금전 판매되는 중국 트로이목마 제작
최근 들어 다시 국내 언론을 통해 중국발 해킹으로 인한 개인 정보 유출 사고가 기사회 되어 알려지고 있다. 이러한 중국발 해킹의 주된 원인으로 금전적인 댓가를 통한 해킹이 가장 큰 문제가 되고 있다. ASEC에서 금전적인 해킹과 악성코드 제작이 성행하고 있는 중국 언더그라운드를 조사하던 중 트로이목마 제작과 함께 분산 서비스 거부 공격(DDoS) 도구를
포티넷 2010년 2월 보안 위협 동향 발표
캐나다 보안 업체 포티넷(Fortinet)에서 2010년 2월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 THREATSCAPE REPORT – FEBRUARY 2010 EDITION를 공개하였다. 이 번에 공개된 포티넷의 2010년 2월 보안 위협 동향에서는 아래와 같은 TOP 10 취약점이 가장 많이 악용되고 있는 것으로 밝히고 있다. 이러한 취약점들은 아래 이미지와 같이 미국에서 전체의
상용으로 판매되고 있는 Palevo 웜 생성툴
2010년 3월 3일 ASEC에서는 Palevo 웜 제작 그룹이 스페인 경찰에 체포 되었다는 소식을 전한 바가 있었다. 해당 Palevo 웜 제작그룹은 웜을 생성 할 수 있는 생성도구를 구매하여 웜을 제작 유포하고 마스터 서버(Master Server)를 통해 감염 시스템들을 조정한 것으로 알려져 있다. ASEC에서는 해당 Palevo 웜 제작과 관련하여 추가적인 조사를 하는 과정에서
어도비 플래쉬 플레이어(SWF 파일) 제로 데이 취약점 발견
해외 시각으로 2010년 6월 5일 어도비(Adobe) 플래쉬 플레이어(Flash Player)의 알려지지 않은 제로 데이(0-Day, Zero-Day) 취약점을 악용한 공격이 발생하였다. 이 번에 발견된 어도비 플래쉬 플레이어에 존재하는 알려지지 않은 취약점은 현재 어도비에 의해 보안 패치가 제공되지 않는 제로 데이(0-Day, Zero-Day) 취약점임으로 각별한 주의가 필요하다. 해당 어도비 플래쉬 플레이어의 알려지지 않은 취약점에 대해서
닥터웹 2010년 1월 보안 위협 동향 발표
러시아 보안 업체 닥터웹(Dr.WEB)에서 2010년 1월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 “First epidemic in 2010 and other virus events of January“를 발표 하였다. 이 번 2010년 1월 한 달 동안 닥터웹에서는 가장 큰 보안 위협 이슈로 사용자 컴퓨터에 설치되어 다른 프로그램의 실행을 방해하여 정상적인 컴퓨터 작업을
웹센스 2010년 1월 보안 위협 동향 발표
미국 보안 업체인 웹센스(Websense)에서 2010년 1월 한 달 동안 발생한 다양한 보안 위협들을 정리한 This Month in the Threat Webscape을 발표하였다. 2010년 1월 한 달 동안 발생한 보안 위협들 중 웹센스에서는 MS10-002 취약점을 악용하여 구글(Google)과 어도비(Adobe)를 대상으로 한 타켓 공격(Targeted Attack)을 가장 큰 보안 위협 이슈로 분석하고 있었다. 그 외
메시지랩 2010년 1월 보안 위협 동향 발표
미국의 메일 보안 솔루션 개발 업체인 메시지랩(MessageLabs)에서 2010년 1월 보안 위협 동향을 분석한 메시지랩 인텔리전스(MessageLabs Intelligence: January 2010) 리포트를 발표 하였다. 이 번에 발표된 메시지랩의 1월 보안 위협 동향 리포트를 살펴보면 메일과 악의적인 웹 사이트들과 관련된 보안 위협들이 전반적으로 감소 추세 있는 것으로 보여지며 다음과 같은 특징들이 있는 것으로
ASEC 리포트 2010년 1월호 발간
안철수연구소 ASEC에서 2010년 1월 한 달 동안 국내외 보안 위협 이슈와 동향들을 정리한 ASEC 리포트를 발간하였다 이 번에 발간된 ASEC 리포트는 2010년 1월의 주요 보안 위협 이슈는 다음과 같으며 자세한 사항은 ASEC 리포트 전문을 통해 파악 할 수 있다. 인터넷 익스플로러 제로데이 취약점 (CVE-2010-0249) 윈도우 시스템 파일을 감염 시키는 바이러스
중국 2009년 12월 웹 사이트 위변조 보안 사고 동향
중국 대륙의 보안 위협과 사고를 총괄하는 CNCERT/CC에서 2009년 12월 웹 사이트 위변조 보안 사고 동향 보고서를 발표 하였다. CNCERT/CC에서 발표한 이번 보고서에 따르면 2009년 12월 한 달 동안 중국 대륙에서만 웹 사이트 위변조 사고가 감소하였는 반면 홍콩과 대만 모두 증가하였다. 특히 중국 대륙의 경우, 감소의 폭이 큰 편으로 이번 12월에는
포티넷 2010년 1월 보안 위협 동향 발표
캐나다 보안 업체 포티넷(Fortinet)에서 2010년 1월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 THREATSCAPE REPORT – JANUARY 2010 EDITION를 공개하였다. 이 번에 공개한 2010년 1월 보안 위협 동향에서 포티넷은 전체 악성코드의 증가세가 2009년 9월 수준으로 떨어진 것으로 분석하고 있다. 그리고 전체 악성코드의 순위는 아래 이미지와 같은 것으로 파악하고
