포티넷 2010년 5월 보안 위협 동향 발표
캐나다 보안 업체 포티넷(Fortinet)에서 2010년 5월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 THREATSCAPE REPORT – MAY 2010 EDITION를 공개하였다. 포티넷(Fortinet) 5월 보안 위협 동향에서는 취약점을 악용한 공격이 많이 발생하는 국가 TOP 5를 공개하였다. 이번 포티넷에서 공개한 TOP 5는 아래 포티넷에서 공개한 이미지와 같이 취약점을 악용한 공격은 미국에서
메시지랩 2010년 5월 보안 위협 동향 발표
메시지랩(MessageLabs)에서 2010년 5월 보안 위협 동향을 분석한 메시지랩 인텔리전스(MessageLabs Intelligence: May 2010) 리포트를 발표 하였다. 이 번에 발표된 메시지랩의 2010년 5월 보안 위협 동향 리포트를 살펴보면 스팸 메일과 악의적인 웹 사이트들, 메일에 포함된 악성 코드들과 피싱(Phishing) 사이트와 같은 보안 위협들 모두 조금씩 증가한 추세로 분석하였다. 메시지랩에서는 스팸 메일의 경우 2010년
포티넷 2010년 4월 보안 위협 동향 발표
캐나다 보안 업체 포티넷(Fortinet)에서 2010년 4월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 THREATSCAPE REPORT – APRIL 2010 EDITION를 공개하였다. 이번 4월의 악성코드 TOP 10은 다음과 같으며 1위에는 해외에서 제작되어 유포되는 허위 백신을 설치하는 악성코드 형태인 W32/FraudPack.fam!tr이 차지하고 있으며 이러한 형태의 악성코드는 1위 뿐 만 아니라 2위, 5위,
메시지랩 2010년 4월 보안 위협 동향 발표
메시지랩(MessageLabs)에서 2010년 4월 보안 위협 동향을 분석한 메시지랩 인텔리전스(MessageLabs Intelligence: April 2010) 리포트를 발표 하였다. 이 번에 발표된 메시지랩의 2010년4월 보안 위협 동향 리포트를 살펴보면 스팸(Spam) 메일 및 악의적인 웹 사이트들과 관련된 보안 위협들은 지난 달 대비 감소하는 추세로 보여지나, 메일로 유포되는 악성 코드들 그리고 피싱(Phishing) 웹 사이트의 경우에는 증가
메신저를 이용한 현금 이체를 요구하는 피싱
몇 해전부터 지속적으로 발생하는 온라인 메신저(Messenger)를 이용하여 현금 이체를 요구하는 메신저 피싱(Phishing)은 2009년에도 지속적으로 발생하여 많은 금전적 피해가 발생하였다. ASEC에서는 이러한 메신저를 이용한 피싱이 2010년에도 지속적으로 발생할 것으로 예측하고 2010년 주요 보안 위협에도 선정한 바가 있다. 금일 이러한 온라인 메신저 피싱이 2010년에도 지속적으로 발생하고 있는 것을 ASEC에서 파악 되어 이러한
VISA 카드를 사칭한 피싱 메일
ASEC에서는 2009년 11월 30일 해외 은행을 사칭한 피싱(Phishing) 메일에 대해 설명하며 이러한 피싱 메일로 인한 피해에 주의를 전한 바가 있었다. 2010년 1월 29일 새벽 ASEC에서는 국제적으로 널리 사용되는 신용카드인 VISA 카드를 사칭하여 사용자의 신용 카드 정보와 개인 정보 탈취를 노리는 피싱 메일을 발견하였다. 이 번에 발견된 VISA 카드 사칭 피싱
AOL 메신저 계정 안내 메일로 위장한 Zbot 변형
2009년 6월 부터 지속적으로 국내에 유입 중인 Zbot 변형이 2010년들어서도 지속적으로 유포되고 있는 것을 ASEC에서 확인 하였다. 이 번에 유포된 Zbot 변형은 2010년 1월 23일 새벽부터 국내에 유입된 것으로 추정되며 AOL 메신저 서비스 팀으로 위장한 전자 메일을 통해 감염을 시도하였다. 이 번에 국내 유입 된 Zbot 변형은 전자 메일의 내용은
인터넷 익스플로러 제로데이 상세 분석
2010년 1월 15일 발생한 마이크로소프트(Microsoft)의 인터넷 익스플로러(Internet Explorer)에 존재하는 제로 데이(Zero-Day, 0-Day) 취약점을 악용한 공격이 알려지기 시작하였다. 해당 취약점을 악용한 공격이 활발히 발생하고 있음으로 마이크로소프트에서는 금일 해당 취약점을 제거할 수 있는 긴급 보안 패치인 MS10-002가 금일 새벽에 배포되기 시작하였다. ASEC에서는 해당 인터넷 익스플로러의 알려지지 않은 취약점과 이를 악용한 악의적인 자바스크립트(Java
연말 연시 사회적 분위기를 이용한 악성코드 유포
해마다 한 해가 가고 새로운 해가 시작되는 연말이 되면 이러한 사회적인 분위기를 이용하여 악성코드 유포가 발생하게 된다. 이러한 사회적인 분위기를 이용하여 유포된 사례로 최근에는 할로윈 축하 카드 메일로 위장한 Prolaco 웜이 발견되었다. 올 해도 역시 연말 연시와 함께 크리스마스(Christmas) 시즌을 맞이한 사회적 분위기를 이용하여 크리스마스 축하 카드로 위장한 악성코드가 2009년
제로 데이 취약점의 PDF 파일 상세 분석
ASEC에서는 2009년 12월 15일 어도비(Adobe) 아크로뱃 리더(Acrobat Reader)의 알려지지 않은 취약점을 악용하여 악성코드 감염을 시도한 타켓 공격(Target Attack)이 발생하였다는 소식을 전한 바가 있었다. 이와 관련해 현재 어도비에서는 APSA09-07 Security Advisory for Adobe Reader and Acrobat 보안 권고문을 공개하고 해당 취약점에 대한 보안 패치는 2010년 1월 12일 경에 제공 할 예정이라고
