미분류

2009년 8월 17일부터 ASEC으로는 볼란드 델파이(Boland Delphi)에 감염된 의심스러운 파일들이 접수되기 시작하여 18일에는 다수의 감염 의심 파일들이 접수되었다. ASEC으로 접수된 해당 볼란드 델파이 파일들은 모두 Induc이라는 새로운 바이러스에 감염된 파일들이었으며 한국 뿐 만아니라 소포스(Sophos), 캐스퍼스키(Kaspersky), 아바스트(AVAST), 에프시큐어(F-Secure) 등 대부분의 보안 업체들로부터 새로운 Induc 바이러스의 전파에 대해 보고가 이루어졌다. 이번에 새로 발견된 Induc

ASEC에서는 2009년 8월 17일 해외에서 허위 DHL 운송 메일로 위장한 악성코드가 발견되었다는 보고가 있었다는 사항을 전한 바가 있었다. 해외에서 발견된 해당 악성코드가 2009년 8월 18일 오전 한국으로도 유입된 것이 확인되어 컴퓨터 사용자들의 많은 주의가 필요하다. 국내에 유입된 해당 악성코드는 위 이미지와 같은 전자 메일 형태에 첨부 파일로 D6513f8c3.zip 등의 압축 파일

2009년 8월 17일 오전 02시경 해외에서 허위 DHL 운송 메일로 위장한 악성코드가 발견되었다는 보고가 있었다. 이번에 발견된 허위 DHL 운송 메일로 위장한 악성코드는 2009년 8월 7일 한국에서에서도 발견되었던 UPS 운송 메일로 위장한 악성코드의 또 다른 변형이다. 이번에 발견된 허위 DHL 운송 메일로 위장한 악성코드는 다음과 같은 메일 형태을 가지고 있는 것으로 알려져

미국 시각 2009년 8월 13일 미국의 네트워크 보안 업체인 아르보(Arbor)에서 소셜 네트워크 서비스(Social Network Service)인 트위터(Twitter)를 이용하여 악성코드에 감염된 좀비(Zombie) 시스템들의 네트워크인 봇넷(Botnet)으로 조정 명령들을 송신하는 것이 발견되었다고 한다. 아르보에서 발견한 트위터를 이용한 봇넷 명령한 위 이미지에서와 같이 봇넷을 조정할 수 있는 명령어들을 베이스64(Base64)로 인코딩 한 후 이를 다시 아래

2009년 8월 14일 오전 ASEC에서는 국내 특정 메신저 프로그램으로 아래와 같은 메시지가 유포되고 있는 것을 파악하였다. 국내 특정 메신저 프로그램으로 유포된 메시지의 내용은 “Life is Beautiful” 이라는 가짜 바이러스인 훅스(Hoax)의 한 종류이다. 해당 훅스는 2007년도 무렵부터 알려지기 시작하였으며 이러한 형태의 훅스들 대부분은 다음과 같은 특징을 가지고 있다. 1. 언론사, 마이크로소프트웨어

2009년 8월 7일 17시경 한국과 해외 일부 지역에서 2009년 6월 24일 발견되었던 허위 UPS 운송 전자 메일로 위장한 악성코드가 다시 발견되었다. 이번에 발견된 악성코드는 다음과 같은 전자 메일 형식을 가지고 있으며 UPSNR_1738627d.zip(27,554 바이트)가 첨부 되어 있다. 첨부되어 있는 zip 압축 파일을 압축을 풀면 다음 이지미와 같이 엑셀 아이콘 모양의 UPSNR_1738627d.exe(39,936

2009년 8월 3일에서 4일 독일에 위치한 특정 시스템으로 분산 서비스 거부 공격(DDoS)을 수행하는 악성코드들이 발견되었다는 보고가 2009년 8월 5일 ASEC으로 전달 되었다. 분산 서비스 거부 공격은 전 세계에 위치한 102대의 악성코드에 감염된 좀비(Zombie) 시스템들에 의해서 이루어졌으며 공격을 받은 시스템은 독일에 위치한 시스템으로 최초 보고 되었다. 악성코드에 감염된 좀비 시스템들은 위

ASEC에서는 2009년 6월 25일 허위 마이크로소프트 아웃룩 업데이트 메일로 위장한 악성코드가 발견되었다는 글을 게시한 적이 있었다. 이러한 아웃룩 업데이트 메일로 위장한 악성코드가 2009년 8월 4일 해외에서 다시 발견되어 컴퓨터 사용자들의 많은 주의가 필요하다. 이번에 발견된 악성코드는 위 이미지와 같은 메일 본문을 가지고 있으며 메일 제목들은 다음 중 하나가 임의로 사용되었다고

미국 라스베가스에서 진행된 블랙햇(Blackhat) 보안 컨퍼런스에서 시큐어웍스(SecureWorks)에서 온라인 뱅킹과 웹 사이트 접속을 위한 사용자 계정과 암호를 유출하는 대규모의 악성코드 감염 형태를 발견하였다는 보고가 있었다. 이번 시큐어웍스의 발표에 따르면 발견된 악성코드는 온라인 뱅킹과 웹 사이트 사용자 계정 등의 정보를 외부로 유출하며 약 4,600 대의 시스템에서 감염된 것으로 분석하고 있었다. 해당 트로이목마의

영국과 미국에 위치한  보안 업체 소포스(Sophos)과 소닉월(SonicWALL)에서 2009년 7월 24일 축하카드로 위장한 악성코드가 스팸 메일성으로 유포되었다고 한다. 이번에 유포된 악성코드는 위 소포스에서 제공한 이미지와 같은 메일 본문을 가지고 있으며 첨부 파일로는 76,040 바이트 크기의 ecard.zip 가 첨부되어 있었으며 압축되어 있는 ecard.zip를 풀면 ecard.exe 파일이 생성된다고 한다.   V3 제품군에서는 해당