본문 바로가기

전체 글보기1268

포티넷의 2009년 6월 보안 위협 동향 캐나다에 위치한 보안 업체 포티넷(Fortinet)에서 2009년 6월 보안 위협 동향을 발표 하였다. 이번 6월에 발견된 악성코드 TOP은 다음과 같으며 2위와 3위에는 6월 24일 한국에도 유입되었던 Zbot 변형들이 차지하고 있다. 포티넷의 악성코드 TOP 10의 상위권에 Zbot 변형들이 차지하고 있는 것으로 미루어 해외에서도 Zbot 변형들의 높은 확산 시도가 있었던 것으로 해석 할 수 있다. 그리고 5위와 6위에는 스크립트 형태로 웹 브라우저의 취약점을 공격하는 악성코드들이 차지하고 있는 것으로 미루어 웹 사이트를 통한 악성코드의 지속적인 유포에 주의를 기울일 필요가 있다. 그리고 2009년 6개월 동안 전체 악성코드의 발견 수치를 나타낸 그래프가 위 이미지와 같다고 한다. 위 이미지에서 처럼.. 2011. 10. 24.
구글 뉴스그룹을 이용한 악성코드 조정 2008년 9월 11일 시만텍(Symantec)에서 유명한 검색 엔진인 구글(Google)의 그룹(Group) 서비스를 이용하여 특정 명령을 수신하는 악성코드가 발견되었다는 보고가 있었다. 시만텍의 보고가 있은 후 외국 언론을 통해 해당 악성코드가 보도 되었으며 맥아피(McAfee)에서도 관련 정보를 공개하고 있다. 이러한 소셜 네트워크 서비스(Social Network Service)를 이용하여 악성코드를 조정한 형태는 2009년 8월 14일 트위터(Twitter)의 RSS 서비스를 이용한 사례가 있었다. 이 번에 발견된 Grups 트로이목마는 DLL 파일로 비주얼(Visual) C++ MFC(Microsoft Foundation Class library)로 제작되었으며 실행 압축은 되어 있지 않다. .. 2011. 10. 24.
뉴욕타임스를 통해 배포된 허위백신 프로그램 2009년 9월 둘째 주말 뉴욕타임스 뉴스리더를 통해 허위 백신 프로그램 광고가 떴다. 공격자는 웹사이트를 해킹해 광고를 삽입한 것으로 보인다. '당신의 컴퓨터가 악성코드에 감염되었다'라는 전형적인 허위 내용을 보여주고 사용자들이 프로그램을 다운로드 하도록하는 것이다. 해당 프로그램은 악성코드 진단 및 치료 능력은 거의 없는 허위 백신 프로그램으로 알려졌으며 사용자에게 결제를 요구한다고 한다. 뉴욕타임스는 주의하라는 공지를 했다. 뉴욕 타임스의 명성을 이용해 돈을 벌기위해 홈페이지를 해킹한 것으로 보인다. 이와 관련한 사항들은 아래 글들을 참고 하기 바란다. 뉴욕타임스 웹사이트 해킹 굴욕 (ZDNet, 2009년 9월 14일) Fake anti-virus attack hits New York Times .. 2011. 10. 24.
911테러와 허위 안티 바이러스 소프트웨어 2009년 9월 11일은 이슬람 무장 테러 단체인 알 카에다의 테러리스트들에 의해 납치된 4기의 여객기가 미국 뉴욕의 세계 무역 센터와 워싱턴의 미국 국방부 청사인 펜타곤에 자살 충돌한 사건이 발생하였다. 해당 사건으로 인해 수많은 인명 피해가 발생하였던 큰 사고 였으며 현재도 복구 공사가 뉴욕에서 진행되고 있으며 많은 사람들이 애도하고 있다. 9월 11일 테러가 발생한지 8년이 지난 2009년 9월 11일에는 사회 공학 기법을 악용하여 허위 안티 바이러스 소프트웨어를 설치하고자 하는 사례가 발견되었으며 해당 보안 위협에 대해서 맥아피(McAfee)와 트렌드마이크로(TrendMicro)에서도 관련 정보를 공개하고 있다. 트렌드마이크로에서 공개한 정보에 따르면 해당 허위 안티 바이러스 소프트웨어는 구글(G.. 2011. 10. 24.
개인 신용 카드 정보 매매 사례 발견 몇 년 전부터 보안 업계에서는 감당하기 어려울 정도로 급격한 악성코드의 증가세를 목격 할 수 있었으며 이러한 악성코드의 증가세는 곧 컴퓨터 시스템에 존재하는 사용자의 개인 정보 등을 금전으로 거래 하기 위해서임을 사이버 블랙 마켓(Cyber Black Market)에서 확인 할 수가 있었다. 이러한 금전적인 이익을 목적으로한 사례로 한국 시각 2009년 9월 10일 새벽 해외에서 미국내에서 수집된 것으로 보여지는 개인 신용카드 정보를 판매한다는 전자 메일이 유포 된 것이 확인 되었다. 이 번에 유포된 개인 신용카드 정보를 판매한다는 전자 메일은 위 이미지에서와 같은 가격대와 샘플로 일부 리스트를 제공하며 구매 의사가 있으면 메일을 보내라는 내용을 가지고 있다. 해당 개인 신용카드 정보 판매자는 자신이 가.. 2011. 10. 24.
허위 세금 고지 메일로 위장한 Zbot 변형 발견 2009년 9월 10일 새벽 2시경 해외에서 허위 세금 고지 메일로 위장하여 악성코드를 다운로드 하도록 유도하는 전자 메일이 유포되었다. 이 번에 유포된 허위 세금 고지 메일은 다음과 같은 전자 메일 형식을 가지고 있으나 기존 유포되었던 허위 운송 메일로 위장한 Bredolab 변형과는 다른 형태를 가지고 있다. * 메일 제목 Notice of Underreported Income * 메일 본문 Please review your tax statement on Internal Revenue Service (IRS) website review tax statement for taxpayer id: info-00000174073547US Internal Revenue Service 위 전자 메일 형식에서와 같.. 2011. 10. 24.
파이어폭스 사용자 정보 유출 Firelogin 발견 최근들어 웹 브라우저 파이어폭스(Firefox)와 관련된 악성코드가 2009년 9월 3일 발견되어 ASEC에서도 관련 글을 게시한 바가 있었다. 이와 함께 2009년 9월 7일 다시 파이어폭스의 사용자가 접속한 웹 사이트의 사용자 계정과 암호를 외부로 유출하는 악성코드가 발견되었다. 이 번에 발견된 파이어폭스의 사용자 정보를 유출하는 악성코드는 마이크로소프트 비주얼 베이직(Microsoft Visual Basic)으로 제작 되어 있으며 실행 압축은 되어 있지 않다. 해당 악성코드에 감염이 될 경우 파이어폭스 설치 경로의 폴더에서 install.log 파일이 존재하는지 확인하여 파이어폭스 웹 브라우저가 설치되어 있는지를 확인한다. 해당 컴퓨터 시스템에서 install.log 파일이 존재한다면 독일에 위치한.. 2011. 10. 24.
파이어폭스 확장 기능 설치 Updobe 발견 2009년 9월 1일 해외 언론을 통해 웹 브라우저인 파이어폭스(Firefox)의 확장 기능으로 설치하여 감염된 시스템의 사용자가 검색하는 검색어들을 외부로 유출하는 Updobe 발견 되었다. 현재 해당 악성코드에 대해 트렌드마이크로(TrendMicro)와 맥아피(McAfee)에서도 관련 정보들을 공개하고 있다. 이번에 발견된 악성코드는 아래 이미지와 같이 많은 사람들이 사용하는 어도비 플래쉬(Adobe Flash) 프로그램의 설치 파일 아이콘으로 위장하고 있다. 해당 악성코드가 실행이 되면 아래 이미지와 같이 정상적인 어도비 플래쉬 프로그램이 설치하는 것과 유사한 설치 진행 과정을 보여줌으로써 컴퓨터 사용자들에게 정상적인 프로그램으로 여기도록 만들고 있다. 설치가 완료 된 후에는 감염된 컴퓨터 시스템에.. 2011. 10. 24.