제2의 비엔지니어 인생관을 꿈꾸며

Posted
Filed under Life Story
사용자 삽입 이미지

분명 팝업사이트를 제거했음에도 불구하고 아주 무력화 시켜버리는 이기술은 도대체 어디서 나왔을까 곰곰히 생각해봤습니다. 그래서 왼쪽 상단에 경로를 보니 애드앤피플이라는 제공자가 있더군요. 혹시나 프로그램으로 깔렸을까 해서 프로그램 추가제거에 봤더니 역시나 교묘하게 숨어 있었다는...
네이버 참 가지가지 하네요. 이게 어떻게 타고 들어왔는지 추적하기는 쉽지 않지만 이런식으로 돈벌어 먹어볼려고 아주 지랄을 떠는거 보면 정말 그지 같습니다.
네이버 기사들 보면 죄다 조선일보 찌라시로 도배되고 도대체 이 회사는 좀비를 확산시키는 대표적 기업이 아닐까 하는 생각을 해봅니다. 초창기 네이버 기사 클릭하면 악성코드가 일순위로 깔리게 되어 있었습니다.
그걸 제일 먼저 잡아냈던게 알약이였구요.
그러더니 시간이 흘러 알약사건을 터트려서 아주 묵사발을 내더랍니다. 그때부터 뭔가 냄새가 나더니만 그후로는 악성코드가 들어오는지 안들어오는지 알길이 없었습니다.

네이버는 악성코드 게이트웨이라고 해도 과언이 아닙니다. 좀비 게이트웨이 네이버~~!!!!!



2012/10/13 23:05 2012/10/13 23:05
Posted
Filed under Study
사용자 삽입 이미지
악성코드입니다. 누르지 마세요.
누르고 싶게끔 감질맛 나는게 참...

악성 코드가 담긴 메일의 제목은 크리티컬 업데이트 포 MS 아웃룩(Critical Update for Microsoft Outlook), 인스톨 업데이트 포 MS 아웃룩(Install Update for Microsoft Outlook),MS 아웃룩 크리티컬 업데이트(Microsoft Outlook Critical Update),업데이트 포 MS 아웃룩(Update for Microsoft Outlook), MS 헤스 릴리스트 언 업데이트 포 MS 아웃룩(Microsoft has released an update for Microsoft Outlook) 등이다.

아웃룩 업데이트 파일을 위장하여 퍼지는 이번 악성코드는 제트봇 변형으로 컴퓨터에 문제를 일으키지는 않으나 특정 사이트에 능동적으로 접속해 다른 악성코드를 내려받는 것으로 알려졌다.

이 파일을 그대로 놔 뒀을 경우, 유포자가 컴퓨터 내 정보 유출 및 삭제 등을 원할 경우 그에 대한 크레킹 툴을 특정 사이트에 올리면 제트봇 코드가 이를 사용자의 컴퓨터로 불러들이게 된다.
 
이 밖에 '월드페이(WorldPay)'라는 신용카드 결제 메일로 위장한 악성 코드 이메일이 해외에서 유포되고 있는데 'Worldpay_NR9772.zip' 라는 첨부된 파일을 열지 말고 지워야 한다.

2009/06/25 22:17 2009/06/25 22:17
Posted
Filed under Life Story
사용자 삽입 이미지

요즘 회사 내부쪽에도 PC방에도 그리고 각각의 개인PC들도 심각한 보안 취약성을 실감하지 못하고 있다. 우리나라만 유독 체감을 못하지 않나?라는 생각도 해본다.
네이버에서 기사만 클릭하면 죄다 트로이목마가 뜨니 아 짜증나서...
M.B가 정통부 없애드만 아예 복구비용으로 해외에 탕진할려고 기획하셨나... 그러면서 닌텐도 만들어 내라구?
2009/03/21 21:49 2009/03/21 21:49
Posted
Filed under Life Story
사용자 삽입 이미지
스포츠 조선사이트는 위와같은 내용을 뿌리면서 접속을 하지 못한다. IE에서는 잘들어가겠지만 파이어폭스에서는 접속하기가 힘들다.
사용자 삽입 이미지
위와같이 원하지 않는 악성코드가 깔릴려고 한다. IE 보안설정의 취약점을 이용한 쓰레기 사이트라고 하고싶다. 어떤 고객정보를 수집할려고 하는지 조선닷컴이라는 자체가 혐오감을 주는것 때문에 스트레스 만땅이다.
하긴 조선닷컴 자체가 악성코드 집단이라서...

2009/02/08 23:44 2009/02/08 23:44