포티넷의 2009년 6월 보안 위협 동향
캐나다에 위치한 보안 업체 포티넷(Fortinet)에서 2009년 6월 보안 위협 동향을 발표 하였다. 이번 6월에 발견된 악성코드 TOP은 다음과 같으며 2위와 3위에는 6월 24일 한국에도 유입되었던 Zbot 변형들이 차지하고 있다. 포티넷의 악성코드 TOP 10의 상위권에 Zbot 변형들이 차지하고 있는 것으로 미루어 해외에서도 Zbot 변형들의 높은 확산 시도가 있었던 것으로 해석
뉴욕타임스를 통해 배포된 허위백신 프로그램
2009년 9월 둘째 주말 뉴욕타임스 뉴스리더를 통해 허위 백신 프로그램 광고가 떴다. 공격자는 웹사이트를 해킹해 광고를 삽입한 것으로 보인다. '당신의 컴퓨터가 악성코드에 감염되었다'라는 전형적인 허위 내용을 보여주고 사용자들이 프로그램을 다운로드 하도록하는 것이다. 해당 프로그램은 악성코드 진단 및 치료 능력은 거의 없는 허위 백신 프로그램으로 알려졌으며 사용자에게 결제를 요구한다고 한다. 뉴욕타임스는
911테러와 허위 안티 바이러스 소프트웨어
2009년 9월 11일은 이슬람 무장 테러 단체인 알 카에다의 테러리스트들에 의해 납치된 4기의 여객기가 미국 뉴욕의 세계 무역 센터와 워싱턴의 미국 국방부 청사인 펜타곤에 자살 충돌한 사건이 발생하였다. 해당 사건으로 인해 수많은 인명 피해가 발생하였던 큰 사고 였으며 현재도 복구 공사가 뉴욕에서 진행되고 있으며 많은 사람들이 애도하고 있다. 9월 11일
개인 신용 카드 정보 매매 사례 발견
몇 년 전부터 보안 업계에서는 감당하기 어려울 정도로 급격한 악성코드의 증가세를 목격 할 수 있었으며 이러한 악성코드의 증가세는 곧 컴퓨터 시스템에 존재하는 사용자의 개인 정보 등을 금전으로 거래 하기 위해서임을 사이버 블랙 마켓(Cyber Black Market)에서 확인
허위 세금 고지 메일로 위장한 Zbot 변형 발견
2009년 9월 10일 새벽 2시경 해외에서 허위 세금 고지 메일로 위장하여 악성코드를 다운로드 하도록 유도하는 전자 메일이 유포되었다. 이 번에 유포된 허위 세금 고지 메일은 다음과 같은 전자 메일 형식을 가지고 있으나 기존 유포되었던 허위 운송 메일로 위장한 Bredolab 변형과는 다른 형태를 가지고 있다. * 메일 제목 Notice of Underreported
파이어폭스 사용자 정보 유출 Firelogin 발견
최근들어 웹 브라우저 파이어폭스(Firefox)와 관련된 악성코드가 2009년 9월 3일 발견되어 ASEC에서도 관련 글을 게시한 바가 있었다. 이와 함께 2009년 9월 7일 다시 파이어폭스의 사용자가 접속한 웹 사이트의 사용자 계정과 암호를 외부로 유출하는 악성코드가 발견되었다. 이 번에 발견된 파이어폭스의 사용자 정보를 유출하는 악성코드는 마이크로소프트 비주얼 베이직(Microsoft Visual Basic)으로 제작 되어 있으며
파이어폭스 확장 기능 설치 Updobe 발견
2009년 9월 1일 해외 언론을 통해 웹 브라우저인 파이어폭스(Firefox)의 확장 기능으로 설치하여 감염된 시스템의 사용자가 검색하는 검색어들을 외부로 유출하는 Updobe 발견 되었다. 현재 해당 악성코드에 대해 트렌드마이크로(TrendMicro)와 맥아피(McAfee)에서도 관련 정보들을 공개하고 있다. 이번에 발견된 악성코드는 아래 이미지와 같이 많은 사람들이 사용하는 어도비 플래쉬(Adobe Flash) 프로그램의 설치 파일 아이콘으로 위장하고 있다.
Bredolab 변형 허위 안티 바이러스 설치
2009년 6월 경부터 한국으로도 유입되기 시작한 Bredolab 변형이 외국에서 제작된 허위 안티 바이러스(Anti-Virus) 소프트웨어를 다운로드 한 후 설치하는 것으로 ASEC에서 파악 되었다. 금일 ASEC으로 접수된 Bredolab 변형들을 분석하는 과정에서 해당 악성코드가 허위 안티 바이러스 소프트를 설치하여 다수의 악성코드에 감염된 것으로 컴퓨터 사용자에게 허위 정보를 제공한 뒤 해당 허위 안티 바이러스
스카이프를 도청하는 악성코드 Skytap 발견
기업 및 개인들 사이에서 많이 이용되고 있는 VoIP(Voice over Internet Protocol)을 이용한 인터넷 통화 서비스의 한 종류인 스카이프(Skype) 통화 내용을 도청하여 외부로 유출하는 트로이목마가 2009년 8월 27일 발견되었다. 이 번에 발견된 트로이목마는 비주얼 C++로 제작이 되었으며 1개의 EXE 파일과 1개의 DLL 파일로 구성이 되어 있으며 EXE 파일은 DLL 파일을
새로운 국산 매크로 바이러스 변형 발견
2009년 5월에 발견되어 현재까지 총 3가지의 변형이 발견된 국산 엑셀 매크로 바이러스인 X97M/Ecsys의 새로운 변형이 2009년 8월 18일 발견되었다. 일반적으로 엑셀 파일을 열 때에 [보안 경고] 창이 생성된다면 해당 엑셀 파일에 매크로 바이러스가 감염되었을 것으로 의심 해 볼 수 있다. 해당 [보안 경고]창이 나타날 때 [매크로 제외]를 선택하면 해당 엑셀
