중국산 MPEG2TuneRequest 취약점 생성기 발견
ASEC에서는 2009년 7월 6일 아래와 같이 다이렉트쇼(DirectShow) MPEG2TuneRequest 제로 데이(0-Day, Zero Day) 공격이 발생하였음으로 심각한 보안 위협에 대비하여야 한다는 글을 게시한 바가 있다. MPEG2TuneRequest 제로 데이 취약점
독립기념일 사칭 악성코드 유포
2009년 7월 3일부터 미국 독립 기념일의 불꽃놀이 동영상으로 위장한 악성코드 유포가 있었다는 해외 보안 업체로부터 다수의 보고가 있었다. 트렌드마이크로(TrendMicro)의 보고에 따르면 이번 미국 독립 기념일로 위장한 악성코드는 기존에
대량의 FTP 계정 탈취 악성코드 발견
2009년 6월 29일 미국의 보안 업체 프리빅스(Prevx)에서 2009년 6월 24일 대량의 FTP 로그인 계정을 탈취한 악성코드를 발견하였다고 한다. 프리빅스는 최초 2009년 6월 24일 악성코드가 탈취한 FTP 로그인 계정이
토렌토리엑터 웹 사이트 악성코드 유포
2009년 7월 1일 웹센스(WebSense)에서 많은 사람들이 사용하는 P2P(Peer to Peer) 프로그램인 토렌토(Torrent)의 검색 엔진 역할을 하는 토렌토리액터(Torrentreactor) 웹 사이트에서 악성코드를 유포 하였다고 한다. 웹센스의 보고에 따르면 이번에 발생한
중국의 유해 차단 소프트웨어 그린 댐 유스 에스코트 분석
2009년 6월 12일, 중국 정부에서는 자국내에서 판매되는 모든 컴퓨터 시스템에 유해 차단 소프트웨어인 그린 댐 유스 에스코트(Green Dam Youth Escort)를 의무적으로 설치하도록 하고 있다는 내외신 기사가 알려지면서 많은
ISC BIND 9 원격 서비스 거부 취약점 발견
2009년 7월 30일 ISC BIND 9 일부 버전에서 조작된 Dynamic Update 요청을 통해 서비스가 크래쉬될 수 있는 서비스 거부(Denial-of-Service) 취약점이 발견되었다. ISC BIND 9에서 지원되는 다이나믹 업데이트 (Dynamic
마이클 잭슨의 사망을 악용한 악성코드 유포
2009년 6월 26일 새벽 미국의 팝 가수 마이클 잭슨이 심장 마비로 사망하였다는 보도가 내외신 언론을 통해 알려지게 되었다. 이러한 사회적인 큰 이슈를 악의적인 스팸 메일 또는 악성코드에 악용
대량 스팸메일 발송하는 커널 스팸 봇 전용백신 배포
ASEC에서는 2009년 5월 초부터 대량의 스팸메일을 발송하는 스팸봇(SpamBot) 형태의 악성코드 감염 증상에 대해 지속적인 문의를 접수 받았다. Win-Trojan/Rustock.Gen 전용백신 다운로드 ASEC에서 이러한 문의를 조사 및 분석하는 과정에서 특정
친구로 위장해 메신저로 전파 되는 악성코드
2009년 6월 24일 오후 1시경 남미 지역을 중심으로한 해외에서 MSN 메신저를 통해 전파되는 악성코드가 발견되었다는 보고가 있었다. 이 번에 발견된 악성코드는 위 이미지와 동일한 메시지와 웹 사이트 주소를
허위 UPS 운송 관련 전자 메일로 위장한 악성코드
2009년 6월 24일 오후 16시경 해외에서 세계적인 물류 운송 업체로 유명한 UPS사의 운송 관련 메일로 위장한 악성코드가 발견되었다는 보고가 있었다. 허위 UPS 운송 메일로 위장한 악성코드는 아래와 같은