"울지않는벌새"
4031
-
[비공개] 검색 도우미 : 팝클릭(PopClick) - 1.4
특정 검색 키워드를 이용하여 인터넷 검색을 시도할 경우 자동으로 광고창을 생성하는 국내에서 제작된 팝클릭(PopClick) 광고 프로그램에 대해 살펴보도록 하겠습니다. 설치 과정을 살펴보면 배포 파일(SHA-1 : 208b542b90170988b56b5833586de09b3654e0e7) 실행을 통해 특정 서버에서 팝클릭(PopClick) 설치 파일을 다운로드하여 "C:\Users\(사용자 계정)\AppData\Roaming\Microsoft\Wi..추천 -
[비공개] 한컴오피스 제품군 보안 업데이트 (2015.6.17)
(주)한글과컴퓨터 업체에서 제공하는 한컴오피스 2014 VP, 한컴오피스 2010 SE+, 한글과컴퓨터 오피스 2007, 한/글 2005, 한/글 2004, 한/글 2002 SE 제품군에서 발견된 보안 취약점 문제를 해결한 보안 업데이트가 공개되었습니다. 한컴오피스 2014 VP 공통 요소 9.1.0.2562 버전 → 한컴오피스 2014 VP 공통 요소 9.1.0.2595 버전 :: 보안 취약점 개선 한컴오피스 한/글 2014 VP 9.1.0.24..추천 -
[비공개] 토렌트를 통한 백도어(Backdoor)가 포함된 "VMwar..
최근 국내 토렌트(Torrent) 파일 공유 사이트를 통해 악성코드가 포함된 VMware Workstation 11 버전이 유포되고 있는 것을 확인하였습니다. 악성파일이 숨겨진 VMware크랙 버전, 토렌트를 통해 유포 중 (2015.6.17) 유포 방식을 살펴보면 2015년 6월 15일 게시된 "VMware Workstation 11.1.1 Build 2771112 (x64) [Serial]" 제목으로 작성된 게시물이며, 이를 통..추천 -
[비공개] Microsoft Windows 7 업데이트 : KB3040272, ..
마이크로소프트(Microsoft) 업체에서 제공하는 Windows 7 운영 체제의 기능 개선을 위한 3종의 안정성 업데이트가 Windows Update 기능을 통해 배포가 이루어지고 있습니다. 1. x64 기반 시스템용 Windows 7 업데이트(KB3040272) : Start time increases after another language pack is added to Windows - 옵션 Windows 8, Windows Server 2..추천 -
[비공개] 포털 사이트 접속을 통신사에서 체크하는 정황 증거?
오늘 PC를 사용하던 중 포털 사이트(네이버(Naver), 다음(Daum), 네이트(Nate), 야후(Yahoo), 구글(Google)) 최초 접속시 "210.113.86.1" IP를 경유하여 접속이 이루어지는 동작을 확인할 수 있었습니다.(※ 포털 사이트만을 체크하는 것도 아닙니다.) 관련 연결 과정을 확인해보면 사용자가 주소 표시줄에 포털 사이트 주소를 입력한 후 연결시 "210.113.86.1" IP 서버를 경유하며, 이 과정에서 통신사 아이..추천 -
[비공개] 검색 도우미 : pvinc plugin
즐겨찾기 영역에 인터넷 쇼핑몰 바로가기 아이콘 생성 및 인터넷 검색 또는 웹 브라우저 종료시 광고창을 생성하는 국내에서 제작된 "pvinc plugin" 광고 프로그램에 대해 살펴보도록 하겠습니다. 해당 광고 프로그램은 2015년 2월경 배포가..추천 -
[비공개] 게임 아이템 거래 사이트를 통한 인터넷뱅킹 악성코드 유포 주의 (20..
주말을 이용하여 국내 게임 아이템 거래 사이트에 접속할 경우 보안 패치가 제대로 이루어지지 않은 PC 환경에서 취약점(Exploit)을 통한 인터넷뱅킹 악성코드에 자동 감염될 수 있는 부분에 대해 살펴보도록 하겠습니다. go.js (SHA-1 : 817bcf914e1285a914529ed107e13099e8301a14) - avast! : JS:Iframe-DVS [Trj] index.html (SHA-1 : d33911b8b7d091ef526a4..추천 -
[비공개] 검색 도우미 : Viewcon - viewconcvrqyqwm.exe..
◇ 광고 프로그램 삭제 관련 문의 방법 Internet Explorer 웹 브라우저 바로가기 아이콘 영역에 마우스를 위치시 11번가, G마켓 광고 팝업창을 생성하는 것으로 추정되는 국내에서 제작된 viewcon 광고 프로그램의 변종 정보가 수집되어 공..추천 -
[비공개] 북한(North Korea) IP가 포함된 메르스(MERS) 악성코드..
KBS 뉴스를 통해 최근 이슈가 되고 있는 메르스(MERS) 감염과 관련하여 북한에서 제작된 것으로 추정되는 악성코드가 발견되었다는 보도가 있었습니다. [단독] '메르스 악성코드 이메일' 북한 연계 포착 (2015.6.12) 보도 영상을 확인해보면 "(공지) 중동호흡기증후군(MERS) 감염예방 지침"이라는 제목으로 발송된 이메일에 포함된 "메르스_병원및환자리스트.docx.exe" 첨부 파일을 통해 유포가 이루어지고 있는 것처럼 보도..추천 -
[비공개] 가짜 Flash Player 업데이트를 통한 스마트폰 감염 주의 (2..
스마트폰을 이용하여 국내 언론 사이트를 접속할 경우 노출될 수 있는 특정 광고 네트워크를 통해 유포가 이루어지는 가짜 Flash Player 업데이트를 통해 모바일 뱅킹을 표적으로 한 악성앱 유포 사례를 살펴보도록 하겠습니다. Flash Player 업데이트를 요구하는 "Google App Play" 안드로이드(Android) 악성앱 주의 (2015.6.1) 해당 이슈는 Flash Player 업데이트를 통해 지속적으로 변종을 유포하는 조직이므로 참..추천
1510개
1052298개
718257개
