오늘은 브라우저에 등록된 비밀번호 및 디스코드, 가상화폐 비밀번호를 훔치는 악성코드인 pegasus.py 에 대해 알아보겠습니다. 먼저 해당 악성코드 해쉬값은 다음과 같습니다. 파일명:pegasus.py 사이즈:20.5 KB CRC32:6ecc20fd MD5:e217aa8071fbe266e2946f9220a32429 SHA-1:1183e862bfe50a0782d1a66d4986bf2a945c7e2c SHA-256:2fbdd7403b180c48441bc6539fd0fa244a888b45d69e3287262756672464c329 SHA-512:10ecfb662600a012756405b717af7879100c769fe2a076034d11e280b61f27a1f65bb6f1bd438566900ad401295e..
오늘은 이스트시큐리티가 개발해서 무료로 배포 중인 대한민국의 안티바이러스 소프트웨어(백신 프로그램)에서 2022년8월30일 약 11:30분에 자동 갱신 알약 공개용(개인 등 한정) 무료 백신 프로그램에서 랜섬웨어 차단 알람 기능을 통해서 다수 정상적인 파일을 랜섬웨어로 착각 즉 오진을 해서 컴퓨터, 노트북 등의 개인 사용자 등에서 오류를 발생했습니다. 해당 랜섬웨어 차단 기능은 2015년12월에 추가된 기능으로 랜섬웨어 차단 알림 기능으로서 백신 프로그램이 미끼 폴더 및 미끼 파일을 변경 또는 삭제할 때 알림 창을 사용자에게 띄워서 해당 랜섬웨어 행위를 차단하는 보안 기능입니다. 알약 공지 사항 그런데 아마도 이번 업데이트 때에 랜섬웨어 차단 기능에 변화를 주는 과정에서 오류가 발생한 것으로 추측되며 해..
오늘은 안드로이드 랜섬웨어(Ransomware) 인 Free Followers(2022.06.10)에 대해 알아보겠습니다. 랜섬웨어 라는 것은 간단하게 이야기하면 컴퓨터에 있는 중요프로그램들을 암호화해서 인질로 삼아서 사용자에게 돈을 탈취할 목적으로 제작된 악성코드를 이야기하면 최근에는 금전을 탈취하기보다는 가상화폐 요구를 하는 것이 대부분입니다. 랜섬웨어 때문에 국내외에서 큰 피해자가 발생을 하고 있습니다. 물론 해당 랜섬웨어 제작자들을 검거하면 해당 암호화를 풀 수가 있는 도구를 보안 업체에서 만들어서 배포하겠지만, 문제는 해당 부분이 적용되지 않으면 소용이 없습니다. 그리고 가상화폐를 요구하고 있으면 대부분은 기본적으로 악의적인 목적을 가진 사람들에게 비트코인 같은 것을 보낸다고 해도 암호화를 해제..
오늘은 법무부 사칭 악성코드인 법무부·apk에 대해 글을 적어 보겠습니다. 일단 법무부이라는 것은 1948년 7월 17일 대한민국 정부 조직과 동시에 설치된 부처로 설치 이전에는 현재의 법원 업무와 법무부 업무를 총괄했던 사법부가 군정법령 제64호 및 제67호로 설치되어 법무행정을 수행한 적이 있으며 정부과천청사에 법무부가 들어간 것은 1983년 대한민국 국방부와 더불어 정부수립 이래 단 한 번도 명칭이 바뀐 적이 없는 둘뿐인 중앙부처입니다. 일단 해당 악성코드 내부 이미지 파일을 보면 마치 주한 미국 대사관에서 보낸 서류가 들어가져 있는 것을 볼 수가 있고 반송된 내용 것을 확인할 수가 있습니다. 그리고 해당 악성코드를 실행을 시켜주면 국내 거주 아프간인 인도적 특별체류 조치 언론……. 이라고 돼 있는..
오늘은 SBI 저축은행으로 속이는 보이스피싱 앱인 sbibank.apk(2021.3.28)에 대해 분석을 하는 시간을 가져 보겠습니다. 감염이 되는 경로는 다음과 같습니다. hxxp://154.23.55(.)21/sbi/ -> hxxp://154.23.55(.)21/sbi/sbibank(.)apk 입니다. 해쉬값은 다음과 같습니다. 파일명: sbibank.apk 사이즈:9,161,476 Bytes 작성일시: 2021-03-25 22:07:31 (+09:00) 수정일시: 2021-03-25 22:06:57 (+09:00) 접근일시: 2021-03-25 22:07:31 (+09:00) CRC32: 49c19d9a MD5:5cc6733864fc69a545be3aa44316a122 SHA-1:09e06bca19..
오늘은 음성지원이라는 몸캠 피싱에 대해 간단하게 분석을 하는 시간을 가지겠습니다. 일단 몸캠이라는 것은 Sextortion 이라고 부르고 있으며 피해자가 되는 사람에게 성적 호기심을 이용해서 스마트폰에 악성코드를 설치하게 한 뒤에 사용자의 스마트폰을 감염을 시켜서 스마트폰에 있는 권한을 탈취한 다음 음란행위를 하게 한 다음 해당 동영상을 녹화하고 나서 이를 가지고 스마트폰에 있는 연락처에 해당 음란행위를 한 동영상을 유포하겠다고 협박을 해서 돈을 입금하라고 유도하고 돈을 가로채고 나서 동영상을 지워주겠다는 말(협박)을 해서 다시 끝까지 돈을 탈취하는 악성범죄 행위입니다. 일단 기본적으로 해당 범죄 대부분은 흔히 랜덤 채팅에서 이루어지면 해당 대화를 이어가려고 이런 악성코드를 설치를 유도합니다. 물론 현명..
그동안 사용을 해 왔던 지패드 에서 갤럭시 탭 E Black(이 블랙)로 교체를 했습니다. 일단 역시 최근에 나온 것인지 그래도 괜찮더라고요. 일단 개인적으로 휴대폰들도 삼성 제품을 사용하고 있어서 일단 전체적으로 삼성 계정으로 통합할 수가 있어서 조금은 더 편리하게 관리가 되지 않을까 생각이 됩니다. 일단 전화가 되는데 문제는 전화를 통화하기 위해서 스피커 폰을 사용을 하거나 아니면 블루투스를 사용해야지 어색하지 않고 통화를 할 수가 있을 것 같고 그래도 통화 기능은 사용하지 않으니까 해당 부분은 큰 상관이 없을 것 같습니다. 일단 스펙은 다음과 같습니다. 운영체제: Android 6.0 CPU: 1.3GHz CPU 종류: Quad-Core 크기:203.1 mm 해상도:1280 x800 (WXGA) 카..
요즈음 컴퓨터 사용자 분들을 가장 괴롭히는 것이 아마도 랜섬웨어 일 것입니다. 기본적으로 비밀 대화나 개인정보 관련 부분을 다룰 때 유용하게 사용을 할 수가 있는 암호화 부분을 악용해서 사용자에게 가상화폐인 비트코인등을 이용을 해서 사용자가 금전을 요구하는 랜섬웨어가 유행을 하고 있습니다. 이런 부분에서 사용자입장에서는 필요한 것이 기본적으로 보안 업데이트는 필요하다고 생각이 듭니다. 일단 여기에 랜섬웨어 보호 도구를 추가해서 사용한다고 하면 아마도 사용자로서는 도움이 되지 않을까 생각이 됩니다. 오늘은 이스트소프트 랜섬웨어 보호 도구 기업용 버전 배포 이벤트를 하고 있어서 소개를 드리려고 합니다. 일단 이스트소프트 하면 생각나는 것이 알집, 알약 등 알로 시작하는 시리즈로 유명한 소프트웨어 기업이기도 ..
Mcafee Internet Security 메인화면에서 PC 및 홈 네트워크 도구로 이동합니다. 그리고 나서 취약성 스캐너를 선택해줍니다. 일단 취약성 스캐너는 컴퓨터를 사용하면서 여러 가지 프로그램을 설치하게 될 것이고 이렇게 설치된 프로그램에 대한 취약점이 있는 것을 악용하여 개인정보를 탈취하는 것을 방지하기 위해서 기본적으로 보안 갱신 및 프로그램 업데이트가 실행이 되어야 하지만 사용자가 모르고 설치를 하지 않거나 등의 이유로 최신 업데이트를 설치하는 것을 검사를 통해서 해당 프로그램의 최신 갱신을 확인하고 사용자에게 알려주어서 업데이트를 할 수 있게 해서 프로그램을 사용하면서 개인정보 노출을 취소하기 위해서 있는 기능입니다. 일단 타 보안 업체에서는 Avast 같은 경우에는 소프트웨어 업데이트를..
오늘은 이스트소프트에서 제공하는 안티바이러스(백신프로그램)인 알약(Alyac)을 통해서 간단하게 윈도우 보안 업데이트를 진행하는 방법에 대해 알아보겠습니다. 일단 기본적으로 윈도우 보안 업데이트를 해주어야 하는 이유는 간단합니다.윈도에 존재하는 취약점을 통해서 악의적으로 조작된 사이트를 방문했거나 특정 파일을 실행했으면 악성코드에 감염되는 것을 최소화하기 위함입니다. 물론 이런 취약점은 다른 서든 파티 프로그램에 있는 취약점을 이용하는 방법도 있어서 반드시 자신이 사용하는 윈도우 보안 업데이트 혹은 서든 파티 프로그램은 반드시 최신 버전으로 업데이트를 해서 유지하는 것이 중요합니다. 일단 윈도우 업데이트는 긴급을 제외하고는 미국시각 매월 둘째 주 화요일 한국시각으로 매월 둘째 주 수요일에 정기적인 업데이..
오늘로서 Windows XP에 대한 보안업데이트는 종료가 되었습니다. 그래서 지난 시간에 국내 보안 업체 중 하나인 바이로봇에도 이를 대비해서 Virobot APT Shield이라는 제품을 배포하고 있다고 전해 드렸습니다. 오늘은 국내 보안업체 중 하나이면서 알약제품으로 유명한 이스트소프트에서 알약 익스플로잇 쉴드 Beta 제품을 출시했습니다. 해당 제품은 Virobot APT Shield 제품과 마찬가지로 Windows XP 보안 업데이트 지원이 중단됨으로써 여러 가지 위험에 노출될 수가 있습니다. 이를 방어라기 위해 브라우저 및 소프트웨어에 대한 취약점을 방어할 수 있는 보안도구입니다. 그리고 산업용으로는 알약 레거시 프로텍터가 있고 해당 알약 레거시 프로텍터는 POS, ATM 등 XP를 사용하는 컴..
이스트소프트에서 제공하는 무료 백신프로그램인 AlYac(알약)에서 컴퓨터와 안드로이드 스마트폰을 대상으로 한 유료 원격지원서비스인 알약 안심케어 서비스를 출시했습니다. 일단 해당 서비스인 알약 안심케어서비스는 한국에서는 안랩(AhnLab)에서 제공을 하는 PC주치의 서비스와 비슷합니다. 일단 알약 안심케어-PC 39,600원 알약 안심케어-스마트폰 1년-39,600원 알약 안심케어-프리미엄 59,400원으로 기본적으로 제공하고 있지만, 알약 안심케어 서비스 런칭할인가를 적용한 가격으로 서비스를 제공하고 있습니다. 일단 알약을 사용하고 계시는 분들은 플러스 보안을 선택을 해보면 아래와 같이 알약안심케어서비스가 생긴 것을 확인할 수가 있습니다.일단 알약 안심케어 서비스 런칭할인가는 알약안심케어-프리미엄 44..
오늘 지난 이웃블로그이신 처리 님께서 진행하신 2014년 달력응모를 해서 당첨이 되어서 오늘 배송이 되어온 ESTsoft에서 만든 알약달력입니다. 일단 기본적으로 2014년 알약달력에 배송돼 온 봉투는 이스트소프트 봉투에 들어가 져 있었습니다. 그리고 스마트폰 사용자를 위한 파우치도 하나 받았습니다. 먼저 알약 달력을 보시면 아래와 같이 구성이 돼 있습니다. 그리고 이스트 소프트 로고가 시계져 있는 파우치가 있습니다. 해당 파우치 양면테이프가 있어서 간단하게 휴대폰 뒷면에 붙여서 교통카드이나 이어폰 등을 수납할 수 있는 공간으로 구성돼 있습니다.일단 달력 내부를 살펴보면 아래와 같이 구성이 돼 있는데 이번 2014년 달력에서는 지난 2013년 달력에 다르게 원도우 보안갱신 관련 글, 와이파이 보안, 안전..
오늘은 이스트 소프트에서 제공하는 알약(Alyac)에서 악성코드 의심파일 신고 오진정정 신고방법에 대해 알아보겠습니다. 어느 백신프로그램(안티바이러스프로그램)을 사용하다 보면 특정 보안업체 제품은 탐지되는데 자신이 사용하는 보안 제품은 탐지가 안 되고 정상적인 특정 파일은 오진이 일어나는 경우가 있습니다. 보통 이를 해결하는 방법은 해당 보안업체에 능동적으로 해당 파일을 보안업체에 요구하는 데로 첨부해서 보내서 해당 파일을 오진 정정 및 악성코드를 탐지를 시키는 방법과 오진이 일어나면 특정 파일만 검사 예외 시키는 방법 아니면 다른 보안 업체 제품으로 바꾸는 방법이 있습니다. 개인적인 생각으로는 파일을 예외 시키는 방법보다는 조금은 시간은 걸리겠지만, 보안 업체에서 요구하는 형식에 맞게 샘플을 보내서 오..
어제 2013년 6월25일 악성코드에 감염된 좀비 PC를 이용해서 청와대, 정부기관, 언론사 등 16개 웹사이트에 대한 홈페이지 변조 및 정보 유출, DDos공격이 발생을 했습니다. 그래서 보안 업체에서는 DDos공격에 사용된 악성코드에 대한 분석과 그리고 전용백신을 배포하고 있습니다. 일단 국내 웹하드 2곳에서 등록된 웹하드 프로그램 설치 파일을 변조와 갱신을 통해서 해당 웹하드 프로그램 사용자를 악성코드 감염을 통한 좀비 PC를 통한 DDos공격이 시작이 되었습니다. 이에 따라서 이스트소프트에서 해당 악성코드전용 백신을 배포하는 중입니다. 알약(ALYac)에서는 Trojan.DDoS.Svc, Trojan.Agent.Rot이라는 진단명으로 진단하고 있습니다. 그리고 보안프로그램 등은 항상 최신 버전으로..
오늘은 이스트소프트에서 제공하는 무료 백신프로그램(안티바이러스) 프로그램인 알약(ALYac)에 있는 게임모드를 활용하는 방법에 대해 한번 적어 보겠습니다. 먼저 간단하게 게임모드(Game Mode)에 관해 알아보겠습니다. 게임모드(Game Mode)라는것이 간단하게 보안프로그램기준으로 적으면 예를 들어 보안프로그램(백신프로그램)들은 일정한 시간 간격으로 자동업데이트를 진행하게 돼 있습니다. 그리고 예약검사 같은 것을 실행해놓았다면 해당 시간에 실행되어서 악성코드 검색이 진행됩니다. 그런데 게임을 하다 보면 느려지는 것을 방지하기 위해서 게임모드라는것을 만들어 놓았습니다. 즉 게임모드를 선택을 하면 해당 갱신, 악성코드 검사 등과 같은 작업을 연기하게 되어서 게임 시 원활하게 게임이 진행을 할 수 있게 도..
무료로 제공되고 있는 안티바이러스프로그램(백신프로그램) 알약(AlYac) 2.5.0.1 업데이트가 이루어졌습니다. 이번 알약(AlYac) 2.5.0.1에서는 새로운 기능 중 하나인 호스트 파일보호기능과 알약 알림 서비스 기능이 새롭게 추가가 된 것을 확인할 수가 있습니다. 이번에는 새로운 기능인 호스트파일 보호기능이 추가된 것이 눈에 들어옵니다. 지난 시간 몇 번에 걸쳐서 호스트 파일 변조에 관한 글을 적은 적이 있었습니다. 특히 최근에 호스트 파일 변조해서 파밍이 발생을 하고 있습니다. 아마도 알약을 사용하시는 분들에게는 좋은 소식 중 하나가 아닐까 생각이 듭니다. 일단 기본적으로 알약을 설치하고 나면 아래와 같이 기본적으로 환경설정에서는 호스트 파일 보호 기능 부분이 켜져 있는 것을 확인할 수가 있습..
이스트소프트에서 만든 보안 프로그램인 알약(alyac)을시스템 후킹을 통해 알약의 정상적인 실행을 방해하고 온라인게임의 계정을 탈취하는 악성코드에 대한 전용제거 도구를 공개 했습니다.전용악성코드는 아래와 같습니다. Spyware.OnlineGames.nsys,S.SPY.OnlineGames.nsys, Spyware.OnlineGames.imm S.SPY.OnlineGames.imm, Trojan.Downloader.Agent.16072, V.DWN.Agent.16072 제거 방법은 알약(alyac)을 다운로드후 실행하는 방법 아니면 해당 전용제거툴 를 이용한 제거방법이 있습니다. 어느 쪽을 선택하던 사용자 선택입니다. 해당 전용 툴 를 실행시키면 아래와 같이 나오는데. 간단하게 검사 버튼은 눌러주면 됩니..
어제에 이어서 이번에는 아마도 스마트폰을 사용하는 분들은 해당 스마트폰 백신을 알고 계실 것입니다. 해당 스마트폰 안티바이러스 제품 중에서 아마도 많은 분이 사용하고 있지 않을까 생각이 드네요. 일단 알약은 이스트소프트에서 제작한 알약 PC 버전에서 해당 어플은 안드로이드용으로 제작된 제품입니다. 기본적으로 무료로 제공되고 있어서 누구나 쉽게 이용을 할 수가 있을 것입니다. 일단 기본적으로 알약을 설치하면 아래와 같은 화면을 볼 수가 있는데. 여기서 기본적으로 화살표가 표시하는 부분들을 ON으로 해줍니다. 다음에는 스팸 관리 부분이 보일 것입니다. 여기서는 자신이 등록하고 싶은 스팸 번호, 스팸 문구를 직접 입력할 수 있게 돼 있습니다. 스팸을 등록하기 위해 스팸 등록을 터치해 줍니다. 그리고 스마트폰에..
국내에서 알약이라는 보안 프로그램을 배포하는 이스트 소프트에서 온라인 게임계정을 탈취하는 악성코드 전용백신을 배포하고 있습니다. 일단 기본적으로 Windows에만 동작합니다. 해당 부분은 백신갱신과 실행을 방해해서 온라인 게임계정 탈취하기 위해 제작된 악성코드를 제거하기 위한 전용백신입니다. 제작사에서는 아래와 같이 발표하고 있습니다. 백신의 업데이트와 실행을 방해하고 키로깅을 통해 온라인 게임의 계정정보를 유출하는 Online Games 계정탈취 악성코드를 삭제하는 알약 전용백신입니다. 본 전용백신으로 Online Games 계정탈취 악성코드를 치료하면 정상적으로 알약 업데이트를 실행하실 수 있습니다. 온라인 게임 계정탈취 악성코드 전용 백신 그리고 해당 프로그램은 실시간 감시는 하지 않으니까 반드시 ..
저번에서 한번 3가지 정도 스마트폰에서 활용할 수 있는 보안 프로그램을 한번 소개할까 생각합니다. 저번에는 일단 유료 제품과 무료 제품 몇 개를 알아보았습니다. [휴대폰] - 스마트폰에 사용할수 있는 백신(안티바이러스)와 프로그램들이 아닐까요? 시간이 갈수록 휴대폰도 진화하면서 악성코드들도 이제 컴퓨터에서 휴대폰에도 감염이 되는 시대가 되었습니다. 물론 스마트폰에 백신 프로그램을 설치하신 분들은 계실 것이고 아직도 설치를 안 한 분들도 계실 것입니다. 소 잃고 외양간 고치는 것보다는 차라리 미리 대비하는 것이 좋지 않을까 생각이 듭니다. 그럼 먼저 NOD32로 유명한 슬로베키아 ESET입니다.아마도 저번에 보안 업체에서 만든 음악 관련해서 한번 글을 적어 보았습니다. 물론 홍보용이지만요. 일단 해당 업체..
최근에 디도스공격으로 다시 한 번 뉴스나 신문에 난 적이 있었습니다. 그래서 악성코드에 감염되어서 자신의 컴퓨터가 디도스 공격에 이용되고 그리고 하드디스크가 파괴되는 현상을 경험을 받았을 것입니다. 아마도 이렇게 악용되는 것을 방지하려면 미리 확인하는 것이 좋지 않을까 생각이 듭니다. 아마도 이럴 때 이용할 수 있는 것이 한국인터넷 진흥원에 운영하는 악성 봇 감염확인을 해주는 곳입니다. 악성봇 확인 접속을 하면 아래와 같이 나타나는 것을 확인할 수가 있습니다. 일단 접속을 하자마자 간단하게 자신의 IP 주소가 나오고 그리고 한국인터넷진흥원에서 확보된 악성 봇에 감염이 되었는지 확인할 수가 있습니다. 일단 간단하게 이렇게나마 활용을 할 수가 있을 것입니다. 그리고 해당 부분에 접속했는데. 감염이 되어 있지..