ASEC 리포트 2009년 12월호 발간 Posted By ASEC , 2011년 10월 25일 안철수연구소 ASEC에서 2009년 12월 한 달 동안 국내외 보안 위협 이슈와 동향들을 정리한 ASEC 리포트를 발간하였다 이 번에 발간된 ASEC 리포트는 2009년 12월 월간 보안 위협 동향과 함께 2009년 1년을 아우르는 년간 보고서의 내용을 가지고 있으며, 2010년에 발생될 가능성이 높은 보안 위협 12가지를 선정하였다. 안철수연구소 ASEC에서 발간한 리포트는 아래 웹 사이트에서 확인 할 수 있으며 PDF 파일을 통해서도 전문을 확인 할 수 있다. ASEC 리포트 2009년 12월호
트렌드마이크로 2010년 주요 보안 위협 예측 공개 Posted By ASEC , 2011년 10월 25일 트렌드 마이크로(Trend Micro)에서 2010년 발생 할 수 있는 보안 위협들에 대해 정리한 Trend Micro 2010 Future Threat Report 을 발표하였다. 이 번에 트렌드 마이크로에서 발표한 2010년에 발생 가능성이 높은 보안 위협들 대해 총 24페이지 분량의 별도 보고서인 “The Future of Threats and Threat Technologies How the Landscape Is Changing“도 제공하고 있다. 트렌드 마이크로에서 분석하고 있는 2010년 보안 위협 예측은 크게 다음과 같은 키워드를 가지고 있었다. 1. No global outbreaks, but localized and targeted attacks 트렌드 마이크로에서는 과거 Mydoom과 Netsky 웜 처럼 전 지구적으로 급속하게 확산되는 악성코드의 위협은 발생하지 않을 것으로 보고 있다. 그 대신 지역적인 특색과 특정인들을 대상으로 하는 타켓 공격은 증가할 것으로 분석하고 있다. 2. It’s all about money so cybercrime will not go away 몇 년째 지속되고 있는…
에프시큐어 2009년 보안 위협 동향 분석 Posted By ASEC , 2011년 10월 25일 핀란드 보안 업체인 에프시큐어(F-Secure)에서 2009년 4분기 보안 위협 이슈를 정리한 Q4 2009 Security Threat Summary와 함께 한 해 동안 발생한 보안 위협들에 대해 정리한 동영상인 Data Security Wrap-up 2009를 발표하였다. 에프시큐어에서 발표한 2009년 4분기 보안 위협 이슈로는 다음 사항들을 꼽고 있었다. 1. 2009's Worm of the Year: Conficker 한국에서도 많은 감염 피해를 입혔던 Conficker 웜이 2009년 가장 위협적인 웜으로 선정 되었다. 에프시큐어에서는 2008년 11월경에 발견된 해당 웜은 2009년이 끝나가는 현재까지도 발견되고 있는 것으로 분석하고 있다. 2. Windows 7 2009년 10월 마이크로소프트(Microsoft)에서 발표한 새로운 운영체제인 윈도우 7(Windows 7)는 기존에 개발되었던 운영체제들에 비해 보안성이 강화되었던 점이 특징이자 이슈로 에프시큐어에서 보고 있었다. 그러나 완벽한 보안이란 존재하지 않는 것 처럼 11월 18일에는 윈도우 7과 서버 2008의 SMB 제로 데이 취약점이 발견되었다. 3. Social Networking…
할로윈 축하 카드 메일로 위장한 Prolaco 웜 Posted By ASEC , 2011년 10월 25일 2009년 11월 3일 해외에서 할로윈(Halloween) 축하 카드 메일로 위장한 Prolaco 웜이 발견되었으며 해당 웜은 Ackantta 라는 다른 명칭도 존재한다. 최근 보안 위협 동향들을 분석에서 Prolaco 웜과 같이 전자 메일을 이용해서 급속한 확산을 시도하는 매스 메일러(Mass Mailer)가 발견되는 사례는 드문 현상이다. 이번에 유포된 Prolaco 웜은 과거 크리스마스 시즌에 축하 카드 메일로 위장한 사례가 있으며 최근에는 6월 경 트위터(Twitter) 초대 메일로 위장하여 유포된 사례가 있다. 할로윈 축하 카드 메일로 위장한 Prolaco 웜은 다음과 같은 전자 메일 형식을 가지고 있다. * 메일 제목 You have received a Halloween E-card! * 메일 본문 Booo! It's Halloween! You have just received a halloween greeting card from your friend! To see it check the attachment. Send a free Halloween greeting to your loved ones to add…
다양한 형태의 전자 메일로 유포 된 SpamBot 변형들 Posted By ASEC , 2011년 10월 25일 2009년 10월 30일에서 11월 2일까지 해외 일부 지역에서 다양한 형태의 사회 공학 기법을 악용하여 감염을 시도한 SpamBot 악성코드가 발견되었다는 보고가 있었다. 이 번에 알려진 SpamBot 변형들은 트렌드마이크로(TrendMicro)에서 알린 바와 같이 직장 상사로 위장하여 첨부 파일을 실행하도록 유도한 형태가 존재하였으며 이외에 연인의 사진으로 위장한 사례도 발견되었다. * 메일 제목 get back to my office for more details 또는 Hello Darling * 메일 본문 Please read the attached letter and get back to my office for more details to proceed further. Thanks and have a very nice day. 또는 Hi, how are you? My photos Which I promised in attached file 위와 같은 전자 메일 형태에 첨부 파일로는 ZIP으로 압축된 파일들인 info.zip 또는 photo.zip 이 첨부되어 있으며 해당 압축 파일들의 압축을 해제하면 info.exe(28,160…
