악성코드 정보

ARP Spoofing을 통해 전파되는 온라인 게임핵 악성코드

1. 개요 최근 악성코드 중 ARP Spoofing 증상을 발생하는 악성코드가 확인되었습니다. 해당 악성코드에 대해 조사를 하여 확인된 바 국내의 다수의 사이트에 해당 악성코드를 감염시키는 악성 스크립트가 삽입되어 있음을 확인하였으며 다수의 피해가 우려되어 해당 정보를 공유하고자 해당 문서를 작성합니다. ※ 아래 ARP Spoofer 전용백신 링크를 통해제공되는 전용백신은 2010년 9월 4일부터 현재까지 유포된 ARP Spoofing 증상 유발 악성코드만을진단/치료 하는 전용백신입니다. 모든 악성코드가 대상이 되지는 않으며 알려진 형태만을 진단/치료 합니다. 또한 본문 하단의 ARP Spoofing 탐지/차단 툴은 ARP Spoofing 패킷을 유발하는 시스템을 탐지/차단하는 툴이며 해당 시스템을 치료하기 위해선 V3제품군 또는 v3arpspoofer.exe 전용백신으로 진단/치료하시기 바랍니다. ARP Spoofing 탐지/차단 툴 : ARP Spoofing 패킷을유발하는 시스템을 탐지/차단하는 툴 ARP Spoofer 전용백신 : ARP Spoofing 악성코드에 감염된 시스템을진단/치료 하기위한 전용백신 ARP Spoofer 전용백신 2. 악성코드 감염 경로 해당 악성코드는 웹사이트에…

윈도우 보안 업데이트 방법

이번에는 윈도우 보안 업데이트를 하는 방법을 알아 보도록 하겠습니다. Microsoft Update 보안 업데이트란 바이러스나 악성코드 공격자의 관리, 권한 제어문제, 윈도우 취약점 문제와 관련하여 Windows를 보안/패치 함으로써 자신의 컴퓨터를 안전하게 보호하는 것을 말합니다. Microsoft Update를 하는 이유는 컴퓨터의 상태와 보안을 개선하기 위해서 입니다.Microsoft에서 제공하는 최신 소프트웨어로 컴퓨터를 주기적으로 업데이트하여 Windows PC의 보안과 안정성을 향상시킬 수 있습니다. 그럼 Windows Update 보안 업데이트를 해보도록 하겠습니다. 1) Windows XP 인 경우 1. 시작 – 모든프로그램 – Windows Update를 클릭합니다. 2. Windows Update 창에서 ActiveX 컨트롤 설치를 클릭합니다. 3. Windows Update Software 설치를 클릭합니다. 4. 지금 설치를 클릭합니다. 5. 설치를 클릭하게 되면 화면과 같이 Update를 위한 소프트웨어를 설치하게 됩니다. 6. 빠른 설치는 Microsoft에서 지원하는 모든 보안패치를 수행하기 때문에 별도의 어려움 없이 자동으로 설치가 가능합니다. 그러므로…

트위터의 Direct Message을 이용한 사이트 전파 사례 (유사한 방법으로 피싱 메시지 악용 가능)

1. 서론   최근 가장 활발한 활동이 이루어지고 있는 소셜 네트워크서비스(SNS)인 트위터(Twitter)를 통해 다수의 사이트를 전파하는 사례가 발견되고 있습니다. 트위터의 DM기능을 이용하여 자신의 모든 팔로워(follower)들에게 해당 링크로 연결시켜주는 메시지를 발송하게 됩니다. 이와같은 방법이 피싱메시지 전송으로 악용이 된다면 트위터 계정정보  탈취와 같은 문제를 유발할수 있기 때문에 각별한 주의가 요구됩니다.     2. 링크 유도 방법 및 사례 

해킹된 트위터 계정을 통해 전파되는 가짜 TweetDeck update 악성코드 주의!

1. 서론 데스크탑용 Twitter 클라이언트로 유명한 “TweetDeck”  을 겨냥한 악성코드가 발견되어 관련 내용을 공유합니다. [그림 1. TweetDeck] 2. 상세 내용 Twitter 서비스가 인증관련 부분에 업데이트를 진행함에 따라, 몇몇 Third-party 어플리케이션들이 제대로 동작되지 않는 현상이 발견되었습니다. TweetDeck 어플리케이션도 이와 같은 문제가 생겨 업데이트를 통해 패치하려는 도중, 그 점을 악성코드 제작자가 노리고 TweetDeck 을 업데이트 하라는 내용으로 가장하여 악성코드를 유포한 것으로 보고 있습니다. “tweetdeck-08302010-update.exe” 란 파일명을 사용하는 이 악성코드는 다수의 해킹된 트위터 ID를 통해, 'Tweetdeck 을 업데이트 하라' 라는 아래 내용들로 전해졌습니다. TweetDeck will work until tomorrow, udate now! http://alturl.com/xxx Download TweetDeck udate ASAP! http://alturl.com/xxx Update TweetDeck! http://alturl.com/xxx Hurry up for tweetdeck update! http://alturl.com/xxx Sorry for offtopic, but it is a critical TweetDeck update. It won't work tomorrow http://alturl.com/xxx [표 1. 유출된 계정을 통해 전송되는 악성 트윗] [그림 2….

배너 광고 관련 사이트 해킹을 통한 악성코드 유포 사례

1. 서론 온라인 게임 핵 악성코드를 유포하는 악성 스크립트가 다수의 국내 사이트에 삽입되어 있음이 확인되었습니다. 침해사고가 발생한 해당 사이트들에는 동일한 악성 스크립트 URL이 삽입되어 있었는데, 어떻게 동일한 악성 스크립트가 삽입되었는지와 삽입된 악성 스크립트는 어떤 취약점을 이용하여 악성코드를 유포시키며 유포된 악성코드는 어떤 목적을 가지고 있는지 살펴보고자 합니다.2. 다수의 사이트에 악성코드 유포 스크립트가 삽입된 원인 평일보다 주말에 윈도우 정상 파일을 변조하는 온라인 게임핵 관련 악성코드 관련 문의가 고객들에게 다수 접수된다는 점이 특이하여 해당 사례에 대해 자체적으로 확인한 결과 국내의 다수 사이트 및 블로그에서 동시에 같은 악성 스크립트를 통해 해당 악성코드를 유포하고 있어 조사를 하게 되었습니다.조사한 결과 모든 사이트의 공통점은 특정 배너광고 업체에서 제공하는 배너 광고를 사용하고 있었으며 해당 배너를 보여주는 스크립트에 악성코드를 유포하는 악성 스크립트가 삽입되어 있었고, 제공된 배너를 사용했던 업체들은 자신들의 사이트들이 자체적으로…