08 -
AhnLab-V3 2010.06.08.00 2010.06.08 -
AntiVir 8.2.2.6 2010.06.07 -
Antiy-AVL 2.0.3.7 2010.06.04 -
Authentium 5.2.0.5 2010.06.08 -
Avast 4.8.1351.0 2010.06.07 -
Avast5 5.0.332.0 2010.06.07 -
AVG 9.0.0.787 2010.06.07 -
BitDefender 7.2 2010.06.08 Exploit.PDF-Dropper.Gen
CAT-QuickHeal 10.00 2010.06.08 -
ClamAV 0.96.0.3-git 2010.06.08 -
Comodo 5022 2010.06.07 -
DrWeb 5.0.2.03300 2010.06.08 -
eSafe 7.0.17.0 2010.06.06 PDF.DropperExploit.Gen
eTrust-Vet 36.1.7617 2010.06.07 PDF/POS!exploit

F-Prot 4.6.0.103 2010.06.07 -
F-Secure 9.0.15370.0 2010.06.08 Exploit.PDF-Dropper.Gen
Fortinet 4.1.133.0 2010.06.06 -
GData 21 2010.06.08 Exploit.PDF-Dropper.Gen
Ikarus T3.1.1.84.0 2010.06.08 -
Jiangmin 13.0.900 2010.06.07 -
Kaspersky 7.0.0.125 2010.06.08 -
McAfee 5.400.0.1158 2010.06.08 -
McAfee-GW-Edition 2010.1 2010.06.07 -
Microsoft 1.5802 2010.06.08 -
NOD32 5180 2010.06.07 -
Norman 6.04.12 2010.06.07 -
nProtect 2010-06-07.01 2010.06.07 Exploit.PDF-Dropper.Gen
Panda 10.0.2.7 2010.06.07 -
PCTools 7.0.3.5 2010.06.08 HeurEngine.PDF
Prevx 3.0 2010.06.08 -
Rising 22.51.01.00 2010.06.08 -
Sophos 4.53.0 2010.06.08 -
Sunbelt 6417 2010.06.08 -
Symantec 20101.1.0.89 2010.06.08 Bloodhound.PDF.24
TheHacker 6.5.2.0.292 2010.06.04 -
TrendMicro 9.120.0.1004 2010.06.08 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.08 -
VBA32 3.12.12.5 2010.06.07 -
ViRobot 2010.6.8.2342 2010.06.08 -
VirusBuster 5.0.27.0 2010.06.07 -



Posted by viruslab
신종악성코드정보2010.06.07 13:21


Adobe CVE-2010-1297 PDF 취약점 시연 화면 입니다.

PDF Zero-Day 공격 취약점 주의
아직 보안패치가 발표되지 않았으니 각별히 주의하세요.
www.adobe.com

트랜드 마이크로 분석 정보
http://threatinfo.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FPIDIEF%2EWX&VSect=T

바이러스 토탈 진단 현황
http://www.virustotal.com/analisis/bd2776e507cf0284a9cfb7deb9a241d6699243a221c125f9911fa753ca8f01d1-1275886442

Antivirus Version Last Update Result
a-squared 5.0.0.26 2010.06.07 HTML.Malicious!IK
AhnLab-V3 2010.06.06.00 2010.06.06 -
AntiVir 8.2.2.6 2010.06.06 HTML/Malicious.PDF.Gen
Antiy-AVL 2.0.3.7 2010.06.04 -
Authentium 5.2.0.5 2010.06.06 -
Avast 4.8.1351.0 2010.06.06 JS:Pdfka-gen
Avast5 5.0.332.0 2010.06.06 JS:Pdfka-gen
AVG 9.0.0.787 2010.06.06 Exploit_c.GGK
BitDefender 7.2 2010.06.07 Exploit.SWF.J
CAT-QuickHeal 10.00 2010.06.07 -
ClamAV 0.96.0.3-git 2010.06.07 -
Comodo 5013 2010.06.07 -
DrWeb 5.0.2.03300 2010.06.07 -
eSafe 7.0.17.0 2010.06.06 -
eTrust-Vet 35.2.7528 2010.06.04 -
F-Prot 4.6.0.103 2010.06.06 -
F-Secure 9.0.15370.0 2010.06.07 Exploit:W32/Pidief.CPT
Fortinet 4.1.133.0 2010.06.06 -
GData 21 2010.06.07 Exploit.SWF.J
Ikarus T3.1.1.84.0 2010.06.07 HTML.Malicious
Jiangmin 13.0.900 2010.06.06 -
Kaspersky 7.0.0.125 2010.06.07 Exploit.JS.Pdfka.ckq
McAfee 5.400.0.1158 2010.06.07 -
McAfee-GW-Edition 2010.1 2010.06.06 -
Microsoft 1.5802 2010.06.06 Exploit:Win32/Pdfjsc.gen!A
NOD32 5177 2010.06.06 -
Norman 6.04.12 2010.06.06 -
nProtect 2010-06-06.01 2010.06.06 -
Panda 10.0.2.7 2010.06.06 -
PCTools 7.0.3.5 2010.06.07 -
Prevx 3.0 2010.06.07 -
Rising 22.51.00.01 2010.06.07 -
Sophos 4.53.0 2010.06.07 -
Sunbelt 6414 2010.06.07 -
Symantec 20101.1.0.89 2010.06.07 -
TheHacker 6.5.2.0.292 2010.06.04 -
TrendMicro 9.120.0.1004 2010.06.06 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.07 TROJ_PIDIEF.WX
VBA32 3.12.12.5 2010.06.04 -
ViRobot 2010.6.5.2339 2010.06.07 JS.S.EX-Pdfka.268333
VirusBuster 5.0.27.0 2010.06.06 -


nProtect Anti-Virus 6월 7일자에 치료 기능 추가



 




Posted by viruslab
보안관련소식2009.05.30 11:20


http://www.microsoft.com/technet/security/advisory/971778.mspx

다이렉트쇼(DirectShow/DirectX)의 보안취약점이 보고되었으며, 윈도우 2000 / XP / 서버 2003 등이 해당된다.

DirectX 7.0 on Microsoft Windows 2000 Service Pack 4

DirectX 8.1 on Microsoft Windows 2000 Service Pack 4

DirectX 9.0* on Microsoft Windows 2000 Service Pack 4

DirectX 9.0* on Windows XP Service Pack 2 and Windows XP Service Pack 3

DirectX 9.0* on Windows XP Professional x64 Edition Service Pack 2

DirectX 9.0* on Windows Server 2003 Service Pack 2

DirectX 9.0* on Windows Server 2003 x64 Edition Service Pack 2

DirectX 9.0* on Windows Server 2003 with SP2 for Itanium-based Systems


수정하기

Microsoft Security Advisory: Vulnerability in Microsoft DirectShow could allow remote code execution

http://support.microsoft.com/kb/971778

사용자 삽입 이미지





Posted by viruslab