본문 바로가기

악성코드815

감염된 시스템 설정 변경을 통해 파일을 은폐시키는 스파이웨어 Win-Spyware/PWS.OnlineGame.72192 2008.04.11 최근 발견되는 악성코드들은 백신의 기술을 무력화시키거나, 자신을 은폐하며 지능화되고 있습니다. V3와 빛자루에 추가된 Win-Spyware/PWS.OnlineGame.100462 스파이웨어에 대해 알아보겠습니다. ## 루트킷은 자신 또는 관련된 모듈을 은폐하기 위해 시스템의 중요 함수를 후킹하는 등의 비교적 난이도가 높은 기법들을 사용해 왔고, 이런 루트킷을 진단/치료 하기 위해 필요한 기술 또한 이번에 소개할 스파이웨어에 비하면 난이도가 높은 편이였다. 그러나 이번에 추가된 Win-Spyware/PWS.OnlineGame.100462는 자신과 자신을 보호하기 위해 필요한 Win-Spyware/PWS.OnlineGame.72192를 %SYSTEM% 폴더에 숨김 파일로 드롭한 후, 윈도.. 2020. 4. 4.
만우절 이용한 영문 이메일 웜 주의 2008.04.01 만우절을 이용하여, 이메일을 통해 전파되는 웜이 발견되어 주의를 요합니다. "Surprise, The joke's on you"라는 제목과 함께 메일을 클릭하면 "Happy All Fools! http://69.XXX.XX.XX"라는 url을 클릭하라고 합니다. 이 링크를 클릭하면, 만우절 이라는 영문 내용과 함께 그림파일을 보여주며 악성코드 설치 화면이 자동적으로 띄어 집니다. 이는 만우절 관련 플래시나 게임으로 속여 악성코드 설치를 유도하는 방식입니다. 악성코드에 감염되면 또다른 사용자들에게 해당 링크를 포함한 웜 메일을 전송하게 됩니다. 그렇기 때문에 만우절 관련 영문으로 되어 있는 수상한 이메일은 메일을 열지 마시고 삭제하시기 바랍니다. 기타 아래의 제목으로 메일을 받으시면 삭.. 2020. 4. 4.
베이글 바이러스의 부활? 2008.03.27 베이글이 다시 부활할 조짐을 보이고 있습니다. 강력한 전파력을 가졌던 베이글이, 자기 자신을 보호하고 은폐를 할 수 있는 막강한 기능을 가지고 최근들어 발견되고 있습니다. 실제로 베이글 트로이목마는 무료백신 등으로 검사를 하면, 몇가지가 진단되는데, 실제로는 치료가 되지 않는다고 합니다. 치료 후 재부팅 하라고 나오지만 여전히 다시 검사를 해 보면 삭제가 되어 있지 않습니다. 안철수연구소는 지난주부터 새롭게 변종이 되어 나타나는 베이글 트로이목마에 대해 진단을 하고 있습니다. V3와 빛자루에서 진단 및 치료가능하며, 진단명은 Win-Trojan/Bagle.XXX, Win32/Bagle.worm.XXX입니다. '보이는 것만 믿으세요'라는 광고가 있습니다. 그러나 요즘 출현하고 있는 악성.. 2020. 4. 4.
2011.03.04 안철수연구소, 디도스 (DDoS) 관련 추가사항 디도스(DDoS; Distributed Denial of Service, 분산 서비스 거부) 공격이 국내 40개 웹사이트를 대상으로 발생하고 있습니다. 3월 4일 오늘 10시부터 29개가 공격을 받았으며, 같은 날 오후 6시 30분부터 40개가 공격을 받을 것이라고 예측됩니다. DDoS 공격용 악성코드 중 일부가 하드 디스크를 손상시키고 데이터를 파괴하는 등 개인 PC에 치명적인 손상을 일으키는 것으로 확인됐습니다. 정확한 파괴 시점은 분석 중이며 확인하는 대로 알려드리겠습니다. 공격 대상 29개 이번 공격은 지난 2009년 7월 7일부터 9일까지 국내 23개 웹사이트를 겨냥한 7.7 디도스 대란 때와 유사합니다. 네이버, 다음, 한게임, 디씨인사이드, 지마켓, 청와대, 외교통상부, 통일부, 국회, 국가.. 2020. 4. 4.

티스토리툴바