MS 09 – 054 수정된 패치 업데이트 공지
기존의 MS 09 – 054 윈도우 보안 패치 후 이 패치를 적용한 시스템에서 인터넷 오류나 브라우징 에러가 발생하고 있습니다. 이미 MS 09 – 054 패치를 하셨다면 아래 링크를 통해 새로운
“부팅불가 & 검은화면에 마우스” 악성코드, Bug Fix?
안철수연구소 ASEC대응팀에서는 Active Honeypot 모니터링을 통해서 “부팅불가 & 검은화면에 마우스” 악성코드의 변종이 여러 사이트에서 유포중임을 인지하여 V3 엔진에 반영하였으며 V3로 진단/치료가 가능합니다. Win-Trojan/Daonol.46080 Win-Trojan/Daonol.71168 Win-Trojan/Kates.71168 Win-Trojan/Kates.49152 Win-Trojan/Daonol.48640
get back to my office for more details
아래와 같은 문구의 스팸메일이 발생하고 있어 주의하시기 바랍니다. 제목 : get back to my office for more details Please read the attached letter and get back to my
트위터(Twitter)를 사칭한 피싱 사이트 주의!
최근 트위터(Twitter)를 사칭한 피싱 사이트로 유도하는 아래와 같은 메시지 혹은 스팸메일이 유포되고 있으니 주의하시기 바랍니다. 이전에 포스팅한 페이스북(FaceBook)을 위장한 스팸메일처럼 역시 해당 메세지도 사회공학적 기법을 이용합니다. hi. this
, 스팸 메일 주의!
Facebook 메일을 위장한 아래 그림의 스팸 메일이 발송되고 있습니다. 필자도 페이스북을 사용하고 있는데 실제 페이스북 UI와 흡사하여 실제 사이트인지 분간하기 어려웠습니다. 하지만 특정 사이트에서 업데이트 파일을 수신하라고 직접
Read carefully – Important User Notification
서버 업그레이드를 알림을 위장한 악성코드 유포 메일이 확인되어 주의를 요합니다. 제목 : Read carefully – Important User Notification Attention! On October 30, 2009 server upgrade will take
“UPS Invoice 5305325782943” 스팸 메일 주의!
아래 그림과 같이 UPS 메일인 것처럼 위장하고 파일을 첨부하여 스팸메일을 발송하고 있습니다. 아래 그림은 첨부된 파일이며 V3에서 아래 진단명으로 진단을 하게 됩니다. Win-Trojan/ZBot.104960.E V3엔진은 항상 최신버전인지 확인해 주시고
Rustock 조치 가이드 (2)
3. 증상 발생 시 조치방법 II : 수동조치 —————————————————————– 제품에서 진단되는 않는 경우, 아래 과정으로 수작업 조치를 통해 해결해야 한다. 1) GMER Download : http://www.gmer.net/gmer.zip 에서 툴을 다운로드
“You’ve received a postcard” 스팸 메일 주의!
악성파일이 첨부된 새로운 스팸 메일이 발견되었습니다. 이 스팸메일의 제목은 “You've received a postcard” 이며 본문은 아래와 같습니다. Good day. Your family member has sent you an ecard from
Rustock 조치 가이드
1. 증상 및 진단 확인 —————————————————————– 1) 방화벽 등의 보안장비에서 Remote 25번 포트로 트래픽을 발생시키는 시스템을 찾는다. 2) 감염이 의심되는 시스템에서 [시작] – [실행]에서 cmd.exe 를