본문 바로가기

악성코드 정보

악성메일, 당신의 중요한 정보를 노린다. 특정 대상을 목표로 한 것으로 추정되는 악성코드가 첨부된 메일 유포 사례가 지속적으로 발생하고 있어 사용자들의 주의가 필요하다.   안철수연구소의 대응상태 현재 안철수연구소의 V3제품에서는 해당 악성코드에 대해서 아래와 같이 대응하고 있다.   V3:2011.04.22.00: Dropper/Pcclient.868608(V3) Dropper/Pcclient.868608, 어떻게 유포될까? 이번에 발견된 것은 아래 메일형식을..
imm32.dll 교체 악성코드, 당신 PC의 권한을 탐하다. 지난 주말을 기점으로 최근에 보고된 Adobe Flash Player의 취약점(CVE-2011-0611)이용한 악성코드 유포 사례가 증가하고 있습니다. 해당 취약점을 통해서 유포되는 악성코드들 중에는 정상 imm32.dll을 교체하는 것들도 있는데 최근에 발견된 변종에서는 백신에서 또는 사용자가 수동 조치할 수 없도록 윈도우 OS에서 사용하는 특정 계정그룹에 대한 권한을 변경하는 것으로 확인되었습니다. 안철수연구소의 대응상태 현재 안철수연구소의 ..
악성 플래시 파일, 당신의 PC를 노린다. 해킹된 언론사 사이트를 통한 악성코드 유포 문제는 오래 전부터 발생해 왔고 지난 주말에도 국내 한 언론사 사이트가 해킹되어 악성코드 유포 사례가 발생했었는데 그 당시 악성코드를 PC에 감염시키기 위해서 가장 최근에 보고된 취약점인 CVE-2011-0611을 사용했다는 점에 주목할 필요가 있습니다. 안철수연구소의 대응상태: V3(2011.04.16.00) Dropper/Infostealer.46592.B Dropper/Onlinegamehack5..
악성코드 제작자는 사용자가 익숙한 것을 노린다 악성코드 제작자는 자신이 제작한 악성코드를 유포하여 감염시키기 위해 사용자에게 익숙한 것을 노립니다. 다시 말해서, 사용자가 잘 알고 있는 제품이나 유명 인사, 회사, 사회적 이슈 등을 악성코드 유포에 사용함으로써 사용자가 의심없이 실행을 하도록 유도합니다. 1. 정상 파일명과 유사하거나 동일한 파일명 사용. 자주 사용되는 방법은 주로 윈도우 제품에 포함된 파일이나 사용자에게 인지도가 높고 ..
윈도우 정상 파일을 악성코드로 교체하는 Win-Trojan/Agent.30904.H 요즘 악성코드에 의해서 윈도우 정상파일(explorer.exe, winlogon.exe 등)이 패치 되거나 특정 조건에 만족하면 imm32.dll의 경우처럼 아예 악성코드로 교체하는 사례가 자주 발견되고 있는데 지난 주말 해킹된 국내 웹 사이트를 통해서 윈도우 정상파일(midimap.dll)을 악성 DLL으로 교체하는 Win-Trojan/Agent.30904.H가 유포 중인 것을 발견하였습니다. [그림 1] 유포방식 및 감염조건   W..
웹사이트를 통해 유포되는 악성코드의 배포 방법 변경 보안이 취약한 웹사이트에 <iframe 으로 시작하는 구문을 삽입(Injection)한 뒤, 해당 웹페이지를 열람하는 클라이언트의 취약점을 이용하여 유포하는 방식에는 변화가 없습니다. [클라이언트 PC 버전 확인] – [악성 쉘코드를 메모리에 광범위하게 뿌림] – [취약점을 이용한 메모리 참조 오류 발생] – [악성 쉘코드 실행] – [악성코드 다운로드] – [실행]으로 이어지는 구조와 파고드는 취약점(MS10-018, MS10-002, MS1..
메신저를 통해 새로운 방식으로 전파되는 악성코드 최근 특정 메신저를 통해 전파되는 악성코드의 유포방식이 변경되었습니다. 기존에는 아래와 같이 대화창 혹은 쪽지를 이용해 URL을 클릭하도록 유도하여 클릭하게 되면 아래와 같은 특정 파일을 다운로드 하게 됩니다. [그림 1] 기존 전파 방법 다운로드 된 파일은 아래와 같이 생겼으며 폴더 혹은 사진 파일로 착각하여 클릭을 유도하도록 하여 악성코드에 감염되는 형태였습니다. [그림 2] 기존에 전파된 폴더 혹은 다른 아이콘으로 위장한 악성코드 형태 이러한 ..
스타맵핵, 정말 맵핵기능만 있을까요? 아닐걸요?! 프롤로그 누구나 상대방과의 경쟁에서 이기고 싶은 마음은 가지고 있습니다. 이는 온라인 게임에서도 예외일 수는 없겠죠. 온라인 상에서는 이런 사람의 심리를 교묘하게 이용하여 악성코드를 실행하게 하는 경우가 비일비재하게 발생하고 있는데 이를 사회공학(Social Engineering)기법이라고 하죠.   오늘 스타맵핵으로 위장한 악성코드의 위험성에 대해서 여러분께 경고하고자 합니다.   스타맵핵, 정말 맵핵기능만? 본론에 들어가기에..