허위 주문 확인 메일로 위장한 악성코드 유포
2011년 4월 26일 새벽부터 해외 쇼핑몰에서 주문한 물건에 대한 주문 확인 메일로 위장한 스팸 메일(Spam Mail)에악성코드가 첨부되어 현재까지 다수가 지속적으로 유포되고 있다. 이 번에 발견된 악성코드가 첨부된 허위
BitDefender 백신으로 위장해 유포된 허위 백신
2011년 1월 31일 ASEC에서는 해외에서 무료 백신으로 널리 알려진 보안 업체인 AVG에서 배포하는 정상 AVG Anti-Virus 2011 소프트웨어로 위장한 허위 백신이 발견되었다는 소식을 전한 바가 있다. 최근에는 루마니아의
플래쉬 플레이어 CVE-2011-06112 취약점 악용 악성코드 증가
ASEC에서는 2011년 4월 12일 어도비(Adobe) 플래쉬 플레이어(Flash Player)에 알려지지 않은 제로 데이 (0-Day, Zero Day) 취약점(CVE-2011-0611)이 존재하며 마이크로소프트 워드(Microsoft Word) 파일에 포함된 어도비 플래쉬 제로 데이 취약점을 악용한
메일 본문이 이미지로 처리된 허위 페이스북 안내 메일
2011년 1월부터 발견되기 시작하여 4월 현재까지 소셜 네트워크 서비스(Social Network Service)인 페이스북(Facebook)에서 발송하는 메일로 위장한 악성코드가 지속적으로 발견되고 있다. 최근에 발견되고 있는 페이스북에서 발송하는 것으로 위장한 메일에는 기존과
아이폰, 아이패드에서 동작하는 상용 키로거
해외에서 애플(Apple)사에서 제작해 판매되는 아이폰(iPhone)과 아이패드(iPad)에서 동작하는 키 입력을 가로채는 키로거(Keylogger)가 상용으로 제작되어 판매되는 것이 발견되었다. 이 번에 발견된 상용 키로거는 애플사의 iOS에 동작하도록 되어 있으나 범용적으로 모든
새로운 imm32.dll 패치 기법을 적용한 악성코드
2011년 3월 2일 ASEC에서는 온라인 게임의 사용자 정보를 유출하는 악성코드에서 보안 제품인 V3의 설치 여부에 따라 다른 감염 기법들을 가지고 있는 악성코드의 사례에 대해 이야기 한 바 있다.
Lizamoon로 명명된 대규모 SQL 인젝션 공격
2011년 3월 29일 미국 보안 업체인 웹센스(Websense) 블로그 “LizaMoon mass injection hits over 226,000 URLs (was 28,000) including iTunes“를 통해 대규모 SQL 인젝션(Injection) 공격이 발생하였으며 이로 인해 226,000
한국어로 표기된 허위 윈도우 라이센스 랜섬웨어 발견
2011년 3월 22일 윈도우(Windows) 운영체제의 라이센스 경고 메시지로 위장한 랜섬웨어(Ransomware)가 발견되었다. 이 번에 발견된 랜섬웨어는 사용하는 윈도우 운영체제의 라이센스가 복사본이며 새롭게 인증을 받으라며 특정 전화로 연결하도록 유도하고 있다.
UPS 운송 메일로 위장한 허위 백신 설치 악성코드
2011년 3월 24일부터 국내로 유입되기 시작한 UPS(United Parcel Service) 운송 메일로 위장한 악성코드가 현재까지도 다양한 변형들이 첨부되어 유포되고 있다. 이 번에 발견된 UPS 운송 메일로 위장한 악성코드는 2009년
사진 파일이 첨부된 메일로 위장한 허위 백신
해외에서 제작된 허위 백신들은 다양한 경로로 유포를 시도하고 있다. 여러 유포 경로 중에서는 검색 엔진의 결과를 조작하는 블랙햇 SEO(BlackHat Search Engine Optimization) 기법을 포함하여 유튜브(Youtube)의 동영상 웹 페이지로