안랩 ASEC에서 2012년 9월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.33을 발간하였다. 



이 번에 발간된 ASEC 리포트는 2012년 9월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다.


1) 악성코드 이슈

인터넷 익스플로러 버전 7과 8의 제로데이 취약점을 악용하는 악성코드

자바 취약점을 악용하는 악성코드

트래픽을 유발하는 악성코드

P2P 사이트를 통해 유포되는 무협지 위장 악성코드
다양한 전자 문서들의 취약점을 악용한 악성코드
취약점을 이용하지 않는 한글 파일 악성코드
윈도우 8로 위장한 허위 백신 발견
당첨! 자동차를 받아가세요
도움말 파일로 위장한 악성코드가 첨부된 메일
UPS, Amazon 메일로 위장한 악성코드
악성코드 치료 후 인터넷 연결이 되지 않는다면


2) 모바일 악성코드 이슈

2012 미국 대선을 노린 광고성 애플리케이션 주의

일본 여성을 타깃으로 하는 Loozfon 모바일 악성코드

Anime character named Anaru(Android Malware)

유명 게임으로 위장한 개인정보를 유출하는 악성 앱 주의


3) 보안 이슈

인터넷 익스플로러 제로데이 취약점(CVE-2012-4969)


ASEC에서 발간하는 월간 보안 위협 동향 리포트는 아래 웹 사이트에서 확인 할 수 있다. 


ASEC 보안 위협 동향 리포트 2012 Vol.33 발간

저작자 표시 비영리 변경 금지
신고
Posted by 비회원

최근 일본에서 여성 스마트폰 유저를 타겟으로 한 개인정보 유출형 악성코드가 발견되었다.

악성코드는 일반적으로 성인물, 도박, 불법약물 등 주로 남성들이 혹할만한 매개체 위주로 제작되는데에 반해, 최근 발견된 이 악성어플은 성인 여성을 노리고 제작된 점이 특징이다.

이 악성 어플은 어떠한 경로로 감염되는지 알아보자.

 

A.    여성 종합 정보 사이트

 여성 종합 정보 사이트에 아래그림과 같이 이 남자를 추천합니다라는 광고문구의 링크를 만들어 해당 링크를 클릭할 경우 악성 앱을 다운받아 설치를 유도한다.

 

[fig 1. 여성정보 웹페이지에 있는 이남자를 추천합니다라는 문구의 링크] 출처: Symantec


B.     광고성 스팸 메일 

또 다른 감염방법으로 돈을 많이 벌고 싶은 여성은 보세요라는 내용으로 다량의 스팸 메일을 보내고, 자극적인 내용의 본문 속에 삽입된 링크를 클릭할 경우 악성앱이 다운로드된다.

 

[fig 2. 악성어플을 설치 유도하는 스팸메일 ]

 

다운로드된 악성코드는 아래와 같이 일본어로 구성되어 있는 어플을 설치한다. 어플리케이션의 이름은 당신 이길 수 있어?’ 라는 뜻이며, 호기심을 자극하여  어플을 실행해 보게끔 한다.

 

[fig 3. 악성 어플리케이션 정보]

 

이 악성코드는 실행시 숫자가 카운트된 후 아래와 같이 당신은 졌다라는 화면이 나오며, 특별히 다른 메뉴는 존재하지 않는다.

[fig 4. 악성어플 실행화면]

 

악성어플은 설치 및 실행과정에서 아래와 같이 사용자 개인정보를 탈취하는 기능이 있다. 특히 스마트폰의 주소록을 특정 서버 (http://58.**.**..229/ap**i/a****gist)로 모두 전송하는 기능이 있어 개인정보를 심각하게 침해하므로 주의를 요한다.

 

[fig 5. 악성 코드]


위 악성코드는 V3 mobile 제품군에서 아래와 같이 진단/치료가 가능하다

 

<V3 mobile 제품군의 진단명>

Android-Trojan/Loozfon (V3. 2012.09.04.00 )

저작자 표시 비영리 변경 금지
신고
Posted by 비회원