오늘은 구글 플레이 스토어 에서 유포되는 악성코드인 Beauty Camera Photo Editor에 대해 알아보겠습니다. 해당 악성코드는 구글 플레이 스토어 에서 유포되고 있으면 기본적으로 스마트폰을 활용해서 찍은 셀카를 즉 설명을 보면 뷰티 효과가 있는 달콤한 셀카 카메라 즉 사진 편집 기능을 포함된 어플 인 것을 확인할 수가 있습니다. Face Tune:셀카 사진 편집기 콜라주 메이커 및 사진 그리드 뮤직 비디오 템플릿 악성코드 유포 경로는 다음과 같습니다. Beauty Camera Photo Editor https://play.google(.)com/store/apps/details?id=com.xvideostudio.svcamerapomde 이며 해쉬값은 다음과 같습니다. 파일명: V_Camer..
오늘 네이버 계정 탈취를 시도하는 피싱사이트 eyxeveufge dns에 대해 알아보겠습니다. 한국의 대표 포털 사이트인 네이버 계정을 탈취를 시도하는 웹사이트인 eyxeveufge dns에 대해 글을 적어보겠습니다. 일단 해당 사이트는 기존에 소개해 드린 네이버 피싱 사이트와 다르게 문자로 스미싱을 시도하고 있으면 그리고 다른 네이버 피싱 사이트 등은 네이버 카페에 관리가 허술한 시간 새벽 시간에 노려서 어떤 연예인 성 접대, 어떤 연예인 이혼이라는 제목과 그러고 자극적인 썸네일로 사용자를 낚아서 가짜 네이버 계정에서 네이버 ID, 비밀번호를 입력하고 그리고 로그인이 이루어진 것처럼 하는 것이 특징이면 그리고 나서 네이버 TV 쪽으로 연결되지만 해당 동영상은 없는 것을 볼 수가 있습니다. 이번에 소개해..
오늘은 안드로이드 몸캠인 vpx.apk(동영상)에 대해 알아보겠습니다. 일단 몸캠 이라는 것은 간단하게 음란 채팅을 하다가 너 이 파일 다운로드 해야 더 이야기할 것이니~이런저런 이야기로 사용자 스마트폰에다가 해당 APK 파일을 내려받기해서 설치해서 실행하게 하는 수법을 사용하고 있고 이렇게 설치가 되면 스마트폰에 있는 연락처 정보는 기본적으로 뺴가나가고 그리고 해당 연락처를 바탕으로 너~돈 안 보내시면 연락처에 있는 사람들한테 너~거시기 한 동영상 뿌린다고 협박을 하는 방식이고 그렇다고 돈을 주더라도 동영상 삭제를 해주는 것은 당연히 안될 확률도 높습니다. 일단 오늘 vpx.apk(동영상)이라는 것은 대해 알아보겠습니다. 먼저 해쉬값은 다음과 같습니다. MD5:2914abd93ab252a7dacd23a..
오늘은 지난 시간에 소개해 드린 히틀러 랜섬웨어와 비슷한 랜섬웨어입니다. 일단 해당 랜섬웨어는 러시아인들을 대상으로 하는 랜섬웨어인 StalinLocker Ransomware(스탈린락커 랜섬웨어)에 대해 알아보시겠습니다. 일단 스탈린은 1939년 타임지 선정 올해의 인물, 1942년 타임지 선정 올해의 인물이기도 하며 소련의 초대 공산당 중앙위원회 서기장이며 소련 장관회의 주석이자 블라디미르 레닌 아래에서 러시아 혁명에 동참해서 러시아 제국을 무너트리고 소비에트 연방(소련)을 건국하는데 일조했으며 레닌 사후 교묘하게 권력을 장악해서 소련의 최고의 권력자가 되었으며 그리고 독재를 했으며 정적과 반대자를 비롯한 수많은 사람의 목숨을 숙청이라는 이름으로 죽였으며 구 러시아제국시절의 낙후된 농업사회 기반을 5개..
랜섬웨어에 걸리면 정말 난감합니다. 물론 병을 치료하려면 해당 병의 종류를 알아야지만 정확한 진단을 내리고 병을 치료하듯이 컴퓨터이든 생활 속이든 간에 비슷할 것입니다.일단 기본적으로 랜섬웨어는 보안 패치를 제때 하지 않았으면 악의적으로 조작된 사이트 이동을 했으면 감염이 되거나 기타 어둠의 경로를 통해서 파일을 다운로드 및 실행을 하거나 어둠의 경로를 이용했으면 감염이 대부분이 됩니다. 물론 이런 종류의 기타 악성코드들도 마찬가지로 비슷합니다. 즉 보안 패치를 제때하고 브라우저도 최신 업데이트 사용, 어둠의 경로 이용 금지, 백신프로그램 설치 및 최신 업데이트 유지 및 실시간 감시, 기타 보조 백신프로그램을 이용하면 어느 정도 피해는 줄일 수가 있습니다. 일단 기본적으로 랜섬웨어 같은 경우 감염이 이루..
먼저 컴퓨터를 사용하다 보면 악성코드 감염 등에 신경이 쓰일 것입니다. 그리고 기본적으로 윈도우에 백신프로그램을 설치해서 사용하고 있지만, 자신이 다운로드한 파일이 의심스러우면 기본적으로 바이러스 토탈에서 검사를 하고 있습니다. 바이러스토탈이라는 서비스를 이용하면 물론 기본적으로 여러 개의 백신프로그램 엔진을 사용해서 파일 분석을 한결 과를 볼 수가 있습니다. 물론 바이러스토탈을 통해서 검사를 통해서 해당 파일을 악성코드 여부를 확인할 수가 있겠지만, 문제는 바이러스 토탈에서 올린 파일이 회사 기밀이 유출될 수가 있습니다. 물론 이메일 전문이 아니고 파일만 올려주면 됩니다. 그러나 바이러스 토탈이라고 해도 아직 발견이 되지 않은 악성코드일 경우에는 당연히 검색이 안 될 것이고 바이러스 토탈은 엔진으로만 ..
먼저 컴퓨터를 사용하다 보면 악성코드 감염 등에 신경이 쓰일 것입니다. 그리고 기본적으로 윈도우에 백신프로그램을 설치해서 사용하고 있지만, 자신이 다운로드한 파일이 의심스러우면 기본적으로 바이러스 토탈에서 검사를 하고 있습니다. 바이러스토탈이라는 서비스를 이용하면 물론 기본적으로 여러 개의 백신프로그램 엔진을 사용해서 파일 분석을 한결 과를 볼 수가 있습니다. 물론 바이러스토탈을 통해서 검사를 통해서 해당 파일을 악성코드 여부를 확인할 수가 있겠지만, 문제는 바이러스 토탈에서 올린 파일이 회사 기밀이 유출될 수가 있습니다. 물론 이메일 전문이 아니고 파일만 올려주면 됩니다. 그러나 바이러스 토탈이라고 해도 아직 발견이 되지 않은 악성코드일 경우에는 당연히 검색이 안 될 것이고 바이러스 토탈은 엔진으로만 ..
오늘은 컴퓨터 시스템 분석도구인 RunScanner에 대해 알아보는 시간을 가져보겠습니다. 일단 해당 RunScanner은 기본적으로 윈도우에서 실행이 되는 프로그램과 자동 시작에 대한 시스템을 검사하는 도구입니다. 일단 해당 프로그램은 HiJackThis과 비슷합니다. 일단 HiJackThis과 조금 다른 점은 인터넷을 통해서 온라인 데이터베이스에 연결할 수가 있다는 것입니다. 특히 해당 프로그램을 사용한다면 컴퓨터 보안에 관심이 있다면 한 번쯤은 들어보았을 것이고 해당 RunScanner을 통해서 전문가분들한테 로그를 통해서 자신의 컴퓨터 시스템의 분석을 부탁할 수가 있습니다.일단 해당 RunScanner에서 지원을 하는 것은 아래와 같습니다.100개 이상의 Hijack 과 위치 검색 파일 시그니처 ..
인터넷을 하다 보면 다양한 자료들이 있고 여기서 다양한 파일들도 내려받기하게 됩니다. 그리고 그중에서 내려받기하는 파일 안에 악성코드가 있고 해서 악성코드 감염을 예방하기 위해서 백신프로그램(안티바이러스프로그램)을 설치를 해서 컴퓨터가 악성코드에 감염되는 것을 방지하고 있습니다. 그리고 자신이 내려받은 파일이 악성코드인지 아닌지 확인을 하려고 VirusTotal이라는 서비스를 이용하게 됩니다. 바이러스 토탈을 사용하면 일단 기본적으로 자신이 사용하는 보안제품에서 오진이 일어나는지 아니면 자신이 사용하는 제품만 악성코드 진단을 하지 않는지를 일단 판단을 할 수가 있습니다. 그래서 지난 시간에 다양하게 바이러스토탈 서비스를 활용할 수가 있는 프로그램이나 애플리케이션을 소개해 드린 적이 있었습니다. 오늘 소개..
컴퓨터를 사용하다 보면 의심스러운 파일이 있으면 한 번쯤은 검사를 하게 됩니다. 일단 이런 악성코드를 검사할 때 사용되는 것이 VirusTotal(바이러스 토탈)일것입니다.일단 기본적으로 사용하는 방법은 VirusTotal(바 이러스 토탈)웹에 접속을 해서 자신이 가지는 파일 중에서 의심스러운 파일이 있으면 악성코드를 검사할 때 사용을 하는 방법과 지난 시간에 소개해 드린 여러 가지 방법들이 있을 것입니다. 오늘 소개해 드리는 VirusTotal Uploader Portable 같은 경우 간단하게 바이러스토탈 서비스를 이용할 수 있게 도와주는 프로그램이라고 생각하시면 됩니다. 일단 기본적으로 설치하기 전에 USB 메모리가 있으면 해당 USB 메모리에 설치해서 들고 다니는 방법과 아니면 간단하게 컴퓨터에 ..
컴퓨터를 사용해서 인터넷을 하다 보면 다양한 웹사이트를 만나고 인터넷을 통해서 자신이 필요한 것들을 내려받기하고 설치를 하게 되고 그리고 해당 문서들을 열어볼 것입니다. 물론 이런 파일이나 문서 등이 정상적인 파일일 경우에는 그렇게 문제가 안 되지만 예를 들어 악성코드에 감염된 경우에는 위험할 것입니다. 이런 위험으로부터 피해를 최소화하기 위해서 의심스러운 파일이나 링크 같은 경우 VirusTotal 기능을 이용해서 검사하는 파이어폭스 부가기능입니다. 일단은 VirusTotal 서비스는 기본적은 52개의 엔진을 통해서 악성코드 감염 여부를 알 수가 있겠지만 이런 부분은 참고로 하는 것입니다. 의심스러운 파일이 있으면 자신이 사용하는 보안 업체에 웹페이지에 방문하면 악성코드 의심파일 신고를 하는 방법과 오..
컴퓨터를 사용하다 보면 다양한 파일들을 만나게 될 것이고 자신이 사용하는 백신프로그램(안티바이러스프로그램) 이외에 다른 보안제품에서는 어떤 진단을 하는지 아니면 의심스러운 파일이 있으면 다른 백신프로그램(안티바이러스) 프로그램을 사용해서 검사를 해보고 싶을 때 온라인 악성코드 검사도구들을 사용하고 있습니다. 제 블로그에서도 비슷한 몇 가지 기능을 가진 온라인 검사도구들을 소개해 드린 적들이 있었습니다. 오늘은 Metascan online이라는 서비스를 소개해 드리겠습니다. 저번에 소개해 드린 바이러스 토탈과 비슷하게 구성이 돼 있기 때문에 누구나 쉽게 자신이 의심스러운 파일을 업로드 해서 검사를 할 수가 있습니다. 일단 해당 Metascan online에서는 48개의 엔진을 사용해서 악성코드를 검사할 수..
Virus Total(바이러스 토탈)은 먼저 보안업체에 악성코드를 신고하기 전이나 의심스러운 파일이 있으면 바이러스 토탈에 업로드 해서 파일을 검사합니다. Virus Total(바이러스 토탈)에서는 총 46개의 보안업체의 데이터를 사용해서 악성코드 유무, 오진 여부를 간단하게 볼 수가 있습니다. 물론 해당 결과를 100%를 믿지 말고 제일 중요한 부분은 Virus Total(바이러스 토탈)은 먼저 보안업체에 신고하기 전에 확인하는 것이고 진짜 의심이 된다면 각자 자신이 사용하는 보안업체에 양식에 맞게 악성코드(マルウェア)를 신고하면 됩니다. 물론 오진신고도 받으니까 오진이 발생하면 오진을 해결해달라고 보내면 오진이 확인되면 정정을 해줍니다. 이 방법이 악성코드에 적극적으로 대처하는 방법의 하나일 것입니다..
아마도 컴퓨터 보안에 관심이 있으신 분들은 바이러스 토탈(VirusTotal)에 대해서는 한 번쯤 들어 보았을 것입니다. 일단 2012년 9월7일 구글이 인수하였고 일단 해당 서비스를 통해서 다양한 보안 업체 엔진을 사용해서 검사를 요청한 파일에 대한 결과를 볼 수가 있습니다. 물론 오진에 관해서도 알 수가 있고 자신이 사용하는 안티바이러스 제품이 못 잡았으면 해당 의심파일을 보안업체에 신고하기 전에 참고할 수가 있습니다. 일단 기본적으로 사이트 검사도 할 수 있지만. 또한, 컴퓨터의 전체적인 검사는 할 수는 없습니다. 이번에 기존 32MB에서 64MB로 파일크기가 늘어나서 더 다양한 파일을 온라인으로 검사하는데 도움되리라 생각이 듭니다.다만 더 정확한 결과를 원한다면 자신이 사용하고 있는 보안프로그램(..
바이러스토탈(VirusTotal)은 컴퓨터 보안에 관심이 있으신 분들은 웬만하면 다 아실 것입니다. 해당 바이러스토탈(VirusTotal)은 무료로 의심스러운 파일을 검사할 수 있는 바이러스체크서비스(ウイルスチェックサービス)입니다.컴퓨터를 사용하다 보면 의심스러운 파일과 의심스러운 URL을 검사할 때 사용하고 있습니다. 물론 다양한 41가지 보안업체의 엔진을 사용해서 검사하고 있어서 사용자가 가지는 안티바이러스(anti virus software,アンチウイルスソフトウェア)를 통해서 검사할 수가 있어서 자기 안티바이러스(anti virus software,アンチウイルスソフトウェア)가 오진을 하는지 아니면 미검출 되는지를 알 수가 있어서 자신이 사용하는 안티바이러스(anti virus software,アンチ..
저번에 소개해준 바이러스 토탈 이 새롭게 개편이 되었습니다. 아마도 사용자가 바이러스 토탈을 통하면 일단 급하게 자신이 가지는 파일이 악성코드인지를 간단하게 볼 수가 있을 것입니다.일단 보시면 아래와 같이 변경이 된 것을 확인할 수가 있는데. 여기서 scan an URL 그리고 search를 볼 수가 있을 것입니다. scan an URL은 URL 주소를 통해서 악성코드를 검사하는 방식인데. 예를 들어서 wezard4u.tistory.com(제 블로그 주소)만 입력하면 안 되고 wezard.tistory.com/zardgarnet.exe(해당 주소로 접속해 보았자 아무것도 없습니다. 제가 임의로 작성한 목록입니다.)로 입력해주고 스캔을 눌러주면 스캔 작업이 이루어집니다. [사이트 리뷰] - 바이러스 온라인..
아마도 컴퓨터 보안에 관심이 있으신 분들은 아마도 바이러스 토탈로 한번 돌려 볼 때 한 번쯤은 보았을 것입니다. VIPRE업체에서 VIPRE mobile Security라는 스마트폰을 대상으로 보안 프로그램(안티바이러스)을 제작해서 배포하고 있습니다. 일단 베타 버전이니 한 번쯤 사용하고 싶은 분을 사용해보세요. 일단 해당 백신(안티바이러스) 제품을 설치하면 아래와 같이 코브라같이 생긴 회사로고를 볼 수가 있습니다. 개인적으로 다른 보안 업체와는 조금 무엇인가 강력하다는 느낌이 들기도 합니다. 해당 안티바이러스 제품이 개인적으로 마음에 드는 것은 따로 백업 프로그램과 그리고 따로 어플잠금 애플리케이션을 설치할 필요없이 한가지 제품으로 통합으로 이용할 수 있다는 것입니다. 일단 해당 제품을 사용하려면 회원..
이 사이트들을 알게 된지 이제 1년이 다 되어 가지만 이렇게 뒤늦게 한번 글을 적어 봅니다. VirusTotal:http://www.virustotal.com VirusScan:http://virscan.org VirusChief:http://www.viruschief.com 해당 사이트은 자신이 가지고 있는 의심스러운 파일을 업로드해서 검사하는 방식입니다. 치료기능은 없습니다. 그리고 일부 검사 사이트는 압축파일 검사는 지원하지 않습니다. 지원하더라도 암축파일에 암호가 infected나 virus일경우만 암축 검사을 지원합니다.