사용자 OS 시스템파일을 악성파일로 변조 및 감염시키는 악성코드 유행 최근 사용자의 OS 시스템파일을 악성파일로 변조하여 감염시키는 악성코드가 새로이 유행하고 있는 것으로 확인됩니다. 이러한 수법은 예전부터 사용되어 왔으나 최근에는 교체시키는 대상파일 및 감염경로, 감염증상이 다양해지고 있습니다. 그 중 최근 가장 많이 보고되는 악성코드 형태는 윈도우 시스템파일 중 “wshtcpip.dll” 파일을 변조시켜 백신프로그램을 무력화 시키고 감염PC의 금융정보를 탈취하는 형태입니다. 악성코드 감염증상 금융정보 탈취, 감염PC내 공인인증서 정보 탈취, 백신 무력화 먼저 시스템에 존재하는 정상적인 wshtcpip.dll 파일을 악성으로 바꿔 치기 하고, 정상파일은 ws2tcpip.dll 이름으로 변경해서 로딩하는..

악성코드 분석 리포트 2014. 12. 9. 11:25

[12월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [민원24]쓰리게 방치 및 투기로 신고되어 알려드립니다. 신고내역 확인 2 [Web발신] ○○회원님 ♡ 결 혼 식 ♡ 일시:12/06(일)시간:오전11시 장소:강남예식장: 3 우리4복둥이x첫돌이에요3초대장보내 드립니다 4 [Web발신] 리필쿠폰 사용가능여부 확인 -> 5 연예인노출모음움짤:6 교통위반과태료체납통보 2차기한내납부바람.위반일시/내용 7 스4마i트f특j배 x확a인3요y망 2. 다수 문자 No.문자 내용 1 md5_♬축하해주세요.^^..

안전한 PC&모바일 세상/스미싱 알림 2014. 12. 5. 13:22

알약, Windows 8.1 환경에서 진행한 VB100 인증테스트에서도 안정성과 탐지력 입증! 이스트소프트의 통합 백신 알약 기업용 3.0(ESTsoft ALYac Enterprise 3.0.0.4)이 Windows 8.1 환경에서 VB100 인증을 획득했습니다. 2014년 2월 ~ 2014년 8월 누적 VB100 RAP 테스트 결과 자료 : 바이러스 블러틴 알약은 최신 악성코드에 대한 진단율을 측정하는 RAP(Reactive Detection and Proactive Detection) 테스트에서도 높은 성적을 거두었습니다. 특히 Windows 8.1 환경 테스트에 통과되며, 새로운 OS에서 진행한 인증 심사에서도 알약의 우수성과 안정성을 인정받아 매우 의미 있고 기쁘게 생각됩니다. 항상 알약에 관심을..

이스트시큐리티 소식 2014. 12. 4. 13:09

더블 다이렉트(Double Direct) MITM 공격 원리 및 조치 방법 최근 안드로이드와 iOS 기반의 스마트기기를 공격 대상으로 하는 새로운 MITM 공격 기술이 발견되었습니다. 이 공격은 더블 다이렉트(Double Direct) 공격 원리를 이용한 것으로, 웹으로 발생하는 다량의 트래픽들을 공격자가 만들어놓은 피싱사이트로 리다이렉트시켜 정보를 탈취하는 MITM 공격의 한 종류입니다. 일단 리다이렉트가 성공하면 공격자는 희생자들의 개인정보, 금융정보 등을 탈취할 수 있으며, 해당 기기에 악성코드를 심을 수도 있습니다. 공격자는 리다이렉트를 성공한 스마트 기기에서 사용자가 Google, Facebook, Twitter, Hotmail과 같은 대형 사이트들을 방문할 때 이러한 공격이 발생하도록 유도합니..

악성코드 분석 리포트 2014. 12. 1. 12:51

[11월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [꽃배달 서비스] 장미꽃이 도착했습니다. 확인하기 2 md5_11월28일 (악성링크) 나의 생일파티는3 불법 다운로드 신고 소송발송하였으니 내용확인4 [LG U+]U+서비스해지로U+Box 5GB용량이차감되었습니다.5 고객님 11월이번달 마지막 보험료 미납요금청구서 조회서비스!6 술한잔 해요7 회사내부증권 꼮사세요 2. 다수 문자 No.문자 내용 1 (꼭^♥^와(^)♥(^)주^♥^세)요~ 2 (선^♥^물)♡(보♥냈^어♥요)^확^인^해☆주☆세☆요..

안전한 PC&모바일 세상/스미싱 알림 2014. 11. 28. 11:43

해외 직구족 주의! 사이버 범죄자들도 만반의 준비중Cyber Monday Warning as Online Crooks Gear Up for Assault 여러 보안 전문가들이 블랙 프라이데이(Black Friday), 사이버 먼데이를(Cyber Monday) 앞두고 소매점들과 고객들에게 온라인 범죄에 대한 각별한 주의를 당부했습니다. 미국의 추수감사절(Thanksgiving) 이후에 바로 돌아오는 금요일, 블랙 프라이데이와 월요일, 사이버 먼데이는 1년 중 가장 쇼핑이 활발하게 일어나는 기간입니다. 이에 사이버 범죄자들은 쇼핑에 정신이 팔려 주의가 산만해진 쇼핑객들의 지갑을 노리고 있습니다. 이 기간 동안 쇼핑할 계획이 있다면, 가짜 ‘무료 아마존 기프트 카드’ 프로모션 등의 페이스북 페이지 등을 조심하..

국내외 보안동향 2014. 11. 27. 17:20

알약, 이스트소프트 SW 프로슈머와 함께 한 이야기... '사용성 테스트'를 아시나요? 안녕하세요. 알약맨입니다.오늘은 파릇파릇 대학생 IT 꿈나무들의 기운을 받아 파릇파릇 컨셉으로 찾아뵙습니다. ^^ 보안SW사업본부에서는 사용자가 PC를 안전하게 사용하는 데 도움이 될 만한 프로그램을 연구하고 개발하기 위해 계속해서 노력하고 있는데요. 고심 끝에 준비한 프로그램의 베타 버전에 대해 일반 사용자를 대상으로 테스트를 진행하기 위해 이스트소프트 대학생 SW 프로슈머의 도움을 받았습니다! 이번 포스팅에서는 IT에 관심이 많은 대학생 여러분들과 함께 사용성 테스트를 진행해 보기로 했어요. ※ 사용성 테스트(Usability Test)란?어떤 시스템의 특징들을 프로토타이핑, 벤치마킹, 현장관찰 등의 테크닉을 이용..

알약人 이야기 2014. 11. 27. 14:35

중국산 전자 담배의 충전기에서 멀웨어 발견; 회사 경영진 감염 돼Malware Found in Chinese E-Cigarettes’ Charger; Company Exec Infected 중국산 전자담배의 충전기에 하드코딩 된 멀웨어가 발견된 것으로 보인다고 최근 한 IT 직원이 레딧에 포스팅을 올렸습니다. 레딧 포스트에서는 “한 명의 경영진의 컴퓨터가 출처를 알 수 없는 멀웨어에 감염되었다.”, “출처를 알아내려는 모든 시도가 실패하자, IT팀은 다른 가능성을 찾아보기로 했다”고 밝혔습니다. 이에 IT팀이 해당 경영진에게 최근 생활 방식 중 변경된 것이 있냐고 질문하자, 그가 최근 담배를 끊고 전자담배를 피우기 시작했다고 답변했습니다. 이 중국산 전자담배의 충전기에는 멀웨어가 하드코딩되어 있었고, 컴..

국내외 보안동향 2014. 11. 26. 09:59