본문 바로가기

악성코드 정보1121

해외에서 MBR을 덮어쓰는 랜섬웨어 발견 ASEC에서는 2010년 12월 2일 이메일로 랜섬웨어(Ransomware)를 다운로드하는 제우스(Zeus) 악성코드인 Zbot 변형이 발견되었다는 사실을 전한 바가 있다. 해외에서 발견된 Zbot 변형이 다운로드하는 랜섬웨어는 감염된 시스템에 존재하는 특정 파일들을 암호화하여 복호화하기 위해서 금전적인 댓가를 지불해야 되는 형태이다. 이와 비슷한 시기에 해외에서 감염된 시스템의 MBR(Master Boot Record)를 덮어씀으로 해당 시스템의 정상 사용을 방해하는 랜섬웨어도 발견되었다. 이 번에 발견된 MBR을 덮어쓰는 형태의 랜섬웨어가 시스템에서 실행이되면 해당 악성코드에 의해 시스템이 자동으로 재부팅하면서 아래 이미지와 같은 메시지가 보여진다. 해당 메시지에는 사용하는 시스템 전체가 암호화 되었.. 2011. 10. 27.
이메일로 유포된 랜섬웨어를 다운로드하는 제우스 해외 보안 업체와 언론들을 통해 11월 25일경 일반 컴퓨터 시스템이나 파일들을 암호화하여 금전적인 댓가를 요구하는 랜섬웨어(Ransomware)를 다운로드 하는 악성코드가 첨부된 이메일이 유포된 것으로 알려졌다. 랜섬웨어를 다운로드하는 악성코드는 일반적인 다운로더(Downloader) 형태의 트로이목마가 아니라 어도비 아크로뱃 리더(Adobe Acrobat Reader)에 존재하는 기존에 알려진 APSB09-04 (CVE-2009-0927) 취약점을 악용하는 특이한 전파 형태를 취하고 있다. 일반적으로 현재까지 알려전 랜섬웨어는 크게 2가지 형태로 다음과 같이 나누어 볼 수 있으며 주로 러시아를 포함한 동유럽권에서 감염 및 피해 사례가 알려져 있다. 1. 시스템 잠금 형태 감염된 시스템에서 스크린세이버.. 2011. 10. 27.
피싱 툴 킷들로 제작되는 피싱 웹 페이지 지속적으로 꾸준히 발견되고 있는 피싱(Phishing)은 이제 보이스 피싱(Voice Phishing)이라고 불리는 전화 사기 형태로 발전하게 되었으며 그 근간에는 사람의 공격한다는 사회 공학 기법(Social Engineering)으로 이루어져 있다. 이러한 피싱 메일 사례는 국내에서도 2009년 11월 해외 은행을 사칭하여 개인 금융 정보를 탈취하는 피싱 메일, 2010년 1월 VISA 카드를 사칭하여 사용자의 신용 카드 정보와 개인 정보 탈취를 노리는 피싱 메일이 발견된 사례가 있다. 그리고 이와 함께 2010년 2월 유명 소셜 네트워크 사이트(Social Network Site)인 페이스북(Facebook) 피싱 웹 사이트에서 다양한 소프트웨어 취약점을 악용해 악성코드 유포를 시도한 사례도 발견되.. 2011. 10. 27.
페이스북 채팅 메시지로 유포되는 악성코드 2010년 11월 18일 국내 페이스북(Facebook) 사용자들 사이에서 채팅(Chatting) 메시지로 악성코드가 유포되고 있다는 사실이 위키트리(Wikitree)의 "페북 바이러스, 이번엔 채팅창으로 침투"를 통해 알려지게 되었다. 그리고 이와 함께 해외 보안 업체인 트렌드마이크로(TrendMicro) 역시 이와 유사한 악성코드의 유포를 블로그 "“Photos” via Instant Messengers, Facebook Lead to Malware"를 통해 공개하였다. 이번 페이스북 사용자들의 채팅 메시지로 유포된 악성코드는 2010년 5월 발견된 인스터트 메신저(Instant Messenger)를 이용해 악성코드를 다운로드 하는 웹 페이지 링크를 채팅 메시지로 전송하였던 악성코드와 유사한 형태이다.. 2011. 10. 27.
새해를 알리는 2011년 버전을 유포 중인 허위 백신 해가 바뀌는 연말 연시에는 이러한 사회 분위기에 편승하여 악성코드를 포함한 다양한 보안 위협들 역시 이러한 주제를 사회 공학 기법(Social Engineering)에 사용하기도 한다. 이러한 연말 연시 사회적 분위기를 악용한 악성코드 유포 사례는 2009년 12월에 발견된 크리스마스 카드로 위장하여 유포된 악성코드가 존재하였다. 마이크로소프트의 Microsoft Malware Protections Center 블로그 "New Year, Same Old Rogues"를 통해 해외에서 제작된 허위 백신을 설치하는 악성코드가 2011년 이라는 신년 표기를 통해 새로운 버전을 유포 중인 것이 알려졌다. 이번에 알려진 허위 백신은 위 이미지에서와 같이 Security Essentials 라는 허위 백신 명칭 뒤.. 2011. 10. 27.
한국 내 CVE-2010-3962 취약점 악용 악성코드 증가 2010년 11월 4일 마이크로소프트(Microsoft)에서는 개발한 웹 브라우저(Web Browser)인 인터넷 익스플로러(Internet Explorer)에서 알려지지 않은 제로 데이(Zero-Day, 0-Day) 취약점이 발견되음을 ASEC에서는 전한 바가 있었다. 해당 취약점을 악용하는 자바 스크립트(Java Script) 악성코드는 V3 제품군에서 JS/CVE-2010-3962로 2010.11.04.02 엔진에서부터 진단이 가능하다. 현재 해당 악성코드는 2010년 11월 4일 최초 발견된 이후 11월 11일부터 한국 내에서도 급격하게 증가하기 시작하여 11월 12일에는 1,494건의 피해 건수가 기록되었다. 현재 해당 취약점을 악용하는 JS/CVE-2010-3962 감염을 통해 온라인 게임 정.. 2011. 10. 27.
윈도우와 맥 OS X에서 모두 감염되는 악성코드 발견 2010년 10월 28일 해외 언론인 CNET에서 "Critical security risk posed by new 'Boonana' Trojan horse for OS X"라는 기사를 통해 마이크로소포트(Microsoft) 윈도우(Windows)와 애플(Apple)의 맥OS X(Mac OS X)에서 모두 동작하는 하는 악성코드가 발견되었다는 기사가 보도되었다. 이와 관련하여 영국 보안 업체인 소포스(Sophos)에서도 블로그 "Cross-platform worm targets Facebook users"를 통해 두 개의 서로 다른 운영체제에서 동작하는 악성코드에 대한 정보를 공개하고 아래 "Boonana malware running on Mac, Ubuntu Linux and Windows"라는 동영상.. 2011. 10. 27.
메일 본문을 이미지로 처리한 허위 DHL과 UPS 운송 메일 2010년 9월 말부터 다시 지속적으로 변형이 발견되고 있는 허위로 제작된 UPS 운송 메일에 첨부된 악성코드가 또 다른 국제적인 운송 업체인 DHL로 위장하여 유포되고 있는 것을 발견하였다. 이번에 발견된 허위 UPS 운송 메일과 DHL 메일들은 모두 메일 본문을 이미지로 처리한 특징이 있다. 이렇게 전자메일로 유포되는 악성코드들 중에서 메일 본문을 이미지로 처리한 사례는 이번이 처음은 아니며 2010년 6월 허위 UPS 운송 메일, 2010년 8월 허위 페덱스 운송 메일과 2010년 10월에 허위 USPS 운송 메일들이 모두 메일 본문이 이미지로 처리 되어 있었던 사례들이다. 이번에 발견된 허위 UPS 운송 메일로 위장한 악성코드는 "UPS Delivery refuse NR[숫자들]", " Error.. 2011. 10. 27.