송금 메일로 위장한 허위 백신 설치 악성코드
2009년 10월 22일 해외에서 웨스턴 유니온(Western Union) 해외 송금 전자 메일로 위장한 허위 백신을 설치하는 악성코드가 유포되었다. 이번에 유포된 악성코드는 10월 20일 ASEC에서 전한 바가 있는 웨스턴 유니온에서 해외 송금 관련 악성코드와 전자 메일 형태는 유사하나 첨부되어 있는 악성코드만 다른 형태로 변경되었다. 이 번에 유포된 악성코드는 다음과 같은 전자 메일
검블러에서 악용된 악의적인 스크립트 파일 분석
ASEC에서는 2009년 10월 21일 아이비엠(IBM)과 맥아피(McAfee)에서 2009년 5월에 발생하였던 검블러(Gumblar) 보안 위협과 유사한 형태로 악성코드 유포가 다시 발생하고 있다는 소식을 전한 바가 있었다. ASEC에서는 이 번에 발생한 검블러 보안 위협과 유사한 형태로 악성코드 유포에 사용된 악의적인 스크립트 파일을 확보하여 분석을 진행하였다. 해당 파일은 V3 제품군에서 JS/Gumblar로 진단하며 837 바이트의 크기로
전자 메일로 유포된 Banker와 Bredolab 변형들
2009년 10월 22일 해외 일부 지역에서 온라인 뱅킹 관련 정보를 유출하는 Banker 트로이목마 변형과 기존에도 계속 발견되었던 Bredolab 트로이 목마 변형이 유포 되었다. 이 번에 발견된 Banker 트로이목마 변형의 경우 아래와 같은 전자 메일 형식에 본문에 해당 악성코드를 다운로드 할 수 있는 링크를 제공하는 방식으로 감염을 유도하고 있다. * 메일
해외 송금 전자 메일로 위장한 악성코드 유포
한국 시각으로 2009년 10월 19일 오후 해외에서 웨스턴 유니온(Western Union) 해외 송금 전자 메일로 위장한 악성코드가 유포되었다. 이번에 유포된 악성코드는 아래 전자 메일 형태에서 처럼 웨스턴 유니온에서 해외 송금과 관련한 고객 안내 전자 메일로 위장하고 있다. * 메일 제목 Western Union Money Transfer – Bonus Money Confirmation * 메일 본문
부팅시 검은화면에 마우스만 보이는 증상
안녕하세요. 안철수연구소 입니다. 악성코드가 감염되면 부팅 시 검은 화면에 마우스만 뜨며, 더 이상 정상모드 또는 안전모드로 부팅이 진 행되지 않는 증상이 발생합니다. 해당 악성코드는 보안이 취약한 국내,외 웹사이트를 통해 유포된 것으로 보입니다. 단, 부팅 불가한 원인은 여러 원인이 있으므로 모든 경우를 이번 악성코드 감염이슈와 연관지을 수 없음을 알려드립니다. 현재
ASEC 리포트 2009년 11월호 발간
ASEC에서 2009년 11월 한 달 동안 국내외 보안 위협 이슈와 동향들을 정리한 ASEC 리포트를 발간하였다 이번에 발표된 ASEC Report는 아래 링크를 통해 PDF 파일로 전문을 살펴볼 수가 있다. ASEC Report 11월호 PDF 파일
컨피커 웜 보안 패치로 위장한 악성코드 유포
한국 시각으로 2009년 10월 19일 오후 해외에서 컨피커(Conficker) 웜의 보안 패치로 위장한 전자 메일로 유포 된 악성코드가 발견되었다는 보고가 있었다. 해당 악성코드는 아래 전자 메일 형태에서 처럼 마이크로소프트(Microsoft)에서 배포하는 컨피커 웜 감염을 예방하기 위한 보안 패치로 위장하고 있다. * 메일 제목 Conficker.B Infection Alert * 메일 본문 Dear Microsoft Customer,
삼성 노트북 주문서로 위장한 Bredolab 변형 발견
2009년 6월 경부터 계속해서 꾸준히 발견되는 Bredolab 변형이 해외 일부 국가에서 국내 기업인 삼성 (Samsung)에서 제조한 노트북 X22 모델의 인터넷 쇼핑몰 주문서 위장한 전자 메일로 유포되었다. 이번에 발견된 삼성 노트북 주문서로 위장한 전자 메일은 다음의 형태를 가지고 있다. * 메일 제목 Your order has been paid! Parcel NR.8314 * 메일
다수 악성코드 전자 메일로 유포
한국시각으로 2009년 10월 15일과 16일 해외에서 다수의 악성 코드가 전자 메일로 유포되어 컴퓨터 사용자들의 많은 주의가 요구된다. ASEC에서 파악한 이 번에 전자 메일로 유포된 다수의 악성 코드는 모두 서로 다른 형태의 악성 코드로 분석되지만 최종 목적은 기존에 알려진 Bredolab 변형과 같이 허위 안티 바이러스 설치를 목적으로 하고 있다. 이번에 전자
다시 등장한 세금 청구 메일로 위장한 악성코드
ASEC에서는 2009년 9월 10일 해외에서 허위 세금 고지 메일로 위장한 Zbot 변형이 발견 되었음을 전한 바가 있었다. 동일한 변형의 해당 악성코드가 동일한 내용과 형태로 2009년 9월 28일 다시 해외 일부 지역에서 유포 되어 미국 국세청과 US Cert 그리고 미국 보안 업체 맥아피(McAfee)에서 각별한 주의를 요하고 있으며 해외 일부 언론을 통해서도 공개
