본문 바로가기

보안 위협 동향

ASEC 보안 위협 동향 리포트 2012 Vol.34 발간 안랩 ASEC에서 2012년 10월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.34을 발간하였다. 이 번에 발간된 ASEC 리포트는 2012년 10월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈10월에 발견된 취약한 한글 문서 파일MS 워드, PDF 문서들의 취약점을 악용하는 악성코드 다수 발견한글 소프트웨어의 제로데이 취약점 악용 악성코드미국 대선 뉴스로 위장한 스팸 메일과 결합된 블랙홀 웹 익스플로잇 툴킷플레임 악성코드 변형 miniFlame 변형 발견윈도우 도움말 파일을 이용한 악성코드 유포국방 관련 내용을 담은 취약한 한글 파일연봉 계약서로 위장한 취약한 한글 파일 발견한반도 정황 관련 내용의 취약한 한글 파일 발견대만..
ASEC 보안 위협 동향 리포트 2012 Vol.33 발간 안랩 ASEC에서 2012년 9월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.33을 발간하였다. 이 번에 발간된 ASEC 리포트는 2012년 9월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈인터넷 익스플로러 버전 7과 8의 제로데이 취약점을 악용하는 악성코드자바 취약점을 악용하는 악성코드트래픽을 유발하는 악성코드P2P 사이트를 통해 유포되는 무협지 위장 악성코드다양한 전자 문서들의 취약점을 악용한 악성코드취약점을 이용하지 않는 한글 파일 악성코드윈도우 8로 위장한 허위 백신 발견당첨! 자동차를 받아가세요도움말 파일로 위장한 악성코드가 첨부된 메일UPS, Amazon 메일로 위장한 악성코드악성코드 치료 후 인터넷 연결이 되지 않..
ASEC 보안 위협 동향 리포트 2012 Vol.32 발간 안랩 ASEC에서 2012년 8월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.32을 발간하였다. 이 번에 발간된 ASEC 리포트는 2012년 8월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈보안 프로그램으로 위장한 악성코드변조된 정상 프로그램을 이용한 게임핵 유포ActiveX라는 이름의 악성코드게임부스터 패스트핑으로 위장한 악성코드국내 업체를 대상으로 유포된 악성 스팸 메일이메일을 이용한 어도비 CVE-2009-0927 취약점 악성코드 유포오라클 자바 JRE 7 제로데이 취약점을 악용한 악성코드 유포MS12-060(CVE-2012-1856) 취약점을 악용한 타깃 공격어도비 플래시 플레이어의 CVE-2012-1535 취약점 악용..
ASEC 보안 위협 동향 리포트 2012 Vol.31 발간 안랩 ASEC에서 2012년 7월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.31을 발간하였다. 이 번에 발간된 ASEC 리포트는 2012년 7월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈Banki 트로이목마의 공습구글 코드를 악용한 악성코드 유포국외 은행 피싱 메일아래아한글 취약점을 악용한 파일 추가 발견링크드인 스팸 메일과 결합된 블랙홀 웹 익스플로잇 툴킷BHO에 등록되는 온라인 게임핵 악성코드WinSocketA.dll 파일을 이용하는 온라인 게임핵Cross-Platform 악성코드위구르족을 타깃으로 한 맥 악성코드 2) 모바일 악성코드 이슈APT 공격과 관련된 안드로이드 악성코드 발견스마트폰에도 설치되는 애드웨어 3) ..
ASEC 보안 위협 동향 리포트 2012 Vol.30 발간 안랩 ASEC에서 2012년 6월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.30을 발간하였다. 이 번에 발간된 ASEC 리포트는 2012년 6월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈악성코드, 당신의 계좌를 노린다이메일로 시도되는 APT 공격 주의문서 파일을 이용한 끊임없는 악성코드 유포아래아한글 제로데이 취약점을 악용한 악성코드 - 1아래아한글 제로데이 취약점을 악용한 악성코드 - 2알려진 한글 취약점을 악용한 악성코드 유포안랩 사칭한 광고 스팸 메일 주의정부 기관에서 발송된 메일로 위장한 스팸 메일FedEx Post Office 메일로 위장한 악성 스팸 메일변형된 형태의 XML 코어 서비스 취약점 (CVE-2012-..
ASEC 보안 위협 동향 리포트 2012 Vol.29 발간 안랩 ASEC에서 2012년 5월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.29을 발간하였다. 이 번에 발간된 ASEC 리포트는 2012년 5월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈이력서로 위장한 악성코드LinkedIn 스팸 메일을 위장한 악성코드 유포DHL운송 메일로 위장한 악성코드런던 올림픽 개최를 이용한 악성코드ws2help.dll 파일을 패치하는 온라인게임핵 변종 악성코드AV Kill 기능을 가진 온라인게임핵 악성코드플래시 플레이어의 제로데이 취약점(CVE-2012-0779)을 이용하는 악성코드Python으로 제작된 맥 악성코드프로그램 설치 화면 놓치지 마세요어린이날에도 쉬지 않는 악성코드 제작자 2) 모바일 ..
DNS Changer 감염으로 인한 인터넷 접속장애 주의 DNS Changer는 2005년경 해외에서 처음 발견된 악성코드로 2011년 제작자가 체포되기 전까지 다양한 변형들이 유포되어 감염 피해를 유발했다. 이 악성코드의 특징은 감염된 시스템의 네트워크 설정 중 dns 서버 IP를 제작자가 운영하는 것으로 변경하는 것이다. DNS 서버의 IP를 변조하는 것은 DNS Changer 이외에도 다른 여러 악성코드들이나 파밍과 같은 사기 수법 등 다양한 형태의 공격 방식에서 사용되고 있다. DNS 서버의 IP를 제작자가 의도한 것으로 변경하면 웹 브라우저를 이용해 정상 웹 사이트의 도메인에 접속할 때 제작자가 의도한 사이트로 접속을 하도록 쉽게 조작할 수 있다. 이 경우 악성코드를 제거하더라도 사용자가 dns가 변경된 것을 인지 하지 못하는 경우 이로 인해 다시 감..
ASEC 보안 위협 동향 리포트 2012 Vol.28 발간 안랩 ASEC에서 2012년 4월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.28을 발간하였다. 이 번에 발간된 ASEC 리포트는 2012년 4월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈악성 DOC 문서를 첨부한 스피어 피싱 메일북한 광명성 3호 발사 및 핵 실험을 주제로 한 악성코드4.11 총선 이슈에 발견된 악성코드런던 올림픽 개최를 이용한 악성코드핵 안보 정상회담 PDF 문서로 위장한 악성코드사회공학 기법을 이용하여 유포되는 악성 HWP 파일국내 주요 금융기관 피싱 사이트 다수 발견페이스북을 통해 유포되는 보안 제품 무력화 악성코드보안 제품의 업데이트를 방해하는 Host 파일 변경 악성코드 주의보안 제품 동작을 방해하..
ASEC 보안 위협 동향 리포트 2012 Vol.26 발간 안철수연구소 ASEC에서 2012년 2월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.26을 발간하였다. 이 번에 발간된 ASEC 리포트는 2012년 2월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈 PC에 존재하는 모든 문서 파일을 탈취하는 악성코드 누군가 나를 지켜보고 있다? 웹캠으로 도촬하는 악성코드 가짜 KB국민은행 피싱 사이트 주의 스마트폰의 문자 메시지로 전달되는 단축 URL 특정 기관을 목표로 발송되는 발신인 불명의 이메일 주의 시리아 반정부군을 감시하기 위한 악성코드 유포 변형된 MS12-004 취약점 악용 스크립트 발견 MS11-073 워드 취약점을 이용하는 타깃 공격 발생 어도비 플래시 취약점 이용한 문서 파일..
ASEC 보안 위협 동향 리포트 2011 Vol.25 발간 안철수연구소 ASEC에서 2012년 1월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.25을 발간하였다. 이 번에 발간된 ASEC 리포트는 2012년 1월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. MS12-004 윈도우 미디어 취약점을 악용한 악성코드 유포 스페이스와 탭을 이용한 자바스크립트 난독화 소스 출현 보안 제품의 업데이트를 방해하는 Hosts 파일 변경 악성코드 주의 내 하드디스크가 타버린다고? 불안심리를 자극하는 Hoax 악성코드 단축 URL을 이용해 트위터로 유포 중인 피싱 웹사이트 악성코드 버그로 인한 “응용 프로그램 초기화 오류”와 BSOD(Hard Disk) 발생 MADDEN NFL 12 로 위장한 악성 애플리케이션 일본 성인..