한국어로 표기된 허위 윈도우 라이센스 랜섬웨어 발견
2011년 3월 22일 윈도우(Windows) 운영체제의 라이센스 경고 메시지로 위장한 랜섬웨어(Ransomware)가 발견되었다. 이 번에 발견된 랜섬웨어는 사용하는 윈도우 운영체제의 라이센스가 복사본이며 새롭게 인증을 받으라며 특정 전화로 연결하도록 유도하고 있다. 해당 랜섬웨어의 감염 및 동작 형태로 미루어 3월 13일 발견된 한국어로 표기된 사이버 범죄 경고 랜섬웨어의 다른 변형으로 추정된다. 해당 랜섬웨어가 시스템에서
UPS 운송 메일로 위장한 허위 백신 설치 악성코드
2011년 3월 24일부터 국내로 유입되기 시작한 UPS(United Parcel Service) 운송 메일로 위장한 악성코드가 현재까지도 다양한 변형들이 첨부되어 유포되고 있다. 이 번에 발견된 UPS 운송 메일로 위장한 악성코드는 2009년 6월부터 다양한 변형들이 첨부되어 유포 되었으며 DHL 운송 메일로 위장한 악성코드 변형들 역시 2009년 8월부터 현재까지 다양햔 변형들이 유포되고 있다. 그러므로 ZIP
사진 파일이 첨부된 메일로 위장한 허위 백신
해외에서 제작된 허위 백신들은 다양한 경로로 유포를 시도하고 있다. 여러 유포 경로 중에서는 검색 엔진의 결과를 조작하는 블랙햇 SEO(BlackHat Search Engine Optimization) 기법을 포함하여 유튜브(Youtube)의 동영상 웹 페이지로 위장하여 유포하는 사례까지 다양하다. 그 중에서도 가장 전통적이며 오랜된 방법으로는 사회 공학(Social Engineering) 기법을 이용해 이메일의 첨부 파일로 유포하는 방법을 들 수가
일본 쓰나미와 대지진을 악용한 보안 위협들의 생산
2011년 3월 11일 오후 2시 46분 이웃 나라인 일본에 유래 없는 대지진이 발생하여 수 많은 인명 피해와 큰 규모의 재산 피해가 발생한 사실이 언론 등을 통해 알려지게 되었다. 현재에도 원자력 발전소의 폭팔로 방사선 노출 등의 심각한 문제가 야기 될 수 있어 일본의 대지진에 대해 전 세계적으로 높은 관심을 보이며 뉴스
라우터 장비를 DoS 공격하는 악성코드
2011년 3월 10일 중남미 지역을 중심으로 라우터(Router) 장비들을 대상으로 서비스 거부 공격(Denial of Service)을 수행하는 악성코드가 유포되었다. 해당 악성코드는 유닉스(Unix)와 리눅스(Linux) 시스템에서 동작하는 ELF 파일이며 ARM CPU 연산을 통해 실행되도록 제작되었다. 해당 악성코드가 유닉스나 리눅스 시스템에서 실행이 되면 제작자가 하드코딩한 러시아와 미국에 위치한 특정 시스템에 존재하는 IRC 채널로 접속을 수행하여
한국어로 표기된 사이버 범죄 경고 랜섬웨어 유포
2011년 3월 11일 해외에서 취약한 웹 사이트들을 악용하여 컴퓨터 사용자들의 정상적인 사용을 방해해 금전적인 이득을 취하는 랜섬웨어(Ransomware)가 유포되었다. 이 번에 유포된 랜섬웨어는 기존에 알려진 랜섬웨어들과 다르게 감염된 시스템의 사용자들에게 경찰에서 경고하는 메시지로 위장하여 사용자의 시스템에서 음란 동영상들과 불법 소프트웨어들이 발견되었음으로 하루가 지나면 해당 증거물들을 사법기관에 전송하겠다는 문구들을 보여주고 있다. 최근에
V3 실행 여부에 따른 imm32.dll 패치 방식의 변화
몇 년 전부터 인터넷에 존재하는 취약한 웹 사이트들을 악용하여 온라인 게임의 사용자 정보를 유출하는 악성코드들이 다수 유포되기 시작하였다. 과거에는 단순하게 사용자의 키보드 입력이나 웹 페이지 입력 정보들만을 가로채어 인터넷에 존재하는 특정 시스템으로 전송하는 트로이목마 형태였다. 그러나 최근에는 윈도우 시스템에 존재하는 정상 시스템 파일들의 특정 부분을 악성코드를 실행시키는 코드로 변경하는 패치(Patch)
글로벌 에너지 업체를 대상으로한 나이트 드래곤 보안 위협
해외 시각으로 2011년 2월 10일 미국의 월스트리트 저널(The Wall Street Journal)의 기사 “Oil Firms Hit by Hackers From China, Report Says” 를 통해 글로벌 에너지 업체들을 대상으로한 악성코드를 이용한 보안 위협이 발생한 것이 공개 되었다. 해당 보안 위협은 미국 보안 업체 맥아피(McAfee)에의해 발견되었으며 나이트 드래곤(Night Dragon)으로 명명되었다. 이번에 알려진 나이트
페이스북 담벼락 게시물로 악성코드 유포
2011년 2월 11일 금일 오전 유명 소셜 네트워크 서비스(Social Network Service)인 페이스북(Facebook)을 사용하는 일부 국내 사용자들 사이에서 악성코드를 다운로드하도록 유도하는 웹 사이트 링크가 포함된 담벼락 게시물이 자동으로 유포되기 시작하였다. 이 번 페이스북 담벼락으로 유포된 악성코드는 2009년 11월 발견되었던 구글 리더의 유튜브 동영상으로 위장한 Koobface 웜과 동일한 사례이며 웹 페이지 내용만
우편 배송 메일로 위장한 메일로 악성코드 유포
ASEC에서는 2011년 1월 26일 페이스북 암호 변경 메일로 위장한 악성코드가 유포되고 있으며 해당 메일에 첨부된 ZIP 압축 파일에 포함된 파일을 실행 할 경우 시스템에 존재하는 FTP 주소와 사용자 정보들을 수집하여 러시아에 위치한 특정 시스템으로 전송한다고 언급한 바가 있다. 해당 페이스북 암호 변경 메일로 위장해 유포되었던 악성코드가 설날 연휴인 2월 3일 무렵부터
