본문 바로가기

전체 글보기1248

악성 봇에 감염된 시스템 1000대당 5달러 보안 업체 핀잔(Finjan)에서 2009년 6월 17일 흥미로운 보고서를 발표 하였다. 핀잔에서 이번에 발표한 보고서는 사이버 범죄 동향 보고서(Cybercrime Intelligence Report)로 사이버 블랙 마켓에서 발생하는 악성코드, 악성코드에 감염된 좀비 시스템 및 개인 정보 등과 관련된 거래 동향들을 정리한 것이다. The Golden Cash Botnet “봇 감염된 PC 한 대에 5센트” 핀잔의 골든 캐쉬 봇넷은 골든 캐쉬 네트워크(Golden Cash Network)라는 온라인에서 물건을 판매 및 구매 할 수 있는 사용자간의 직거래 장터 형태의 웹 사이트에서 발생하는 악성 봇 거래를 지칭하는 말이다. 핀잔이 이번에 발행한 사이버범죄 동향 보고서에 따르면 골든 캐쉬 네트워크에서는 악성.. 2011. 10. 21.
중국 CNCERT/CC의 2009년 5월 웹 사이트 위변조 보안 사고 동향 중국 대륙의 보안 위협과 사고를 총괄하는 CNCERT/CC에서 2009년 6월 17일, 2009년 5월 웹 사이트 위변조 보안 사고 동향 보고서를 CNCERT/CC 웹 사이트를 통해서 발표 하였다.  이번에 발표된 웹 사이트 위변조 보안 사고 동향 보고서를 살펴보면 2009년 5월 한 달 동안 중국 대륙내에서 총 3854건의 웹 사이트 위변조가 발생하였으며 이 수치는 지난 4월과 비교하여 629건이 증가한 수치라고 한다. 그러나 홍콩과 대만의 경우에는 각각 3건과 7건이 감소하여 17건과 4건이 발생하였다고 한다. 첨부한 PDF 파일은 중국어로 제작된 CNCERT/CC에서 발표한 2009년 5월 웹 사이트 위변조 보안 사고 동향 보고서 이니 자세한 내역을 참고하면 좋을 것이다. 2011. 10. 21.
ASEC 리포트 2009년 5월호 발간 ASEC에서 2009년 5월 한 달 동안 국내외 보안 위협 이슈와 동향들을 정리한 ASEC 리포트를 발간하였다. 아래 링크에서 2009년 5월 ASEC 리포트 에 대한 자세한 내용들을 확인 할 수 있다. ASEC 리포트 2009년 5월호 2011. 10. 21.
웹 사이트를 통한 악성코드 유포 증가세 ASEC에서는 2009년 10월 19일 새로운 어도비(Adobe) PDF 파일의 취약점을 악용한 악성코드의 웹 사이트를 통한 유포가 오세아니아 지역 에서 증가 추세에 있다는 이야기를 전한 바가 있다. 이와 관련하여 2009년 10월 19일 미국 아이비엠(IBM)에서 보안 관련 연구를 진행하는 인터넷 시큐리티 시스템(ISS, Internet Security Systems)팀에서 2009년 10월 14일 기점으로 해서 다수의 웹 사이트에서 다양한 취약점들을 악용한 악성코드 유포가 증가 추세에 있다고 보고하였다. 현재까지 아이비엠에서 파악한 다수의 웹 사이트를 통한 악성코드 유포에 사용된 취약점들은 다음과 같은 것으로 분석하고 있다. 1. APSB09-15 Adobe Acrobat and Acrobat Rea.. 2011. 10. 21.
새로운 어도비 취약점 웹 사이트를 통해 유포 ASEC에서는 2009년 10월 8일 어도비(Adobe)에서 보안 패치를 제공하지 않는 제로 데이(Zero-Day, 0-Day) 취약점을 악용한 타켓 공격(Target Attack)이 발생하였음을 전한 바가 있었다. 해당 취약점은 어도비에서 긴급 보안 패치를 2009년 10월 13일 배포하여 해당 취약점을 제거 할 수 있게 되었으나 트렌드마이크로(Trend Micro)에서는 2009년 10월 16일 인도, 태국과 뉴질랜드에 위치한 다수의 웹 사이트에서 새로운 어도비의 PDF 취약점을 악용하는 취약한 PDF 파일이 유포되었다고 한다. 해당 취약점을 악용한 PDF 파일은 취약점이 존재하는 어도비 아크로뱃 리더(Adobe Acrobat Reader)를 통해 열게 될 경우 위 이미지에서와 같이 루마니아에 존재하.. 2011. 10. 21.
어도비의 긴급 보안 패치 배포 2009년 10월 8일 해외에서 발생한 어도비 아크로뱃 리더(Adobe Acrobat Reader)의 PDF 파일에서 보안 패치를 제공하지 않는 제로 데이(Zero-Day, 0-Day) 취약점이 발견되었다. 그리고 이를 악용한 악성코드의 타켓 공격(Target Attack)이 발생하였음을 ASEC에서 전한 바가 있었다. 해당 제로 데이(Zero-Day, 0-Day) 취약점을 제거 할 수 있는 긴급 보안 패치가 2009년 10월 13일 어도비 사에 의해 배포 되었으며 해당 취약점에 대한 자세한 사항은 아래 웹 사이트를 참고 하기 바란다. APSB09-15 Security Updates Available for Adobe Reader and Acrobat 사용하는 컴퓨터 시스템에 어도비 아크로뱃 리더가 설치.. 2011. 10. 21.
마이크로소프트 2009년 10월 보안 패치 배포 마이크로소프트(Microsoft)에서 2009년 9월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2009년 10월 14일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 13건으로서 다음과 같다. MS09-050 SMBv2의 취약점으로 인한 원격 코드 실행 문제점 (975517) MS09-051 Windows Media Runtime의 취약점으로 인한 원격 코드 실행 문제점 (975682) MS09-052 Windows Media Player의 취약점으로 인한 원격 코드 실행 문제점 (974112) MS09-053 IIS(인터넷 정보 서비스) FTP 서비스의 취약점으로 인한 원격 코드 실행 문제점 (975254) MS09-054 Inte.. 2011. 10. 21.
어도비 PDF 제로 데이 취약점 공격 악성코드 발견 2009년 10일 8일 해외 일부 지역에서 어도비(Adobe)의 아크로뱃 리더(Adobe Acrobat Reader)의 알려지지 않은 취약점을 악용한 악성코드 유포가 보고되었다. 해당 취약점은 현재 어도비에서 공식적으로 보안 패치를 제공하지 않는 제로 데이(Zero-Day, 0-Day) 취약점이며 이와 관련된 사항은 아래 어도비사의 보안 권고문을 참고 하기 바란다. Security Advisory for Adobe Reader and Acrobat ASEC에서 현재까지 파악된 해당 취약점을 악용하는 악성코드는 전자 메일에 첨부하여 특정 단체의 구성원들에게 무작위로 보내진 타켓 공격(Target Attack) 방식으로 유포 되었다. 현재 V3 제품군에서는 해당 취약점과 관련한 악성코드들을 다음과 같이 진단.. 2011. 10. 21.