안철수연구소 ASEC에서 2010년 9월과 3분기 동안 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 Vol.9를 발간하였다
 


이 번에 발간된 ASEC 리포트는 2010년 9월과 3분기 주요 보안 위협 이슈를 다음과 같이 분석하고 있다.

* 9월 주요 보안 위협 이슈

해킹된 트위터(Twitter) 계정을 통해 전파되는 가짜 트윗덱(TweetDeck) update 악성코드
악성 html 파일을 첨부한 스팸메일
Here you have 라는 제목을 갖는 메일로 확산된 악성코드
다시 돌아온 ARP Spoofing 악성코드
아이폰(iPhone) 탈옥툴을 위장한 악성코드
Adobe사의 Flash 취약점(CVE-2010-2884)
Adobe Acrobat Reader 0-Day 취약점(CVE-2010-2883)
Apple QuickTime 제로데이 취약점
침해 사이트 Case Study: ARP Spoofing과 Onlinegamehack의 결합
SNS의 쪽지 기능을 통해 전파되는 악성코드 주의
트위터 웹 사이트의 크로스 사이트 스크립팅 취약점 악용

* 2010년 3분기 보안 위협 이슈

7.7 DDoS 공격을 돌아보며
국산 프리웨어로 위장한 미투데이, 트위터 관련 악성코드
정상 백신을 사칭하는 가짜 백신
스마트폰 악성코드의 본격적인 등장
Adobe Reader & Flash Player 제로데이 취약점(CVE-2010-1297)
자동화된 웹 어플리케이션 취약점을 이용한 유닉스/리눅스 IRCBot 전파
DLL Hijacking 취약점
콘솔 게임기에서 동작하는 악성코드

* 칼럼

중국산 시작페이지 고정형 악성코드의 배포 방법 및 예방법

안철수연구소 ASEC에서 발간하는 월간 보안 위협 동향 리포트는 아래 웹 사이트에서 확인 할 수 있으며 PDF 파일을 통해서도 전문을 확인 할 수 있다.

ASEC 보안 위협 동향 리포트 Vol.9

저작자 표시 비영리 변경 금지
신고
Creative Commons License
Creative Commons License
Posted by AhnLab_ASEC