반응형 NateOn3 네이트온 악성코드를 헤쳐 보았다 . 글벌레, 여러 번에 걸쳐 네이트온 악성코드에 대한 관찰기를 포스팅해 놓은 적이 있습니다만, 현재 또 다시 네이트온 악성코드가 기승을 부리는 것으로 보입니다. 알약 분석팀에 따르면 네이트온 악성코드가 과거 링크로 주로 유포되던 방식을 탈피해서 마치 친구처럼 말을 걸어오고 파일을 첨부해 보내는 방식으로도 유포가 되는 중이라고 합니다. 그래서 글벌레 어제부터 네이버 지식iN을 둘러본 결과 현재 유포되고 있는 네이트온 악성코드는 지난 3월에 중국 꽃거지를 출력하던 악성코드와 거의 같은 것으로 판단을 하였습니다. 글벌레의 꽃거지 악성코드 관찰기 : : 2010/03/28 - [Malwares 분석] - image.rar - 네이트온 악성코드 그런데 올라온 질문들을 살펴보니 또 다른 형태의 변종도 유포 중임을 발견.. 2010. 6. 2. 메신저 링크를 함부로 클릭했을 때 일어나는 일 최근에도 네이트온으로 온 링크를 클릭 시 설치되는 악성코드가 확산되고 있다는 보안 경고가 있었습니다. 현재 해당 주소로는 접속이 불가하고, 해당 주소의 리다이렉트 URL에 악성코드 파일도 존재하지는 않지만, 앞으로도 이런 일은 자주 벌어질 것 같으므로 오늘 한 번 메신저로 온 링크를 함부로 클릭 시 일어나는 일에 대하여 알아보기로 합니다. 네이트온을 통해서 보내져 온 란 주소를 클릭했는데 자동 실행 압축 파일이 다운로드되면서 시스템에 악성코드가 설치되었다고 합니다. 위에 언급한 링크를 클릭 시 다음과 같이 리다이렉트되어서 see.scr 이란 악성코드를 다운로드받게 되는 것입니다. 참고 : 리다이렉트란? 사용자가 어떤 URL을 클릭 시 클릭한 URL의 소스 코드 스크립트에 리다이렉트 명령어가 쓰여진 등의 .. 2009. 10. 5. kr.jpg.scr 이 악성코드가 백신으로써 처리되지 않는 경우에 대처법을 간단히 포스팅으로써 리포팅해보았습니다 . 백신으로 해결 불가하거나 본 포스트의 내용으로 처치가 곤란하신 분들은 아래 관련 글을 보아 주시기 바랍니다. 관련 글 보기 2009/03/02 - [카테고리外] - kr.jpg.scr에 대한 대처법 테스트를 실시한 환경은 Windows XP SP2 Professional 입니다. 메신저를 통하여 아래의 링크가 온다고 합니다. (물론 게시판, 이메일등에서도 아래의 링크를 클릭하여서는 아니되며, 다른 링크로도 유포될 가능성이 보입니다 . 메신저에서 함부로 링크를 클릭하는 일은 없어야겠습니다.) 링크는 제거되었습니다(2022년 11월 메모). 위 링크를 클릭시 다운로드되는 파일의 정보 다음과 같습니다. kr.jpg.. 2009. 2. 28. 이전 1 다음 반응형
