반응형

악성코드 2

[안드로이드] 국내 정규 마켓을 통해 최초로 유포된 스마트폰 악성코드 (2011.01.07)

국내 정규 마켓(국내 안드로이드앱 마켓)을 통해 악성코드가 유포되었다고 합니다. - [주의]안드로이드 기반 악성파일 국내 자료실에서 배포 (#Update 06) 위 링크를 보시면 아시겠지만 마켓뿐만 아니라 국내 대형 유틸리티 자료실를 통해서도 유포되었다고 합니다. 현재 마켓과 자료실에서는 삭제되었지만 외부 설치 파일이 유출되었기에 차후에도 해당 악성코드로 인해 문제가 발생할 여지가 있어보입니다. 서로 다른 버전이 있는 것으로 알려진 가운데, 공개된 것 중 하나를 구할 수 있었습니다., 국내 자료실에서는 삭제가 되었지만 해외 자료실에서는 여전히 자유롭게 다운받을 수 있었습니다. 내부를 살펴보니 아래와 같은 이미지들이 있었습니다. 이미지와 겉으로 보이는 동작만 놓고 봐서는 사용자는 악성 여부를 알기가 어렵습..

취약점 공격을 통한 ws2help.dll 시스템 파일 패치 악성코드 (2011.10.29)

▶ 관련글 - http://hummingbird.tistory.com/3047 - http://kjcc2.tistory.com/1115 또 다시 주말이 왔습니다. 주말이 되면 일상적으로 시도되는 자동화된 공격을 pgr도 당분간은 피해갈 수 없는 일이 되버린 것 같습니다. 간혹 질문글에 보안 제품의 악성코드 차단 메시지를 보고 질문하시는 분들이 있어 간단하게 이번 주에 유포되는 악성코드에 대해서 살펴보도록 하겠습니다. ※ 아마추어가 하는 것이라 빠진 부분이 여럿 있고, 틀린 부분이 있을 수 있습니다. 적당히 참고하시고 관련글의 링크를 주의깊게 읽어보시기 바랍니다. 각설하고 이번주에 pgr에 삽입된 코드는 아래와 같습니다. 관리자분들이 계속 처리를 하시고, 공격자들이 코드를 바꾸는 경우가 있으니 확실하지는 ..

반응형