DNS 변조 악성코드 주의... 알약 전용백신 배포 중 안녕하세요 알약입니다. 최근 DNS를 변경하여 사용자를 파밍 홈페이지로 유도하는 악성코드가 유포되고 있습니다. 해당 악성코드는 감염 시스템의 DNS를 로컬호스트(127.0.0.1)로 변경시킨 후, 자신이 DNS server역할을 합니다. 이 후 사용자가 인터넷 접속을 시도하면 파밍 홈페이지로 유도합니다. 알약은 해당 악성코드를 정상적으로 탐지하고 삭제할 수 있습니다. 그러나 악성코드 자체가 DNS 역할을 하기 때문에 알약이 악성코드를 탐지하고 삭제한 후에는 참고할 DNS 서버 정보가 설정되어 있지 않아 인터넷 연결이 불가능합니다. 이에 알약에서는 해당 악성코드를 탐지 및 삭제한 후, DNS 설정을 정상적으로 되돌릴 수 있는 전용백신을 제작하였습니다...

이스트시큐리티 소식 2015. 2. 4. 15:06

2015년 어도비 플래시 플레이어(Adobe Flash Player) 취약점 업데이트 권고 2015년 새해가 밝아온 지 한달 여 밖에 지나지 않았지만, 어도비 플래시 플레이어(Adobe Flash Player)는 벌써 2건의 취약점이 발견 및 패치되었습니다. 그리고 2월 2일, 해당 프로그램에서 또 다른 제로데이 취약점이 공개되었습니다. 연이어 발견된 CVE-2015-0310, CVE-2015-0311, CVE-2015-0313 Adobe Flash Player 취약점은 매우 심각한 취약점입니다. 아직까지 최신 업데이트를 진행하지 않았다면, 반드시 보안패치가 적용된 최신버전으로 Adobe Flash Player를 업데이트 해야 합니다. 더불어 CVE-2015-0313 취약점에 대한 패치버전은 곧 공개될 ..

악성코드 분석 리포트 2015. 2. 4. 14:01

[1월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 류선옥님 갤럭시 s5 출시! 폰월드에서 구매하시면 무료데이터 까지 드립니다 (악성링크)[FW]2 [도로공사] 류선옥님차량 단속대상 적발 (악성링크) 확인후 빠른처리 요망[FW]3 ☞ (악성링크) ☜ 선물로 무료 음악 감상할수있는 주소입니다4 (G마켓택배) 고객님 9월20일 오후 3시 방문예정입니다.5 (부고) 22일 오후 10시경저희 부친께서 별세 하셨습니다 (악성링크) 안내6 [알리미] 고객님 택배 도착예정,물품번호 확인해주세요7 [I-포인트..

안전한 PC&모바일 세상/스미싱 알림 2015. 2. 2. 08:26

CVE-2015-0235 Ghost 취약점 발견 Ghost 취약점이 발견되어, 사용자 주의를 당부 드립니다. 해당 취약점은 Linux glibc 라이브러리에서 발생한 것으로, 공격자가 시스템 상황을 모르는 상태에서 원격으로 시스템 제어 권한을 획득할 수 있습니다. glibc이란?glibc란 'GNU C library'의 약자로 GNU시스템과 Linux에서 사용하는 대표적인 C라이브러리입니다. Linux 시스템에서 가장 로우레벨 api로 거의 모든 운영 라이브러리가 glibc를 참조하고 있습니다. Ghost(CVE-2015-0235) 취약점 해당 취약점은 gethostbyname*() 함수에서 발생하는 취약점으로, 취약점이 발생하면 sizeof(char*)개의 바이트가 오버플로우 됩니다. (주의할 것은 여..

국내외 보안동향 2015. 1. 28. 18:17

의료비 통지서를 가장한 공격 발생, 사용자 주의! 지난 2014년 9월, 일본에서 의료비통지서를 가장한 메일을 통해 PC 원격 조작 악성 프로그램을 유포하는 사이버 공격이 발생했습니다. 해당 악성코드는 이메일을 통해 유포되고 있으며, 첨부된 악성파일(.exe 형식)은 의료비 통지서를 가장한 워드 파일이나 PDF 파일로 위장하고 있습니다. 기존에는 건강보험조합을 사칭하는 발신자로부터 ‘의료보험통지 안내’라는 제목의 메일을 받고, 그 메일을 통해 공격을 시도하는 형식이었습니다. 최근 1-2월에는 일본의 연말정산 시기를 맞아 해당 공격이 더욱 기승을 부리고 있습니다. 첨부된 파일 또한 '산업포럼안내, 세계단체 안내, 한국의 세월호 침몰사건' 등 사용자를 그럴 듯하게 속이는 파일로 위장하여 유포되고 있습니다. ..

국내외 보안동향 2015. 1. 28. 15:20

입사지원서 문서파일 사칭 악성코드 공격 사례 분석 2015년 01월 22일 목요일, 국내 특정 여성의 이력서와 자기소개서 문서내용을 보여주는 악성파일 공격사례가 발견되었습니다. 악성파일은 ZIP 형식으로 압축되어 있었고, 내부에 “오예슬.scr” 이름으로 이용자를 현혹시키고 있습니다. 주로 이런 형식의 보안위협은 마치 정상적인 구직 희망자의 정상적인 이메일처럼 위장해, 특정 기업의 인사담당자를 표적으로 삼아 공격을 진행합니다. 채용의뢰 내용을 사칭한 표적공격 사례 흔히 이러한 표적공격 형태를 스피어 피싱(Spear Phishing)이라 말합니다. 이는 이메일 첨부파일에 악의적인 파일을 첨부해 수신자로 하여금 실행을 유도하게 만드는 대표적인 사회공학적 기법입니다. 물론 이메일을 이용한 공격방식은 역사가 매..

악성코드 분석 리포트 2015. 1. 28. 14:09

백업파일을 이용한 '시스템 복구' 지난 포스팅에서는 '데이터를 보호하는 가장 기본적인 방법, PC 시스템 백업!'(▶ 참고)에 대해서 설명해 드렸습니다. 이번 시간에는 이를 통해 생성한 ‘시스템 백업파일’을 이용하여 시스템 및 파일을 복구하는 방법을 설명해드리겠습니다. 이 기능을 사용하면 컴퓨터의 동작이 원활하지 않거나 특정 폴더 및 파일이 손상 또는 손실되었을 경우 기존에 백업해두었던 시스템 이미지로 복구할 수 있습니다. 그럼 지금부터 Windows XP, 7, 8 환경에서 시스템 복구하는 방법에 대해 설명해 드리겠습니다! Windows XP 에서 복구하기 1. [시작] ▶ [모든 프로그램(P)] ▶ [보조프로그램] ▶ [시스템 도구] ▶ [백업] 2. ‘시스템 백업파일’을 저장해놓은 이동식 디스크를 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2015. 1. 26. 14:52

[1월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 명절잘 보내시고 건강과 행복을 기원합니다2 [롯데리아]착한 이벤트!! 문자 받으신분께 불고기 버거 세트 단돈1000원 3 막내이모부 이 사진 인가?4 12월25일 전국 크리스마사 업데이트 인터넷 무료가입 5 [사이버결창청]불법결제 청구된것으로 의심되오니 확인바람 내용서확인6 환갑초대장을 보냈습니다 꼭참여해주세요 7 https://copy.com/********(악성링크) 설치 2. 다수 문자 No.문자 내용 1 CC:고개님!요금 과다청구 환급금..

안전한 PC&모바일 세상/스미싱 알림 2015. 1. 23. 14:38