허위 백신, HTML 파일이 첨부된 스팸 메일로 유포
2010년 6월 들어서 부터 국내에서 발견되기 시작한 HTML 파일이 첨부된 악의적인 스팸(Spam) 메일들이 최근 들어 다시 국내에서 발견되기 시작하였다. HTML 파일이 첨부된 악의적인 스팸 메일들은 2010년 6월부터 유명 SNS(Social
입사 이력서 메일로 위장한 Zbot 변형 유포
2009년도부터 국내로 꾸준히 유입되어 오던 Zbot 변형들이 2010년 8월 17일 야간에는 입사 이력서 메일로 위장하여 유포된 것이 다시 발견되었다. 그리고 그 외에 다수의 다른 악성코드들 역시 메일로 유포된
SNS 서비스인 린크드으로 위장한 스팸 메일
2010년 8월 16일 야간 트위터(Twitter) 및 페이스북(Facebook)과 함께 해외에서 유명한 소셜 네트워크 서비스(Social Network Service) 웹 사이트인 린크드인(LinkedIn)에서 친구 초대 메일로 위장한 스팸(Spam) 메일이 국내에서 발견되었다. 린크드인 서비스로
아마존 쇼핑몰 주문 메일로 위장한 스팸 메일
2010년 8월 17일 ASEC에서는 아마존(Amazon) 쇼핑몰에서 보내는 주문 메일로 위장하여 성인 약품 광고를 목적으로 하는 스팸(Spam) 메일이 국내에서 발견되었다. 해당 스팸 메일은 아래 이미지와 같이 “Your Order with Amazon.com”
허위 어도비 플래쉬 플레이어 업데이트로 위장한 악성코드
2010년 8월 11일 오전 해외에서 허위로 만들어진 어도비(Adobe) 플래쉬 플레이어(Flash Player) 업데이트 웹 사이트를 통해 악성코드를 유포하고 있는 것이 발견되었다. 이번에 발견된 허위 어도비 플래쉬 플레이어 업데이트 웹
캐스퍼스키의 전자 서명을 도용한 악성코드
최근 해외 보안 업체와 일부 해외 언론을 통해 일반적으로 해당 기업에서 제작하여 배포하는 파일이며 신뢰할 수 있는 파일이라는 의미에서 사용하는 전자 서명(Digital Signature)을 위조하여 사용하는 악성코드들이 발견되었다. 이번과
국산 프리웨어로 위장한 트위터 관련 악성코드
2010년 7월 30일 오전 ASEC에서는 국내에서 제작된 프리웨어 프로그램을 이용하여 악성코드 감염을 시도하는 사례가 발견되었다. 이번 국내에서 제작된 프리웨어 프로그램에서 발견된 악성코드 감염 사례는 2010년 5월 해외에서 발견되었던
감염 사실을 확인하는 스파이웨어의 행위
최근 들어 프로그램들이 설치 조건에 따라 설치방법을 서로 다르게 하여 이러한 프로그램들을 분석하는 분석가들이 악성여부를 정확하게 판단하기 어렵게 만들고 있다. 얼마 전 ASEC 블로그를 통해 “사용자 동의를 옵션으로
웹 사이트를 악용한 SEO Sploit Kit 분석
2010년 들어서도 웹 사이트를 악용한 공격은 줄어 들지 않고 있으며 이러한 공격은 현재에도 활발하게 이루어지고 있는 실정이다. 이러한 웹 사이트에 기반을 두고 사용하는 운영체제 또는 웹 브라우저(Web Browser)의
사용자 동의를 옵션으로 처리한 스파이웨어
과거 국내에서는 스파이웨어에 대한 이렇다할 정의가 없었지만 2005년도경 당시 정보통신부에 의해 “스파이웨어 기준”안이 발표되었고 뒤를 이은 방송통신위원회에 역시 “스파이웨어 사례집”이 발표되어 한 번의 업데이트 이후 현재까지 해당 사례집이