멜론 크랙버전(Melon Crack)을 사칭한 악성코드 유포중! 최근 지속적으로 멜론 크랙버전을 사칭한 악성코드가 유포되고 있습니다. 마치 멜론 크랙버전을 사용하면 별도의 로그인 없이도 자유롭게 멜론에서 제공하는 음원 서비스를 무료로 이용할 수 있는 것처럼 사용자들을 속이는 형태로 유포되고 있기 때문에 각별히 주의해야 합니다. 멜론 크랙앱을 사칭한 악성앱 설치 전 화면 지난 주말에 발견된 멜론 크랙버전은 안드로이드앱 형태였으며, 카카오스토리, 디씨인사이드, 블로그, 카페 등을 통해 유포되었습니다. 특히 방문자들이 매우 많은 네이버 대표 카페(주로 게임관련 카페)등을 통해 다수 유포된 것으로 확인되었습니다. 가장 문제가 되는 것은 해당앱이 실행된 상태에서 다른 앱으로의 전환을 방해하기 때문에, 사실상 스마..

악성코드 분석 리포트 2014. 3. 25. 11:15

이미지 출처 : Hot for Security '트로이목마'... 하면 무엇이 떠오르시나요? 누군가는 영화 '트로이'에서 등장하는 브래드피트와 에릭바나의 섹시한 몸매가 생각날 것 입니다. 하지만 저희 같은 보안업계 사람들에겐 '악성코드'가 가장 먼저 연상이 될 거라는 데 500원을 걸겠습니다. (이놈의 때려죽일 트로이목마...;;) 역사에 등장하는 '트로이목마'가 무엇인지는 다들 알고 계실겁니다. 트로이 전쟁은 그리스군의 아킬레우스와 오디세우스, 트로이군의 헥토르와 아이네아스 등 수많은 영웅과 신이 얽혀 10년 동안 지속된 전쟁입니다. 그리스군은 트로이를 힘으로 이길 수 없을 것 같았고, 오디세우스의 충고에 따라서 계략을 쓰기로 합니다. 커다란 목마를 만들어 30여 명의 군인을 그 안에 숨겨놓은 거죠. ..

전문가 기고 2014. 3. 21. 08:26

줌닷컴(zum.com)에서 '알약 실행이 안되요'라고 검색한 결과입니다. 아... 아니네요 '알약 실행이 안돼요'라고 검색한 결과입니다. 여러분은 지금, 맞춤법으로 인한 한 커플의 가슴 아픈 이별을 보고 계십니다. 되지, 돼지, 됬어, 됐어... 많이 헷갈리시죠? 그러나 중요한 것은 맞춤법이 아니라, '안되요', '안돼요' 가릴 것 없이 알약 실행이 되지 않는 것에 대해 정말 많은 문의가 있다는 것을 이야기하려고 하는 겁니다. 마치 이별의 이유가 정말 '돼지'가 아닌 것처럼요. 물론, 이것은 개인사용자 시장 점유율 1위(감사합니다♥ 꾸벅~)인 '알약'에만 해당되는 것은 아닙니다. 위의 스샷과 같이 '알약'을 포함한 다른 백신들도 정상적으로 실행이 되지 않는 경우가 간혹 있습니다. 생각해보자면... 왜 실..

이스트시큐리티 소식 2014. 3. 17. 09:06

"제 휴대폰이 이상해요. mini4.2.21 시스템인데, UC브라우저와 바이두 모바일이 강제로 삭제되고, 마켓에서 다시 다운로드 받은 다음에 재설치를 해도 설치가 안 되요. 화면을 한 번 껐다 켜면 또 사라져 있어요" 위 글은 어느 UC브라우저 사용자가 중국 SNS 웨이보에 써놓은 불만 글입니다. 최근 'UC브라우저'에 사용자들의 불만이 다수 접수되고 있습니다. 악성코드 때문에 UC브라우저가 삭제되었다는 내용인데요. 대부분 자신이 설치한 UC브라우저가 삭제되고, 다시 다운받아도 설치되지 않는다고 합니다. 이에 UC브라우저 측은 경쟁사의 소행이 아닐까 의심하고 있습니다. 현재 중국 공안에 수사를 요청한 상태이며, 500만 위안(8억7천만원)의 현상금을 걸었습니다. 업계 내에서는 '누구의 소행일까'에 대한 ..

국내외 보안동향 2014. 3. 10. 17:46

보안침해사고 발생시, 알약이나 다른 백신사에서 '전용백신'을 긴급 제작하고 배포한다는 이야기를 들으신 적이 있으실 겁니다. 도대체 전용백신이란 무엇일까요? 전용백신 중 '알약전용백신'에 대한 설명 얼마 전, 한국인터넷진흥원(KISA)에서는 인터넷에 접속하는 사용자 PC의 악성코드 감염여부를 진단하는 '전용백신 보급 서비스'를 실시한다고 밝히기도 했습니다. 관련 기사 보기KISA, 악성코드 치료 서비스 제공http://news.zum.com/articles/11805012출처 : 아이티투데이 전용백신과 내가 지금 사용하고 있는 백신 프로그램 사이... 어떤 차이가 있는 지 알고 계시나요? 하나씩 알아보겠습니다. 전용백신이란 특정 악성코드에 대한 진단과 치료를 제공하는 백신으로 별도로 설치과정이 필요하지 않..

PC&모바일 TIP 2014. 2. 26. 10:35

2014년 2월 21일 오후 12시경부터 변조된 다수 사이트에서 드라이브 바이 다운로드 방식을 이용하여, 호스트파일을 변조시키는 악성코드가 발견되었습니다. 이 악성코드에 감염되면 호스트파일이 변조될 뿐만 아니라, 부팅 시 자동으로 해당 악성코드가 실행되도록 레지스트리에 자신을 등록합니다. 이번에 발견된 호스트파일 변조 악성코드의 특징은 호스트파일 변조 리스트에 기존 포털 사이트, 은행 사이트 이외에 증권사 사이트가 추가된 것입니다. 이번에 추가된 증권사 사이트 목록은 아래와 같습니다. ○ 호스트파일 변조 리스트에 추가된 증권사 사이트 미래에셋증권, 대신증권, 삼성증권, 동부증권, 키움증권 악성코드에 감염된 후 호스트파일이 변조되면 유명 포털사이트를 위장한 피싱사이트로 접속 악성코드에 감염된 후 호스트파일..

악성코드 분석 리포트 2014. 2. 21. 19:37

CNBC 'Target' CEO 인터뷰영상 2014년 1월 말, FBI가 유통업체들에게 사이버 공격에 대한 방어를 강화해야 한다고 경고했습니다. FBI는 최근 발견된 데이터 탈취 케이스 20여개가 같은 타입의 멀웨어(Malware- Malicious Software : 악성 행위를 수행하도록 제작된 소프트웨어를 나타내는 것으로, 국내에서는 일반적으로 '악성코드'와 같은 의미로 사용됩니다)를 사용한 것이었으며, 이 멀웨어는 카드 결제 기기, 캐시 레지스터, 그리고 POS 장비에 삽입된다고 전했습니다. 또한 FBI는 POS 멀웨어가 적은 비용으로 엄청난 수익을 내기 때문에 당분간 계속 증가할 것이라고 전망하기도 했습니다. 매장에서 쉽게 볼 수 있는 POS 기기 FBI의 이와 같은 발표는 최근 미국 내에서 증..

국내외 보안동향 2014. 2. 5. 13:36

블로그 오픈을 맞아, 출시한 지 조금 됐지만 알약의 대표 제품인 '공개용 알약 2.5'에 대해 설명해드리려고 합니다. 이미 많은 분들이 PC에서 '공개용 알약 2.5'를 사용하고 계신데요, 2014년 현재, '알약'은 1100만 명이 사용중이며, 이는 무료 PC백신 기준으로 가장 많은 사용자 수를 자랑하고 있습니다. 지난 2007년도에 1.0버전을 시작으로 무료 PC백신의 시대를 열었고, 7년이 지난 현재 지속적인 업데이트와 기능 추가로 '공개용 2.5'까지 출시가 되었습니다. (기업/기관용인 '기업용'은 3.0버전까지 출시) 그럼 지금부터 '알약이 알려드리는 알약 2.5 소개'를 시작하겠습니다. 공개용 알약 2.5만의 차별화 된 특징 BEST 3 1. 트리플 엔진을 적용한 높은 탐지력 김연아선수만 '트..

이스트시큐리티 소식 2014. 2. 4. 14:44