본문 바로가기

악성코드 정보1101

"올림픽 성화" 라는 제목의 가짜 바이러스 훅스 최근 2010년 12월 들어 "올림픽 성화" 또는 "Black in the White House"라는 첨부물을 클릭하게 되면 컴퓨터가 망가지게 된다는 이야기가 개인 블로그 및 개인 메일 등으로 서서히 알려지고 있는 것이 파악되었다. 해당 내용은 아래 이미지와 같은 내용으로 주로 전달 되고 있으며 보기 드문 강력한 바이러스이며 주위의 지인들에게 메일로 관련 내용을 꼭 전달 할 것을 권유하고 있다. 그러나 ASEC에서 확인 한 결과 해당 내용은 익히 알려져 있는 가짜 바이러스인 훅스(Hoax)의 한 종류이며 이러한 가짜 바이러스의 사례로는 2009년 8월 "Life is Beautiful" 또는 "인생은 아름다워" 라는 제목으로 알려진 사례가 있다. 이러한 형태의 가짜 바이러스 훅스들 대부분은 다음과 같은 .. 2011. 10. 27.
지속적으로 유포되는 페이스푹 채팅 메시지 전파 악성코드 ASEC에서는 2010년 11월 19일 국내에서도 소셜 네트워크 서비스(Social Network Service)인 페이스북(Facebook)의 채팅 메시지로 전파되는 악성코드가 발견되었으니 주의가 필요하다는 것을 알린 바가 있었다. 금일 오전 국내 언론사인 오마이뉴스(Ohmynews)의 기사 "페이스북 채팅창 통해 악성코드 확산"을 통해 새로운 변형이 페이스북 채팅 메시지를 이용하여 전파를 시도한 것이 알려졌다. 해당 악성코드에 감염이 되면 오마이뉴스에서 공개한 위 이미지에서와 같이 페이스북으로 연결된 모든 지인들에게 채팅 창으로 특정 웹 사이트 링크를 전달하게 된다. 해당 웹 사이트 링크를 클릭하게 되면 아래 이미지에서와 같이 페이스북에서 접속하는 웹 페이지를 주의하라는 경고 웹 페이지로 연결하게 된.. 2011. 10. 27.
윅키릭스 관련 DDoS 공격에 사용된 툴 분석 폭로 전문 웹 사이트인 위키릭스(WikiLeaks)의 설립자인 줄리안 어샌지(Julian Paul Assange)에 의해 공개된 각 국의 외교 및 국방 관련 다양한 기밀 정보들로 인해 전 세계적인 큰 이슈가 되었다. 이로 인해 2010년 12월 7일 줄리안 어샌지는 영국에서 긴급 체포되었으나 그와 위키릭스 웹 사이트를 지지하는 많은 사람들로 인해 위키릭스와 관련된 웹 사이트들에 분산 서비스 거부(DDoS, Distributed Denial-of-Service) 공격이 발생하였다. 이 번에 발생한 분산 서비스 거부 공격에는 이미 SANS에서 블로그 "Having a look at the DDOS tool used in the attacks today"에서 네트워크 테스트를 위한 특정 툴이 사용된 것으로 밝.. 2011. 10. 27.
허위 시스템 오류를 보여주는 허위 시스템 유틸리티 국내 및 해외에서는 몇 년 전 부터 정상 파일들을 악성코드로 진단하여 부당한 과금을 청구하는 형태의 허위 백신들이 지속적으로 발견되고 있어 이제는 사회적인 커다란 문제로까지 이어지고 있는 실정이다. 이러한 허위 백신들외에 이와 유사한 형태를 가지고 컴퓨터 시스템에 대해 잘모르는 사용자를 속이는 허위 시스템 유틸리티 프로그램이 발견되었다. 이러한 허위 시스템 유틸리티 프로그램과 관련하여 마이크로소프트(Microsoft)에서는 Malware Protection Center 블로그 "FakeSysdef: We can defragment that for you wholesale! / Diary of a scamware"를 통해 시스템에 존재하지 않는 허위 오류 메시지를 보여주고 이를 수정하기 위해서는 구매를 하.. 2011. 10. 27.
해외에서 MBR을 덮어쓰는 랜섬웨어 발견 ASEC에서는 2010년 12월 2일 이메일로 랜섬웨어(Ransomware)를 다운로드하는 제우스(Zeus) 악성코드인 Zbot 변형이 발견되었다는 사실을 전한 바가 있다. 해외에서 발견된 Zbot 변형이 다운로드하는 랜섬웨어는 감염된 시스템에 존재하는 특정 파일들을 암호화하여 복호화하기 위해서 금전적인 댓가를 지불해야 되는 형태이다. 이와 비슷한 시기에 해외에서 감염된 시스템의 MBR(Master Boot Record)를 덮어씀으로 해당 시스템의 정상 사용을 방해하는 랜섬웨어도 발견되었다. 이 번에 발견된 MBR을 덮어쓰는 형태의 랜섬웨어가 시스템에서 실행이되면 해당 악성코드에 의해 시스템이 자동으로 재부팅하면서 아래 이미지와 같은 메시지가 보여진다. 해당 메시지에는 사용하는 시스템 전체가 암호화 되었.. 2011. 10. 27.
이메일로 유포된 랜섬웨어를 다운로드하는 제우스 해외 보안 업체와 언론들을 통해 11월 25일경 일반 컴퓨터 시스템이나 파일들을 암호화하여 금전적인 댓가를 요구하는 랜섬웨어(Ransomware)를 다운로드 하는 악성코드가 첨부된 이메일이 유포된 것으로 알려졌다. 랜섬웨어를 다운로드하는 악성코드는 일반적인 다운로더(Downloader) 형태의 트로이목마가 아니라 어도비 아크로뱃 리더(Adobe Acrobat Reader)에 존재하는 기존에 알려진 APSB09-04 (CVE-2009-0927) 취약점을 악용하는 특이한 전파 형태를 취하고 있다. 일반적으로 현재까지 알려전 랜섬웨어는 크게 2가지 형태로 다음과 같이 나누어 볼 수 있으며 주로 러시아를 포함한 동유럽권에서 감염 및 피해 사례가 알려져 있다. 1. 시스템 잠금 형태 감염된 시스템에서 스크린세이버.. 2011. 10. 27.
피싱 툴 킷들로 제작되는 피싱 웹 페이지 지속적으로 꾸준히 발견되고 있는 피싱(Phishing)은 이제 보이스 피싱(Voice Phishing)이라고 불리는 전화 사기 형태로 발전하게 되었으며 그 근간에는 사람의 공격한다는 사회 공학 기법(Social Engineering)으로 이루어져 있다. 이러한 피싱 메일 사례는 국내에서도 2009년 11월 해외 은행을 사칭하여 개인 금융 정보를 탈취하는 피싱 메일, 2010년 1월 VISA 카드를 사칭하여 사용자의 신용 카드 정보와 개인 정보 탈취를 노리는 피싱 메일이 발견된 사례가 있다. 그리고 이와 함께 2010년 2월 유명 소셜 네트워크 사이트(Social Network Site)인 페이스북(Facebook) 피싱 웹 사이트에서 다양한 소프트웨어 취약점을 악용해 악성코드 유포를 시도한 사례도 발견되.. 2011. 10. 27.
페이스북 채팅 메시지로 유포되는 악성코드 2010년 11월 18일 국내 페이스북(Facebook) 사용자들 사이에서 채팅(Chatting) 메시지로 악성코드가 유포되고 있다는 사실이 위키트리(Wikitree)의 "페북 바이러스, 이번엔 채팅창으로 침투"를 통해 알려지게 되었다. 그리고 이와 함께 해외 보안 업체인 트렌드마이크로(TrendMicro) 역시 이와 유사한 악성코드의 유포를 블로그 "“Photos” via Instant Messengers, Facebook Lead to Malware"를 통해 공개하였다. 이번 페이스북 사용자들의 채팅 메시지로 유포된 악성코드는 2010년 5월 발견된 인스터트 메신저(Instant Messenger)를 이용해 악성코드를 다운로드 하는 웹 페이지 링크를 채팅 메시지로 전송하였던 악성코드와 유사한 형태이다.. 2011. 10. 27.