중국의 유해 차단 소프트웨어 그린 댐 유스 에스코트 분석
2009년 6월 12일, 중국 정부에서는 자국내에서 판매되는 모든 컴퓨터 시스템에 유해 차단 소프트웨어인 그린 댐 유스 에스코트(Green Dam Youth Escort)를 의무적으로 설치하도록 하고 있다는 내외신 기사가 알려지면서 많은 의견들이 발표되고 이야기 되었다. 중국 필터링 SW, “반사상 사이트도 차단” 中 '유해사이트 차단 SW 의무화'에 비난 쏟아져 중국 웹 필터링 SW 반발
ISC BIND 9 원격 서비스 거부 취약점 발견
2009년 7월 30일 ISC BIND 9 일부 버전에서 조작된 Dynamic Update 요청을 통해 서비스가 크래쉬될 수 있는 서비스 거부(Denial-of-Service) 취약점이 발견되었다. ISC BIND 9에서 지원되는 다이나믹 업데이트 (Dynamic Update) 기능은 BIND 8 버전 이후로 지원되며, Zone 파일의 레코드를 동적으로 갱신할 수 있는 기능이다. 해당 공격이 성공적으로 이루어지게 될 경우에는 BIND
마이클 잭슨의 사망을 악용한 악성코드 유포
2009년 6월 26일 새벽 미국의 팝 가수 마이클 잭슨이 심장 마비로 사망하였다는 보도가 내외신 언론을 통해 알려지게 되었다. 이러한 사회적인 큰 이슈를 악의적인 스팸 메일 또는 악성코드에 악용 될 수 있으니 주의를 기울여야 한다는 이야기를 전한 바 있었다. 마이클 잭슨의 사망과 악성코드 마이클 잭슨이 심장 마비로 인해 사망한지 24시간이 지나지
대량 스팸메일 발송하는 커널 스팸 봇 전용백신 배포
ASEC에서는 2009년 5월 초부터 대량의 스팸메일을 발송하는 스팸봇(SpamBot) 형태의 악성코드 감염 증상에 대해 지속적인 문의를 접수 받았다. Win-Trojan/Rustock.Gen 전용백신 다운로드 ASEC에서 이러한 문의를 조사 및 분석하는 과정에서 특정 드라이버(.SYS) 파일을 생성하여 윈도우의 커널 모드(Kernel Mode)에서 파일 시스템 드라이버의 IRP(I/O Request Packet)를 조작하여 자신을 삭제하지 못하도록 하는 악성코드 형태로 파악되었다. 이러한
친구로 위장해 메신저로 전파 되는 악성코드
2009년 6월 24일 오후 1시경 남미 지역을 중심으로한 해외에서 MSN 메신저를 통해 전파되는 악성코드가 발견되었다는 보고가 있었다. 이 번에 발견된 악성코드는 위 이미지와 동일한 메시지와 웹 사이트 주소를 친구 리스트에 등록된 모든 사람들에게 대화창으로 전달하는 특징이 있다. 대화창으로 전달되는 웹 사이트 주소를 클릭하게 될 경우 IMG511975310_134453_9198-JPG.exe 파일을 다운로드 하게 된다.
허위 UPS 운송 관련 전자 메일로 위장한 악성코드
2009년 6월 24일 오후 16시경 해외에서 세계적인 물류 운송 업체로 유명한 UPS사의 운송 관련 메일로 위장한 악성코드가 발견되었다는 보고가 있었다. 허위 UPS 운송 메일로 위장한 악성코드는 아래와 같은 메일 제목을 가지고 있으며 첨부 파일은 모두 UPSNr_98766190124.zip 로 동일한 것으로 보여진다. * 메일 제목 UPS Delivery Problem UPS Delivery Notifications 이번에
허위 마이크로소프트 아웃룩 업데이트 메일
한국 시간 2009년 6월 18일 오전 05시경, 일부 외국 보안 업체들을 통해 마이크로소프트 아웃룩 업데이트 메일의 첨부 파일로 위장한 트로이목마가 발견되었다는 보고가 있었다. ASEC에서는 2009년 6월 24일 한국내에 해당 악성코드가 유입된 것을 확인 하였다. 국내로 유입된 사례를 확인한 만큼 감염에 대한 많은 주의를 기울여야 한다. 그리고 ASEC에서는 이와 관련한 보안
MS09-017 취약점을 악용하는 파워 포인트 파일
2009년 6월 18일 오전 트렌드마이크로에서 에어 프랑스 447편 추락을 위장한 취약한 파워 포인트 파일이 첨부된 전자 메일이 스팸성으로 유포되었다고 한다. Air France Flight 447 Spam Arrives with PowerPoint Exploit 스팸성으로 유포된 전자 메일은 다음과 같은 제목과 본문을 가지고 있다고 한다. * 메일 제목 Air France Flight 447(crash pictures) *
아파치(Apache) HTTP 서비스 거부 공격 툴 발견
SANS에서 2009년 6월 18일 아파치 웹 서버에 대한 HTTP 프로토콜을 이용한 분산 서비스 거부 공격을 수행할 수 있는 툴이 발견되었다는 보고가 있었다. Apache HTTP DoS tool released 해당 분산 서비스 거부 공격 툴로 인해 아피치 웹 서버가 정상적인 웹 서비스를 수행할 수 없게 된다. 해당 보안 위협에 대해 ASEC에서는 아래와
신용카드 결제 메일로 위장한 트로이목마
한국시간 2009년 6월 17일 22시경, 일부 외국 보안 업체들에서 신용카드 결제 메일로 위장한 트로이목마가 전파된다는 보고가 있었다. 신용 카드 결제 메일로 위장한 트로이목마는 다음과 같은 형식으로 전파된다는 보고가 있었지만 ASEC에서는 추가적인 정보들을 수집한 과정에서 일부 변형들에 따라서 조금씩 다른 것으로 보고 있다. * 메일 제목 Information of your Transactions *
