“Resume” 제목을 쓰는 악성 스팸 주의하세요. Posted By ASEC , 2010년 8월 19일 현재 “Resume” 라는 제목을 쓰는 악성스팸메일이 다수 유입되고 있으므로 주의가 필요합니다. 제목: Resume 내용: Attached, please find 첨부파일: resume.html [표 1] 스팸메일의 내용 악성스팸메일에 첨부된 “resume.html” 을 열게 되면 특정 url 로 리다이렉트되게 되는데, 웹페이지가 마치 윈도우 탐색기와 같은 모습을 하고 있으며, 자신의 컴퓨터가 감염된 것처럼 화면을 구성하여 링크된 악성파일을 다운받도록 유도합니다. [그림 1] 윈도우 탐색기의 모습을 띄는 웹페이지 [그림 2] 클릭시 다운로드 되는 가짜백신 [그림 3] 악성코드의 아이콘 첨부된 악성코드들은 V3 엔진에 반영되어 업데이트 될 예정입니다. 사용자들은 아래와 같은 내용을 항상 유의하여 메일을 통해 첨부되는 악성코드로 부터 미연에 방지하시기 바랍니다. 1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 마시기 바랍니다.2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용합니다.3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를…
“New Taxes Coming”, “Sales Dept”, “Garages” 제목의 악성 스팸 주의!! Posted By ASEC , 2010년 8월 16일 악성코드를 첨부한 아래 제목의 스팸메일들이 유포되고 있으니 사용자들의 주의가 필요합니다. 해당 스팸메일들에 첨부된 파일들은 악성코드이며 절대 실행하지 않도록 당부드립니다. New Taxes ComingSales Dept Garages [표 1] 악성코드를 첨부한 메일들의 제목 [그림 1] 악성코드를 첨부한 “New Taxes Coming” 제목의 스팸메일 [그림 2] 악성코드를 첨부한 “Sales Dept” 제목의 스팸메일 [그림 3] 악성코드를 첨부한 “Garages” 제목의 스팸메일 각각의 스팸메일에 첨부된 악성코드는 아래와 같은 파일들이 첨부되어 있으며 사용자에게 configuration 파일처럼 보이기 위해 configuration 파일 아이콘을 사용하였지만 확장자를 보면 실행파일 확장자인 exe 확장자를 가진 파일임을 알 수 있습니다. [그림 4] “Sales Dept” 제목의 스팸메일에 첨부된 악성코드 [그림 5] “Sales Dept” 제목의 스팸메일에 첨부된 악성코드 [그림 6] “Garages” 제목의 스팸메일에 첨부된 악성코드 첨부된 악성코드들은 V3 엔진에 반영되어 업데이트 될 예정입니다. 사용자들은 아래와 같은 내용을 항상 유의하여…
Microsoft 및 Adobe 보안 업데이트 Posted By ASEC , 2010년 8월 11일 Microsoft에서 월간 업데이트로 14개의 보안 패치가 발표되었으며 Adobe 사에서도 보안 패치가 발표되었습니다. 악성코드 감염을 예방하기 위해 최신 엔진의 백신 엔진을 사용하는 것 뿐만 아니라 윈도우 및 각종 application의 보안 업데이트도 항상 최신으로 유지해 주시기 바랍니다. · MS10-047 (Windows Kernel) addresses three vulnerabilities in Windows and Server, has a maximum security rating of Important and an Exploitability Index rating of 1 · MS10-048 (Windows Kernel-mode Drivers) addresses five vulnerabilities in Windows and Server, has a maximum security rating of Important and an Exploitability Index rating of 1 · MS10-049 (SChannel) addresses two vulnerabilities in Windows and Server, has a maximum security rating of Critical and an Exploitability Index rating of 2 · MS10-050 (Movie Maker) addresses one vulnerability in Windows and…
다양한 내용의 스팸메일로 퍼지는 악성코드 주의! Posted By ASEC , 2010년 8월 7일 1. 서론 금일 Apple Store 로 위장한 내용의 메일을 포함하여, 다양한 내용의 e-mail 을 통해 전파되는 악성코드가 발견되어 안내드립니다. 2. 전파 경로 악성코드는 다양한 내용의 스팸메일의 첨부파일을 통해 전파가 됩니다. 유형 1. 제목: acceptance letter & benefit summary 내용: Hi As discussed, attached is a copy of your acceptance letter and a copy of the ASPCA benefit summary for review. We will have the original acceptance letter here for you in the morning. Please ask for me at the front reception desk at around 9:15 a.m. We are so excited to have you joining the HR team and the 'A' See you tomorrow! 첨부파일: Summary of Benefits – New York.zip 유형 2. 제목: Your receipt from Apple Store, Fifth Avenue 내용: Thank…
안드로이드폰 월페이퍼(배경화면) 앱에 포함된 사용자 개인정보 유출기능 주의요망 Posted By ASEC , 2010년 8월 5일 1. 서론 요즘 최고의 히트상품은 뭐니뭐니 해도 스마트폰 일 것 입니다.최근 안드로이드폰 월페이퍼 어플리케이션(App)에 포함된 사용자 개인정보 유출기능이 확인되어 주의가 요망되기에 내용을 포스팅 합니다. 2. 악성코드 정보 이번에 이슈가 되고 있는 악성 어플리케이션은 정상적인 월페이퍼 어플리케이션 내부에 사용자정보를 수집하고, 네트워크로 전달하는 기능이 들어 있습니다. 이렇게 정보가 수집되고 전달되는 부분에 대해서는 지속적으로 고민하고, 논의하여 현재의 스마트폰 환경에 적합한 기준을 수립할 예정입니다. 아래 화면은 실제 해당 악성 어플리케이션을 실행한 화면 입니다. [그림] 이번에 이슈가 되고 있는 악성 어플리케이션 3. 대응 현황 V3 Mobile에서는 앱의 구동과는 무관해 보이는 사용자 개인정보가 네트워크를 통해 유출되는 부분에 문제제기를 하였고, 그 일환으로 아래와 같이 Android-Spyware/EWalls 진단명으로 진단하게 되었습니다. 아래 화면은 V3 Mobile을 통해 발견된 악성코드의 진단/치료 화면 입니다. [그림] V3 Mobile 제품에서 악성 어플리케이션을…
