본문 바로가기
MS 11월 보안 업데이트 [MS09-063] Web Services on Devices API 취약점으로 인한 원격코드실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o WSD(Web Services on Devices) 메시지의 헤더를 처리하는 과정에서 원격코드 실행취약점 존재 ※ WSD : Web Services on Devices, 웹카메라 및 웹비디오 등과 같이 네트워크에 연결되는 장치들과 연결되는 서비스 o 취약점 공격 시 공격자는 서비스가 동작중인 컴퓨터에 조작된 네트워크 메시지를 전송. 공격이 성공하면 공격자는 영향 받는 시스템에 대해 완전한 권한 획득 가능 o 관련취약점 : - Web Services on Devices API Memory Corruption Vulnerabili.. 2009. 11. 11.
[악성스팸 주의!] "Update your MySpace account" 미국판 싸이월드 MySpace 메일을 가장한 스팸 메일이 발송되고 있습니다. 해당 스팸 메일의 본문은 아래 그림과 같습니다. 위 그림을 보시면 스팸 메일 본문 내 링크가 걸려있어 클릭을 하게 되면 FaceBook 악성 스팸 메일처럼 로그인 페이지로 이동하게 됩니다. 역시나 임의의 패스워드를 입력하면 로그인이 되고 updatetool.exe 라는 파일을 다운로드하도록 유도합니다. 현재 V3에서는 첨부된 악성파일을 아래와 같이 진단하고 있습니다. Win-Trojan/Zbot.105472.C 앞선 글들에서 말씀드렸듯이 악성 스팸메일들은 사회공학적인 기법들을 많이 사용하므로 지인이나 유명한 인사 혹은 회사로부터 메일을 수신하더라도 한번 더 확인해 볼 것을 권해드리며 확인되지 않은 파일이 첨부되었을 경우 반드시 .. 2009. 11. 10.
아이폰(iPhone) 악성코드 경고! 아이폰(iPhone) 악성코드가 나타났다고 합니다... 해당 악성코드에 감염된 아이폰은 배경화면이 아래의 사진처럼 바뀐다고 합니다. 감염 경로는 모든 아이폰이 감염 대상은 아닙니다. 아이폰을 크랙하여 사용하는 기기들에 대해서만 감염이 되는데 이러한 크랙하여 사용하는 아이폰을 탈옥된(Jailbroken) 아이폰이라고 합니다. 이러한 아이폰들은 대부분 SSH 서비스가 활성화 되어 있고 패스워드가 대부분 Default(alpine)로 설정되어 있어 이러한 취약점을 이용하여 감염된다고 합니다. 전파원리는 아래 소스에서처럼 해당 IP 들을 스캔해서 Cydia application을 통해 접속한다고 하네요. 이때 당연히 패스워드를 확인하겠지만 위에 설명한거처럼 Default로 설정해놓고 바꾸지 않았다면 감염이 되겠.. 2009. 11. 9.
Congratulations 맥북과 관련된 스팸메일이 유포되고 있어 주의를 요구 합니다. 제목 : Congratulations Congratulations!! You have won todays Macbook Air. Please open attached file and see datails. winner.exe 파일이 첨부되어 있으며 해당 파일은 악성코드 입니다. 해당 악성코드는 현재 V3 제품에서 Trojan/Downloader.51200.AL 으로 진단하고 있습니다. 늘 강조하지만 아래와 같은 사항은 숙지하시고 지키신다면 스팸메일로 유포되는 악성코드로 부터 시스템을 지킬 수 있으리라 생각합니다. 1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 마시기 바랍니다. 2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 .. 2009. 11. 7.
[주의] "UPS Delivery Problem" 스팸 메일 UPS를 가장한 스팸메일이 발견되고 있습니다. 해당 메일은 inv.exe 라는 악성 파일을 첨부하고 있습니다. 메일 본문은 아래와 같습니다. Dear customer! Unfortunately we were not able to deliver the postal package which was sent on the 20th of June in time because the addressee's address is incorrect. Please print out the invoice copy attached and collect the package at our office. United Parcel Service of America. 해당 파일은 현재 V3에서 아래와 같이 진단을 하고 있습니다. Win.. 2009. 11. 6.
MS 09 - 054 수정된 패치 업데이트 공지 기존의 MS 09 - 054 윈도우 보안 패치 후 이 패치를 적용한 시스템에서 인터넷 오류나 브라우징 에러가 발생하고 있습니다. 이미 MS 09 - 054 패치를 하셨다면 아래 링크를 통해 새로운 패치를 다운로드하여 실행해 주시기 바랍니다. http://support.microsoft.com/kb/976749 해당 패치에 대한 MicroSoft 의 원문입니다. 업데이트 974455 (MS09-054) 보안 업데이트를 적용한 후에 발생하는 문제를 해결하는 Internet Explorer에서 사용할 수 있습니다.Microsoft는 다음 Microsoft 기술 자료 문서에서 설명하는 문제를 해결하는 업데이트를 출시했습니다. 표 축소표 확대 문서 번호 문서 제목 976948 (http://support.micr.. 2009. 11. 5.
"부팅불가 & 검은화면에 마우스" 악성코드, Bug Fix? 안철수연구소 ASEC대응팀에서는 Active Honeypot 모니터링을 통해서 "부팅불가 & 검은화면에 마우스" 악성코드의 변종이 여러 사이트에서 유포중임을 인지하여 V3 엔진에 반영하였으며 V3로 진단/치료가 가능합니다. Win-Trojan/Daonol.46080 Win-Trojan/Daonol.71168 Win-Trojan/Kates.71168 Win-Trojan/Kates.49152 Win-Trojan/Daonol.48640 1. 자체 테스트한 결과 이번 변종에서 수정된 사항은 아래와 같다. (1) 기존의 변종들에 존재하는 버그로 인해서 부팅이 안되던 현상은 이번 변종에서는 해결되어 감염되어도 부팅이 정상적으로 가능하였다. (2) 기존의 변종들이 실행될때 추가한 레지스트리 값이 이번 변종에서는 시스.. 2009. 11. 5.
get back to my office for more details 아래와 같은 문구의 스팸메일이 발생하고 있어 주의하시기 바랍니다. 제목 : get back to my office for more details Please read the attached letter and get back to my office for more details to proceed further. Thanks and have a very nice day. 첨부파일 : info.zip 해당 메일에 첨부된 파일은 악성코드 이므로 절대 실행을 하지 마시기 바랍니다. 이러한 스팸메일과 관련하여 아래 사항만 늘 숙지하고 지킨다면 스팸메일을 통한 악성코드는 예방하실 수 있으리라 생각 됩니다. 1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 마시기 바랍니다. 2. 안티바이러스(백신) 프로그.. 2009. 10. 31.