악성코드
-
이번엔 PC에도 채굴 악성코드가 나타났네요;뉴스 & 컬럼/앱 & SW 2018. 2. 13. 05:36
암호화폐 채굴 폐해가 이렇게 진화하네요; ㅎㄷㄷ 비용과 난이도가 올라갈수록 타인의 PC나 스마트폰을 동원해 몰래 채굴하려는 못된 행동도 나타나고 있네요. ㅜㅜ 이번에 발견된 악성코드는 웹사이트에 상주하며 PC에 영향을 주는 코드네요, 그나마 조금 다행인 점은 악성코드가 시종일관 PC에서 작동하는 건 아니여서 감염되거나 악성코드가 심어진 사이트에서 나가면 바로 채굴 관련 활동은 멈춘다고 하니 통상 바이러스같은 피해는 없다..는 점이려나요. 갑자기 CPU 로드가 증가하면서 PC나 노트북등이 버벅이거나 발열 등 이상 증세가 감지된다면 사이트를 닫고 프로세스를 검사해보는 등 주의가 필요할 것 같아요 - 불법 동영상 사이트나 성인 사이트, 게임 사이트 등에 관련 악성코드를 심어놓고 자바스크립트로 호출해서 사용자 ..
-
국내 가상화폐 채굴 악성코드 감염 주의보!뉴스 & 컬럼/앱 & SW 2018. 2. 6. 12:12
24시간만에 5천대 감염! 안드로이드폰 채굴 악성코드가 확산중이라고 합니다, 관련 악성코드는 지난 1월 부터 꾸준히 발견되고 있긴 한데 ADB.Miner 악성코드는 좀 심각한 녀석인 것 같습니다; 중국에서 시작해서 우리나라에도 상륙한 악성코드인데 2월 5일자 기준으로 2,750~5,000여 대 기기를 감염 시켰고 아직 진행중인 것 같습니다 - 우리나라, 중국 피해자가 70%를 차지한다고 하네요. 지난번엔 어느 SW 회사에서 몰래 비트코인 채굴 코드를 삽입해 사용자들에게 배포한 경우도 있었고, 일부 수익이 사기나 마약구매같은 불법 거래에 사용되고 있다는 등의 기사들도 올라왔었는데 이번엔 스마트폰 채굴 악성코드가 기승을 부리네요 ㅜㅜ 지난 글 : Tag/비트코인 이 코드는 끊임없이 자기복제하며 다른 이용자들..
-
워너크라이의 악몽? 올크라이 랜섬웨어 주의보!뉴스 & 컬럼/앱 & SW 2017. 10. 2. 18:15
지난 5월 국내 인터넷을 강타했던 랜섬웨어 워너크라이! 주로 사용자 데이터 파일을 인질로 잡고 비트코인 등 금품을 요구하던 기존 랜섬웨어와 다르게 시스템 파괴 목적을 추가한 것으로 보이는 신종 랜섬웨어가 나타났다고 합니다. 기사 : 추석연휴 노린 올크라이 랜섬웨어, 국내 피해 속출추석연휴 시작일인 29일부터 랜섬웨어 유포...국내 PC감염 피해 발생Qbridge라는 불필요한 프로그램(PUP) 모듈 통해 유포 하우리 최상명 CERT 실장은 “추석연휴 시작일부터 올크라이 랜섬웨어가 기승을 부리고 있다”며 “웹하드 업체 프로그램을 통해 현재 유포되고 있으며, 국내에서 감염보고가 많이 발생하고 있는 만큼 이용자들의 각별한 주의가 필요하다”고 당부했다. 감염 시 PC내 주요 자료들의 파일이 암호화되고 확장자가 ‘..
-
윽! 마이센스 악성코드 감염! T_T;뉴스 & 컬럼/앱 & SW 2011. 1. 23. 06:20
T_T 구글 광고 코드 애드센스 클릭 추적 용도로 애드센스 포럼의 마이센스를 사용하시는 분들 많으시죠? 1월 22일 자로 중국에서 공격을 가한 바람에 마이센스 코드가 현재 악성코드에 감염 되었습니다. T_T 저도 우연치않게 보게되어 확인 하고 즉시 해당 코드를 삭제했는데요, 마이센스의 차후 대책과는 별도로 일단 악성코드를 번지지 않게 하기 위해선 일단 코드 자체를 떼어내고 나중에 다시 업데이트하는 게 좋을 것 같습니다. 새벽시간이라 많이들 모르실 수도 있겠는데요.. 감염된 블로그 페이지에는 맨 아래 보시면 아래 이미지와 같이 링크가 하나 교묘하게 숨어 있습니다, 행여 다른 블로그 다니시다가 보시더라도 궁금하다며 클릭하지는 마시구요;; ^^;;;; (정체모를 저 사이트는 과연 무엇이란 말인가!? -_-;;..
-
오로라 악성코드에 대한 상세 분석뉴스 & 컬럼/앱 & SW 2010. 1. 23. 03:09
안랩 ASEC(안철수연구소 보안대응센터)에서 이번에 구글을 공격했던 Operation Aurora에 대해 상세하게 분석한 내용을 발표 했습니다. IE가 가지고 있는 제로데이 취약점을 이용해 공격을 감했했는데, 관련 긴급 패치가 어제부터 마이크로소프트 웹사이트를 통해 배포되기 시작 했으나, 국내에도 이 악성코드가 발견되기 시작했습니다. 분석 내용 보기 관련 링크 Operation Aurora 악성코드 긴급 패치 배포 중 MS 긴급 패치 사이트 바로 가기 -- 안랩 블로그 中 -- 현재 인터넷 익스플로러의 알려지지 않은 취약점을 악용하는 악의적인 자바 스크립트 변형들이 계속해서 발견되고 있다. 그러므로 해당 웹 브라우저 사용자는 마이크로소프트에서 제공하고 있는 긴급 보안 패치 MS10-002를 즉시 설치하는..
-
Operation Aurora 악성 코드 국내에도 발견뉴스 & 컬럼/앱 & SW 2010. 1. 22. 17:39
원문 : 국내서 구글해킹 관련 악성코드 발견 국내에서도 악성코드가 발견되었다는 소식 입니다. 이번 악성코드는 단순히 시스템을 무력화하는데 있지않고 정보, 즉 지적재산권을 위협한다는 데에 큰 문제가 있고, 앞으로의 해킹관련 분위기/판도를 바꿀 확률이 큰.. 위험한 녀석 입니다. 한편, 마이크로소프트는 22일 새벽부터 IE 모든 버전에 대한 패치를 배포중입니다. 패치 안내 : http://creasy.tistory.com/132