본문 바로가기

악성코드 정보

페이스북을 도배하는 스팸 광고 주의  금일 오후 1시부터 페이스북에서 다음과 같은 메시지가 급속히 전파되고 있다. [그림 1] 페이스북으로 전파되는 스팸메시지 등록된 친구들에게 그림 1과 같은 스팸메시지를 발송하는 것이 특징이다. 그림 1의  우측에 보면 "==VERIFY MY ACCOUNT== "라는 부분을 확인 할 수 있다. 스팸메시지임에도 불구하고 스팸메시지를 방지하기 위해 계정 확인을 해달라는 내용으로 사용자를 속이고 있다..
Android-AppCare/KidLogger 개요 안드로이드 모바일 유해가능 프로그램 KidLogger 에 관한 정보 앱 정보 [그림1] 앱 아이콘 [그림2] 앱 실행 화면 특징 [그림3] 권한 정보 상세정보 - Platform Android 2.2 이상에서 설치가 가능하다. - 사용자의 행위 정보를 저장한다. 통화 목록 문자 웹사이트 방문 기록 위 정보 외에도 다수의 정보를 로그로 남기거나 서버로 전송한다. [그림4] ma..
imm32.dll 패치하는 악성코드, Win32/Parite와 함께... 최근에 해킹된 웹 사이트를 통해서 유포되는 imm32.dll 패치하는 악성코드가 Win32/Parite에 감염된 채로 유포되는 사례가 있었다. 이와 관련된 악성코드들에 대해서 현재 안철수연구소는 아래와 같이 대응하고 있다.   안철수연구소의 대응상태 V3:2011.05.08.00 이후 엔진버전이면 아래 악성코드들에 대해서 진단 및 치료가 가능하다   Win32/Parite Dropper/Win32.OnlineGameHack Win..
[악성스팸경보] FedEx 메일을 위장한 악성스팸! 빈번하게 발견되는 악성코드를 첨부한 악성 스팸 메일은 facebook, twitter 등의 소셜네트워크  뿐만 아니라DHL, UPS, FedEx 등과 같은 택배회사를 위장하여 악성 스팸 메일을 유포하는 사례가 다수 발견되고 있다. 이 번에 FedEx 메일로 위장하여 악성코드를 첨부한 스팸메일이 발견되어 사용자들의 주의가 필요하다. 아래 링크는 블로그를 통해 기존에 FedEx 메일로 위장한 악성 스팸에 대해 포스팅 된 글이다. ..
[악성스팸메일] Spam from your Facebook account 2011년 페이스북(facebook) 사용자가 10억명을 넘어설 것이라는 예측이 나오는 가운데, 악성코드 제작자가악성코드를 유포를 위해  엄청난 사용자를 확보한 페이스북을 사칭하여 이를 악용하는데 최적의 소재이다. 이미 페이스북을 사칭하여 악성코드를 첨부한 스팸메일이 지속적으로 발견되고 있으며 이는 단연 페이스북 뿐만 아니라 트워터, 마이스페이스 등도 악성코드 제작자에 의해 악성코드 유포에 악용되고 있다. 참고로 블로그를 통해 포스팅하였..
사진을 클릭했을 뿐인데? 새로운 SEO Poisoning Attack 예전에 블로그를 통해 SEO Poisoning Attack에 대해 소개한적이 있습니다.http://core.ahnlab.com/128이전에는 검색엔진에서 검색한 결과를 클릭하였을 시 악성코드가 삽입된 페이지로 이동하는 형태였습니다. 이러한 형태가 한동안 잠잠하다 최근에 새로운 유형의 공격이 확인 되었습니다. 최근에 "Presley Walker", "Yuri Gagarin" 등 특정 인물 검색 시 아래와 같이 나타나는 사진을 클릭했을 뿐인데 악성코..
[악성스팸경고] my naked pic is attached 아래 [그림1]과 같이 "my naked pic is attached" 제목으로 파일을 첨부한 스팸메일이 발견되고 있어 사용자들의 주의가 필요하다. 첨부된 악성코드 파일명은 아래 [그림2]와 같이 mypicture.scr이며 스크린세이버 파일 확장자를 가지고 있다. 또한 해당 파일은 [그림3] 과 같이 버전 정보나 디지털 서명은 존재하지 않는다. [그림1] 악성코드를 첨부한 악성 스팸   [그림2] 악성 스팸 메일에..
악성메일, 당신의 중요한 정보를 노린다. 특정 대상을 목표로 한 것으로 추정되는 악성코드가 첨부된 메일 유포 사례가 지속적으로 발생하고 있어 사용자들의 주의가 필요하다.   안철수연구소의 대응상태 현재 안철수연구소의 V3제품에서는 해당 악성코드에 대해서 아래와 같이 대응하고 있다.   V3:2011.04.22.00: Dropper/Pcclient.868608(V3) Dropper/Pcclient.868608, 어떻게 유포될까? 이번에 발견된 것은 아래 메일형식을..