송금 메일로 위장한 허위 백신 설치 악성코드 Posted By ASEC , 2011년 10월 25일 2009년 10월 22일 해외에서 웨스턴 유니온(Western Union) 해외 송금 전자 메일로 위장한 허위 백신을 설치하는 악성코드가 유포되었다. 이번에 유포된 악성코드는 10월 20일 ASEC에서 전한 바가 있는 웨스턴 유니온에서 해외 송금 관련 악성코드와 전자 메일 형태는 유사하나 첨부되어 있는 악성코드만 다른 형태로 변경되었다. 이 번에 유포된 악성코드는 다음과 같은 전자 메일 형태를 가지고 있으며 첨부 파일로는 MTSN_87743484.zip이 존재하며 해당 압축 파일의 압축을 풀면 MTSN_87743484.exe가 생성된다. * 메일 제목 Western Union transfer is availablefor withdrawl * 메일 본문 Dear customer. The amount of money transfer: 4086 USD. Money is available to withdrawl. You may find the MTCN and receiver's details in document attached to this email. Western Union. Customer Service Center. 해당 전자 메일에 첨부된 파일이 실행되면 시스템에는 익히 알려진 허위 백신…
검블러에서 악용된 악의적인 스크립트 파일 분석 Posted By ASEC , 2011년 10월 25일 ASEC에서는 2009년 10월 21일 아이비엠(IBM)과 맥아피(McAfee)에서 2009년 5월에 발생하였던 검블러(Gumblar) 보안 위협과 유사한 형태로 악성코드 유포가 다시 발생하고 있다는 소식을 전한 바가 있었다. ASEC에서는 이 번에 발생한 검블러 보안 위협과 유사한 형태로 악성코드 유포에 사용된 악의적인 스크립트 파일을 확보하여 분석을 진행하였다. 해당 파일은 V3 제품군에서 JS/Gumblar로 진단하며 837 바이트의 크기로 PHP의 확장자를 가지고 있지만 실제 해당 스크립트를 텍스트 에디팅(Text Editing) 프로그램으로 열어보면 다음 이미지와 같이 사람이 읽을 수 없도록 난독화 되어 있는 자바 스크립트(Java Script)로 제작되어 있다. 이렇게 난독화 되어 있는 스크립트 파일을
전자 메일로 유포된 Banker와 Bredolab 변형들 Posted By ASEC , 2011년 10월 25일 2009년 10월 22일 해외 일부 지역에서 온라인 뱅킹 관련 정보를 유출하는 Banker 트로이목마 변형과 기존에도 계속 발견되었던 Bredolab 트로이 목마 변형이 유포 되었다. 이 번에 발견된 Banker 트로이목마 변형의 경우 아래와 같은 전자 메일 형식에 본문에 해당 악성코드를 다운로드 할 수 있는 링크를 제공하는 방식으로 감염을 유도하고 있다. * 메일 제목 AVISO BRADESCO 또는 Communicado Importante * 메일 본문 Prezado Cliente, Por motivos de segurana, informamos que desde 22/05/2009, para acessar o Bradesco Pessoa Fsica e Bradesco Prime passou a ser obrigatrio o uso do (Modulo de Segurana Bradesco). O sistema de identificao do Bradesco Pessoa Fsica e Bradesco Prime foi atualizado para a verso 3.15 para melhor interagir com o sistema de segurana atual. Informamos que para continuar acessando…
해외 송금 전자 메일로 위장한 악성코드 유포 Posted By ASEC , 2011년 10월 25일 한국 시각으로 2009년 10월 19일 오후 해외에서 웨스턴 유니온(Western Union) 해외 송금 전자 메일로 위장한 악성코드가 유포되었다. 이번에 유포된 악성코드는 아래 전자 메일 형태에서 처럼 웨스턴 유니온에서 해외 송금과 관련한 고객 안내 전자 메일로 위장하고 있다. * 메일 제목 Western Union Money Transfer – Bonus Money Confirmation * 메일 본문 Thank you for using the Western Union Money Transfer – Money in Minutes service. Your money transfer has been authorized and is now available for pick up just click here to pick up. Please if you no history of sending in last 90 days you will be not authorized to pick up Following is a summary of your bonus. ————————- BONUS DETAILS: ————————- Your Bonus Number [MTCN] is: 0922030338 Please…
부팅시 검은화면에 마우스만 보이는 증상 Posted By ASEC , 2011년 10월 25일 안녕하세요. 안철수연구소 입니다. 악성코드가 감염되면 부팅 시 검은 화면에 마우스만 뜨며, 더 이상 정상모드 또는 안전모드로 부팅이 진 행되지 않는 증상이 발생합니다. 해당 악성코드는 보안이 취약한 국내,외 웹사이트를 통해 유포된 것으로 보입니다. 단, 부팅 불가한 원인은 여러 원인이 있으므로 모든 경우를 이번 악성코드 감염이슈와 연관지을 수 없음을 알려드립니다. 현재 V3 제품에서는 아래와 같이 진단합니다. Win-Trojan/Xema.15872.F (V3, 진단버전:2009.10.15.00) Win-Trojan/Xema.18432.Y (V3, 진단버전:2009.10.15.00) 이는 대표적인 진단명으로 추후 진단명이 추가/변경 될 수 있습니다. 따라서, V3를 최신버전으로 업데이트 하시고, 실시간감시를 켜 두실 것과 시스템 전체에 대한 수동검사를 수행 하실 것을 권해 드립니다. 안철수연구소는 현재 유포되고 있는 정보를 실시간으로 취합하여 엔진 대응을 진행하고, 새로이 등장하는 변종 악성코드에 대한 진단/치료기능 제작을 지속적으로 진행할 것 입니다. 이미 증상이 발생한 시스템에서의 조치 및 기타…
