안티 바이러스 제작사로 명성이 자자한 F-Secure(에프시큐어)는 2007년11월12일, 동영상 투고 사이트「YouTube」와 유사한 피싱 사이트가 확인되었다고 하여 주의해야 한다고 밝혔다. 이 사이트는 바이러스를 최신버전의 Flash Player로 속여서 설치를 유도한다.

에프시큐어의 정보에 따르면 공격자는 스팸 메일을 사용하여 유저를 위조사이트에 유도한다고 한다. 메일속의 링크를 클릭하면, 웹브라우저는YouTube와 똑같이 생긴 웹페이지를 표시한다.
사용자 삽입 이미지
< 그림. 하지만 이 페이지는.cn 도메인(중국 도메인)의 웹서버에 설치된 가짜 사이트>

위조 페이지에서는「Hello, you either have JavaScript turned off or an old version of Adobe's Flash Player. Get the latest Flash player.(JavaScript가 꺼져 있거나 오래된 버전의Adobe Flash Player를 사용하고 있습니다. 최신버전의 Flash Player를 설치해 주세요.)」라고 하는 에러 메세지가 표시된다. 이 에러 메세지는 유튜브의 진짜 사이트와 정말로 똑같다.

그리고「Get the latest Flash player.」라는 부분에서 링크가 된「install_flash_player.exe」라고하는 프로그램 파일을 인스톨하도록 유도한다. 이프로그램이 바이러스의 실체이다. 파일명은 진짜 Flash Player의 인스톨러와 똑같지만, 실제로는「다운로더」라고 불려지는 바이러스의 일종 실행되면 다른 바이러스를 생성하여 설치한다.

에프시큐어에 따르면 11월12일 시점으로 Web 브라우저「Firefox」의 피싱사이트 검출 기능에서는 이 사이트에 대해서는 대응을 마친 상태이다.Firefox에서 이 사이트에 접근하려고 시도하는 경우에는 경고가 표시된다. 또, 에프시큐어의 보안 대책제품에서도 이미 대응하고 있다고 한다.

정보: http://www.f-secure.com/weblog/archives/00001316.html
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    도로에서 차량이 다니고 있는데, 중앙분리대에 있는 하수구에서 조금씩 물이 뿜어져 나옵니다. 계속 나오다가 어느 한 순간에 하수구 뚜껑이 열리면서 분수처럼 쏟아 집니다. 문제는 물이 아니라 하수구 뚜껑이 지나가던 차와 뽀뽀한 사고입니다. 엄청 황당하죠. ㅎㅎ



    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
       
      외국에서는 요즘 아이폰의 열기가 뜨겁습니다. 아이폰의 출시 소식과 더불어 다양한 해킹 소식이 들려 오고 있습니다. 해킹에 대한 부분은 지난 번 포스트(아이폰의 AT&T 인증 우회, 이미 해킹 완료!)를 참고하시기 바랍니다.

      외국에서 아이폰을 열심히 해킹(!)하고 있는 iPhone Development Project에서는 새로운 MOD(Modification, 개조)를 소개하고 있습니다. 이에 대해서는 새롭게 나오는대로 알려 드리고, 현재까지 공개된 MOD는 바로 바탕화면의 변경입니다. 원래 AT&T의 로고가 나오는데 이를 다른 그림으로 변경할 수 있다고 합니다

      그리고, 심심풀이로 아이폰으로 할 수 있는 다양한 기능을 재미있게 표현한 동영상이 유투브에 공개되어 이를 소개합니다 - 음료수 통, 면도기, 엑스레이(뼈를 보여줍니다), 동전을 보관하는 지갑 ... ...



      감사합니다.

       

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus


        Web Analytics Blogs Directory