본문 바로가기
Internet Explorer 6/7 제로데이 취약점 주의! 1. 들어가기에 앞서 Internet Explorer 6, 7버젼에서 새로운 신규 취약점이 보고 되었습니다. 현재(09. 11. 25)까지 마이크로소프트에서는 공식적인 패치를 내놓지 않은 상황입니다. 2. 자세한 내용 해당 취약점은 특정 CSS/Style object를 처리하는 과정에서 Crash가 일어나는 취약점으로 현재 많은 사이트에 공개된 코드는 단순 POC (Proof Of Concept) 코드이며 아직까지 해당 취약점을 이용한 악성코드는 발견되지 않았습니다. 하지만 지금까지 이러한 익스플로러 관련 취약점은 이전에 보고된 MS09-032나 MS09-043 등 웹페이지에 삽입하여 공격하기 쉬운 형태이므로 충분히 악성코드로 나올 가능성이 높습니다. [그림] 공개된 POC 코드 중 일부 3. 대응 방안.. 2009. 11. 25.
for 메일주소 owner 아래와 같은 스팸메일이 유포되고 있으니 주의하시기 바랍니다. 메일 내용에 있는 링크로 접속을 하게 되면 아래의 화면과 같은 페이지가 나타 납니다. 제목 : for 메일주소 owner Dear owner of the 메일주소 .com mailbox, You have to change the security mode of your account, from standart to secure. Please change the security mode by using the link below: http://accounts.ahnlab.com.ftpddrs.be/webmail/settings/noflash.php?mode=standart&id=953839640131479511542402119880413225390.. 2009. 11. 21.
컴퓨터 부팅 시 특정 사이트로 자동 연결 되는 경우! 1. 개 요 최근 악성코드로 인해 thenewspedia.com, bizromour.com, mainstories.com, cultarts.com 등의 사이트가 나타나는 현상이 있어 해당 증상에 대한 조치가이드를 작성합니다. 2. 증 상 컴퓨터 부팅 후 아래와 같은 주소의 웹페이지로 연결이 되거나 웹서핑 도중 아래의 사이트로 연결이 되는 현상이 나타납니다. 3. 조치 방법 1) [시작] - [실행] 을 선택하여 실행창에 [regedit] 입력 후 [확인] 버튼을 누릅니다. 2) 레지스트리 편집기가 실행이 되면 아래 경로를 찾아 이동합니다. HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon 3) Winlogon 이하에.. 2009. 11. 20.
payment request from "특정 문자" Gateway Computers, Domtar, 등 특정문자를 제목에 넣어 광고를 하며 설치 프로그램의 실행을 유도하는 스팸메일이 발견되었습니다. 제목 : payment request from "특정 문자" We recorded a payment request from "특정 문자" to enable the charge of $498.71 on your account. The payment is pending for the moment. If you made this transaction or if you just authorize this payment, please ignore or remove this email message. The transaction will be shown on your m.. 2009. 11. 19.
[악성 스팸메일 주의!] "Your credit balance is over its limit" "Your credit balance is over its limit" 제목의 악성파일을 첨부한 스팸메일이 유포 중입니다. 해당 스팸 메일의 본문은 아래와 같습니다. Dear Verizon Wireless customer, Your credit balance is over its limit. Please use the attached Verizon Wireless Balance Checker Tool to review and analyze your payments. Yours sincerely, Verizon Wireless Customer Services 해당 스팸메일에 첨부된 악성파일은 아래와 같으며 V3에서 기진단되고 있습니다. balancechecker.exe - Win-Trojan/Zbot.25.. 2009. 11. 18.
your mailbox has been deactivated 메일함이 가득 찼다는 내용의 스팸에일이 유포되고 있어 주의를 요구 합니다. 제목 : your mailbox has been deactivated We are contacting you in regards to an unusual activity that was identified in your mailbox. As a result, your mailbox has been deactivated. To restore your mailbox, you are required to extract and run the attached mailbox utility. Best regards, ahnlab.com technical support. 첨부파일 : utility.zip 이와 같은 메일을 받았을 경우 첨부파일을.. 2009. 11. 17.
[악성 스팸메일 주의!] "Conflicker.B Infection Alert" 콘피커 웜이 퍼지고 있으며 첨부된 파일로 스캔을 권유하는 악성 스팸메일이 유포되고 있습니다. 해당 스팸메일의 본문은 아래와 같습니다. Dear Microsoft Customer, Starting 12/11/2009 the ‘Conficker’ worm began infecting Microsoft customers unusually rapidly. Microsoft has been advised by your Internet provider that your network is infected. To counteract further spread we advise removing the infection using an antispyware program. We are supplying all effec.. 2009. 11. 14.
[악성 스팸메일 주의!] "DHL Tracking Number 3YMH6JJY" DHL을 가장하여 악성파일을 첨부한 메일이 다시 스팸메일로 전파되고 있습니다. 해당 스팸 메일의 본문은 아래와 같습니다. Dear customer! The courier company was not able to deliver your parcel by your address. You may pickup the parcel at our post office personaly. The shipping label is attached to this e-mail. Please print this label to get this package at our post office. Thank you for attention. DHL Express Services. 이 스팸메일에 첨부된 파일은 아래와 같으며 V3에서.. 2009. 11. 11.