태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2008.06.05 09:47


Nuwar(Storm / Zhelatin) 웜 변종이 6월 2일부터 유포 중이다.

유포되는 파일의 이름은 loveyou.exe 이다.

click here 부분에 웜 파일이 연결되어 있다.

사용자 삽입 이미지

Posted by viruslab
TAG Nuwar
신종악성코드정보2008.04.08 09:55


Nuwar 웜 변종이다.

사용자 삽입 이미지

사용자 삽입 이미지
Posted by viruslab
신종악성코드정보2008.03.03 10:18


e-card.exe 라는 파일을 통해서 유포가 되고 있고, Nuwar 변종으로 보인다.

사용자 삽입 이미지

사용자 삽입 이미지

click here 부분을 누르게 되면 e-card.exe 가 다운로드를 시도하고 클릭하지 않아도 위 화면처럼 자동으로 받아질려고 하기도 한다.

Posted by viruslab
신종악성코드정보2008.02.13 09:22


악성코드 설치 유도 링크 방식이 IP 주소에서 도메인 주소로 변경되었다.

도메인도 여러가지 형태가 존재한다.

사용자 삽입 이미지

사용자 삽입 이미지

도메인의 경우는 현재 링크접속이 대부분 정상적으로 이루어지지 않았다.
아마도 제작자가 준비를 하고 있는것이거나 테스트를 하고 있는 것으로 예측된다.
Posted by viruslab
신종악성코드정보2008.01.30 10:35


기존에 사용했던 하트에서 그림을 변경하여 유포중에 있다.

사용자 삽입 이미지

click here 를 통해서 설치되는 파일명은 기존처럼 withlove.exe 로 동일하다.

아래의 그림은 처음 사용되었던 하트 그림이다.

사용자 삽입 이미지

Posted by viruslab
TAG Nuwar, 하트
신종악성코드정보2008.01.03 09:29


Nuwar, Zhelatin, Storm Worm 등으로 알려져 있는 웜 메일이 지속적으로 유포되고 있다.

오늘 새벽부터 도메인이 변경된 것이 추가 발견되었다.

이것을 유포하는 제작자(그룹)는 Bot Net 을 구성하여 금전적인 이득을 챙기기 위해서 사용하는 것으로 보인다.
대표적으로 SPAM 메일을 대행해 주거나 최근 문제시되는 DDoS 형태의 공격 전초기지로 악용이 가능하다.

사용자 삽입 이미지

이러한 링크를 무심코 클릭하거나 파일을 실행하지 않도록 각별히 주의해야 겠다.
Posted by viruslab