'웹하드'에 해당되는 글 2건

  1. 2010.11.13 국내 유명웹하드 사이트 악성코드 유포 (18)


이른 새벽부터 기분이 아주 상큼하네요.
바이러스 관련 질문이 들어와 있어서 확인해 봤는데 국내 유명 웹하드 사이트가 변조되어 악성코드가 유포되고 있습니다. 이름만 들어도 아! 하고 아실만한 유명 웹하드 사이트입니다. 저는 분명히 유명백신을 사용하고 있고, 백신 업데이트 상태도 최신입니다. 그리고 백신이 공격을 차단했다고 알려주기까지 했는데 확인해보니 저도 고스란히 당했네요 ^^; AVKiller 기능 및 온라인 게임 계정 정보를 탈취하는 기능의 악성코드입니다. 해당사이트에 접속하기만 해도 감염됩니다.

새벽부터 상큼한 메시지



문의가 들어온 웹하드 사이트에 접속하자 백신이 침입시도를 알려줍니다.
메시지처럼 성공적으로 방어를 했는지 직접 확인해보니.. 말만 침입 시도 차단이지 실제로는 감염됬습니다 ㅠㅠ



제로데이 CVE-2010-3962

Internet Explorer의 "mshtml.dll" 모듈이 CSS의 “clip"속성을 처리하는 과정에서 유효하지 않은 객체를
참조함으로써 원격코드가 실행되는 Microsoft Internet Explorer 취약점으로 영향받는 시스템은
Internet Explorer 6  // Internet Explorer 7 // Internet Explorer 8 입니다.



공격자는 해당 사이트에 악성 iframe을 추가하여 Internet Explorer 접속자를 index.htm 파일에 포함된
CVE-2010-3962 취약점을 이용한 악성 스크립트를 통해 최종적으로 gmcx.exe를 실행시킵니다.

 C:\WINDOWS\system32\imm32.dll - 변조된파일
 C:\WINDOWS\system32\imm32.dll.log - 정상파일 백업
 C:\WINDOWS\system32\ole.dl - 스파이웨어l

imm32.dll 변조관련 조치는 안철수연구소의 조치 가이드 참고하시면 됩니다.

http://core.ahnlab.com/173


보안업데이트는 발표안해주나?

현재 알려진 제로데이 취약점만 몇개인데.. 보안업데이트를 왜 안해주는건지 모르겠네요

임시방편으로는 ..
http://support.microsoft.com/kb/2458511/en 접속하신 뒤
Microsoft Fix it 50556 클릭 하신뒤 설치하시면 됩니다.
원상복구 하는 방법은 Microsoft Fix it 50557 적용하시면 됩니다.

IE7 DEP 설정을 위해서는 
Microsoft Fix it 50285 다운받으셔서 적용하시면 됩니다.
원상복구 하는 방법은 Microsoft Fix it 50286 적용하시면 됩니다.

검색해보니 해당 웹하드 사이트 외에도 다수의 사이트가 변조된것으로 확인됬습니다.
위의 gmcx.exe의 경우 유명한 악성코드라 대응 조치방법이 공개되 있지만
그렇지 않은 악성코드라면 문제가 될 것 같네요. 찾아내기 쉽지 않을 것 같습니다.
다들 백신업데이트 및 바이러스 검사 꼭! 해보시길 권장해드립니다.

손에익은 IE를 버리지 못하고 있었는데 이 기회에 크롬이나 사파리 등
다른 웹브라우저로 갈아타야겠습니다.
신고

주소보기

댓글을 달아 주세요

  1. DDing 2010.11.13 06:05 신고  댓글주소  수정/삭제  댓글쓰기

    어제는 다음뷰도 제가 사용하도 바이러스 프로그램에서 계속 경고창이 뜨더군요.
    요즘 시즌인건지... ^^

  2. 친구세라 2010.11.13 06:10 신고  댓글주소  수정/삭제  댓글쓰기

    정말 아침부터 상콤한 메세지네요 ㅋㅋ

  3. 아이엠피터 2010.11.13 08:09 신고  댓글주소  수정/삭제  댓글쓰기

    솔직히 반은 이해가 안된는 어려운 글입니다. ㅠㅠ
    하지만 아직까지 제 컴은 이상이 없는 것 같은데
    요런 심각한 오류가 생기면 꼭 리틴님께 도움을 받아야 할 것 같네요
    나중에라도 꼭 도와주실꺼죠?? ㅎㅎ
    즐거운 주말되세요 ^^

  4. No.190 2010.11.13 08:31 신고  댓글주소  수정/삭제  댓글쓰기

    이런 상큼한! ㅋㅋ
    윈도우 업데이트는 맨날 악성코드제거만 하고 보안 패치는 너무 소홀하네요.
    xp 버리고 빨리 7으로 넘어오란 소리겠쬬. 하지만 7쓰느니 리눅스로 갈껍니다. ㅋ

    -크롬으로 갈아타시죠~ 갠전으로 크롬만 2년째 쓰고 있는데 괜찮습니다. (스크립트 공격은 알아서 차단해주니 좋긴 합니다.)

  5. ★입질의 추억★ 2010.11.13 08:57 신고  댓글주소  수정/삭제  댓글쓰기

    저도 크롬으로 갈아타야하나.. 좋은 정보 잘 보고 갑니다. 즐건 주말 보내세요^^

  6. 별찌아리 2010.11.13 09:28 신고  댓글주소  수정/삭제  댓글쓰기

    크롬으로 잠깐 갈아탔다가 .. 역시 쓰던 익스가 편해서 다시 돌아왔는데 .. 다시 크롬으로 가야할지 ;;
    - 즐거운 주말 보내세요 *^^* -

  7. 백전백승 2010.11.13 10:08 신고  댓글주소  수정/삭제  댓글쓰기

    조카가 게임이랑 웹하드 사이트 등에 많이 가서 어제 제 컴퓨터에 그리드 프로그램이 깔렸더라고요. 조카에게 크롬을 사용하라고 할 수도 없고 답답합니다.

    • 백전백승 2010.11.14 10:17 신고  댓글주소  수정/삭제

      위 내용은 그리드에 대한 것이 아니라는 것을 알았습니다. 그리드는 전에 다루어서 제가 댓글로 남긴 것으로 아는데 그리드에 대한 것은 그냥 저의 넋두리였습니다.

  8. 니자드 2010.11.13 11:32 신고  댓글주소  수정/삭제  댓글쓰기

    저도 요새 운영체제가 자꾸 느려지는데 다시 깔아도 곧 느려지는 현상을 겪고 있습니다. 요즘 좀 심각한 바이러스가 도는 것 같네요^^

  9. 신사토리 2010.11.13 12:30 신고  댓글주소  수정/삭제  댓글쓰기

    혹시 빅파일인가? 역시 웹하드는 쓰지 않는 것이 최선의 방책이라 생각합니다~ 개인적으로 웹브라우저는 파폭이 마음에 들더군요~ 아직은 그놈의 액티브X 때문에 익플을 주로 사용할 수 밖에 없지만요 ..

  10. 문단 2010.11.13 15:47 신고  댓글주소  수정/삭제  댓글쓰기

    웹하드 잘 이용하는데,덜컥 겁이 나네요.
    백신 실시간 감시 켜놔도 정밀 검사해보면
    어느새 들어와있는 경우가 많더라구요..

  11. 이즈 군 2010.11.13 16:42 신고  댓글주소  수정/삭제  댓글쓰기

    웹하드 P2P 이런거 이용하고 나서 반드시 바이러스나 악성코드 체크를 합니다.. ㅎ
    조심히 살아야 하는것 같아요 요즘은 ㅜㅜ

  12. 하늘마법사 2010.11.13 18:03 신고  댓글주소  수정/삭제  댓글쓰기

    저도 웹하드 종종 사용하는데 그리드 프로그램은 다운 받을때마다 깔리더라고요 ㅠㅠ ... 지워도 계속생기니.. 개인적으로 웹브라우저는 크롬이 빠르고 좋은것 같아요 ㅎㅎ

  13. Eyapp 2010.11.13 22:19 신고  댓글주소  수정/삭제  댓글쓰기

    웹하드... 이거 무서워서 이용하겠나...
    좋은 정보 고마워요~ 리틴동상~^^

  14. 솔브 2010.11.15 16:29 신고  댓글주소  수정/삭제  댓글쓰기

    리틴님 주말 잘 보내셨나요?
    정말 날이갈수록 악성코드가 강력해지네요 ㅜㅜ
    게다가 유명 웹하드 회사에서 유포했다니~~ 이런이런!

  15. 못난이인형87 2011.04.21 11:31 신고  댓글주소  수정/삭제  댓글쓰기

    "파일팜"에서는 안전합니다! 저는 3년째 파일팜 이용자인데요 전혀 그런 문제 없었습니다.
    웹하드에서 파일을 받는다고 바이러스에 걸리지는 않습니다. 특히 동영상의 경우는 바이러스 걸릴 확률 거의 없어요. 즉 flv, avi, wmv 등의 동영상 파일 자체만으로 바이러스 걸린다는 말은 아니라는 거죠.. 바이러스 백신사용, 윈도우보안 업데이트, 컴퓨터 사용습관만 잘해주신다면 걱정 붙들어 매셔도 될 겁니다 ㅋㅋ

  16. 독가촌장 2011.07.27 17:39 신고  댓글주소  수정/삭제  댓글쓰기

    한 친구가 있습니다, 그 친구는 꼭 컴에 들어오면 이상하게 만화을 즐기 더군요, 일 하는 시간에도 그 친구가 지나가면 꼭 컴이 느려지거나 아니면 하드가 깨어지던지,검색창만 열면 컴이 다운이 되는 군요, 왜 자꾸 컴이 말성을 부리는지 모르겠습니다, 컴이 계속 다운이 되기에 제어창으로 가서 제가 모르는 프로그램은 무조건 삭재을 했습나다 그러면 좀 나아지고는 합니다, 지난번 컴도 역시 하드가 깨져서 이번에 다시 상성 정품을 구입 했습니다, 그러나 그 악마의 손이 지나간 후 역시 5번이나 다운되고 해서 한번은 몰라서 밀어내고 그리고 이제는 제어창에서 프로그램 제거을 하고 난후에 사용합니다,오즉하면 사이트 가드까지 깔아 놓고사용합니다, 컴으로 CAD 작업도 하지만 점 아직 컴맹인 것 같습니다, 개제하신 내용 참고로 공부 하겠습니다
    감사 합니다,

  17. presa 2015.04.20 11:43 신고  댓글주소  수정/삭제  댓글쓰기

    정말 블로그처럼



티스토리 툴바