본문 바로가기

악성코드818

2010.01.12 안철수연구소, 주민등록관리 프로그램 일부 오진 오늘 오후 V3 제품군이 일부 프로그램 파일을 스파이웨어로 잘못 진단해 실시간 감시 기능으로 해당 프로그램의 실행을 차단하는 현상이 발생했습니다. 이번 일은 행안부의 주민등록관리 시스템을 주민등록행정 프로그램, 일부 금융 관련 프로그램의 파일 중 하나인 midas.dll 파일의 레지스트리 정보가 스파이웨어(Rogue.Viclear.2959872)가 설치하는 레지스트리 정보와 같기 때문에 잘못 진단한 것입니다. 프로그램이 작동을 멈춘 경우에는 V3의 실시간 감시 기능을 끄면 정상적으로 작동이 되기 때문에 이에 대한 안내를 해드렸습니다. 중앙보안관리 솔루션인 '안랩 폴리시센터(AhnLab Policy Center)'를 활용해 V3의 실시간 감시 기능을 끄고 정상적으로 작동할 수 있도록 긴급히 안내해드렸습니다.. 2020. 3. 29.
Google+ 위장한 안드로이드 악성 APP Google++ 주의! 2011.08.25 Google++ 에 대하여.. 안녕하세요. 안랩인입니다. 최근 구글플러스 SNS 의 사용자가 증가함에 따라, 이를 악용한 악성 어플리케이션이 등장했다고 하네요. 인기 SNS의 증가와 사용자의 관심을 이용하여 이른바, 사회공학기법의 악성코드 감염 방식과 유사하다고 볼 수 있는데요. 얼마전 구글 서치(Google Search)를 위장한 앱에 이어 구글을 위장한 악성 앱이 다시 등장한 것이라고 합니다. Google SSearch 악성 앱 정보 : http://core.ahnlab.com/299 Nicky 로 불리는 악성 앱 Google++ - 악성 앱이 요구하는 권한 정보 - 앱이 설치되어도 아이콘은 생성되지 않습니다. 하지만 [응용프로그램 관리]를 통하여 확인 가능 하답니다. V3 모바일.. 2020. 3. 28.
안철수연구소 소셜미디어, 어디까지 만나봤니? 2011.06.03 어딜가도 화제인 그녀, 레이디 가가가 소셜미디어의 여왕에 등극했다고 합니다. 트위터에서 레이디 가가의 팔로워는 1,040만여 명에 달하고 페이스북 팬은 3,500만 명을 넘어섰다고 하네요. 트위터에서 레이디 가가와 그의 팬들은 서로를 ‘엄마 몬스터’, ‘작은 몬스터’로 부르며 소통하고 있다고 하는데, 과거 톱스타와는 전혀 다른 방식으로 인기를 얻고 있는 듯합니다. 요즈음, 많은 사람들이 소셜미디어를 활용하고 있습니다. 안철수연구소도 이 소셜미디어의 대열에서 빠질 수 없는데요. 2007년 기업블로그를 개설한 이래, 트위터, 페이스북까지 다양한 소셜미디어를 개척하고 있습니다. 안철수연구소의 소셜미디어는 언제부터 시작됐을까요? 블로그 ▲ 기업블로그 http://ahnlab.blog.com/.. 2020. 3. 28.
이상철팀장이 들려주는 디도스백신 제조과정 2011.04.16 안녕하세요, 안랩인입니다. 보안전문가의 생생한 리얼스토리를 담은 ‘악성코드, 그리고 분석가들’(지앤선, 2011)를 출간하신 ASEC 분석팀의 이상철 팀장이 들려주는 '3.4 디도스 백신, 그 제조과정과 비하인드 스토리' 속으로 출발해볼까요? Q. 안철수 연구소에서 맡고 계신 역할을 설명해주세요. 현재 ASEC이라는 연구실 안에 분석1팀 팀장을 맡고 있으며 2003년 8월부터 악성코드 분석가로 업무를 하다가 2008년 1월부터 중국 상해에서 팀장을 하고 2010년부터 다시 본사에서 팀장을 맡고 있습니다. 분석1팀에서 하는 주요 업무는 아래와 같습니다. - 악성코드 분석 - 엔진 코드 작성 - 인증업무(체크, VB, ICSA) - 내부 분석 시스템 개발 - 보안 동향 연구 Q. 평소 디.. 2020. 3. 28.

티스토리툴바