2014년 2월 21일 오후 12시경부터 변조된 다수 사이트에서 드라이브 바이 다운로드 방식을 이용하여, 호스트파일을 변조시키는 악성코드가 발견되었습니다. 이 악성코드에 감염되면 호스트파일이 변조될 뿐만 아니라, 부팅 시 자동으로 해당 악성코드가 실행되도록 레지스트리에 자신을 등록합니다. 이번에 발견된 호스트파일 변조 악성코드의 특징은 호스트파일 변조 리스트에 기존 포털 사이트, 은행 사이트 이외에 증권사 사이트가 추가된 것입니다. 이번에 추가된 증권사 사이트 목록은 아래와 같습니다. ○ 호스트파일 변조 리스트에 추가된 증권사 사이트 미래에셋증권, 대신증권, 삼성증권, 동부증권, 키움증권 악성코드에 감염된 후 호스트파일이 변조되면 유명 포털사이트를 위장한 피싱사이트로 접속 악성코드에 감염된 후 호스트파일..

악성코드 분석 리포트 2014. 2. 21. 19:37

[2월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 날이 갈수록 '특이한 스미싱' 유형이 급증하여, 특이 문자와 다수 문자 비율을 조정하였습니다.스마트폰의 보안을 위협하는 스미싱이, 보안 이슈를 활용하여 기승을 부리고 있습니다.2월 셋째주에는 특히 궁금증을 유발하는 스미싱이 많았습니다. 지인의 번호로 온 문자라도 URL은 절대 클릭하지 마시고, 전화로 확인하는 등 특별히 주의를 기울여 주세요! 1. 특이 문자 No.문자 내용 1 제가 변호사 이수경이요 소송건 확인하세요2 제가 여기서 당신 사진을 봤습니다.설치후 확인해보세요.3 선..

안전한 PC&모바일 세상/스미싱 알림 2014. 2. 21. 13:34

이스트소프트가 PC 및 스마트폰 원격 점검 서비스 '알약안심케어'를 출시했습니다. ○ 알약, 원격 점검 서비스 '알약안심케어' 출시... 전문 엔지니어의 PC, 스마트폰 원격 보안 점검○ 1년 무제한 이용권 구매 시, 업계 최초 '개인정보안심보험' 혜택 무상 제공○ 시간이 부족한 직장인 및 출장 점검 서비스가 부담되는 독신 여성들에게 큰 호응 기대 새롭게 선보이는 알약안심케어는 PC와 스마트폰의 느려짐, 잦은 오류 발생 등 폭넓은 문제의 해결뿐만 아니라, 악성코드 감염 및 스미싱 공격 피해를 사전에 예방할 수 있는 'PC·스마트폰 원격 점검 서비스'입니다. 알약안심케어 원격 점검 서비스는 평일 오전 9시부터 22시까지(토요일 13시까지) 제공되며, 서비스 특성상 장소의 제한 없이 전문 엔지니어의 도움을 ..

이스트시큐리티 소식 2014. 2. 18. 17:43

요즘 뉴스에서 '해커', '스미싱 범죄 집단' 많이 들어보셨을겁니다. 이 사람들은 PC, 모바일 가릴 것 없이 어떻게든 이익을 내기 위해 악성코드나 스미싱 같은 것들을 끊임없이 만들어냅니다. 뉴스나 기사에서는 연일 '보안'이 중요해지고 있다는 소식이 들려오고, 피해사례는 계속 증가하고 있습니다. 생각해보세요! 클릭 한 번 잘못했다가 뉴스에 나오는 '피해 사례의 주인공'이 될 수 있는 시대입니다. 진화하는 PC와 스마트폰 범죄에 우리들의 불안감은 더욱 커지고 있습니다. 여러분의 PC 또는 스마트폰은 안녕하십니까? 이스트소프트는 다양한 수단과 교묘한 수법을 이용하여 사람들의 지갑을 노리는 위협으로부터 사용자를 보호하고자, 피해보상 혜택을 탑재한 PC 및 스마트폰 원격 점검 서비스 '알약안심케어'를 출시했습니..

이스트시큐리티 소식 2014. 2. 18. 12:29

[2월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 2월 7일부터 시작한 전 세계적 이슈인 소치올림픽을 악용하는 스미싱 사례가 발견되었습니다.또한, 발렌타인 데이 스미싱 문자도 기승을 부리고 있으니 커플 부대 여러분들의 각별한 주의 부탁 드립니다. 1. 특이 문자 No.문자 내용 1 소치 화제의 영상 재미있네요 ㅎㅎ2 소치동계올림픽 시피드스케이팅 1500M 결승전 판정실수영상3 14일 발렌타인 데이 이거면 준비끝!!4 한국을 응원해주세요. 앱 다운후 응원시 100만원 100% 지급5 2일 출전자격 박탈되나 2. 다수 문자 No.문..

안전한 PC&모바일 세상/스미싱 알림 2014. 2. 14. 14:59

오늘은 연인들의 날, 발렌타인데이입니다.불금이기도 하네요. 호호. 알약맨은 평소보다 일찍 출근을 하여... 주섬주섬 의리 초콜렛을 챙겼습니다♥ 남자가 많은 IT 회사, 보안 회사... 이스트소프트 보안SW사업본부! 다들 초콜렛은 잘 주고받고 행복하고 또 웃퍼했는지... 알약맨은 모든 본부원들을 챙기고 싶었지만, po신입사원wer이라서 조금 후덜덜했습니다.내년에는 좀 더 노력해보겠습니다... 이벤트 뭐 이런 것도 하고...아직 블로그 오픈 초기라서 힘이 없네요(또르르...) 하하호호. 평소보다 더 훈훈한 금요일 아침. 우리 보안대응팀 팀장님의 위엄을 좀 보여드리겠습니다. 발렌타인데이, 어느 보안회사 팀장님의 흐뭇한 데스크♥ 두두두둥! 아... 정말 부럽습니다. 앞으로 한 달 정도는 간식 걱정 없겠어요.팀장..

이스트시큐리티 소식/알약人 이야기 2014. 2. 14. 11:12

"야. 우리 아버지도 당했어..." "내 친구도 당했어..." 눈 감으면 코 베어가는 세상, 스미싱 때문에 정신을 바짝 차리고 스마트폰을 사용해야 하는 시대입니다. 최근에는 카드사 정보유출이라는 큰 사건과 함께 민족 대명절인 설 연휴전후로 더욱 영악해진 스미싱이 기승을 부리고 있습니다. 막상 스마트폰을 잘 활용하시는 분들도 단지 '의심되는 문자의 링크를 클릭하지 않으면 돼'라고 알고 계신분들이 많지만 보이스피싱이 그러했듯 스미싱문자도 점점 진짜(?)같은 문자들이 오는 경우가 많습니다. 백화점 할인 문자를 가장한 스미싱, 영업시간 정보까지 상세히 안내 '스미싱'이란? 우리가 보통 어렴풋이 알고 있는 '스미싱'이 무엇인지 먼저 정확하게 알아보도록 하겠습니다. 스미싱(Smishing)이란 문자메시지(SMS)와..

전문가 기고 2014. 2. 12. 13:01

최근 소치 동계올림픽에 국민들의 관심이 집중되는 것을 노린 스미싱 공격이 등장했습니다. 소치 동계올림픽을 노린 신종 스미싱 등장 이번 스미싱 공격은 소치 동계올림픽 개막 후, 알약 안드로이드를 통해 10일 현재시간까지 약 70여건 이상 신고가 접수되었습니다. 또한 관련 신고 접수가 빠르게 늘어나고 있는 추세를 보입니다. 한국 대표팀의 강세 종목인 '쇼트트랙' 경기가 2월 10일부터 시작되고, 김연아 선수의 '피겨 스케이팅' 경기가 다음 주에 예정되어 있어 소치 동계올림픽 관련 스미싱은 더욱 기승을 부릴 것으로 예측됩니다. 이에 사용자 여러분들의 각별한 주의를 당부 드립니다. 현재까지 발견된 올림픽 관련 스미싱은 '소치 화제의 영상 재미있네요 ㅎㅎ'. '한국을 응원해주세요. 앱 다운후 응원시 100만원 1..

이스트시큐리티 소식 2014. 2. 10. 14:28