AhnLab 보안in411 MSN 메신저로 계정 수집하는 피싱 사이트 주의 2008.06.11 회사에 출근해 PC를 켜고 업무 준비를 하고 있던 K씨는 동료 S씨로부터 MSN으로 인터넷 주소를 보냈느냐는 질문을 받았다. 아직 MSN에 로그인하기 전이라 이상하게 생각되어 S씨의 자리로 간 K씨는 깜짝 놀랐다. S씨의 PC에는 분명 K씨의 이름으로 메시지 창이 떠 있었다. 그 창에는 K씨의 ID가 포함된 인터넷 주소가 들어있었다. K씨는 그때서야 며칠 전의 일이 떠올랐다. 그날 평소 알고 지내던 Y씨로부터 온 MSN 메시지에는 다른 말 없이 Y씨의 ID가 들어있는 인터넷 주소만 있었다. K씨는 아무 의심 없이 Y씨가 새로 만든 블로그 주소를 보냈다고 생각하고 해당 주소를 클릭했다. 그러자 MSN 이메일과 패스워드를 입력하라는 창이 떴다. 무심코 정보를 입력하자 몇 개의 그림만 보일.. 2020. 4. 5. [ASEC리포트 5월호]스팸이 블로그를 만나 스플로그(Splog)가 탄생하다 2008.06.10 출처 : 안철수연구소 ASEC리포트 5월호 스플로그(Splog)의 탄생 1인 미디어인 블로그(Blog)는 누구나 쉽게 자신의 생각을 다른 사람에게 전달할 수 있다는 특징으로 인해 인터넷 상에서 매우 인기 있는 서비스 중 하나로 자리 매김 했다. 하지만 이러한 점을 돈벌이에 악용하는 블로그 들이 하나 둘씩 생겨나기 시작했다. 이러한 블로그는 스팸(Spam)과 블로그(Blog)를 합성한 스플로그(Splog)로 지칭된다. 스플로그는 정보 공유라는 기본 목적과는 달리 대형 검색 포탈사이트의 실시간 인기 검색을 통해 검색될 수 있는 게시물을 작성하거나 다른 사람이 작성한 게시물을 무단으로 가져다 게시해 사용자의 접속을 유도하고 취약점(Exploit), ActiveX 컨트롤, 직접 다운로드 등의.. 2020. 4. 5. Adobe사 고소장 접수로 인한 안내문 사칭한 이메일 악성코드 확산 주의 2008.05.23 이메일로 확산되며, 감염될 경우 중국의 특정 웹사이트를 겨냥해 DDoS(분산서비스거부) 공격을 하는 악성코드가 발견됐습니다. 제픽.69306(Dropper/Zepik.69306)이라는 이름의 이 악성코드는 ‘Adobe사 고소장 접수에 대한 안내문’이라는 제목의 이메일에 ‘고소장접수결과보고.zip’ 파일이 첨부되어 특정 메일 주소로 대량 발송된 것으로 알려져 있습니다. 이메일에 첨부된 ‘고소장접수결과보고.zip’ 파일을 실행해 그 안의 ‘고소장접수결과보고.exe' 파일을 실행하면 윈도 시스템 폴더에 nbjs.dll 파일이 만들어집니다. nbjs.dll 파일은 DDoS 공격을 하는 트로이목마 파일로서 중국에 위치한 특정 시스템으로 다량의 패킷을 발송하는 형태로 DDoS 공격을 합니다. 감.. 2020. 4. 5. [ASEC리포트 4월]트레이 아이콘 시스템 경고 위장한 클릭커-메이크얼릭 2배 증가 2008.05.20 출처 : 안철수연구소 ASEC[원문] 지난 4월은 스파이웨어로 인한 고객들의 피해가 전체적으로 증가하였으며 그 중 가장 큰 비율로 증가한 것은 허위 안티-스파이웨어와 클릭커-페이크얼럿(Win-Clicker/FakeAlert) 종류이다. 이들은 둘 다 2배 이상으로 증가하였으며, 대부분 다운로더-즐롭(Win-Downloader/Zlob)을 통한 배포가 이루어진 것으로 추정된다. [그림 1] 허위 안티-스파이웨어 진단 수 [그림 2] 클릭커-페이크얼럿(Win-Clicker/FakeAlert) 진단 수 클릭커-페이크얼럿은 사용자에게 허위 안티-스파이웨어 설치를 유도하는 역할을 한다. 주로 이용되는 방식으로는 트레이 아이콘을 등록하여 메시지 창을 주기적으로 보여주도록 하는 방식 또는 다이얼로.. 2020. 4. 4. 이전 1 ··· 86 87 88 89 90 91 92 ··· 103 다음
