본문 바로가기

악성코드 정보1079

국내 포털 사이트 ActiveX로 위장한 악성코드 주의 2010년 7월 5일 새벽 3시경부터 국내 유명 포털 사이트 엑티브엑스(ActiveX) 매니저로 위장한 악성코드가 유포되고 있어 사용자의 주의가 필요하다. 해당 악성코드는 국내 모 포털업체에서 정상적으로 디지털 서명을 한 파일인 것처럼 교묘하게 위장하고 있어 사용자로 하여금 별다른 의심 없이 해당 파일을 설치하게끔 유도하고 있다. 윈도우 탐색기를 통해 파일에 대한 디지털 서명 정보를 확인 하면 연대서명이 되어 있지 않아도 디지털 서명이 유효하다고 나오기 때문에 주의가 필요하다. 그리고 디지털 서명 정보를 확인할 때는 반드시 연대 서명이 정상적으로 되어 있는지를 같이 확인해야 한다. 국내 모 포털 업체에서 정상적으로 디지털 서명을 하여 배포하는 파일의 이름은 아래 그림과 같이 ****ActiveX.dll .. 2011. 10. 27.
메일 본문을 이미지로 처리한 악성 스팸 메일 2010년 6월 22일 해외 보안 업체를 통해 기존에 익히 알려진 악성코드가 첨부된 UPS 운송 메일로 위장한 악의적인 메일에서 본문의 내용을 이미지로 처리하여 메일 보안 제품을 우회하고자 하는 사례가 발견되었다. 기존에 자주 발견되었던 UPS나 DHL 운송 메일로 위장하여 악성코드 전파를 시도하였던 악의적인 스팸 메일은 대부분 메일 본문이 텍스트로 작성되어 있었다. 그리고 이제까지 발견된 악성코드를 유포하기 위한 악의적인 스팸 메일들의 사례들을 종합 분석해보면 악성코드가 zip으로 압축되어 메일에 첨부되어 있거나 메일 본문에 특정 웹 사이트로 연결하는 링크가 포함되어 있는 형태로 유포된 사례들이다. 이번에 발견된 UPS 운송 메일로 위장한 악성코드의 경우에는 메일 제목은 기존과 유사한 형태로 "UPS .. 2011. 10. 27.
BC카드 이용 대금 명세서로 위장한 악성코드 유포 ASEC에서는 2010년 6월 23일 오전 BC카드 이용 대금 명세서로 위장한 메일이 유포되었고 악성코드로 의심된다는 문의를 접수 받게 되었다. 문의의 해당 메일은 정상적인 BC 카드 이용 대금 명세서를 안내하는 메일로 보이지만 해당 메일은 악성코드 유포를 목적하여 제작된 허위 메일이며 국내 네이버 포털 사이트에 대한 분산 서비스 거부 공격(DDoS)을 수행하도록 되어 있었다. 금일 유포된 BC카드 이용 대금 명세서로 위장한 메일은 아래와 같은 이미지의 메일 본문을 가지고 있으며 메일 제목은 "우리은행 BC카드 2010년06월20일 이용 대금명세서입니다."를 가지고 있었다. 위 이미지와 같은 메일 본문에 존재하는 "이용대금 명세서 보기"를 클릭하게 될 경우에는 아래 이미지와 같이 정상적으로 이메일 명세서.. 2011. 10. 27.
HTML 파일이 첨부된 페이스북으로 위장한 메일 2010년 6월 15일 오전 해외 일부 국가와 한국에서 유명 소셜 네트워크 서비스(Social Network Service) 웹 사이트인 페이스북(Facebook)의 사용자 계정 리셋 메일로 위장한 악의적인 메일이 유포되었다. 페이스북을 사칭하여 악의적인 메일이 유포된 사례는 이 번이 처음이 아니며 2010년 4월에도 페이스북 보안팀으로 위장하여 Bredolab 변형을 유포한 사례도 존재하며 지속적으로 소셜 네트워크 서비스로 위장하여 악성코드 유포를 시도되어 왔다. 금일 유포된 페이스북의 사용자 계정 암호의 리셋 안내 메일로 위장한 악의적인 메일은 다음과 같은 메일 형태를 가지고 있다. * 메일 제목 Reset your Facebook password * 메일 본문 Hey there. Because of.. 2011. 10. 27.
아이패드 가입자 11만명 메일 주소 해킹 기법 분석 2010년 6월 10일 오전 해외 IT 전문 미디어인 고커(Gawker) 웹 사이트는 웹사이트 "Apple's Worst Security Breach: 114,000 iPad Owners Exposed" 를 통해 미국의 통신사인 AT&T의 웹 사이트 해킹을 통해 아이패드(iPad) 사용자 11만명의 메일 주소를 유출된 사건이 발생하였다. 이번 AT&T의 해킹 사건을 보도한 고커에서 공개한 아래 이미지와 같이 11만 4,067명의 아이패드 사용자들의 메일 주소가 공개되었다. ASEC에서는 이번 AT&T의 웹 사이트 해킹이 어떠한 해킹 기법이 사용되었는지 자세한 조사와 분석을 진행하였다. 위 이미지와 같이 이번 AT&T의 웹 사이트 해킹에 사용된 공격 코드는 해당 웹 사이트에 ICCID (Integrated.. 2011. 10. 27.
입사 이력서 메일로 위장해 PDF 악성코드 유포 해외 시각으로 2010년 6월 8일 새벽 입사 이력서 메일로 위장하여 메일에 취약한 어도비 아크로뱃 리더(Adobe Acrobat Reader) 파일인 PDF 파일이 첨부되어 유포되었다. 이러한 입사 이력서 메일로 위장하여 악성코드 유포를 시도한 사례는 처음이 아니며 2010년 5월 13일경 Bredolab 변형이 유사한 전자 메일 형태로 유포된 사례가 있다. 기존에 유포된 Bredolab 변형의 경우 ZIP으로 압축된 파일이 전자 메일의 첨부 파일로 존재하였으나 금일 새벽에 유포된 입사 이력서 메일로 위장한 전자 메일의 경우에는 어도비 아크로뱃 리더 파일 포맷인 PDF 파일이 첨부되어 유포된 사항이 기존과 다르다. 금일 새벽에 유포된 PDF 파일에 대해 ASEC에서 조사한 한 바로는 독일을 중심으로 한.. 2011. 10. 27.
트위터 사용자 암호 리셋 메일로 위장한 허위 백신 해외 시각으로 2010년 6월 2일 야간 유럽과 러시아를 포함한 동유럽 일부 지역에서 유명 소셜 네트워크 서비스(Social Network Service) 웹 사이트인 트위터(Twitter)의 사용자 암호를 리셋 시킬 수 있다는 메일로 위장하여 허위 백신을 설치하는 악성코드가 유포되었다. 이번에 유포된 허위 백신을 설치하는 악성코드와 관련하여 미국 보안 업체인 웹센스(Websense)에서도 해당 업체 블로그 "Reset your Twitter Password malicious spam"를 통해서도 관련 정보를 공개하고 있다. 이번과 같이 트위터로 위장하여 악성코드의 유포를 시도한 사례는 처음이 아니며 2010년 5월에는 성인 약품 광고를 위한 스팸 메일 사례, 2009년 6월과 9월에는 트위터 초대 메일.. 2011. 10. 27.
독일에 수출된 삼성 바다폰에 감염된 악성코드 2010년 6월 2일 야간 해외 보안 업체인 에프시큐어(F-Secure)에서 독일로 수출된 삼성(Samsung) 바다폰 구매시 제공되는 1GB microSD 에 이동형 저장 장치를 통해 전파되는 악성코드가 발견되었다고 해당 업체 블로그 "Samsung Wave Autorun.inf"를 통해 밝혔다. 이번 삼성 바다폰에서 발견된 악성코드는 최초 2010년 5월 10일경 러시아 지역에서 발견되기 시작한 것으로 ASEC에서는 파악하고 있다. 해당 악성코드가 윈도우 시스템에서 감염이 되면 먼저 다음 폴더에 자신의 복사본을 생성한다. C:\Documents and Settings\All Users\Application Data\srtserv\ 생성되는 악성코드의 복사본은 감염 당시에 존재하는 파일명을 그대로 사용.. 2011. 10. 27.