본문 바로가기

전체 글보기1188

나인볼(NineBall)이라 명명된 대규모 웹 사이트 공격 2009년 6월 17일 새벽, 웹센스(Websense)에 의해 대규모의 웹 사이트들에서 악성코드를 유포 중이라는 보고가 있었다. 이번의 대량의 웹 사이트들에서 악성코드를 유포하는 사례는 지난 5월 일본에서 심각한 보안 위협으로 문제가 되었던 검블러(Gumblar) 사례와 유사한 형태로 웹센스에서는 분석하고 있다. 검블러 보안 위협에 대해서는 ASEC 리포트 2009년 5월호를 참고하면 좋을 것이다. Mass Injection - Nine-Ball Compromises more than 40,000 Legitimate Web sites 신형 나인볼 공격, 4만 개 이상 웹 사이트 감염 이번 보안 위협을 나인볼이라고 웹센스에서 명명한 이유는 아래 이미지와 같이 악성코드를 유포하기 위해 사용된 마지막 웹 서버.. 2011. 10. 21.
이란 웹 사이트들에 대한 자동화된 분산 서비스 거부 공격 툴 2009년 6월 16일 오전, 이란 웹 사이트들에 대한 분산 서비스 거부 공격을 목적으로 제작된 툴이 발견되었다는 SANS의 보고가 있었다. 현재 ASEC에서는 해당 공격 툴을 확보하여 자세한 분석을 진행 중에 있다. Iranian hacktivism 위 이미지는 SANS에서 공개한 이번에 발견된 이란 웹 사이트들에 대한 자동화된 분산 서비스 공격 툴이다. 해당 자동화된 공격 툴은 다음의 이란 웹 사이트들만을 타켓으로 하고 있으며 SANS에서는 2개 그룹이상이 이번 공격에 참여하고 있는 것으로 보인다고 한다. www.khamenei.ir www.presstv.ir www.irna.ir www.president.ir www.mfa.gov.ir www.moi.ir www.police.ir www.justic.. 2011. 10. 21.
동유럽에서 발견된 ATM기기에 설치된 트로이목마 2009년 6월 5일 즈음하여 동유럽에서는 ATM 기기에 설치된 트로이목마가 발견되었다고 한다. 이와 관련하여 SANS와 McAfee 등에서 관련 글들이 이미 제공되었다. Data-sniffing trojans burrow into Eastern European ATMs New ATM Malware Captures PINs and Cash Malware targetting banks ATM's ATM Malware Makes Withdrawals in Russia 보안뉴스에서는 외신을 번역한 기사도 제공해주셨다. [외신] ATM기기에 잠복...정보빼가는 트로이목마 등장! 첨부한 파일은 이번 보안 사고에 대해 Trustwave 라는 보안 업체에서 분석한 Automated Teller Machine (ATM.. 2011. 10. 21.
파이어 폭스 취약점 공격 악성코드 발견 모질라(Mozilla)에서 개발하는 웹 브라우저 파이어폭스(FireFox)에서 알려지지 않은 자바스크립트(JavaScript) 취약점이 2009년 7월 15일 발견된 이후 이를 악용하는 악성코드가 2009년 7월 16일 발견되었다. 이번에 발견된 파이어폭스의 취약점은 파이어폭스 3.5 버전에만 존재하는 취약점이며 해당 취약점으로 공격자가 의도한 특정 파일이 실행 가능한 코드 실행 취약점이다. 현재 해외 일부 국가에서는 파이어폭스 웹브라우저에 존재하는 해당 취약점을 악용해 감염을 시도한 악성코드가 발견 및 보고 되었다. V3 제품군에서는 해당 파이어폭스 웹 브라우저 취약점을 통해 전파를 시도한 악성코드를 다음과 같이 진단 한다. Win-Trojan/Poisonivy.23888 모질라에서는 2009년 7월 .. 2011. 10. 21.
마이크로소프트 2009년 7월 보안 패치 배포 매월 두째 주 화요일 마이크로소프트(Microsoft)에서는 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하는 보안 패치를 제공해 오고 있다. 2009년 7월 15일 아래와 같이 마이크로소프트에서 공식 보안 패치를 배포 하였다. MS09-028 Microsoft DirectShow의 취약점으로 인한 원격 코드 실행 문제점 (971633) MS09-029 Embedded OpenType 글꼴 엔진의 취약점으로 인한 원격 코드 실행 문제점 (961371) MS09-030 Microsoft Office Publisher의 취약점으로 인한 원격 코드 실행 문제점 (969516) MS09-031 Microsoft ISA Server 2006의 취약점으로 인한 권한 상승 문제점 (970953) M.. 2011. 10. 21.
MS 오피스 웹 컴포넌트 제로 데이 취약점 공격 악성코드 발견 한국 시각 2009년 7월 14일 03시경, 중국의 일부 웹 사이트들에서 마이크로소프트(Microsoft) 오피스(Office) 제품군에 포함되어 있는 웹 컴포넌트(Web Components) 관련 OWC10.DLL과 OWC11.DLL 파일에 알려지지 않은 취약점을 공격하는 악성코드가 발견되었다. 해당 취약점은 현재 마이크로소프트에서 공식적으로 보안 패치를 제공하지 않는 제로 데이(Zero-Day, 0-Day) 취약점이며 이와 관련된 사항은 아래 ASEC 보안 권고문과 마이크로소프트의 보안 권고문을 참고 하기 바란다. ASEC Advisory SA-2009-009 마이크로소프트 OFFICE WEB Components(OWC) 제로데이(0-Day) 취약점 주의 Microsoft Security Adviso.. 2011. 10. 21.
MPEG2TuneRequest 취약점 제거 방안 ASEC에서는 2009년 7월 6일 MPEG2TuneRequest 제로 데이 취약점을 공격하는 스크립트 악성코드인 JS/Exploit-Shellcode의 발견에 대해서 보고 하였다. MPEG2TuneRequest 제로 데이 취약점 공격 악성코드 발견 ASEC Advisory SA-2009-009 마이크로소프트 MPEG2TuneRequest 제로데이(0-Day) 취약점 주의 현재 해당 취약점은 마이크로소프트(Microsoft)에서 보안 패치를 제공하지 않은 제로 데이(0-Day, Zero Day) 취약점이다. 현재 마이크로소프트에서 해당 취약점을 임시적으로 제거 할 수 있는 방안을 공개하였으며 해당 방안은 공식 보안 패치가 제공 될 때까지의 임시 방안으로 사용가능하다. 그러므로 마이크로소프트에서 공식 보안.. 2011. 10. 21.
MPEG2TuneRequest 제로 데이 취약점 공격 악성코드 발견 2009년 7월 4일 한국 시각 23시경, 중국의 일부 웹 사이트들에서 마이크로소프트(Microsoft) 윈도우(Windows) 운영 체제에 포함되어 있는 BDA 튜닝 모델 MPEG2Tune 요청 관련 msvidctl.dll 파일의 스택 기반 오버플로우(Stack based Overflow) 취약점을 악용하는 스크립트 파일이 유포되기 시작하였다. 현재 해당 취약점은 마이크로소프트에서 보안 패치를 제공하지 않는 제로 데이(Zero-Day) 취약점이며 중국 언더그라운드 웹 사이트들에서 해당 취약점을 공격하는 쉘코드가 급속하게 공유되고 있어 향후 지속적인 변형들이 제작될 것으로 예측된다. 해당 취약점과 관련된 사항은 아래 ASEC 보안 권고문과 시큐리티 포커스(Securityfocus) 보안 권고문을 참고하기.. 2011. 10. 21.