ASEC 리포트 2009년 12월호 발간
안철수연구소 ASEC에서 2009년 12월 한 달 동안 국내외 보안 위협 이슈와 동향들을 정리한 ASEC 리포트를 발간하였다 이 번에 발간된 ASEC 리포트는 2009년 12월 월간 보안 위협 동향과 함께 2009년 1년을 아우르는 년간 보고서의 내용을 가지고 있으며, 2010년에 발생될 가능성이 높은 보안 위협 12가지를 선정하였다. 안철수연구소 ASEC에서 발간한 리포트는 아래 웹
트렌드마이크로 2010년 주요 보안 위협 예측 공개
트렌드 마이크로(Trend Micro)에서 2010년 발생 할 수 있는 보안 위협들에 대해 정리한 Trend Micro 2010 Future Threat Report 을 발표하였다. 이 번에 트렌드 마이크로에서 발표한 2010년에 발생 가능성이 높은 보안 위협들 대해 총 24페이지 분량의 별도 보고서인 “The Future of Threats and Threat Technologies How the Landscape Is Changing“도 제공하고
에프시큐어 2009년 보안 위협 동향 분석
핀란드 보안 업체인 에프시큐어(F-Secure)에서 2009년 4분기 보안 위협 이슈를 정리한 Q4 2009 Security Threat Summary와 함께 한 해 동안 발생한 보안 위협들에 대해 정리한 동영상인 Data Security Wrap-up 2009를 발표하였다. 에프시큐어에서 발표한 2009년 4분기 보안 위협 이슈로는 다음 사항들을 꼽고 있었다. 1. 2009's Worm of the Year: Conficker 한국에서도 많은
할로윈 축하 카드 메일로 위장한 Prolaco 웜
2009년 11월 3일 해외에서 할로윈(Halloween) 축하 카드 메일로 위장한 Prolaco 웜이 발견되었으며 해당 웜은 Ackantta 라는 다른 명칭도 존재한다. 최근 보안 위협 동향들을 분석에서 Prolaco 웜과 같이 전자 메일을 이용해서 급속한 확산을 시도하는 매스 메일러(Mass Mailer)가 발견되는 사례는 드문 현상이다. 이번에 유포된 Prolaco 웜은 과거 크리스마스 시즌에 축하 카드 메일로
다양한 형태의 전자 메일로 유포 된 SpamBot 변형들
2009년 10월 30일에서 11월 2일까지 해외 일부 지역에서 다양한 형태의 사회 공학 기법을 악용하여 감염을 시도한 SpamBot 악성코드가 발견되었다는 보고가 있었다. 이 번에 알려진 SpamBot 변형들은 트렌드마이크로(TrendMicro)에서 알린 바와 같이 직장 상사로 위장하여 첨부 파일을 실행하도록 유도한 형태가 존재하였으며 이외에 연인의 사진으로 위장한 사례도 발견되었다. * 메일 제목 get back
국내에 페이스북 암호 변경 요청 메일로 위장한 Zbot 변형 유포
2009년 10월 29일 야간 국내에서 소셜 네트워크 서비스(Social Network Service)로 유명한 페이스북(Facebook) 암호 변경 요청 메일로 위장한 Zbot 변형이 유포 중 인것이 발견 되었다. 이번에 유포된 Zbot 변형은 2009년 10월 27일 ASEC에서 전한 바 있는 해외에서 발견되었던 페이스북(Facebook) 암호 변경 요청 메일로 위장한 사례와 유사하다.그러나 이 번에 유포된 형태는 첨부
국내에 마이스페이스 암호 변경 요청 메일로 위장한 Zbot 변형 유포
2009년 10월 30일 오전 국내에서 소셜 네트워크 서비스(Social Network Service)로 유명한 마이스페이스(MySpace)의 암호 설정 변경을 요청하는 전자 메일로 위장한 Zbot 변형이 유포 중 인것이 발견 되었다. 이번에 유포된 Zbot 변형은 10월 27일 ASEC에서 전한 바 있는 해외에서 발견되었던 페이스북(Facebook) 암호 변경 요청 메일로 위장한 사례와 유사하 사례이다. 이번에 유포된 Zbo
페이스북 암호 변경 요청으로 위장한 Bredolab 변형
2009년 10월 27일 오후 해외에서 소셜 네트워크 서비스(Social Network Service)로 유명한 페이스북(Facebook)의 암호 설정 변경을 요청하는 전자 메일로 위장한 Bredolab 변형이 유포되었다는 보고가 웹센스(Websense)를 포함한 다수의 보안 업체에서 있었다. 이번에 유포된 Bredolab 변형은 위와 같은 전자 메일 형태를 가지고 있으며 첨부 파일로는 Zip으로 압축되어 있으며 Facebook_Password_.zip 첨부되어 있다. 해당 파일의
연방 보험 관련 메일로 위장한 Zbot 변형
2009년 10월 27일 저녁 해외에서 연방 보험 관련 메일로 위장한 Zbot 변형이 유포 된 것으로 US-CERT와
계약서 메일로 위장한 허위 백신 설치 악성코드
2009년 10월 26일 해외에서 법적 계약서 메일로 위장한 허위 백신을 설치하는 악성코드가 유포되었다. 이 번에 유포된 악성코드는 다음과 같은 전자 메일 형태를 가지고 있으며 첨부 파일로는 contract_1.zip (44,544 바이트)이 존재하며 해당 압축 파일의 압축을 풀면 contract_1.exe가 생성된다. * 메일 제목 Contract of Settlements * 메일 본문 Greetings, We have prepared
