본문 바로가기

악성코드 정보1050

맥아피 오진 사고 위장해 구글 검색 결과로 허위 백신 유포 해외 시각으로 2010년 4월 21일 미국 보안 업체인 맥아피(McAfee)에서 정상 윈도우(Windows) 시스템 파일인 svchost.exe를 W32/Wecorl.a 악성코드로 잘못 진단하는 오진(False Positive) 사고가 발생한 사실이 SANS의 블로그 "McAfee DAT 5958 Update Issues"와 일부 국내 기사 "‘PC잡는 백신’ 업데이트하니 부팅 안돼"를 통해서 알려졌다. 이러한 맥아피의 오진 사고를 이용하여 구글(Google) 검색 엔진에서 검색 순위를 상위로 조정하여 악성코드를 유포하는 웹 사이트로 컴퓨터 사용자들을 유도하는 블랙햇(BlackHat) SEO(Search Engine Optimization) 기법을 통해 허위 백신의 유포를 시도한 사례가 영국 보안 업체인.. 2011. 10. 27.
CNN 뉴스 메일 위장하여 허위 백신 유포 시도 2010년 4월 15일 금일 새벽, 해외로부터 CNN 뉴스 메일로 위장하여 허위 백신을 유포하는 웹 사이트로 연결하는 악성 전자 메일이 발견되었다. 그리고 이와 함께 연애 편지 형태로 위장하여 악성코드가 첨부된 전자 메일도 이와 함께 동시에 유포되었다. 금일 유포된 CNN 뉴스를 위장하여 허위 백신을 유포하는 웹 사이트로 연결하는 전자 메일은 아래 이미지들과 같은 형태로 되어 있으며 메일 제목으로는 "CNN NEWS." 또는 "ABC news"가 사용되었다. 메일 본문에는 미국 유명 영화배우인 카메론 디아즈(Cameron Diaz) 또는 크리스티나 아길레라(Christina Aguilera)등의 유명 연예인들의 누드 영상을 볼 수 있다는 내용과 함께 본문에 포함되어 있는 웹 사이트 링크를 클릭하도록 유도.. 2011. 10. 27.
어도비 플래쉬 플레이어 제로데이 취약점 악용 악성코드 북미시각으로 2010년 10월 28일 일부 단체들을 대상으로 한 타켓 공격(Targeted Attack)에 어도비(Adobe) 플래쉬 플레이어(Flash Player)에 존재하는 알려지지 않은 제로 데이(Zero Day, 0-Day) 취약점이 악용된 사실이 알려졌다. 이 번에 발견된 제로 데이 취약점에 대해 어도비에서도 CVE-2010-3654 보안 권고문 "Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat"을 게시하였으며, ASEC에서는 해당 제로 데이 취약점에 대해 자세한 분석을 진행 중에 있다. 현재까지 파악된 사항으로는 어도비 플래쉬 플레이어에 존재하는 authplay.dll 파일에 의한 코드 실행 취약점이며 해당 취약점에 노출.. 2011. 10. 27.
파이어폭스 제로 데이 취약점 분석 안철수연구소 ASEC에서는 2010년 10월 27일인 어제 노벨 평화 상(Nobel Peace Prize) 웹 사이트에서 웹 브라우저(Web Browser)인 파이어폭스(Firefox)에 존재하는 알려지지 않은 제로 데이(0-Day, Zero-Day) 취약점을 악용하여 악성코드를 유포한 사고가 발생한 사실을 전한 바가 있다. 파이어폭스에 존재하는 알려지지 않은 제로 데이 취약점은 힙 스프레이(Heap Spray) 버퍼오버플로우(BufferOverflow)를 이용한 코드 실행 취약점으로 분석된다. 이 번에 발견된 해당 웹 브라우저의 제로 데이 취약점을 악용하는 자바 스크립트(Java Script)는 아래 이미지와 같은 쉘코드(Shellcode)를 포함하고 있다. 그리고 해당 제로 데이 취약점을 악용하기 위.. 2011. 10. 27.
파이어 폭스 제로 데이 취약점 악용 악성코드 유포 유럽 현지 시각으로 2010년 10월 26일 노벨 평화 상(Nobel Peace Prize) 웹 사이트에서 웹 브라우저(Web Browser)인 파이어폭스(Firefox)에 존재하는 기존에 알려지지 않은 제로 데이(0-Day, Zero-Day) 취약점을 악용하여 악성코드를 유포한 사고가 발생하였다. 이 와 관련하여 모질라 시큐리티 블로그(Mozilla Security Blog)에서도 이와 관련한 정보들을 공개하고 있으며 이 번 제로데이 취약점에 영향을 받는 버전은 파이어폭스 3.5 와 파이어폭스 3.6 인 것으로 밝히고 있다. 이 번에 발생한 파이어폭스에 존재하는 알려지지 않은 제로 데이 취약점은 자바스크립트(Java Script) 형태를 가지고 있으며 이로 인해 특정 시스템에서 트로이목마를 다운로드 한.. 2011. 10. 27.
어도비 플래쉬 제로데이 취약점에 대한 상세 분석 ASEC에서는 추석 연휴 전인 2010년 9월 15일 어도비(Adobe)의 플래쉬 플레이어(Flash Player)에서 알려지지 않은 제로 데이(Zero Day, 0-Day) 취약점(CVE-2010-2884)이 존재하며 이를 악용한 악성코드가 발견되었음을 언급하였었다. 플래쉬 플레이어에 존재하였던 제로 데이 취약점은 현재 어도비에 의해 해당 취약점을 제거 할 수 있는 보안 패치를 보안 권고문 "APSB10-22 Security update available for Adobe Flash Player"과 함께 공개하였다. 해당 취약점은 플래쉬 플레이어가 설치되어 있는 일반 PC에서 뿐만이 아니라 플래쉬를 지원하는 스마트폰 플랫폼인 안드로이드(Android) 역시 동일한 보안 위협에 노출 될 수 있음으로 어도.. 2011. 10. 27.
어도비 플래쉬 제로데이 취약점 악용 악성코드 발견 한국시각으로 2010년 9월 14일 어도비(Adobe)에서는 자사에서 개발한 플래쉬 플레이어(Flash Player) 10.1.82.76 이하 버전에 알려지지 않은 제로 데이(Zero Day, 0-Day) 취약점이 존재하며 해당 취약점을 악용한 보안 위협이 발생하였다고 어도비 보안팀 블로그 "Security Advisory for Adobe Flash Player (APSA 10-03)"와 함께 보안 권고문 "Security Advisory for Flash Player"을 공개하였다. 이 번에 발견된 어도비 플래쉬 플레이어에 존재하는 제로 데이 취약점을 악용한 보안 위협은 어떠한 방식으로 진행되었는가는 알려져 있지 않다. ASEC에서는 해당 제로 데이 취약점을 악용한 플래쉬 플레이어 파일인 SWF 파일.. 2011. 10. 27.
어도비 아크로뱃 리더의 제로데이 취약점 악용 악성코드 2010년 9월 8일 해외에서 어도비 아크로뱃 리더(Adobe Acrobat Reader)의 기존에 알려지지 않은 제로 데이 (Zero-Day, 0-Day) 취약점이 발견되었음을 어도비에서 보안 권고문 "APSA10-02 Security Advisory for Adobe Reader and Acrobat"을 통해 밝히고 있다. 이 번에 발견된 어도비 아크로뱃 리더의 제로 데이 취약점은 어도비 아크로뱃 리더 9.3.4 하위 버전에 발생하는 것으로 어도비에서는 밝히고 있다. 해당 어도비 아크로뱃 리더의 제로 데이 취약점을 악용한 악성코드는 취약한 PDF 파일 형태로서 타켓 공격(Targeted Attack) 형태로 발생한 것으로 알려져 있으며 유포된 메일 제목과 형식은 다음과 같다. * 메일 제목 David.. 2011. 10. 27.