악성코드 정보

농협 인터넷 뱅킹 피싱 사이트 주의

1. 서론 국내에서 농협 피싱 사이트(http://www.bank-nonghyup.com)가 발견되어, 사용자와 보안블로거(BoanBird)의 신고가 접수되어 관련 사항을 안내드립니다. 현재 국내에서 해당 사이트로 접속은 불가능하므로 피해는 없을 것 입니다. 2. 농협 피싱 사이트(http://www.bank-nonghyup.com)의 유포경로 해당 피싱 사이트의 정확한 유포경로는 확인된 바 없으며, 확인 중이지만 메일을 통해서 유포되었을 가능성이 높습니다. 그리고 카페 게시판과 SNS를 통해서 해당 피싱 사이트에 접속을 하지 말라는 글들이 올라와 있음을 알 수 있습니다.

다중 취약점을 사용한 악성코드 유포사례

1. 서 론 최근에 특정 국내 웹 사이트가 해킹되어 특정 온라인 게임 사용자의 계정 정보를 탈취하는 악성코드를 유포하는 사례가 발생하여 해당 사례에 대해서 간단하게 정리해 보았다. 2. 악성코드 유포방법 및 증상 이번 사례에서는 본 목적을 가진 악성코드를 사용자의 PC에 감염시키기 위해서 IE & Adboe Flash Player의 취약점 등을 사용했고 백신이나 네트워크 장비에서 탐지를 회피하기 위해서 악성 스크립트를 여러 조각으로 구성해 놓았는데 말로 설명하는 것보다 아래 그림을 통해서 보는 것이 더 이해가 쉬울 것 같다.   [그림 1] 악성 스크립트의 실행구조 [그림 1]에 설명된 모든 스크립트가 실행되는 것은 아니며 조건(IE&Flash Player 버전)등을 고려하여 일부 스크립트만 다운로드 및 실행하는 구조이다. 3. 스크립트 분석 3.1 a.htm a.htm은 “MS09-043 취약점“을 이용하여 악성코드(scvhost.txt)를 실행하는 악성 스크립트이다. -. 취약점 정보: http://www.microsoft.com/korea/technet/security/bulletin/ms09-043.mspx

블로그 내 링크를 통해 유포되는 악성코드

1. 서론 국내 모 포털 사이트의 블로그를 통해 악성코드가 유포되고 있었음이 확인되었으며 이와 유사한 형태의 악성코드 유포 방식에 대해 사용자들의 주의가 필요합니다. 2. 악성코드 유포 방법 및 증상 국내 모 포털 사이트의 블로그에 국내의 FPS 슈팅 게임 핵 파일을 다운로드할 수 있다는 식으로 사용자들에게 다운로드 링크 클릭을 유도합니다. 링크를 클릭하게 되면 “Read전신월핵.zip” 파일을 다운로드 할 수 있는 해외 파일 공유 사이트로 연결이 됩니다. 다운로드 받은 ZIP 파일을 압축해제 해 보면 아래와 같은 파일들이 있습니다. 이 파일들 중 '런타임오류.bat' 와 'Read전용인젝터.exe' 파일은 Virut 바이러스 입니다. 따라서 사용자가 해당 파일들을 실행하게 되면 시스템 내 실행 파일들이 Virut에 감염되게 됩니다. ※ Win32/Virut.F 상세 정보 http://www.ahnlab.com/kr/site/securitycenter/asec/asecIssueView.do?webAsecIssueVo.seq=61 3. 조치 방법 바이러스는 실행 파일들을 감염시켜 수동으로 조치가 어려우므로 안철수연구소 홈페이지에서 최신 Virut 전용백신을 다운로드 후 시스템을 검사해 주시기…

Android-Spyware/MinServ

1. 중국의 서드파티 마켓을 통해 배포되는 악성 어플리케이션 정보 [그림1] 응용프로그램 관리    [그림4] App 의 Manifest 내용 2. V3 Mobile 진단 정보 [그림5] V3 moblie 진단화면  Android-Spyware/MinServ   # 엔진버젼: 2011.03.15.00   3. 예방방법   1) 스마트 폰 전용 모바일 백신을 설치 및 최신 엔진버전으로 유지한다. 2) 출처가 명확하지 않은(블랙마켓 등을 통해 받은) 어플리케이션은 다운로드 및 설치를 자제한다. 3) 스마트폰에서도 PC와 마찬가지로 신뢰할 수 없는 사이트 방문이나 메일은 열람을 자제하시는 것을 권장함. : D