악성코드816 [ASEC리포트]티벳 독립 시위 가장한 악성코드 출현 2008.05.14 티벳 독립시위 관련하여 이를 지지하거나 또한 중국의 무력진압에 반대하는 등의 내용을 다룬 악성코드가 종종 출현하고 있습니다. 대표적으로 Win-Trojan/PcClient 변형 중 하나인, RaceForTibet.exe이라는 실행파일명을 가지고 있는 이 트로이목마는 은폐기능까지 포함하고 있는 백도어로서 트로이목마를 실행하면 아래와 같이 플래시 동영상이 나타납니다. Win-Trojan/PcClient.1880064 실행 후 이미지 플래시 내용은 중국선수가 멋진 경기를 선보였지만 심판은 전원 0 점 처리를 하며, 이후 놀란 중국 지도자의 모습이 나타나고, 티벳의 독립을 호소하는 영상이 출력 됩니다. 마치 정치적인 모습을 담은 한편의 플래시 애니메이션으로 착각에 빠져 들게 하지만 실제로는 .. 2020. 4. 4. 감염된 시스템 설정 변경을 통해 파일을 은폐시키는 스파이웨어 Win-Spyware/PWS.OnlineGame.72192 2008.04.11 최근 발견되는 악성코드들은 백신의 기술을 무력화시키거나, 자신을 은폐하며 지능화되고 있습니다. V3와 빛자루에 추가된 Win-Spyware/PWS.OnlineGame.100462 스파이웨어에 대해 알아보겠습니다. ## 루트킷은 자신 또는 관련된 모듈을 은폐하기 위해 시스템의 중요 함수를 후킹하는 등의 비교적 난이도가 높은 기법들을 사용해 왔고, 이런 루트킷을 진단/치료 하기 위해 필요한 기술 또한 이번에 소개할 스파이웨어에 비하면 난이도가 높은 편이였다. 그러나 이번에 추가된 Win-Spyware/PWS.OnlineGame.100462는 자신과 자신을 보호하기 위해 필요한 Win-Spyware/PWS.OnlineGame.72192를 %SYSTEM% 폴더에 숨김 파일로 드롭한 후, 윈도.. 2020. 4. 4. 만우절 이용한 영문 이메일 웜 주의 2008.04.01 만우절을 이용하여, 이메일을 통해 전파되는 웜이 발견되어 주의를 요합니다. "Surprise, The joke's on you"라는 제목과 함께 메일을 클릭하면 "Happy All Fools! http://69.XXX.XX.XX"라는 url을 클릭하라고 합니다. 이 링크를 클릭하면, 만우절 이라는 영문 내용과 함께 그림파일을 보여주며 악성코드 설치 화면이 자동적으로 띄어 집니다. 이는 만우절 관련 플래시나 게임으로 속여 악성코드 설치를 유도하는 방식입니다. 악성코드에 감염되면 또다른 사용자들에게 해당 링크를 포함한 웜 메일을 전송하게 됩니다. 그렇기 때문에 만우절 관련 영문으로 되어 있는 수상한 이메일은 메일을 열지 마시고 삭제하시기 바랍니다. 기타 아래의 제목으로 메일을 받으시면 삭.. 2020. 4. 4. 베이글 바이러스의 부활? 2008.03.27 베이글이 다시 부활할 조짐을 보이고 있습니다. 강력한 전파력을 가졌던 베이글이, 자기 자신을 보호하고 은폐를 할 수 있는 막강한 기능을 가지고 최근들어 발견되고 있습니다. 실제로 베이글 트로이목마는 무료백신 등으로 검사를 하면, 몇가지가 진단되는데, 실제로는 치료가 되지 않는다고 합니다. 치료 후 재부팅 하라고 나오지만 여전히 다시 검사를 해 보면 삭제가 되어 있지 않습니다. 안철수연구소는 지난주부터 새롭게 변종이 되어 나타나는 베이글 트로이목마에 대해 진단을 하고 있습니다. V3와 빛자루에서 진단 및 치료가능하며, 진단명은 Win-Trojan/Bagle.XXX, Win32/Bagle.worm.XXX입니다. '보이는 것만 믿으세요'라는 광고가 있습니다. 그러나 요즘 출현하고 있는 악성.. 2020. 4. 4. 이전 1 ··· 145 146 147 148 149 150 151 ··· 204 다음
