"울지않는벌새"
4031
-
[비공개] 검색 도우미 : Mouse Control Service - mcsms..
◇ 광고 프로그램 삭제 관련 문의 방법 마우스 우클릭 방지 해제 기능이 포함된 것처럼 설치를 유도하여 인터넷 검색 및 웹 사이트 접속시 다양한 광고창을 생성하는 국내에서 제작된 "Mouse Control Service" 광고 프로그램의 변종 정보가 수집되어 살펴보도록 하겠습니다. 검색 도우미 : Mouse Control Service - mcsmscmnmums.exe (2014.3.3) 검색 도우미 : Mouse Control Service - mc..추천 -
[비공개] 탈옥 여부와 상관없이 iOS 기기를 감염시킬 수 있는 YiSpecte..
최근 Palo Alto Networks 보안 업체를 통해 중국(China), 대만(Taiwan)을 중심으로 한 iOS 기기를 표적으로 한 YiSpecter 악성코드 유포 소식이 공개되었으며, 특히 탈옥 여부와 상관없이 감염이 성공적으로 이루어질 수 있다는 점에서 주의가 요구됩니다. YiSpecter: First iOS Malware That Attacks Non-jailbroken Apple iOS Devices..추천 -
[비공개] 홍어.exe 악성 파일을 다운로드 시도하는 국내 백도어(Backdoo..
최근 블로그 또는 P2P와 같은 신뢰할 수 없는 경로를 통해 게임 등의 프로그램을 다운로드하여 설치하는 과정에서 사용자 몰래 악성코드가 함께 설치되어 지속적으로 다양한 악성 파일을 다운로드하는 사례가 확인되어 수집된 감염 로그(Log) 정보를 기반으로 간단하게 살펴보도록 하겠습니다. 특히 감염된 PC 환경에서 지속적으로 "홍어.exe / 홍어_se.exe" 파일(알약(ALYac) : Gen:Variant.Kazy.735886) 또는 욕설이 포함된..추천 -
[비공개] 검색 도우미 : Micro MatchTab for Win32 - mc..
◇ 광고 프로그램 삭제 관련 문의 방법 인터넷 검색 및 웹 사이트 접속시 자동으로 다양한 광고탭(창)을 생성할 수 있는 국내에서 제작된 "Micro MatchTab for Win32" 광고 프로그램의 변종 정보가 수집되어 살펴보도록 하겠습니다.추천 -
[비공개] 검색 도우미 : IE Support for Windows (remov..
◇ 광고 프로그램 삭제 관련 문의 방법 인터넷 검색 및 웹 사이트 접속시 다양한 광고창(탭)을 생성할 수 있는 국내에서 제작된 "IE Support for Windows (remove only)" 광고 프로그램의 변종 정보가 수집되어 살펴보도록 하겠습니다. 검색 도우미 : IE Support for Windows - irnqrvpir.exe (2013.11.29) 검색 도우미 : IE Support for Windows (remove only) -..추천 -
[비공개] 삼성 갤럭시 S4 다중 커널 취약점(CVE-2015-1800, CVE..
프랑스(France)에 위치한 Quarkslab 보안 연구 업체에서 2014년 8월 8일에 삼성 갤럭시 S4(Samsung Galaxy S4) 기종에서 발견된 5건의 다중 커널 보안 취약점에 대해 삼성 보안팀에 전달하였다고 합니다. 하지만 2015년 9월경까지 관련된 취약점 패치와 관련된 어떠한 정보도 확인되지 않는 가운데 업체에서는 취약점 정보를 다음과 같이 공개하였습니다.추천 -
[비공개] 악성 MP3/MP4 파일을 이용한 Stagefright 안드로이드(A..
2015년 7월 하순경에 공개된 안드로이드(Android) 스마트폰 환경에서 MMS(Multimedia Messaging Service) 문자 메시지만을 수신하는 행위만으로도 원격 코드 실행이 가능한 Stagefright 보안 취약점이 이슈가 되었습니다. MMS 문자 메시지 수신만으로 악성앱에 감염되는 안드로이드 스마트폰 주의 (2015.7.30) 그런데 최근 안드로이드(Android) 스마트폰 사용자가 악의적으로 조작된 MP3 오디오 파일 또는..추천 -
[비공개] 혼란스러운 외부 네이버 아이디로 로그인 서비스 (2015.10.2)
네이버(Naver) 포털 사이트에서는 외부 플랫폼에서 네이버 아이디로 로그인 서비스를 이용할 수 있도록 API을 공개하고 있으며, 외부 인터넷 쇼핑몰 등에서 네이버 아이디로 로그인을 통해 서비스를 이용할 수 있습니다. 그런데 최근 관련 네이버 아이디로 로그인 서비스를 제공하는 특정 쇼핑몰 사이트를 살펴보던 중 특이한 부분을 발견하였습니다. 해당 쇼핑몰 사이트의 네이버 로그인 메뉴를 클릭할 경우 정상적인 네이버 로그인 페이지(nid.naver.co..추천 -
[비공개] 허위 경고창을 통한 CM Security 모바일 백신 설치 유도 사례..
어젯밤(2015년 10월 1일) 블로그를 통해 안드로이드(Android) 관련된 검색 유입이 일시적으로 증가하였던 것으로 확인되고 있습니다. 해당 검색어 유입과 관련된 이슈를 확인하던 중 블로그 문의를 통해 수집된 정보에 따르면 디시인사이드(DCinside) 커뮤니티를 안드로이드(Android) 모바일 환경에서 접속할 경우 일부 사용자에게 다음과 같은 경고창이 생성되었던 것으로 보입니다. 'h**p://page.tomdriver.com' 페이지..추천 -
[비공개] WinRAR SFX 원격 코드 실행 취약점 주의 (2015.10.1)
WinRAR 압축 프로그램을 이용하여 WinRAR SFX 실행 압축 파일을 제작하는 과정에서 악의적인 HTML 코드를 추가하여 사용자 몰래 원격 코드 실행이 가능한 보안 취약점이 발견되었다는 소식입니다. 일반적으로 WinRAR SFX 실행 압축 파일 내부에 정상 파일과 악성 파일을 함께 추가하여 사용자가 EXE 파일을 실행하여 압축 해제 및 설치가 자동으로 진행되는 방식은 악성코드 유포 사례에서는 특별한 것이 아닙니다. 하지만 이번에 공개된 방식은..추천
1510개
1052297개
718257개
