악성코드 정보1153 [스팸주의] Your transaction has been processed 오늘도 어김없이 악성코드를 퍼뜨리는 스팸메일이 등장했습니다. 이번엔 Amazon 관계자로 위장해서 첨부파일이 송장(invoice)파일이라고 속여서 선량한 네티즌들을 유혹하네요. 메일 내용은 아래와 같으니, 꼭 확인해보시고, 같은 내용으로 온 메일은 바로 삭제하세요. 제목: Your transaction has been processed 본문: Your transaction has been processed by WorldPay, on behalf of Amazon Inc. The invoice file is attached to this message. This is not a tax receipt. We processed your payment. Amazon Inc has received your or.. 2010. 5. 9. setting for your mailbox *이메일주소* are changed 최근 이메일 계정의 설정과 관련된 스팸메일을 통해 유포되는 악성코드가 있어 안내해 드립니다. 제목 : setting for your mailbox *이메일주소* are changed SMTP and POP3 servers for *이메일주소* mailbox are changed. Please carefully read the attached instructions before updating settings. 해당 스팸메일 제목의 *이메일주소* 는 해당 스팸메일을 받은 주소로 나타나게 됩니다. 따라서 사용자들은 정상적으로 온 메일로 착각을 할 위험이 있습니다. 이러한 메일에 첨부된 파일은 아래와 같이 시스템 파일과 같은 모양의 아이콘으로 가장하여 실행을 유도하고 있습니다. 그리고 그외에도 아래와 같이 구.. 2010. 5. 9. 허위 안티바이러스(백신) Digital Protection / Data Protection 주의! 1. 서론 금일 Digital Protection / Data Protection 이라는 프로그램명의 허위백신이 많이 발견되어 증상 및 조치가이드를 안내해 드립니다. 2. 감염 시 증상 해당 허위백신이 실행이 되면 아래와 같은 트레이 아이콘이 나타납니다. [그림1. 감염 시 나타나는 트레이 아이콘] 이때 트레이 아이콘이나 메세지를 클릭하게 되면 아래와 같은 창이 나타납니다. 아래창은 프로그램을 설치하는 과정으로 속이기 위한 창으로 실제로는 허위백신과 관련된 파일을 특정 주소에서 다운로드 하는 과정입니다. [그림2. 허위백신에 사용되는 파일을 다운로드 하는 화면] 시간이 지나면 아래와 같이 윈도우 보안 센터와 비슷하게 꾸민 창이 나타나며 바탕화면에 성인사이트로 연결하는 아이콘이 생성되기도 합니다. [그림3.. 2010. 5. 5. Autoruns 사용법! – Series (3) 안녕하세요~~~ 5월입니다~ 5월은 그 숫자만으로 밝고 푸른 느낌을 주지 않나요 ^^? 여의도 공원은 사람들로 북적대고 간간히 촬영하시는 연예인님들도 보입니다. 얼마 전에는 이 시대의 대표 꽃남이죠? 이민호군을 봤습니다. 참……잘생겼더군요! 이렇게 아름다운 5월! 상큼하게 Autoruns를 통한 악성코드 대응법에 대하여 알아보겠습니다! 이전에 이미 Series(1), (2) 를 통해 기능 설명은 해드렸고요, 오늘은 최종회입니다! 그럼, 상콤하게 출발~! 가장 먼저, 악성코드를 동작 시켜 그 상태를 Autoruns를 통해 확인해 보도록 하겠습니다. 오늘 시연에 사용될 악성코드는 BHO 관련 악성코드로 V3에서는 아래의 진단명으로 진단하고 있습니다. Autoruns Serires (1)에서 말씀드린바와 같이.. 2010. 5. 4. [악성스팸주의!] Shipping update for your Amazon.com order 254-71546325-658732 아마존 주문의 택배 메일을 가장한 메일이 유포되고 있습니다. 주문 상세정보를 확인하기 위해 첨부된 파일을 확인하라고 메일에 기재되어 있어서 사용자로 하여금 실행을 유도합니다. 실제로 메일에 첨부된 압축 파일을 압축해제해 보니아래와 같이 jpg 파일인 것처럼 사용자를 현혹시키네요 아래 링크의 이전 글에서 알려드린 것처럼 확장자 숨기기 옵션을 해제하면 아래 그림처럼 확장자를 확인할 수 있습니다. 다만 실행파일을 의미하는 .exe 와 사용자를 현혹시키기 위한 .jpg 사이에 많은 공백을 두어 사용자로 하여금 jpg 파일인 것처럼 속이려고 하기 때문에 확장자를 자세히 살펴보시기 바랍니다. 파일 확장자 숨기기 옵션 해제 첨부된 파일이 실행되면 대량의 스팸메일이 발송됩니다. 아래 그림은 네트워크 트래픽을 모니터링 .. 2010. 4. 29. Autoruns 사용법! - Series (2) 안녕하세요! 오늘은 Autoruns tool 소개 두번째 시간입니다. 이전 글에서 언급했던 데로 본 글에서는 Autoruns 이용 방법에 대해 알아보는 시간을 갖도록 하겠습니다. 자, 그럼 시작합니다~! Autoruns를 실행한 후 아래 화면을 보면 매우 많은 정보들이 확인 됩니다. 이들 정보들 중에는 윈도우와 관련된 정상적인 부분도 다수 포함되어있습니다. 정상적인 정보를 포함하여 확인해야 하는 상황이 아니라면 이들 정상 정보들을 제외한 나머지 부분만 볼 수 있도록 설정합니다. 그 설정 방법은 아래와 같습니다. [ Options -> Hide Microsoft and Windows Entries 또는 Hide Windows Entries ] 항목 선택 선택하면 바로 적용되는 것이 아니기 때문에 새로 고침.. 2010. 4. 28. Facebook Password Reset Confirmation! Support Message. 최근에 페이스북 계정을 해킹하여 판다는 내용의 정보가 올라왔습니다. [페이스북 계정 해킹 관련 내용] http://www.boannews.com/media/view.asp?idx=20621&kind=0 http://www.eweek.com/c/a/Security/15-Million-Facebook-Accounts-for-Sale-in-Web-Forum-VeriSign-Reports-875346/ http://sunbeltblog.blogspot.com/2010/04/crook-offering-15-million-facebook.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+SunbeltBlog+%28Sunbelt+BLOG%29 이러한 시.. 2010. 4. 27. Autoruns 사용법! - Series (1) 안녕하세요! 오늘도 여러분들의 궁금증 해결에 조금이나마 도움을 드리고자 게시물을 올립니다.^^ 자, 준비되셨나요~? 이번에 알아볼 tool은 Autoruns 입니다! 악성코드 분석 시 시스템 구성 유틸리티에서 시작 프로그램 부분을 확인 하는데요, 윈도우에서 제공하는 기본적인 기능만으로 시작 프로그램에 대한 자세한 정보를 알아보는 데는 한계가 있습니다. 그래서 이용하는 tool이 바로 Autoruns 입니다! Autoruns는 Microsoft 사에서 무료로 배포하고 있으며 아래 링크에서 다운 받을 수 있습니다. ▶ 다운로드 http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx 프로그램을 다운로드 받으신 후 압축 해제 하시면 아래와 같이 3개의 파일.. 2010. 4. 26. 이전 1 ··· 128 129 130 131 132 133 134 ··· 145 다음
