태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

보안관련소식2010.07.15 10:20


DaumActive.exe 이름의 악성코드
DaumActive 파일명의 악성코드 정보
viruslab.tistory.com

사용자 삽입 이미지

http://blog.daum.net/cafe_notice/1912?t__nil_notice=txt&nil_id=3

안녕하세요. Daum카페 입니다.

최근 카페에 접속하면 '다음 키보드 보안 프로그램', 'Adobe Flash Player' 등을 설치하라는

안내 메시지가 보인다는 신고가 접수되고 있습니다.

이는 다음이나 Adobe 등 유명 프로그램을 사칭하고 있는 악성 코드이오니,

카페 대문 접속시 ActiveX 설치바가 보일 경우 프로그램을 설치하지 마세요


> 사칭 ActiveX는?

악성 코드가 카페 대문에 삽입된 경우 해당 카페 대문에 접근하면 아래와 같은 ActiveX 설치바가 보이게 됩니다.

'다음 키보드 보안 프로그램', 'Adobe Flash Player' 등 믿을 만한 제공사를 사칭하고 있으나,

회원님의 PC에 악영향을 미칠 수 있는 악성코드이오니 프로그램을 절대 설치하지 마세요



> Daum에서 배포한 정상적인 ActiveX 와 사칭 ActiveX 구별하는 방법


카페 배경음악 플레이어 등 Daum에서 배포한 정상적인 ActiveX는

Daum ActiveX 매니저를 이용하여 설치되므로 악성 ActiveX와 쉽게 구분할 수 있습니다.

아래와 같은 ActiveX 매니저 팝업이 아닌 다른 경로로 ActiveX를 설치하도록 유도하는 경우

악성 코드일 위험이 크니 설치하지 마시기 바랍니다.




Daum카페는 앞으로도 보다 편리하고 안정적인 서비스를 제공하기 위해 최선을 다하겠습니다.

회원님들께서도 소중한 개인정보 보호를 위해, 사칭 ActiveX 등 악성코드를 설치하는 일이 없도록 주의하여 주시기 바랍니다.





Posted by viruslab
신종악성코드정보2010.07.06 09:57


DaumSecurity.exe 이름의 악성코드
DaumSecurity 파일명의 악성코드 정보

viruslab.tistory.com

다음(Daum) 포털 사이트에서 배포하는 파일명처럼 교묘하게 위장한 악성코드가 지속적으로 발견되고 있으니 각별히 주의하시는 것이 좋겠습니다.

DaumActive.exe


현재까지 정상파일처럼 위장했었던 파일명은 다음과 같습니다.

DaumActiveMgr.dll
DaumAntiMalware.dll
DaumActive.exe
DaumActive.dll
DaumActiveX.dll
DaumCafeOn.dll
DaumBGMPlayer.dll
DaumLogin.dll
DaumSecurity.exe
DaumSecurity.dll
DaumKeysec.dll


그외 다른 파일명도 다수 존재합니다.

현재 이 시간 유포되고 있는 다음 파일은 대부분의 국내 제품에서 진단하고 있지 못하고 있으며, Virus Total 에도 등록되어 있지 않습니다.

사용자 삽입 이미지
사용자 삽입 이미지

30여개의 주요 국내외 Anti-Virus 제품으로 진단 여부 테스트를 해 본 결과 모두 미탐지 중입니다. 국지적으로 변종이 지속적으로 유포 중에 있어서 대응에 어려움이 있는 것으로 보여집니다.

기존에 유포되었던 dlh.dll 파일을 Windows 폴더에 생성하는 증상을 가지고 있습니다.

dlh 는 Daum Login Helper 의 약자이며, 실제 BHO(Browser Helper Objects)에 등록됩니다.


{

 DLH.Main.1 = s 'Daum Login Helper'

 {

  CLSID = s '{D4400857-373C-4DB4-ACCE-2E34BC7D76EE}'

 }

 DLH.Main = s 'Daum Login Helper'

 {

  CLSID = s '{D4400857-373C-4DB4-ACCE-2E34BC7D76EE}'

  CurVer = s 'DLH.Main.1'

 }

 NoRemove CLSID

 {

  ForceRemove {D4400857-373C-4DB4-ACCE-2E34BC7D76EE} = s 'Daum Login Helper'

  {

   ProgID = s 'DLH.Main.1'

   VersionIndependentProgID = s 'DLH.Main'

   ForceRemove 'Programmable'

   InprocServer32 = s '%MODULE%'

   {

    val ThreadingModel = s 'Apartment'

   }

   'TypeLib' = s '{4FAFFA88-2F7D-4666-AD8E-BD492BA967FE}'

  }

 }

}



Posted by viruslab
보안관련소식2010.06.02 23:31


새롭게 바뀐 한메일 소식
새로워진 한메일 용량이 크게 늘었답니다.
한번씩 확인해 보세요.
www.daum.net

사용자 삽입 이미지


저도 웹메일의 경우는 그동안 네이버 메일을 주로 사용해 왔었는데요.

이번에 한메일이 새로워지면서 불편했던 부분이 많이 개선되어진 느낌입니다.

특히 용량이 실시간으로 증가하는 모습이 이색적이네요.^^






Posted by viruslab