ASEC 리포트 2010년 Vol.4 발간
안철수연구소 ASEC에서 2010년 4월 한 달 동안 국내외 보안 위협 이슈와 동향들을 정리한 ASEC 리포트를 발간하였다 이 번에 발간된 ASEC 리포트는 2010년 4월의 주요 보안 위협 이슈와 함께 월드컵(World Cup) 시즌이 다가옴으로 인해 발생될 가능성이 높은 관련 악성코드 이슈도 함께 다르고 있다. 안철수연구소 ASEC에서 발간한 리포트는 아래 웹 사이트에서 확인
신종 플루 백신을 사칭한 악성코드 유포
해외 시각으로 2009년 12월 2일 다수의 국가에서 신종 플루 백신관련 메일로 위장하여 특정 웹 사이트로 접속한 후 악성코드를 다운로드 한 후 실행하도록 유도하는 사례가 발견되었다. 이 번에 발견된 신종 플루 백신을 사칭한 악성코드는 SANS, US-CERT, 맥아피(McAfee)와 시만텍(Symantec) 등 다수의 보안 업체들에 의해 보고될 정도로 많이 유포된 것으로 알려져 있으며 국내
성인 사진물을 이용한 악성코드 감염 시도
해외 시각 2009년 11월 27일 영국 보안 업체인 소포스(Sophos)에서 온라인 게임 사용자 정보를 유출하기 위한 목적의 악성코드가 스팸 메일에 첨부되어 유포되었다는 “Spammer believes WOW users are sad lonely men.” 글을 게시한 바가 있다. 소포스에서 밝힌 해당 악성코드는 아래와 같은 전자 메일 형식으로 되어 있으며 스팸 메일(Spam Mail)성으로 유포되었다고 한다. *
악성코드 현재까지 3천 만개 가량 발견
독일의 악성코드 연구와 백신 제품들을 테스트하는 연구기관인 AV-Test에서 2009년 11월을 기준으로 업데이트한 자료에 따르면 현재까지 발견된 악성코드의 누적수치가 3천 만개 가량 된다고 밝혔다. 2009년 11월을 기준으로 업데이트한 자료는 지난 2009년 7월에 공개한 자료의 전체 악성코드 수치는 2천 1백만개에서 4개월 사이 무려 9백 만개나 더 증가하였다. 그리고 현재까지 발견된 전체 악성코드
국내 유입된 해외 은행 사칭 피싱 메일
한국 시각 2009년 11월 29일 오후 해외 은행의 고객 서비스 센터를 사칭하여 개인 금융 정보를 탈취할 목적의 피싱(Phishing) 전자 메일이 유포된 것이 ASEC에서 확인 되었다. 이 번 해외 은행을 사칭하여 개인 금융 정보를 탈취하는 피싱 메일은 “security maintenance”, “account confirmation!”, “Chase Bank customer service: urgent security notice.”, “important information from
국내 유입 중인 웹하드의 사진들로 위장한 악성코드
한국 시각 2009년 11월 25일 새벽 경 한국으로 웹 하드에 업로드 되어 있는 사진으로 위장하여 악의적인 웹 사이트로 유도 하여 악성코드를 다운로드 하도록 하는 악의적인 전자 메일이 유입 중인 것을 ASEC에서 발견하였다. 이 번에 발견된 전자 메일은 2009년 11월 25일 미국 보안 업체인 CA에서도 “Zbot's Photo Scandal” 동일한 전자 메일의
중국 내 급속 확산 중인 Piloyd 웜
해외 시각 2009년 11월 25일 새벽 무렵 미국 보안 업체인 썬벨트(Sunbelt)와 외국 언론을 통해 중국 내에서 Piloyd 웜이 급속하게 확신 중이라는 소식이 전해 졌다. 해당 웜은 9월 말 경부터 발견되기 시작한 것으로 ASEC에서는 파악하고 있으며 해당 웜(Worm)은 다음 경로를 통해 네트워크에 인접한 컴퓨터 시스템으로 감염을 시도한다. 1. 관리목적 공유 폴더
악의적인 새로운 애플 아이폰 웜 변형 발견
해외 시각으로 2009년 11월 22일 무렵 핀란드의 보안 업체 에프시큐어(F-Secure)를 통해 새로운 애플(Apple) 아이폰(iPhone) 웜이 발견되었다는 보고가 있었다. 이번에 발견된 새로운 아이폰 웜은 11월 9일 발견된 최초의 아이폰 웜 코드 일부를 변형하여 제작한 것으로 알려져 있다. 이번에 발견된 새로운 아이폰 웜 변형은 기존 원형과 동일하게 아이폰의 시스템 보호 기능을 임의로 해제하고
국내 유입 중인 보안 관리자 사칭 악성코드
2009년 11월 21일 주말 새벽 무렵부터 한국내에서 시스템 보안 관리자를 사칭하여 악의적인 웹 사이트로 유도하여 악성코드를 다운로드 한 후 실행하도록 하는 것을 ASEC에서 발견하였다. 이번에 유포된 악성코드는 아래의 이미지와 같이 메일 제목으로 “for owner” 을 가지고 있으 다른 변형들에서는 “please update your mailbox”, “dear owner of the “와 “for email
국내 유입 중인 신용 카드 안내 메일 위장 Zbot 변형
2009년 6월 부터 지속적으로 국내에 유입 중인 Zbot 변형이 2009년 11월 14일 새벽부터 현재까지 신용카드 안내 메일로 위장하여 국내에 유입 중인 것을 ASEC에서 확인하였다. 이번에 국내 유입 중인 Zbot 변형은 “Your credit balance is over its limit” 라는 메일 제목을 가지고 있으며 아래 이미지와 같이 ZIP으로 압축되어 있는 balancechecker.zip 라는
