미분류

2009년 9월 25일 후배로부터 아는 형으로부터 메일이 와서 열어봤더니 컴퓨터가 이상하다는 전화를 받았다. 메일을 받아 확인해보니 V3에서 JS/Shellcode (2009.09.25.00 이후 엔진)로 추가된 신종 악성코드였다. – 제목 : 안녕하세요! 90 아름다움 후 – 내용 : 확장자가 VBS 파일이 웹사이트 주소 메일 제목은 가변적일 수 있다. 이 VBS 파일이 실행되면 해킹된 국내

2009년 6월 17일 해외에서 발견되었던 소셜 네트워크 서비스(SNS, Social Network Service)로 유명한 트위터(Twitter)의 초대 메일로 위장한 악성코드가 2009년 9월 28일 오전 국내에서 다시 발견되었다. 이번에 발견된 트위터(Twitter)의 초대 메일로 위장한 악성코드는 위 이미지와 같은 전자 메일을 통해서 전파 되며 해당 전자 메일에는 Invitation Card.zip 이라는 파일이 첨부 되어 있다. 해당 첨부

2009년 9월 21일 국내외 언론을 통해 신종 악성코드인 클램피(Clampi)가 보도되었다. 이 악성코드는 Trojan.Win32.Ilomo, TR/PWS.513024, Win32:Ilomo, Packed.Win32.Krap.v, Trojan/W32.Agent.513024.J, Trojan.Clampi 등으로도 불린다. V3 제품군은 2009.08.10.07 이후 엔진에서 Win-Trojan/Xema.variant 로 진단된다. V3 사용자들은 최신 엔진으로 업데이트하면 예방 및 진단/치료가 가능하다. [관련정보] Clampi Trojan stealing online bank data from consumers and businesses

2009년 9월에도 택배 서비스 메일을 가장한 브레도랩(Bredolab) 변형이 계속 발견되고 있다. V3에서는 Win-Trojan/Bredolab.45056.H 로 진단된다. 2009년 9월 16일에 발견된 변형은 돈이 이체된 것처럼 위장하고 있다. V3에서 Win-Trojan/Bredolab.63488.C 로 진단된다. 자신이 이용하지 않는 서비스 등의 경우 메일을 열어볼 때 주의해야하며 첨부 파일이 있을 때는 가급적 실행하지 않는게 좋다.

2009년도 얼마 남지 않은 시점에 시만텍(Symantec)에서 2010년에 발생 할 가능성이 높은 보안 위협들 13개를 선정하여 2010년 주요 보안 위협을 공개하였다. 이 번에 시만텍에서 선정한 보안 위협들은 악성코드에서부터 스팸 메일에 이르기까지 인터넷에서 발생 할 가능성이 높은 보안 위협들에 대해 중요도와 상관없이 나열하였으며 다음과 같다. 1. Antivirus is Not Enough 시만텍에서는 현재

2010년 2월 27일 해외에서 마이크로소프트(Microsoft)의 인터넷 익스플로러(Internet Explorer)에서 VBScript를 통한 Windows Help 파일 실행과정에서 코드 실행 가능한 취약점이 발견되었다.  해당 취약점은 PoC(Proof of Concept)인 개념 증명 형태의 코드로 알려졌으며 인터넷 상에서 실제 해당 취약점을 악용한 공격은 발견되지는 않았다. 현재 마이크로소프트에서는 해당 취약점에 대한 보안 권고문을 다음과 같이 작성하여 배포하고 있으며

캐나다 보안 업체 포티넷(Fortinet)에서 2009년 11월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 THREATSCAPE REPORT – NOVEMBER 2009 EDITION를 공개하였다.   이 번에 공개한 2009년 11월 보안 위협 동향에서 포티넷에서는 악성코드의 증가세가 지난 2009년 10월에 이어서 계속해서 상승 중에 있는 것으로 분석하고 있다. 아래 이미지와 같이 악성코드 TOP

미국에서 진행되는 블랙햇(BlackHat) 보안 컨퍼런스에서 마이크로소프트(Microsoft)의 인터넷 익스플로러(Internet Explorer)에 알려지지 않은 정보 유출 취약점이 존재하는 것이 알려졌다. 현재 마이크로소프트에서는 해당 취약점에 대한 보안 권고문을 다음과 같이 작성하여 배포하고 있으며 실제 해당 취약점을 악용한 공격은 발생하지 않은 것으로 보고 있다. Microsoft Security Advisory (980088) Vulnerability in Internet Explorer Could Allow Information

2009년 11월 18일 마이크로소프트(Microsoft)에서는 악성코드 제거 툴인 MSRT(Malicious Software Removal Tool)을 통해 전 세계 걸쳐 진단 및 치료 된 악성코드 동향인 “A Peek at MSRT November Threat Reports” 을 공개하였다. 위 이미지는 이번에 마이크로소프트에서 공개한 MSRT로 진단된 악성코드 TOP 25이다. 공개된 악성코드 TOP 25을 살펴보면 Win32/FakeXPA와 같은 허위 백신들을 설치하는

슬로바키아에 위치한 보안 업체인 이셋(ESET)에서 2009년 10월 한 달 동안 발생한 다양한 보안 위협 동향들을 정리한 “October Global Threat Report”를 발표 하였다. 이 번 10월 한달 동안 발생한 다양한 보안 위협 중에서 이셋에서 특징적으로 꼽고 있는 변화는 아래 이미지와 같은 악성코드 TOP 10에서 6위를 차지하고 있는 Win32/Flystudio의 급격한 증가이다. 이셋의