전체 글보기1301 부팅시 검은화면에 마우스만 보이는 증상 안녕하세요. 안철수연구소 입니다. 악성코드가 감염되면 부팅 시 검은 화면에 마우스만 뜨며, 더 이상 정상모드 또는 안전모드로 부팅이 진 행되지 않는 증상이 발생합니다. 해당 악성코드는 보안이 취약한 국내,외 웹사이트를 통해 유포된 것으로 보입니다. 단, 부팅 불가한 원인은 여러 원인이 있으므로 모든 경우를 이번 악성코드 감염이슈와 연관지을 수 없음을 알려드립니다. 현재 V3 제품에서는 아래와 같이 진단합니다. Win-Trojan/Xema.15872.F (V3, 진단버전:2009.10.15.00) Win-Trojan/Xema.18432.Y (V3, 진단버전:2009.10.15.00) 이는 대표적인 진단명으로 추후 진단명이 추가/변경 될 수 있습니다. 따라서, V3를 최신버전으로 업데이트 하시고, 실시간감시.. 2011. 10. 25. ASEC 리포트 2009년 11월호 발간 ASEC에서 2009년 11월 한 달 동안 국내외 보안 위협 이슈와 동향들을 정리한 ASEC 리포트를 발간하였다 이번에 발표된 ASEC Report는 아래 링크를 통해 PDF 파일로 전문을 살펴볼 수가 있다. ASEC Report 11월호 PDF 파일 2011. 10. 25. 컨피커 웜 보안 패치로 위장한 악성코드 유포 한국 시각으로 2009년 10월 19일 오후 해외에서 컨피커(Conficker) 웜의 보안 패치로 위장한 전자 메일로 유포 된 악성코드가 발견되었다는 보고가 있었다. 해당 악성코드는 아래 전자 메일 형태에서 처럼 마이크로소프트(Microsoft)에서 배포하는 컨피커 웜 감염을 예방하기 위한 보안 패치로 위장하고 있다. * 메일 제목 Conficker.B Infection Alert * 메일 본문 Dear Microsoft Customer, Starting 18/10/2009 the ‘Conficker’ worm began infecting Microsoft customers unusually rapidly. Microsoft has been advised by your Internet provider t.. 2011. 10. 25. 삼성 노트북 주문서로 위장한 Bredolab 변형 발견 2009년 6월 경부터 계속해서 꾸준히 발견되는 Bredolab 변형이 해외 일부 국가에서 국내 기업인 삼성 (Samsung)에서 제조한 노트북 X22 모델의 인터넷 쇼핑몰 주문서 위장한 전자 메일로 유포되었다. 이번에 발견된 삼성 노트북 주문서로 위장한 전자 메일은 다음의 형태를 가지고 있다. * 메일 제목 Your order has been paid! Parcel NR.8314 * 메일 본문 Goodafternoon! Thank you for shopping at our internet shop! We have successfully received your payment. Your order has been shipped to your billing address. You have ordered ”.. 2011. 10. 25. 다수 악성코드 전자 메일로 유포 한국시각으로 2009년 10월 15일과 16일 해외에서 다수의 악성 코드가 전자 메일로 유포되어 컴퓨터 사용자들의 많은 주의가 요구된다. ASEC에서 파악한 이 번에 전자 메일로 유포된 다수의 악성 코드는 모두 서로 다른 형태의 악성 코드로 분석되지만 최종 목적은 기존에 알려진 Bredolab 변형과 같이 허위 안티 바이러스 설치를 목적으로 하고 있다. 이번에 전자 메일로 유포된 다수의 악성 코드들은 다음과 같은 전자 메일 형태를 가지고 있다 * 메일 제목 Notice of underreported income * 메일 본문 Taxpayer ID: webmaster-00000=34537347US Tax Type: INCOME TAX Issue: Unreported/Underreported Income P.. 2011. 10. 25. SANS 사이버 보안 위협 조사 결과 발표 2009년 9월 16일 SANS에서 2009년 현재 발생하고 있는 다양한 보안 위협들에 대해 조사하여 어떠한 위협의 형태들의 발생 빈도 수가 많은지 조사한 The Top Cyber Security Risks 를 발표하였다. 이번에 SANS에서 조사한 결과에 대해 SANS 측에서는 크게 다음과 같은 4가지 관점으로 정리를 하고 있었다. 1. 컴퓨터 시스템에 설치된 일반 소프트웨어의 취약점 증가 최근에 발생하고 있는 다양한 보안 위협들이 과거에는 윈도우 운영체제에 존재하는 취약점들을 악용하여악성코드를 유포하거나 해킹을 시도하는 경향이 대다수였다. 그러나 2009년 현재는 어도비(Adobe) 소프트웨어의 취약점과 파이어폭스(Firefox)의 취약점과 같이 운영체제에 설치 되는 일반 소프트웨어(Software).. 2011. 10. 25. 금융 정보 탈취하는 Bebloh 악성코드 발견 2009년 9월 30일 오전 미국 보안 업체 핀잔(Finjan)으로 부터 Bebloh 악성코드에 감염된 6000대의 시스템에서 금융 정보가 탈취된 사고가 보고 되었으며 해당 보안 사고는 해외 언론과 국내 언론에서도 공개 되었다. 핀잔의 보고에 따르면 이번에 발견된 악성코드는 은행권에 설치된 보안 인증 시스템을 우회하기 위해서 한 번에 4천달러에서 1만 5천 달러만 계좌 이체를 하였다고 한다. 그리고 유럽과 독일의 특정 은행을 대상으로만 악의적인 기능을 수행하도록 되어 있는 것으로 핀잔에서는 보고 하였다. ASEC에서는 해당 악성코드에 대해 추가적인 조사를 진행하는 과정에서 해당 악성코드는 2008년 11월 경부터 발견되었으며 럭키 스포이트(Lucky Spoilt) 라는 웹 익스플로잇 툴 킷(Web Exp.. 2011. 10. 25. 다시 등장한 세금 청구 메일로 위장한 악성코드 ASEC에서는 2009년 9월 10일 해외에서 허위 세금 고지 메일로 위장한 Zbot 변형이 발견 되었음을 전한 바가 있었다. 동일한 변형의 해당 악성코드가 동일한 내용과 형태로 2009년 9월 28일 다시 해외 일부 지역에서 유포 되어 미국 국세청과 US Cert 그리고 미국 보안 업체 맥아피(McAfee)에서 각별한 주의를 요하고 있으며 해외 일부 언론을 통해서도 공개 되었다. 미국 썬벨트(Sunbelt)에서 제공한 이미지와 정보에 따르면 위와 같은 형태의 전자 메일로 유포 되었으며 전자 메일 내용에 포함되어 있는 링크를 클릭하게 될 경우 허위 세금 청구 웹 사이트로 연결되며 악성코드를 다운로드 하고 실행하게 하는 형태는 9월 10일에 알려진 바와 동일하다. 해당 허위 세금 청구 메일과 관련한 악성코.. 2011. 10. 25. 이전 1 ··· 108 109 110 111 112 113 114 ··· 163 다음
