"울지않는벌새"
4031
-
[비공개] 불법 사이트 접속시 자동 다운로드되는 cassgameInstaller..
2014년 9월 9일경부터 특정 불법 게임 사이트 접속시 자동으로 다운로드되는 cassgameInstaller.exe 악성 파일을 통해 특정 게임 및 정보 유출, DDoS 공격 등 다양한 악의적 기능을 수행할 수 있는 악성코드 유포 사례에 대해 살펴보도록 하겠습니다.(※ 해당 정보는 분석글 작성하는 시점에서도 유효한 공격이므로 호기심에 접속하는 일이 없도록 주의하시기 바랍니다.) 문제의 불법 게임 웹 사이트 접속과 동시에 자동으로 웹 서버에서 ca..추천 -
[비공개] 검색 도우미 : LuckyTool - vidira (2014.10.27)
◇ [공지] 광고 프로그램 삭제 관련 문의 방법 인터넷 검색 및 웹 사이트 접속시 다양한 광고창을 생성하며 사용자에 의한 프로그램 삭제를 방해할 목적으로 제어판에 표시하지 않는 국내에서 제작된 LuckyTool 악성 광고 프로그램의 변종이 수집되어 정보를 공개해 드립니다. 검색 도우미 : LuckyTool - roryok (2014.10.1) 검색 도우미 : LuckyTool - joshi (2014.10.2) 검색 도우미 : LuckyTool -..추천 -
[비공개] 검색 도우미 : Micro onoffpop secure softwea..
특정 인터넷 쇼핑몰 및 언론사 웹 사이트를 방문하는 과정에서 광고창 또는 제휴 코드가 추가되며, 특정 부팅 시점에서는 "온오프팝 정규 업데이트" 창 생성을 통해 추가적인 제휴 프로그램 설치를 유도할 수 있는 검색 도우미 "Micro onoffpop secure softwear profile" 프로그램에 대해 살펴보도록 하겠습니다. 검색 도우미 : Micro theam secure softwear profile (2013.6.16) 해당 프로그램은 기..추천 -
[비공개] 국내 악성코드 : lcmemo.exe
삭제 기능이 존재하지 않는 제휴 프로그램 방식으로 설치가 이루어지면서 백그라운드 방식으로 특정 검색 키워드를 기반으로 다양한 상업적 웹 사이트로 자동 연결되는 방식으로 수익을 창출하는 lcmemo 악성 광고 프로그램에 대해 살펴보도록 하겠습니다. VMware 유사 아이콘으로 위장한 1회성 검색 애드웨어 유포 사례 (2014.9.26) 해당 프로그램은 2014년 9월 하순경에 발견된 VMware 아이콘으로 위장한 국내에서 제작된 애드웨어(Adware)..추천 -
[비공개] iOS용 텔레그램 메신저(Telegram Messenger) 한글판 ..
사이버상의 명예훼손에 대한 검찰의 강력한 처벌과 맞물려 국내에서 가장 많이 사용하던 카카오톡(KakaoTalk) 메신저에 저장되는 프라이버시(Privacy) 문제에 대한 보안이 이슈가 되면서 사이버 망명이 활발하게 이루어지고 있다는 기사가 나오고 있는 현실입니다. 그 중심에는 보안상 안전하며 메시지 내용이 서버에 저장되지 않는 것으로 알려진 텔레그램 메신저(Telegram Messenger)가 반사 이익을 얻으며 260만명 이상의 국내 사용자가 가입..추천 -
[비공개] Microsoft Windows 제로데이(0-Day) 취약점 : CV..
마이크로소프트(Microsoft) 업체에서 제공하는 Windows 운영 체제의 OLE(Object Linking and Embedding) 객체에서 발견된 제로데이(0-Day) 보안 취약점(CVE-2014-6352)을 악용한 원격 코드 실행을 통해 악성코드 감염이 이루어질 수 있는 긴급 보안 권고가 공개되었습니다. Microsoft Security Advisory 3010060 : Vulne..추천 -
[비공개] 네이버 회원 아이디 보호 관련 이슈를 이용한 공유기 DNS 변조 주의..
최근 유무선 공유기의 보안 설정 취약점을 이용하여 DNS 주소를 변조하는 공격이 새로운 형태로 출현한 부분이 확인되어 정보를 공유해 드립니다. 공유기 취약점을 이용한 "악성어플 치료서비스" 경고창 생성 주의 (2014.4.27) 다음(Daum), 네이버(Naver) 모바일 접속시 변조 사이트 메시지 생성 주의 (2014.5.23) 유무선 공유기 DNS 변조를 통한 "V3 모바일 3.0" 허위 메시지 생성 주의 (2014.8.14) 이미 2014년 4..추천 -
[비공개] 구글 애드센스(Google AdSense)로부터 첫 경고를 받은 사연..
울지않는벌새 블로그에 구글 애드센스(Google AdSense) 광고를 2009년 1월부터 시작한 이래로 한 번도 광고로 인한 문제없이 운영되어 오던 중 말로만 듣던 경고장을 최근에 받게 되었습니다. "Google 애드센스: 사이트를 변경할 수 있는 시간이 영업일 기준 3일 남았습니다."라는 정책 위반 이메일을 확인한 순간 매우 당혹스럽고 "드디어 내 차례( )인가?"라는 생각이 떠올랐습니다. 수신된 이메일 내용을 자세히 읽어보면 블로그에 게시된..추천 -
[비공개] Microsoft Security Essentials (MSE) 애드..
마이크로소프트(Microsoft) 업체에서는 2014년 4월경에 새로운 애드웨어(Adware)에 대한 진단 정책을 통해 더욱 교묘해지는 광고 프로그램에 대한 대응을 할 것이라고 예고를 하였으며, 최근 구체적으로 변경되는 새로운 애드웨어(Adware) 진단 정책의 사례를 공개하였습니다. Adware: A new approach (2014.4.3)추천 -
[비공개] 타인의 메일 주소를 이용한 4shared.com 회원 가입 시도 (2..
해외 파일 공유 서비스 4shared는 회원 가입을 통해 무료로 15GB 용량을 사용할 수 있으며, 회원 가입이 트위터(Twitter), 페이스북(Facebook), 구글(Google) 계정 연동 외에 이메일 인증 방식으로 이루어져 있습니다. 그런데 오늘 국내인으로 추정되는 사람이 제가 사용하는 이메일 주소로 회원 가입을 통해 이메일 인증을 시도하였는지 4shared 인증 링크가 수신되었습니다. 일반적으로 위와 같은 이메일을 받을 경우 호기심으로..추천
1510개
1052479개
718257개
