지속적으로 악용되는 윈도우 쉘(LNK) 제로 데이 취약점
2010년 7월 19일 ASEC에서는 마이크로소프트(Microsoft) 윈도우(Windows) 운영체제에서 알려지지 않은 제로 데이(Zero-Day, 0-Day) 취약점인 윈도우 쉘 취약점이 발견되었고 이를 악용한 악성코드 역시 발견되었다는 이야기를 전한 바가 있다. 현재 해당 윈도우 쉘 취약점은 LNK 취약점이라고도 불리우고 있으며 이와 관련해 마이크로소프트에서는 공식적인 보안 패치를 아직 제공되지 않는 상황이다. 그러나 해당 취약점에 대한 임시
윈도우 쉘 취약점 제거하는 임시 Fix it 툴 배포
ASEC에서는 2010년 7월 16일 마이크로소프트(Microsoft)의 윈도우 제품에서 알려지지 않은 취약점이 존재하며 해당 취약점을 악용한 악성코드가 유포되고 있다는 소식을 전한 바가 있다. 해당 취약점은 현재 PoC(Prof of Concept)가 공개되면서 해당 취약점을 악용한 악성코드가 급격하게 증가할 것으로 예측된다. 이러한 문제로 마이크로소프트에서는 해당 취약점을 임시적으로 제거할 수 있는 Fix it을 기술지원 웹 사이트
윈도우 쉘 제로 데이 취약점 악용 악성코드 유포
해외 일부 보안 업체를 통해 2010년 7월 14일 마이크로소프트(Microsoft) 윈도우(Windows) 제품군에 존재하는 알려지지 않은 제로 데이(Zero-Day, 0-Day) 취약점이 존재하는 것으로 추정되며 이를 악용하는 악성코드가 발견되었는다는 보고가 있었다. 윈도우 제품군에 존재하는 것으로 추정되었던 제로 데이 취약점은 미국 시간으로 2010년 7월 16일 공식적으로 알려지지 않은 취약점(CVE-2010-2568)으로 인정되었으며 마이크로소프트에서도 보안 권고문 “Microsoft Security
윈도우 도움말 센터의 제로 데이 취약점 악용
한국 시각으로 2010년 6월 15일 23시경 독일을 포함한 유럽 일부 지역에서 마이크로소프트(Microsoft) 윈도우 도움말 센터(Windows Help and Support Center)에 존재하는 제로 데이(0-Day, Zero-Day) 취약점인 CVE 2010-1885을 악용한 악성코드가 유포되었다. 악용된 마이크로소프트 윈도우 도움말 센터에 존재하는 알려지지 않은 취약점은 현재 마이크로소프트에 의해 보안 패치가 제공되지 않는 제로 데이(0-Day, Zero-Day) 취약점임으로 각별한
ASEC 보안 위협 동향 리포트 Vol.7 발간
안철수연구소 ASEC에서 2010년 7월 국내외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 Vol.7 발간하였다 이 번에 발간된 ASEC 리포트는 주요 보안 위협 이슈를 다음과 같이 분석하고 있다. * 7월 주요 보안 위협 이슈 7.7 DDoS 공격을 돌아보며 메일을 이용한 형태의 악성코드 그 두 번째 유니코드를 포함한 이중
포티넷 2010년 7월 보안 위협 동향 발표
캐나다 보안 업체 포티넷(Fortinet)에서 2010년 7월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 “THREAT LANDSCAPE REPORT – JULY 2010 EDITION“를 공개하였다. 포티넷에서는 2010년 7월 현재까지 발견된 악성코드의 전체 수치는 아래 이미지에서와 같이 5월을 최저점을 기록한 이후에 지속적으로 증가하고 있는 것으로 분석하고 있으며 7월에 발견된 수치는 2월 수준 만큼
캐스퍼스키 2010년 7월 보안 위협 동향 발표
러시아의 보안 업체인 캐스퍼스키(Kaspersky)에서 2010년 7월 한 달 동안 발생한 다양한 보안 위협 동향들을 정리한 “Monthly Malware Statistics July 2010“를 발표하였다. 이 번 2010년 7월 한달 동안 발생한 악성코드에 의한 보안 위협들에 대해 캐스퍼스키에서는 아래 도표와 같이 감염된 시스템의 수치를 중심으로 한 악성코드 TOP 20을 발표하였다. 캐스퍼스키에서는 TOP 20에서 11위권 이상의
ASEC 2010년 5월 보안 위협 동향 리포트 Vol.6 발간
안철수연구소 ASEC에서 2010년 6월과 2분기 동안 국내외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 Vol.6 발간하였다 이 번에 발간된 ASEC 리포트는 2010년 6월과 2분기 주요 보안 위협 이슈를 다음과 같이 분석하고 있다. * 6월 주요 보안 위협 이슈 어도비 PDF, SWF 취약점 관련 메일을 이용한 형태의 악성코드 네이트온을
중국 지앙민 6월 보안 위협 동향 분석
2010년 7월 7일 중국 보안 업체인 지앙민(JiangMin)에서는 중국에서 6월 한달 동안 발생한 다양한 보안 위협들을 정리하여 중국 CNET “江民发布6月病毒与网络安全信息报告“을 통해 발표 하였다. 이 번 지앙민을 통해 발표된 중국의 6월 보안 위협 동향의 전체적인 특징을 요약하면 다음과 같이 정리 할 수 있다. 1) 5월 대비 전체 악성코드 수치의 4% 감소 2)
ASEC 2010년 5월 보안 위협 동향 리포트 Vol.5 발간
안철수연구소 ASEC에서 2010년 5월 한 달 동안 국내외 보안 위협 이슈와 동향들을 정리한 ASEC 리포트를 발간하였다 이 번에 발간된 ASEC 리포트는 2010년 5월의 주요 보안 위협 이슈를 다음과 같이 분석하고 있다. 트위터 봇넷 악성코드 시스템 파일을 패치 하는 악성코드와 BSOD 제휴 마케팅과 결탁한 애드웨어 문서파일에 포함된 악성코드 주의 허위
