본문 바로가기

바이러스22

Lnk 취약점을 이용하는 Sality 바이러스 대응 현황 Lnk 취약점 Sality 바이러스 관련 정보 Sality 바이러스 국내 감염 보고 viruslab.tistory.com Lnk 취약점을 이용해서 전파 중인 Sality 파일 바이러스가 이미 국내에 상륙해서 전파가 진행 중인 것으로 보고되고 있습니다. 해당 바이러스에 감염되면 아래와 같이 C:\ 등 각 시스템 로컬 디스크 등에 Autorun.inf 파일과 임의 파일명을 가진 실행파일(EXE, PIF) 등이 "숨김 속성"으로 생성됩니다. USB 이동 디스크 등이 있다면 루트 경로에 아래와 같은 악성코드가 함께 생성(감염) 됩니다. 악성코드가 폴더 옵션을 강제로 수정하여, 숨김 속성 파일을 보이지 않도록 변경하며, 아래 화면은 강제로 폴더 옵션을 해제한 후 캡처한 화면입니다. autorun.inf 파일은 로.. 2010. 7. 29.
MBC 9시 뉴스데스크 - 스마트폰, 악성코드 습격‥보안 비상 바이러스라기 보다는 악성코드(프로그램)나 웜으로 표기하는게 좀더 적절해 보입니다. 동영상은 아래 주소에서 보실 수 있습니다. http://imnews.imbc.com/replay/nwdesk/article/2655428_5780.html 안랩 이성근 책임님이 인터뷰를 하셨네요. 이성근 책임연구원/안철수연구소 "게임으로 위장해서 사용자가 임의로 설치한 다음에요. 무단으로 국제전화를 걸어서 요금이 발생할 수 있기 때문에 위험합니다." 미국과 유럽에선 바이러스 피해가 더 심합니다. 스마트폰의 기능을 무력화시키거나, 문자메시지를 마구 날려 바가지요금을 물게 만듭니다. 스마트폰에 저장돼 있는 계좌번호 등 개인정보를 빼돌리는 바이러스도 발견됐습니다. 스마트폰 바이러스는 최근 천 개 정도가 퍼져 있습니다. 국내 스마.. 2010. 7. 7.
‘향 피우는 팬더’ 바이러스 개발자 네트워크 보안회사 설립 WhBoy 바이러스 제작자가 보안 회사를 설립했다고 하네요. http://www.cnsec.co.kr/board/bbs/board.php?bo_table=news&wr_id=241 http://viruslab.tistory.com/1458 별 새로운 기술도 아닌 초보적인 바이러스를 만든 사람을 이렇게 치켜세우다니.. 투자자가 불쌍하네요. 2010. 6. 22.
PDF 취약점을 이용한 악성코드 국내 유입 Adobe Reader 사용자분들은 이러한 파일을 받으시면 절대로 실행하지 마시길 권장해 드립니다. 제목 : New Resume 내용 : Please review my CV, Thank You! 첨부파일 : resume.pdf CV란 Curriculum Vitae 를 의미하며, 보통 이력서를 표현하는 약어이기도 합니다. 이러한 내용으로 유포된 악성코드는 예전에도 다수 보고된 바 있으며, PDF 취약점 파일을 이용하는 방식으로 변경되어 유포되고 있습니다. 바이러스 토탈 진단현황 Result: 8/41 (19.51%) virustotal.com Antivirus Version Last Update Result a-squared 5.0.0.26 2010.06.08 - AhnLab-V3 2010.06.08.00.. 2010. 6. 8.