1. 증상

감염자 컴퓨터를 통해 로그인 한 네이트온 사용자 계정의 친구들에게 감염파일을 받을 수 있는 URL이 담긴 쪽지를 전송함으로써 자신을 재배포 한다.

정상적인 네이트온 실행 방해, 정상적인 인터넷 서핑 방해

2. 분석


파일 확장자는 exe 이나, 그림파일 아이콘을 가짐으로써 자신을 정상 그림파일인 것으로 가장한다.

실행시 자동으로 네이트온 사용자에게 "이런 사촌 언니때문에 편하게 살수 없네요 www.gfhhxxx.com" 등과 같은 바이러스 유포지 주소를 포함한 쪽지를 살포하게 된다.

기존의 네이트온 바이러스 변종들과 별다른 차이가 없다.

http://www.virustotal.com/file-scan/report.html?id=b228b10d876287045b61639fbc8629bfedcebee95f16273b01614d94e4e37cf8-1292082466


3. 치료법

현재 해당 바이러스는 Avast (http://www.avast.co.kr/) , Antivir (http://www.avira.com/) 에서 치료 및 삭제가 가능하다.


'잡다한 자료 (C:\) > C:\> 바이러스 분석' 카테고리의 다른 글

noek.jpg.exe NateOn 바이러스 증상 및 치료법  (0) 2011.01.02
usndfid.exe NateOn 바이러스 증상 및 치료법  (0) 2010.12.19
ShellExt.exe NateOn 바이러스 증상 및 치료법  (0) 2010.12.06
grand.exe NateOn 바이러스 증상 및 치료법  (0) 2010.11.27
Teacher.exe NateOn 바이러스 증상 및 치료법  (0) 2010.11.14

물론 집행유예 기간에도 자신의 기술을 악용한 부분에 대해서는 문제가 되지만, 우리나라 기업들은 보안의식이 형편없다고 하여도 될 정도입니다.

이 분이 과연 이 기술을 보안업체에 알려 취약점 패치가 되었더라면?? 그것에서 끝이였을 것입니다. 이 분은 이 취약점을 발견하기까지 걸렸던 시간들.. 아무것도 보상받지 못했습니다.

당장 취약점을 이용해서는 몇억을 뚝딱 만들 수 있다면 아무 보상 받지 못하는 길을 선택할리가 없지요. 이분에게는 가장 최선의 선택이 아니였을까 생각하면서,

우리나라 보안에 또 한숨이 나옵니다..

http://www.boan.com/news/articleView.html?idxno=3662

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

중국도 무료백신 홍역 앓는다  (0) 2010.12.14
동국대, 등록금 100% 지원 ‘모바일보안 석사과정’ 신입생 모집  (0) 2010.12.13
페북 담벼락 `악성코드 유포' 우려  (0) 2010.11.30
QR코드 막찍다간 해킹 '낭패'  (0) 2010.11.30
이스트소프트, 스마트폰 전용 백신 ‘알약 안드로이드’ 공개  (0) 2010.11.29

1. 증상

감염자 컴퓨터를 통해 로그인 한 네이트온 사용자 계정의 친구들에게 감염파일을 받을 수 있는 URL이 담긴 쪽지를 전송함으로써 자신을 재배포 한다.

정상적인 네이트온 실행 방해, 정상적인 인터넷 서핑 방해

2. 분석


파일 확장자는 exe 이나, 그림파일 아이콘을 가짐으로써 자신을 정상 그림파일인 것으로 가장한다.

실행시 자동으로 네이트온 사용자에게 "NINI의 학교운동회 사진 www.tyrtyxxxx.com" 등과 같은 바이러스 유포지 주소를 포함한 쪽지를 살포하게 된다.

기존의 네이트온 바이러스 변종들과 별다른 차이가 없다.

http://www.virustotal.com/file-scan/report.html?id=8648f2000ee5229b2fb163da422bc3771e4aeee6edc6bafe595eba069369a55a-1291616047 


3. 치료법

현재 해당 바이러스는 Avast (http://www.avast.co.kr/) , Antivir (http://www.avira.com/) , 알약 (http://www.alyac.com) V3 (http://www.ahnlab.com) 에서 치료 및 삭제가 가능하다.

'잡다한 자료 (C:\) > C:\> 바이러스 분석' 카테고리의 다른 글

noek.jpg.exe NateOn 바이러스 증상 및 치료법  (0) 2011.01.02
usndfid.exe NateOn 바이러스 증상 및 치료법  (0) 2010.12.19
famsdcom.exe NateOn 바이러스 증상 및 치료법  (0) 2010.12.12
grand.exe NateOn 바이러스 증상 및 치료법  (0) 2010.11.27
Teacher.exe NateOn 바이러스 증상 및 치료법  (0) 2010.11.14

1. 증상

감염자 컴퓨터를 통해 로그인 한 네이트온 사용자 계정의 친구들에게 감염파일을 받을 수 있는 URL이 담긴 쪽지를 전송함으로써 자신을 재배포 한다.

정상적인 네이트온 실행 방해, 정상적인 인터넷 서핑 방해

2. 분석


파일 확장자는 exe 이나, 그림파일 아이콘을 가짐으로써 자신을 정상 그림파일인 것으로 가장한다.

실행시 자동으로 네이트온 사용자에게 "세상에서 최고 가짜 레슬링 www.gfhhxxx.com" 등과 같은 바이러스 유포지 주소를 포함한 쪽지를 살포하게 된다.

기존의 네이트온 바이러스 변종들과 별다른 차이가 없다.

http://www.virustotal.com/file-scan/report.html?id=8648f2000ee5229b2fb163da422bc3771e4aeee6edc6bafe595eba069369a55a-1291557004

3. 치료법

현재 해당 바이러스는 Avast (http://www.avast.co.kr/) , Antivir (http://www.avira.com/) , 알약 (http://www.alyac.com) V3 (http://www.ahnlab.com) 에서 치료 및 삭제가 가능하다.

'잡다한 자료 (C:\) > C:\> 보안 칼럼' 카테고리의 다른 글

"보호나라, 악성코드 치료에 특효약인가?"  (2) 2011.01.25
oinve.jpg.exe NateOn 바이러스 증상 및 치료법  (0) 2011.01.01
repari.exe NateOn 바이러스 증상 및 치료법  (0) 2010.12.26
게임거래사이트에서 구매한 계정이 해킹을 당했다 (?)  (0) 2010.09.20
좀비PC, 유언비어에 속지 마세요.  (5) 2010.09.02

아이피를 역추적한다고 적혀있었습니다만, 역추적보다는 해외아이피에 대해서 빠르게 파악해서 방어하는 것에 중점을 두고 있습니다.

해외아이피를 차단함으로써 다른 보안 문제를 막는 것이지요. 물론 해외접속자가 차단이 되어 불편할 수 있겠지만, 은행사이트는 대부분 국내에서 이루어 지는 점을 본다면 해외접속자 차단의 불편함보다는 돈을 지킬수 있는 보안이 더 크다고 보여집니다.

전자금융_불법거래방지시스템(ipinside표준제.pdf

'보안 기술 자료 (D:\) > D:\> NETWORK' 카테고리의 다른 글

공인인증서 크래킹 - 4th Inc0gnito  (0) 2015.11.29
클라우드 기반 스마트 그리드 보안기술 연구  (1) 2011.05.01
PHP 웹쉘의 분석과 대응방안 - 동명대 Think  (0) 2010.10.04
웹서버 구축 보안 점검 가이드  (0) 2010.09.03
사이버 수사대 수사기법 ppt  (1) 2010.08.09

페이스북에서도 스크립트를 이용한 악성코드가 유행인가 봅니다.

페이스북과 트위터를 이용하지 않아서 완벽하게 기사를 이해할 수 없지만, 분명한 것은 플래시로 작성된 게시글은 위험할 수 있다는 것입니다

단순 스크립트에 페이스북 게시글이 자동등록되는 현상이 생긴다면 악성코드 유포자 보다도 먼저 페이스북의 보안에 대해서도 점검해 보아야 한다 생각합니다.

http://www.boan.com/news/articleView.html?idxno=3574

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

동국대, 등록금 100% 지원 ‘모바일보안 석사과정’ 신입생 모집  (0) 2010.12.13
모바일 상품권 해킹 8억 빼돌려  (0) 2010.12.10
QR코드 막찍다간 해킹 '낭패'  (0) 2010.11.30
이스트소프트, 스마트폰 전용 백신 ‘알약 안드로이드’ 공개  (0) 2010.11.29
안철수연구소, 무료압축 프로그램 V3 Zip 2.0 공개  (0) 2010.11.27

QR코드는 홍보수단으로 자주 이용되어지고 있습니다. 스마트폰을 이용하여 QR코드를 사진찍듯 찍게되면, QR코드에 입력되어있는 코드가 실행되어 특정 사이트로 접속이 됩니다.

어떻게 그림안에 코드가 표현이 되는 것인지 신기할 따름입니다. 이미 많은 곳에서 사용되어지고 있는 QR코드, 해당 코드의 제작 또한 자유라, 크래커들에게 이용이 되는 것 같습니다.

사이트로 이동하는 것을 악용하여 크래킹 어플리케이션이 받아지는 곳으로 접속, 바이러스 어플이 설치되는 등의 악영향을 끼칠 수 있다고 합니다.

신뢰있는 QR코드 사용이 필요한 시점입니다.

http://www.boan.com/news/articleView.html?idxno=3572

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

모바일 상품권 해킹 8억 빼돌려  (0) 2010.12.10
페북 담벼락 `악성코드 유포' 우려  (0) 2010.11.30
이스트소프트, 스마트폰 전용 백신 ‘알약 안드로이드’ 공개  (0) 2010.11.29
안철수연구소, 무료압축 프로그램 V3 Zip 2.0 공개  (0) 2010.11.27
대구경찰청 사이버범죄 수사대 사칭 악성코드 주의 (알약 치료가능)  (0) 2010.11.03

n-Protect 에 이어서 이스트소프트 사에서도 스마트폰 백신을 출시하는 군요.

많은 사람들이 이용하는 알약 백신 제작경험도 있어서 이번 스마트폰 백신이 더욱 눈길이 갑니다.

아직까지 스마트폰의 바이러스의 종류가 컴퓨터 바이러스와 같이 다양하지는 않습니다만 분명이 감염이 되면 위험성이 존재합니다.

따라서 백신의 역할도 점점 중요시 되어지고 있습니다. 기대해 보겠습니다. (아이폰이 지원이 안되서 아쉽네요..)

http://www.ddaily.co.kr/news/news_view.php?uid=71351

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

페북 담벼락 `악성코드 유포' 우려  (0) 2010.11.30
QR코드 막찍다간 해킹 '낭패'  (0) 2010.11.30
안철수연구소, 무료압축 프로그램 V3 Zip 2.0 공개  (0) 2010.11.27
대구경찰청 사이버범죄 수사대 사칭 악성코드 주의 (알약 치료가능)  (0) 2010.11.03
"USB로 국가기반 시설 뚫린다"  (0) 2010.11.02

1. 증상

감염자 컴퓨터를 통해 로그인 한 네이트온 사용자 계정의 친구들에게 감염파일을 받을 수 있는 URL이 담긴 쪽지를 전송함으로써 자신을 재배포 한다.

정상적인 네이트온 실행 방해, 정상적인 인터넷 서핑 방해

2. 분석


파일 확장자는 exe 이나, 그림파일 아이콘을 가짐으로써 자신을 정상 그림파일인 것으로 가장한다.

실행시 자동으로 네이트온 사용자에게 "저는 그녀 뺨을 쳤어요, 그녀는 저의 어머니에요 www.blendxxx.com" 등과 같은 바이러스 유포지 주소를 포함한 쪽지를 살포하게 된다.

기존의 네이트온 바이러스 변종들과 별다른 차이가 없다.

http://www.virustotal.com/file-scan/report.html?id=f2f7554b7f4d590ba74b713087be2c95e6a4a8091ad30777982ee223a5ddd5b5-1290843525

3. 치료법

현재 해당 바이러스는 Avast (http://www.avast.co.kr/) , Antivir (http://www.avira.com/) 에서 치료 및 삭제가 가능하다.

'잡다한 자료 (C:\) > C:\> 바이러스 분석' 카테고리의 다른 글

noek.jpg.exe NateOn 바이러스 증상 및 치료법  (0) 2011.01.02
usndfid.exe NateOn 바이러스 증상 및 치료법  (0) 2010.12.19
famsdcom.exe NateOn 바이러스 증상 및 치료법  (0) 2010.12.12
ShellExt.exe NateOn 바이러스 증상 및 치료법  (0) 2010.12.06
Teacher.exe NateOn 바이러스 증상 및 치료법  (0) 2010.11.14

- 최신 64비트 및 영문 OS 등 각종 운영체제 지원

- 멀티코어 최적화 설계, 신속한 압축/해제

- 윈도우 인터페이스와 단축키로 사용자 편의성 증대

 

글로벌 소프트웨어 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 지난해 출시한 압축 프로그램인 ‘V3 Zip’의 성능과 사용자 편의성을 대폭 강화한 새로운 버전인 ‘V3 Zip 2.0’ (www.V3Zip.com)을 공개했습니다.

 

사용자 삽입 이미지

이번 ‘V3 Zip 2.0’은 먼저, 최신 64비트 OS(운영체제)를 비롯해 서버용과 영문 등 각종 OS를 지원해 사용 플랫폼을 확대 했습니다. 또한 최신 멀티코어 환경에 최적화한 설계로 여타 프로그램 대비 평균 약 10% 빠른 압축 및 해제 속도를 제공할 뿐만 아니라, 친근한 윈도우 형 인터페이스 화면과 단축키를 지원해 누구라도 손쉽게 사용할 수 있습니다.

 

V3 Zip 2.0’은 개인은 무료로 사용할 수 있으며, 기업 및 공공기관, 단체, PC방 등은 유료로 라이선스 계약 후 안철수연구소 홈페이지에서 다운로드 해 이용할 수 있습니다.

 

안철수연구소는 이번 ‘V3 Zip 2.0’은 성능에서 사용자 편의성에 이르기까지 사용자 요구에 맞춰 대폭 개선됐으며, 앞으로도 사용자 참여에 기반해 지속적으로 V3 Zip에 대한 서비스 개선 및 업데이트를 제공할 계획입니다.

 

사용자 삽입 이미지

안철수연구소는 지난해 9, 사용자들의 참여로 기존 압축 프로그램의 문제점을 해결한 ‘V3 Zip’을 출시한 바 있습니다. V3 Zip은 국제 압축표준을 준수해 특정 포맷으로 인한 호환성 문제를 해결하고 유니코드를 지원하고 V3와 연동한 강력한 사전 보안기능을 제공해 사용자의 큰 호응을 얻은 바 있습니다.

 

한편, 안철수연구소는 이번 V3 Zip 2.0의 출시를 기념해 12 1일부터 2011 3 31일까지 안랩몰(http://shop.ahnlab.com)에서 ‘V3 인터넷 시큐리티 8.0’ 윈도우 서버용 V3 Net (V3Net for Windows Server)’을 구매하는 기업에 V3 Zip 1년 사용권을 제공하는 이벤트도 진행하고 있습니다.  <Ahn>

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

QR코드 막찍다간 해킹 '낭패'  (0) 2010.11.30
이스트소프트, 스마트폰 전용 백신 ‘알약 안드로이드’ 공개  (0) 2010.11.29
대구경찰청 사이버범죄 수사대 사칭 악성코드 주의 (알약 치료가능)  (0) 2010.11.03
"USB로 국가기반 시설 뚫린다"  (0) 2010.11.02
‘공짜 다운로드쿠폰’ 좋아하다 컴퓨터 거덜난다 (삭제프로그램 동봉)  (3) 2010.10.30

+ Recent posts

티스토리툴바