Adobe 업체에서 제공하는 Adobe Flash Player 제품의 제로데이(0-Day) 보안 취약점(CVE-2014-0515) 문제를 해결한 Adobe Flash Player 13.0.0.206 버전이 업데이트 되었습니다. ▷ Security updates available for Adobe Flash Player : APSB14-13 (2014.4.28) ▷

● 해당 정보를 공유해주신 바이러스 제로 시즌 2 보안 카페 매니저(ViOLeT)님께 감사드립니다. 최근 확인되지 않은 악성코드 감염을 통해 네트워크 설정 중 DNS 서버 주소를 변경하여 포털 사이트 접속시 금융감독원 보안 인증창을 생성하는 행위를 확인하였습니다. 이를 통해 사용자가 팝업창에서 표시한 금융기관 접속시 가짜 은행 사이트로 접속을 유도하여 금융 정보를 탈취하며, 추가적인 ActiveX 설치를 통해 백도어(Backdoor)에 감염되는 문제.. '벌새::Analysis' 카테고리의 다른 글 검색 도우미 : searchgoosg - SpeedUtil.exe(0) 2014/05/01 파밍(Pharming) 사이트에서 유포하는 안드로이드 악성앱 주의 (2014.5.1)(0) 2014/05/01 DNS 서버 주소 변경을 통한 파밍(Pharming) 사이트 연결 주의 (2014.4.29)(0) 2014/04/29 웹하드 서비스 파일 변조를 통한 인터넷뱅킹 악..

최근 공유기를 사용하는 사용자를 대상으로 웹 사이트 접속시 "악성어플 치료서비스" 경고창을 생성하여 "맞춤형 전용 백신 S.S Checker" 악성앱을 다운로드하도록 유도하는 사례가 확인되어 주의가 요구됩니다. ▷ KISA 사칭 악성앱 주의…공유기 취약점 이용 (2014.4.27) 한국인터넷진흥원(KISA)이 발표한 정보에 따르면 유무선 공유기를 사용하는 사용자 중 공유기 관리자 계정을 설정하지 않고 사용하는 과정에서 공격.. '벌새::Security' 카테고리의 다른 글 공유기 취약점을 이용한 "악성어플 치료서비스" 경고창 생성 주의 (2014.4.27)(0) 20:47:34 Microsoft Internet Explorer 제로데이(0-Day) 취약점 : CVE-2014-1776 (2014.4.27)(0) 16:08:21 업데이트 : Google Chrome 34.0.1847.131(0) 2014/04/26 설치 날짜를 조작하는 국내 악성 광고 프로그램 주의 (2014.4.26)(0) 2014/04/26 ..

2014년 4월 26일 새벽을 중심으로 국내 일부(5곳 추정) 웹하드 서비스 이용을 위해 설치한 프로그램의 업데이트 기능을 통해 서비스 파일을 악성 파일로 업데이트하여 인터넷뱅킹 악성코드를 설치하는 행위가 있었습니다.(※ 현재는 해당 유포 행위는 모두 해결된 것으로 추정됩니다.) 그 중 당시 유포가 이루어지고 있었던 업데이트 서버 상태를 확인해보면 특정 웹하드 서버에 등록된 ShareBoxService.exe 악성 파일

마이크로소프트(Microsoft) 업체에서 제공하는 Internet Explorer 웹 브라우저의 제로데이(0-Day) 보안 취약점(CVE-2014-1776)을 이용하여 특정 타켓을 대상으로 한 제한적인 사이버 공격이 이루어지고 있다는 발표가 나왔습니다. ▷ Microsoft Security Advisory 2963983 : Vulnerability in Internet Explorer Co.. '벌새::Security' 카테고리의 다른 글 공유기 취약점을 이용한 "악성어플 치료서비스" 경고창 생성 주의 (2014.4.27)(0) 20:47:34 Microsoft Internet Explorer 제로데이(0-Day) 취약점 : CVE-2014-1776 (2014.4.27)(0) 16:08:21 업데이트 : Google Chrome 34.0.1847.131(0) 2014/04/26 설치 날짜를 조작하는 국내 악성 광고 프로그램 주의 (2014.4.26)(0) 2014/04/26 한컴오피스 2014, 2010 SE+ 보안 업데이트 (2014.4.22)(0) 2014/04/22 업데이트 : Adobe Reader Mobile 11.2.0(0) 2014/04/17

구글(Google) 업체에서 제공하는 구글 크롬(Google Chrome) 웹 브라우저의 보안 취약점 문제를 해결한 Google Chrome 34.0.1847.131 버전이 업데이트 되었습니다. 이번 버전에서는 자체 내장된 Adobe Flash Player 플러그인의 버그(Bug) 수정을 통해 "Adobe Flash Player 13.0.0.182 버전 → Adobe Flash Player 13.0.0.206 버전"으로 업데이트가 이루어졌으며, 9.. '벌새::Security' 카테고리의 다른 글 공유기 취약점을 이용한 "악성어플 치료서비스" 경고창 생성 주의 (2014.4.27)(0) 20:47:34 Microsoft Internet Explorer 제로데이(0-Day) 취약점 : CVE-2014-1776 (2014.4.27)(0) 16:08:21 업데이트 : Google Chrome 34.0.1847.131(0) 2014/04/26 설치 날짜를 조작하는 국내 악성 광고 프로그램 주의 (2014.4.26)(0) 2014/04/26 한컴오피스 2014, 2010 SE+ 보안 업데이트 (2014.4.22)(0) 2014/04/22 업데이트 : Adobe Reader Mobile 11.2.0(..

작년 하반기부터 본격적으로 등장한 국내 악성 광고 및 관련 배포용 프로그램이 사용자의 눈을 속일 목적으로 프로그램 이름을 광고 프로그램과는 전혀 상관없이 등록하거나 프로그램 설치 날짜는 조작하는 사례가 지속적으로 발견되고 있습니다. 예를 들어 제어판에 등록된 정상적인 소프트웨어의 설치 날짜가 2014년 2월 5일, 2월 19일, 2월 22일에 집중된 반면 국내에서 제작된 악성 광고 및 배포용 프로그램으로 알려진 "Windows Utilchango.. '벌새::Security' 카테고리의 다른 글 Microsoft Internet Explorer 제로데이(0-Day) 취약점 : CVE-2014-1776 (2014.4.27)(0) 16:08:21 업데이트 : Google Chrome 34.0.1847.131(0) 2014/04/26 설치 날짜를 조작하는 국내 악성 광고 프로그램 주의 (2014.4.26)(0) 2014/04/26 한컴오피스 2014, 2010 SE+ 보안 업데이트 (2014.4.22)(0) 2014/04/22 업데..

제휴 프로그램 등의 다양한 배포 방식을 통해 설치가 이루어진 것으로 추정되는 국내에서 제작된 "winiesearch 1.00" 프로그램은 광고 기능보다는 차후 사용자 몰래 추가적인 광고 프로그램을 설치하는 것으로 보입니다. "winiesearch 1.00" 프로그램(SHA-1 : 240ccd5f18a22d0f1f7f643b0e870f00aea83c1b)은 2014년 3월 11일경 집중적으로 배포가 이루어졌으며 avast! 보안 제품에서는 Win32.. '벌새::Analysis' 카테고리의 다른 글 웹하드 서비스 파일 변조를 통한 인터넷뱅킹 악성코드 유포 (2014.4.27)(0) 19:18:54 파일 다운로드 기능을 가진 "winiesearch 1.00" 프로그램 주의(0) 2014/04/25 포커스온 이미지 뷰어에 포함된 MediaUpdate 광고 기능 주의(0) 2014/04/23 검색 도우미 : Shoplus version 1.0 + spupdate version 1.0(0) 2014/04/22 "파일브이 바로방문 혜택 아이콘"을 통해 설치 유도되는 "To..