해외 대규모 SQL 인젝션 공격으로 악성코드 유포 Posted By ASEC , 2011년 10월 25일 2009년 12월 9일 해외 보안 업체와 해외 언론 들을 통해 2009년 11월 말에서 2009년 12월 초사이 대규모 SQL 인젝션(Injection) 공격으로 인해 약 12만 개의 웹 사이트가 공격을 받고 악성코드 유포에 악용된 사실이 보고 되었다. 이 번에 발견된 대규모 SQL 인젝션 공격은 다음의 취약점들을 악용하는 자바 스크립트로 제작된 악성 스크립트 파일을 통해 최종적으로 온라인 게임 관련 개인 정보들을 유출하는 악성코드를 다운로드 한 후 실행하도록 제작 되어 있었다. * 공격 대상 취약점 MS07-009 Vulnerability in Microsoft Data Access Components Could Allow Remote Code Execution (927779) MS09-002 Cumulative Security Update for Internet Explorer (961260) MS09-032 Cumulative Security Update of ActiveX Kill Bits (973346) MS09-043 Vulnerabilities in Microsoft Office Web Components Could Allow Remote Code Execution (957638) APSB08-11 Flash Player update available to address…
ASEC 리포트 2009년 10월호 발간 Posted By ASEC , 2011년 10월 24일 ASEC에서 2009년 10월 한 달 동안 국내외 보안 위협 이슈와 동향들을 정리한 ASEC 리포트를 발간하였다. 이 번 10월호에는 '검은 화면에 마우스 포인트'만 나타나는 증상을 보였던 Daonol 트로이 목마의 감염경로에 대해 알아보고 윈도우에서 물리적 메모리 절약 및 코드 재사용 등 다양한 목적으로 사용되는 DLL의 구조적 부분을 악용한 스파이웨어에 대해서도 알아본다. 아울러 10월의 마이크로소프트 보안 업데이트 현황을 살펴보고 악성코드 침해 웹사이트 현황에 대해서도 알아본다. 이 번 10월호 전문과 PDF 버전의 다운로드는 아래 웹 사이트에서 확인 할 수 있다. ASEC 리포트 2009년 10월호
포티넷 10월 보안 위협 동향 발표 Posted By ASEC , 2011년 10월 24일 캐나다 보안 업체 포티넷(Fortinet)에서 2009년 10월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 THREATSCAPE REPORT – OCTOBER 2009 EDITION를 공개하였다. 이번 포티넷의 이번 보안 위협 분석 보고서에는 위 이미지에서와 같이 9월을 기점으로해서 잠시 주춤하던 악성코드의 증가세가 2009년 10월을 기점으로 해서 다시 가파르게 증가하고 있는 것으로 분석하고 있었다. 지난 10월 한 달 동안 포티넷에서 집계한 악성코드 TOP 10에서는 스팸 메일을 발송하는 Spambot 트로이목마 형태가 1위를 차지하고 있었으며 3위와 4위에는 Bredolab 변형들이 차지하고 있다. 이와 함께 5위와 8위에는 허위 백신을 설치하는 악성코드가 차지하고 있어 Bredolab 변형이 허위 백신 설치 파일을 다운로드 하는 증상과도 무관하지 않을 것으로 보여진다. 그리고 포티넷의 월드 바이러스맵(World Virus Map)에서는 10월 한달 동안 한국에서 발견된 악성코드 TOP 10에서는 허위 백신을 설치하는 악성코드 변형이 1위를 차지하고 있으며 이…
인터넷 익스플로러 스타일 시트 제로 데이 취약점 Posted By ASEC , 2011년 10월 24일 해외 시각 2009년 11월 20일 마이크로소포트(Microsoft)에서 개발한 웹 브라우저(Web Brower)인 인터넷 익스플로러(Internet Explorer)의 스타일 시트(Style Sheets) 관련 코드 실행 제로 데이(Zero Day, 0-Day) 취약점이 발견되었다. 현재 해당 제로 데이 취약점에 영향을 받는 소프트웨어는 인터넷 익스플로러 버전 6과 7로 알려져 있으며 이와 관련하여 SANS, 시큐리티포커스(Security Focus)와 시만텍(Symantec)에서도 관련 정보를 공개하고 있다. 이 번에 발견되 인터넷 익스플로러 취약점은 HTML 뷰어 관련 모듈인 mshtml.dll에서 CSS(Cascading Style Sheets)/STYLE 들을 처리 할 때 발생하며 해당 취약점으로 인한 공격자가 지정한 임의의 코드를 실행 할 수 있는 코드 실행 취약점이다. 현재까지 해당 취약점을 악의적인 목적으로 이용하는 악성코드 또는 공격은 발생하지 않은 것으로 분석하고 있으다. 그러나 중국 언더그라운드 등에서 해당 취약점과 관련한 PoC(Proof of Concept)가 공유 되고 있어 향후 이를 변형한 다양한 형태의 악성코드가 발견 될 것으로 예측된다….
