미분류

– 주소, 전화 번호 등 개인정보를 담은 인명부 문서파일 위장  – 백신 업데이트, 의심 메일 첨부파일 실행 자제, 소프트웨어 보안패치 설치 등 사용자 주의 필요  글로벌 보안 기업 안랩[구 안철수연구소, 대표 김홍선, http://www.ahnlab.com]은 최근 특정 학교의 학생들의 인명부를 가장한 문서파일 형태로 악성코드가 유포되고 있다며 사용자의 주의를 당부했다.   이번에 발견된

안랩 ASEC에서 2012년 11월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.35을 발간하였다.  이 번에 발간된 ASEC 리포트는 2012년 11월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈 JPEG 이미지 파일을 탈취해가는 악성코드 공다팩 (Gongda Pack) 스크립트 악성코드 과도한 트래픽을 발생시키는 악성코드 1

최근 이메일의 첨부파일로 특정 대상을 위해 제작하여 유포되었을 것으로 추정되는 한글문서 파일을 위장한 악성코드가 발견되었다. 아래 그림의 왼쪽의 “정상 한글 파일.hwp” 파일이 정상파일이며 오른쪽의 한글 파일과 유사한 아이콘을 가진 “XXX 연구용역 관련.exe”파일이 악성파일이다.      아래 “국방정책 최종 자료입니다.exe” 파일은 최근에 발견된 또 다른 유사한 악성코드이다.     유사한 파일들을 추적해 본

 좋은 의도로 시작한 연말 정산이지만, 잘못하면 엉뚱한 금액이 추가로 지불 될 수 있다. 연초에는 근로자가 세금 환급을 통해 ‘제2의 보너스’를 챙길 수 있는 연말정산이 진행된다. 악성코드 제작자에게 ‘연말정산’ 이라는 핫 키워드는 매력적일 것이다. 이전에도 연말정산 시즌이 되면 어김없이 세금과 관련한 악성 스팸 메일이 유포되었다. 악성코드 제작자가 연말정산 시즌을 악용하여 악성코드

 취약점을 이용해서, PC 사용자가 감염사실을 인지 할 수 없도록 동작하는 국내 인터넷 뱅킹 정보 탈취 악성코드가 끊임없이 발견되고 있다. 과거 국내를 대상으로 제작된 정보 탈취 형 악성코드는 주로 주말에 취약점을 통해서 유포/확산 되었지만, 모니터링 결과 주중에도 변형을 제작하여 유포하고 있다. 국내 인터넷 뱅킹 정보 탈취 악성코드는 Windows 뿐만 아니라, Android

 지난 12월 국내 인터넷 뱅킹 사용자가 타켓인 악성코드(Banki)에서 특정 시스템 날짜가 되면 윈도우 시스템 파일을 삭제하는 기능이 발견되었다. 과거에 발견된 Banki정보는 아래 페이지에서 확인이 가능하다. http://asec.ahnlab.com/search/banki 이번에 발견된 Banki 변종은 Induc 바이러스에 감염된 악성코드이며, http://210.***.**.32:2323/qq.exe 를 통하여 유포 되는 것으로 확인되었다. (온라인 뱅킹 트로이목마 Banki(1) 에서 유포과정을 다루었다.) 위 파일이 실행되어

 Boland사에서 개발한 프로그래밍 언어인 Delphi에는 일부 버전(Delphi4 ~ 7)에서 사용하는 Sysconst 라이브러리가 있다. Win32/Induc 바이러스는 이 라이브러리를 감염 시킨 후 컴파일 과정에서 생성되는 EXE, DLL 등에 바이러스 코드를 삽입하는 기법의 바이러스이다.   Win32/Induc은 2009년 8월경 발견되었으며 그 당시 국내에서 제작 및 배포되고 있는 Delphi 기반의 프로그램들도 해당 바이러스에 감염된 사례가