본문 바로가기

전체 글보기1268

메신저로 유포된 가짜 바이러스 훅스(Hoax) 2009년 8월 14일 오전 ASEC에서는 국내 특정 메신저 프로그램으로 아래와 같은 메시지가 유포되고 있는 것을 파악하였다. 국내 특정 메신저 프로그램으로 유포된 메시지의 내용은 "Life is Beautiful" 이라는 가짜 바이러스인 훅스(Hoax)의 한 종류이다. 해당 훅스는 2007년도 무렵부터 알려지기 시작하였으며 이러한 형태의 훅스들 대부분은 다음과 같은 특징을 가지고 있다. 1. 언론사, 마이크로소프트웨어 및 보안 회사 처럼 공신력 있는 회사에서 경고한 것으로 위장 2. 메일을 여는 것 만으로 시스템이 모두 파괴한다는 내용 3. 어떤 백신 프로그램으로도 치료 할 수 없다는 내용 4. 사본을 만들어 여러 친구에게 알리도록 권고 전자메일, 메신저 등으로 이러한 메시지를 수신하게 되면 다른 사람.. 2011. 10. 24.
UPS 운송 메일로 위장한 악성코드 발견 2009년 8월 7일 17시경 한국과 해외 일부 지역에서 2009년 6월 24일 발견되었던 허위 UPS 운송 전자 메일로 위장한 악성코드가 다시 발견되었다. 이번에 발견된 악성코드는 다음과 같은 전자 메일 형식을 가지고 있으며 UPSNR_1738627d.zip(27,554 바이트)가 첨부 되어 있다. 첨부되어 있는 zip 압축 파일을 압축을 풀면 다음 이지미와 같이 엑셀 아이콘 모양의 UPSNR_1738627d.exe(39,936 바이트) 파일이 생성 된다. 현재 ASEC에서 파악한 바로는 해당 전자 메일과 유사한 형태의 다른 변형들이 존재함으로 위와 같은 전자 메일을 수신할 경우에는 삭제하는 것이 좋다. 현재 V3 제품군에서는 해당 악성코드와 일부 변형들을 다음과 같이 진단한다. Win-Trojan/B.. 2011. 10. 24.
독일 시스템에 대한 DDoS 공격 악성코드 발견 2009년 8월 3일에서 4일 독일에 위치한 특정 시스템으로 분산 서비스 거부 공격(DDoS)을 수행하는 악성코드들이 발견되었다는 보고가 2009년 8월 5일 ASEC으로 전달 되었다. 분산 서비스 거부 공격은 전 세계에 위치한 102대의 악성코드에 감염된 좀비(Zombie) 시스템들에 의해서 이루어졌으며 공격을 받은 시스템은 독일에 위치한 시스템으로 최초 보고 되었다. 악성코드에 감염된 좀비 시스템들은 위 이미지에서와 같이 전 세계에 걸쳐서 다양하게 분포되어 있으며 다행스럽게도 한국 내에 존재하는 시스템은 없었다. 그러나 ASEC에서 분석을 진행하는 과정에서 공격 대상이 되는 시스템은 악성코드에 감염된 좀비 시스템을 조정하는 커맨드 앤 컨트롤 (C&C, Command and Control) 시스템을 통.. 2011. 10. 24.
아웃룩 업데이트로 다시 위장한 악성코드 발견 ASEC에서는 2009년 6월 25일 허위 마이크로소프트 아웃룩 업데이트 메일로 위장한 악성코드가 발견되었다는 글을 게시한 적이 있었다. 이러한 아웃룩 업데이트 메일로 위장한 악성코드가 2009년 8월 4일 해외에서 다시 발견되어 컴퓨터 사용자들의 많은 주의가 필요하다. 이번에 발견된 악성코드는 위 이미지와 같은 메일 본문을 가지고 있으며 메일 제목들은 다음 중 하나가 임의로 사용되었다고 한다. * 메일 제목 Microsoft has released an update for Microsoft Outlook Install Critical Update for Microsoft Outlook Microsoft Outlook Critical Update. 그리고 메일 본문에 존재하는 링크를 통해 다운로드 되는 .. 2011. 10. 24.
대규모 온라인 뱅킹 탈취 트로이목마 발견 미국 라스베가스에서 진행된 블랙햇(Blackhat) 보안 컨퍼런스에서 시큐어웍스(SecureWorks)에서 온라인 뱅킹과 웹 사이트 접속을 위한 사용자 계정과 암호를 유출하는 대규모의 악성코드 감염 형태를 발견하였다는 보고가 있었다. 이번 시큐어웍스의 발표에 따르면 발견된 악성코드는 온라인 뱅킹과 웹 사이트 사용자 계정 등의 정보를 외부로 유출하며 약 4,600 대의 시스템에서 감염된 것으로 분석하고 있었다. 해당 트로이목마의 감염 경로는 인터넷 익스플로러 및 파이어폭스와 같은 웹 브라우저의 취약점을 통해 악의적인 웹 사이트에서 유포된 것으로 파악하고 있으며 동유럽에 위치한 시스템으로 탈취한 정보들을 전송한다고 한다. V3 제품군에서는 해당 악성코드를 다음과 같이 진단하며 다수의 변형들이 존재한다. Wi.. 2011. 10. 24.
이메일 축하 카드로 위장한 악성코드 유포 영국과 미국에 위치한 보안 업체 소포스(Sophos)과 소닉월(SonicWALL)에서 2009년 7월 24일 축하카드로 위장한 악성코드가 스팸 메일성으로 유포되었다고 한다. 이번에 유포된 악성코드는 위 소포스에서 제공한 이미지와 같은 메일 본문을 가지고 있으며 첨부 파일로는 76,040 바이트 크기의 ecard.zip 가 첨부되어 있었으며 압축되어 있는 ecard.zip를 풀면 ecard.exe 파일이 생성된다고 한다. V3 제품군에서는 해당 악성코드를 다음과 같이 진단한다. Win-Trojan/Agent.94208.NA 이러한 악성코드의 감염으로 인한 피해를 예방하기 위해서는 다음의 사항들을 숙지 할 필요가 있다. 1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 .. 2011. 10. 24.
인플루엔자 정보로 위장한 악성코드 유포 2009년 7월 21일 영국과 핀란드에 위치한 보안 업체 소포스(Sophos)와 에프시큐어(F-Secure)에서 돼지 콜레라로 알려진 H1N1 인플루엔자의 확산 정보를 담은 파일로 위장한 악성코드가 유포 되었다고 한다. 이번에 스팸 메일로 유포된 전자 메일에는 다음 이미지와 같이 Novel H1N1 Flu Situation Update.doc.exe 명칭의 첨부 파일 존재하였다고 한다. 해당 첨부 파일은 RAR Sfx 압축 되어 있으며 실행 하면 아래 이미지와 같은 H1N1 인플루엔자 정보가 담은 4페이지 워드(Word) 파일 실행 된다. 정상 워드 파일이 실행됨과 동시에 시스템에는 시스템 정보와 키보드 입력을 가로채는 트로이목마가 실행된다. V3 제품군에서는 해당 악성코드를 다음과 같이 진단한다. Dr.. 2011. 10. 24.
에프시큐어의 2009년 2분기 보안 위협 동향 분석 핀란드의 보안 업체인 에프시큐어(F-Secure)에서 2009년 2분기 동안 발생하였던 보안 위협들을 정리한 보안 위협 동향 분석 보고서를 발표하였다. 2009년 2분기에 발생한 다양한 보안 위협에 대해 에프시큐어에서 다음의 사항들을 주요 사항으로 보고 정리를 하였다. 1. 사이버 안보 - 미국의 사이버 안보 정책 리뷰와 사이버안보 정책 전담 부서 설립 - 미국 펜타곤의 사이버콘 수립 - 중국의 그린 댐 유스 에스코트(Green Dam Youth Escort) 소프트웨어 설치 요구 - 이란 대통령 선거에 항의하기 위한 소셜 네트워크 서비스(Social Network Service)활용 2. 컨피커(Conficker) 웜의 자기 업데이트 기능 3. 트위터(Twitter) 웹 페이지에 존재하는 크로스 사이트.. 2011. 10. 21.