본문 바로가기

Adobe Flash Player2

제로데이 취약점을 틈탄 악성코드 치료 조치 안내 2011.07.14 안녕하세요. 안철수연구소입니다. 최근 OS와 애플리케이션의 보안 취약점을 이용한 피해사례가 보고되고 있습니다. 특히 이 악성코드는 치료 후에도 다양한 변종에 의해 지속적으로 재감염되기도 하는데요. 감염 될 시 게임 계정 탈취 및 개인정보 유출 피해가 우려됩니다. 피해를 예방하기 위해서 OS 및 애플리케이션의 보안 패치를 최신 상태로 유지하시고, V3 제품의 실시간 감시 및 ASD(AhnLab Smart Defense) 기능을 반드시 켜 두실 것을 권장드립니다. 주요 OS 및 애플리케이션 보안 패치 업데이트 조치 안내 * Adobe Flash Player 업데이트 :http://www.adobe.com/go/getflash * Microsoft : http://update.microso.. 2020. 4. 12.
[안철수연구소 ASEC리포트] 3929.cn으로 홈페이지를 고정하는 스파이웨어 2008.12.23 11월 중순, 웹브라우저의 시작페이지가 “www.3929.cn”으로 고정된다는 신고가 다수의 고객으로부터 다량 접수되었다. 시작페이지 고정의 원인은 BHO(Browser Helper Object)로 설치된 중국산 애드웨어로 인한 것이었다. [그림 1-1] 3929.cn으로 고정된 시작페이지 이 애드웨어는 해킹된 웹사이트에 삽입되어 있는 Adobe Flash Player의 SWF 취약점을 이용하는 악성 스크립트에 의해 사용자의 PC에 설치되는데, 국내 유명 웹사이트를 포함한 다수의 웹사이트가 해킹되어 애드웨어의 악성코드 유포 경로로 이용되어 국내 고객의 피해 수준은 심각하였으며, ㈜안철수연구소에서는 보안 위협등급을 3단계로 상향 조정하여 대응하였다. 그런데 이번 사건의 SWF 취약점은 .. 2020. 4. 6.