ASEC 리포트 2009년 11월호 발간 Posted By ASEC , 2011년 10월 25일 ASEC에서 2009년 11월 한 달 동안 국내외 보안 위협 이슈와 동향들을 정리한 ASEC 리포트를 발간하였다 이번에 발표된 ASEC Report는 아래 링크를 통해 PDF 파일로 전문을 살펴볼 수가 있다. ASEC Report 11월호 PDF 파일
컨피커 웜 보안 패치로 위장한 악성코드 유포 Posted By ASEC , 2011년 10월 25일 한국 시각으로 2009년 10월 19일 오후 해외에서 컨피커(Conficker) 웜의 보안 패치로 위장한 전자 메일로 유포 된 악성코드가 발견되었다는 보고가 있었다. 해당 악성코드는 아래 전자 메일 형태에서 처럼 마이크로소프트(Microsoft)에서 배포하는 컨피커 웜 감염을 예방하기 위한 보안 패치로 위장하고 있다. * 메일 제목 Conficker.B Infection Alert * 메일 본문 Dear Microsoft Customer, Starting 18/10/2009 the ‘Conficker’ worm began infecting Microsoft customers unusually rapidly. Microsoft has been advised by your Internet provider that your network is infected. To counteract further spread we advise removing the infection using an antispyware program. We are supplying all effected Windows Users with a free system scan in order to clean any files infected by the virus. Please install attached file to start the scan. The process takes…
삼성 노트북 주문서로 위장한 Bredolab 변형 발견 Posted By ASEC , 2011년 10월 25일 2009년 6월 경부터 계속해서 꾸준히 발견되는 Bredolab 변형이 해외 일부 국가에서 국내 기업인 삼성 (Samsung)에서 제조한 노트북 X22 모델의 인터넷 쇼핑몰 주문서 위장한 전자 메일로 유포되었다. 이번에 발견된 삼성 노트북 주문서로 위장한 전자 메일은 다음의 형태를 가지고 있다. * 메일 제목 Your order has been paid! Parcel NR.8314 * 메일 본문 Goodafternoon! Thank you for shopping at our internet shop! We have successfully received your payment. Your order has been shipped to your billing address. You have ordered ” Samsung X22 “ You can find your tracking number in attached to the e-mail document. Please print the DHL label to get your package. We hope you enjoy your order! 위와 같은 전자 메일 형식에 첨부 파일로는 'DHL_print_label_42bae.zip'이 첨부되어 있으며 해당…
다수 악성코드 전자 메일로 유포 Posted By ASEC , 2011년 10월 25일 한국시각으로 2009년 10월 15일과 16일 해외에서 다수의 악성 코드가 전자 메일로 유포되어 컴퓨터 사용자들의 많은 주의가 요구된다. ASEC에서 파악한 이 번에 전자 메일로 유포된 다수의 악성 코드는 모두 서로 다른 형태의 악성 코드로 분석되지만 최종 목적은 기존에 알려진 Bredolab 변형과 같이 허위 안티 바이러스 설치를 목적으로 하고 있다. 이번에 전자 메일로 유포된 다수의 악성 코드들은 다음과 같은 전자 메일 형태를 가지고 있다 * 메일 제목 Notice of underreported income * 메일 본문 Taxpayer ID: webmaster-00000=34537347US Tax Type: INCOME TAX Issue: Unreported/Underreported Income Please review the attached Internal Revenue Service 첨부 파일로는 tax-statement.exe가 존재하며 V3 제품군에서는 Win-Trojan/ZBot.89600.D 로 진단한다. * 메일 제목 Alerte * 메일 본문 Nous Vous Invitons a mettre a jour votre ordinateur. Pour installer la derniere version du…
SANS 사이버 보안 위협 조사 결과 발표 Posted By ASEC , 2011년 10월 25일 2009년 9월 16일 SANS에서 2009년 현재 발생하고 있는 다양한 보안 위협들에 대해 조사하여 어떠한 위협의 형태들의 발생 빈도 수가 많은지 조사한 The Top Cyber Security Risks 를 발표하였다. 이번에 SANS에서 조사한 결과에 대해 SANS 측에서는 크게 다음과 같은 4가지 관점으로 정리를 하고 있었다. 1. 컴퓨터 시스템에 설치된 일반 소프트웨어의 취약점 증가 최근에 발생하고 있는 다양한 보안 위협들이 과거에는 윈도우 운영체제에 존재하는 취약점들을 악용하여악성코드를 유포하거나 해킹을 시도하는 경향이 대다수였다. 그러나 2009년 현재는 어도비(Adobe) 소프트웨어의 취약점과 파이어폭스(Firefox)의 취약점과 같이 운영체제에 설치 되는 일반 소프트웨어(Software)의 취약점을 악용하는 사례가 증가하였다. 이러한 상황에 대해 SANS에서는 위 이미지와 같이 상위 레벨로 갈수록 더욱 많은 취약점들이 발견되고 있다는 것을 표현하고 있다. 2. 인터넷에 존재하는 웹 사이트의 취약성 증가 인터넷에 존재하는 수 많은 웹 사이트들 역시 악성코드 배포를…
