본문 바로가기

악성코드 정보1120

다수의 SNS를 전파 경로로 악용하는 메신저 악성코드 인터넷(Internet)의 발달과 함께 인스턴트 메신저(Instant Messenger) 프로그램의 개발은 인터넷을 통해 언제든지 사람들과 실시간 소통이 가능하도록 되었다. 이러한 인스턴트 메신저 프로그램 역시 악성코드가 유포되는 경로 중 하나로 오랜전부터 악용되어 왔었다. 인스턴트 메신저 프로그램들을 통해 악성코드가 유포되었던 사례들로는 2010년 5월 해외에서 많이 사용하는 야후(Yahoo) 메신저 악성코드 전파 사례와 2010년 7월 국내에서 많이 사용하는 네이트(Nate) 메신저 악성코드 전파 사례가 존재한다. 이와 함께 최근 소셜 네트워크 서비스(Social Network Service)의 활용 빈도가 증가한 이 후로는 2010년 11월 페이스북(Facebook)의 채팅 메시지로 악성코드 유포 .. 2011. 10. 27.
MS10-087 취약점 악용 워드 악성코드 발견 최근 몇 년간 악성코드 유포에 사용되고 있는 취약점들은 대부분이 웹 브라우저(Web-Browser) 또는 웹 어플리케이션(Web Applications)과 관련된 것들이 많았으며, 특히 최근에는 어도비 플래쉬 플레이어(Adobe Flash Player)에 존재하는 CVE-2011-2110 취약점을 악용한 악성코드 유포가 증가하고 있어 주의가 필요함을 ASEC에서 알린 바가 있었다. 웹 어플리케이션과 관련한 취약점외에도 전자 문서에서도 역시 어도비에서 개발한 아크로뱃 리더(Acrobat Reader) 파일 포맷인 PDF에 존재하는 취약점을 악용해 악성코드 유포를 시도한 사례가 다수 존재하고 있으며, 그 다음으로 마이크로소프트(Microsoft)에서 개발한 워드(Word)에 존재하는 취약점을 악용한 사례도 .. 2011. 10. 27.
지속적인 어도비 CVE-2011-2110 취약점 악용 ASEC에서는 2011년 6월 15일 어도비(Adobe)에서 플래쉬 플레이어(Flash Player)에 존재하는 취약점에 대한 보안 패치를 배포하였다는 것을 전하바가 있다. 그리고 해당 어도비 플래쉬 플레이어 CVE-2011-2110 취약점을 악용하여 악성코드를 유포를 시도한 사례에 대한 분석 정보도 6월 22일 전한 바가 있었다. 어도비 플래쉬 플레이어에 존재하는 CVE-2011-2110 취약점을 악용하는 취약한 플래쉬 파일을 V3 제품군에서 SWF/Cve-2011-2110으로 진단하고 있으며, 6월 16일부터 7월 3일까지 해당 악성코드에 의한 피해 수치는 아래 이미지와 같다. 위 이미지의 그래프를 보면 6월 15일 보안 패치가 배포된 직 후 6월 18일 토요일까지 피해가 급격하게 증가하다 19일을 .. 2011. 10. 27.
신용 카드 한도 초과 안내 메일로 위장한 악성코드 유포 한국 시각으로 2011년 6월 29일 새벽 사용하는 신용 카드가 한도를 초과 하였다는 메일로 위장하여 악성코드를 첨부 한 악성 스팸 메일(Spam Mail)이 유포 된 것이 발견되었다. 해당 악성 스팸 메일에 첨부된 악성코드를 실행하게 될 경우에는 특정 시스템으로부터 금전을 목적으로 한 허위 시스템 복구 프로그램을 다운로드 및 실행 하게 된다. 다운로드 된 허위 시스템 복구 프로그램은 이 번에 처음 발견된 형태는 아니며 2010년 12월 해외에서 발견된 사례가 존재한다. 이번에 발견된 악성코드가 첨부된 해당 악성 스팸 메일은 아래 이미지와 같은 "Credit Card Overdue" 제목을 사용하고 있으며 메일 본문에는 사용하는 신용 카드가 한도가 초과하였음을 알리는 내용을 담고 있다. 해당 메일에 첨부.. 2011. 10. 27.
허위 맥도날드 메일로 유포된 악성코드 ASEC에서는 소셜 네트워크 서비스(Social Network Service)인 트위터(Twitter)를 통해 21일 허위 맥도날드(McDonalds) 메일로 위장해 악성코드 유포를 시도한 사례를 언급한 바가 있다. 맥도날드에서 발송하는 메일로 위장해 유포를 시도한 악성코드는 그 변형이 현재까지도 지속적으로 발견되고 있음으로 PC 사용자는 각별한 주의가 필요하다. 이 번에 유포된 허위 맥도날드 메일은 아래와 같은 메일 형식을 가지고 있으며, 무료 시식이 가능한 초대권이 첨부되었음을 알리고 있다. * 메일 제목 (다음 중 하나) We are having the holiday of free food We feed everyone for free We gift you all our dishes for free.. 2011. 10. 27.
SNS로 전파되는 맥 OS X 대상의 허위 백신 2011년 5월 15일 해외에서 발견되었던 애플(Apple)에서 개발한 맥(Mac) OS X를 대상으로 감염되는 허위 백신인 맥디펜더(MacDefender)가 유명 소셜 네트워크(Social Network)를 전파 수단으로 이용하여 다시 전파되는 것이 발견 되었다. 최초 5월 15일에는 아래 이미지와 같이 트위터(Twitter)를 이용하여 맥 운영체제 사용자들이 관심을 가질 만한 게임을 소개하는 내용으로 위장하여 메시지 본문에 단축 URL(URL Shortening)을 사용하여 악의적인 웹 사이트로 접속을 유도하였다. 사파리(Safari) 웹 브라우저를 사용하는 맥 운영체제 사용자가 해당 단축 URL을 클릭하게 될 경우 다음 이미지와 같은 특정 웹 사이트로 연결된다. 해당 웹 페이지에서는 기존 윈도우(W.. 2011. 10. 27.
오사마 빈 라덴 처형 사진 관련 가짜 바이러스 유포 최근 개인 메일을 통해 "[긴급] 바이러스 경고_절대 열지 마세요"라는 제목으로 해당 메일을 열어보게 되면 컴퓨터 시스템이 망가진다는 내용을 담고 있는 가짜 바이러스인 훅스(Hoax)가 유포 중에 있다. 해당 메일은 아래 이미지에서와 같이 오사마 빈 라덴의 교수형 사진이 담긴 이메일을 열어보게 될 경우 컴퓨터가 충돌하고 악성코드에 감염된다는 내용을 담고 있다. 이메일로 전파되는 해당 내용은 가짜 바이러스인 훅스(Hoax)로 한 종류로서 2009년 8월, 2010년 12월 15일 그리고 2010년 12월 28일에도 컴퓨터를 파괴하는 악성코드가 발견되었다는 허위 내용으로 발견된 사례가 있다. 이러한 형태의 가짜 바이러스 훅스들 대부분은 다음과 같은 특징을 가지고 있다. 1. 언론사, 마이크로소프트 및 보안 .. 2011. 10. 27.
오사마 빈 라덴 사망 소식으로 위장한 악성코드 유포 한국 시각으로 2011년 5월 2일 미국 정부에 의해 테러 조직인 알카에다의 지도자인 오사마 빈 라덴(Osama Bin Laden)이 사망하였다는 소식이 국내외 언론을 통해 공개 되었다. 오사마 빈 라덴의 사망 소식이 있은 후 ASEC에서는 소셜 네트워크 서비스(Social Network Service)인 트위터(Twitter)를 통해 그의 사망 소식을 악용한 악성코드가 다양한 형태로 유포 될 가능성이 높음으로 주의가 필요하다고 언급하였다. 이렇게 세계적으로 이슈가 되는 사항들과 관려하여 다양한 형태의 보안 위협이 발생하는 것은 이 번이 처음은 아니며 2009년 6월 팝가수 마이클 잭슨의 사망시에도 이를 악용한 악성코드가 유포된 사례가 있다. 금일까지 오사마 빈 라덴의 사망 소식을 악용한 악성코드가 다양.. 2011. 10. 27.