아마존 클라우드 서비스 악용해 스파이아이 유포
2011년 1월 ASEC에서는 2011년 예상되는 7대 보안 위협을 선정하여 발표하였었다. 해당 2011년 7대 보안 위협 예측에서는 소셜 네트워크 서비스(Social Network Service)를 악용한 보안 위협과 제로 데이(Zero-Day, 0-Day) 공격의 고도화 등 2011년에도 지속적으로 발생할 가능성이 높은 주요 보안 위협 이슈들을 선정하였다. 해당 7대 보안 위협 예측 중에는 “클라우드, 가상화 기술 이용한
MS10-087 취약점 악용 워드 악성코드 생성기
ASEC에서는 최근 발견되고 있는 마이크로소프트(Microsoft) 워드(Word)나 어도비 아크로뱃 리더(Adobe Acrobat Reader) 파일 포맷인 PDF와 같은 전자 문서 취약점을 악용한 악성코드들이 지속적으로 발견되고 있음을 언급한 적이 있다. 최근 7월에는 다수의 MS10-087 취약점 악용 워드 악성코드 발견된 사례가 있으며, 오사마 빈 라데 사망과 일본 대지진과 관련한 사회적인 이슈들이 발생 할 때마다, 이를
온라인 게임 안내 메일로 위장한 악성코드
2011년 7월 13일 금일 새벽 온라인 게임 안내 메일로 위장하여 악성코드가 첨부된 악의적인 스팸 메일(Spam Mail)이 유포되었다. 이 번에 발견된 온라인 게임 안내 메일로 위장한 악의적인 스팸 메일은 다음 중 하나를 메일 제목으로 사용하고 있다. GIFT from Your Babbie LOVE GIFT from YOUR BABY Gift for special YOU LOVE –
ws2help.dll을 교체하는 온라인 게임 악성코드 분석
2011년 들어 윈도우(Windows) 시스템에 존재하는 정상 시스템 파일을 패치(Patch)하거나 변경하는 악성코드들이 지속적으로 증가하고 있으며, 최근에는 윈도우 시스템에 존재하는 정상 파일들 중 하나인 ws2help.dll 파일을 악성코드로 변경시키는 악성코드도 발견되었다. 특히 해당 악성코드는 제작 과정에서의 오류로 인해 감염된 시스템에서 블루스크린(BlueScreen, BSOD)을 발생시키는 치명적인 문제점도 발견되었다. ASEC에서는 이번에 발견된 ws2help.dll 파일을 변경시키는 악성코드에
다수의 SNS를 전파 경로로 악용하는 메신저 악성코드
인터넷(Internet)의 발달과 함께 인스턴트 메신저(Instant Messenger) 프로그램의 개발은 인터넷을 통해 언제든지 사람들과 실시간 소통이 가능하도록 되었다. 이러한 인스턴트 메신저 프로그램 역시 악성코드가 유포되는 경로 중 하나로 오랜전부터 악용되어 왔었다. 인스턴트 메신저 프로그램들을 통해 악성코드가 유포되었던 사례들로는 2010년 5월 해외에서 많이 사용하는 야후(Yahoo) 메신저 악성코드 전파 사례와 2010년 7월 국내에서 많이
MS10-087 취약점 악용 워드 악성코드 발견
최근 몇 년간 악성코드 유포에 사용되고 있는 취약점들은 대부분이 웹 브라우저(Web-Browser) 또는 웹 어플리케이션(Web Applications)과 관련된 것들이 많았으며, 특히 최근에는 어도비 플래쉬 플레이어(Adobe Flash Player)에 존재하는 CVE-2011-2110 취약점을 악용한 악성코드 유포가 증가하고 있어 주의가 필요함을 ASEC에서 알린 바가 있었다. 웹 어플리케이션과 관련한 취약점외에도 전자 문서에서도 역시 어도비에서 개발한 아크로뱃 리더(Acrobat
지속적인 어도비 CVE-2011-2110 취약점 악용
ASEC에서는 2011년 6월 15일 어도비(Adobe)에서 플래쉬 플레이어(Flash Player)에 존재하는 취약점에 대한 보안 패치를 배포하였다는 것을 전하바가 있다. 그리고 해당 어도비 플래쉬 플레이어 CVE-2011-2110 취약점을 악용하여 악성코드를 유포를 시도한 사례에 대한 분석 정보도 6월 22일 전한 바가 있었다. 어도비 플래쉬 플레이어에 존재하는 CVE-2011-2110 취약점을 악용하는 취약한 플래쉬 파일을 V3 제품군에서 SWF/Cve-2011-2110으로
신용 카드 한도 초과 안내 메일로 위장한 악성코드 유포
한국 시각으로 2011년 6월 29일 새벽 사용하는 신용 카드가 한도를 초과 하였다는 메일로 위장하여 악성코드를 첨부 한 악성 스팸 메일(Spam Mail)이 유포 된 것이 발견되었다. 해당 악성 스팸 메일에 첨부된 악성코드를 실행하게 될 경우에는 특정 시스템으로부터 금전을 목적으로 한 허위 시스템 복구 프로그램을 다운로드 및 실행 하게 된다. 다운로드 된
허위 맥도날드 메일로 유포된 악성코드
ASEC에서는 소셜 네트워크 서비스(Social Network Service)인 트위터(Twitter)를 통해 21일 허위 맥도날드(McDonalds) 메일로 위장해 악성코드 유포를 시도한 사례를 언급한 바가 있다. 맥도날드에서 발송하는 메일로 위장해 유포를 시도한 악성코드는 그 변형이 현재까지도 지속적으로 발견되고 있음으로 PC 사용자는 각별한 주의가 필요하다. 이 번에 유포된 허위 맥도날드 메일은 아래와 같은 메일 형식을 가지고 있으며,
SNS로 전파되는 맥 OS X 대상의 허위 백신
2011년 5월 15일 해외에서 발견되었던 애플(Apple)에서 개발한 맥(Mac) OS X를 대상으로 감염되는 허위 백신인 맥디펜더(MacDefender)가 유명 소셜 네트워크(Social Network)를 전파 수단으로 이용하여 다시 전파되는 것이 발견 되었다. 최초 5월 15일에는 아래 이미지와 같이 트위터(Twitter)를 이용하여 맥 운영체제 사용자들이 관심을 가질 만한 게임을 소개하는 내용으로 위장하여 메시지 본문에 단축 URL(URL Shortening)을
