미분류

최근 스마트폰이 확산됨에 따라 여러가지 문제들이 많이 발생하고 있습니다. 그중 최근에 많은 사용자들이 이용하는 문자서비스 관련 앱인 카카오톡을 통해 아래와 같은 주소의 문자를 받으면 절대 열어보지 말라는 경고의 트윗이 많이 보였습니다. 위에서 경고한 사이트에 접속한 결과 아래처럼 팝업창이 계속해서 나타나고 있었습니다. 이러한 페이지는 일반적으로 PC에서 웹서핑을 방해하기 위해 스크립트를 이용해

1. 개 요 정상앱에 악성코드를 심어 안드로이드마켓에 재배포하여 사용자들을 감염시켰던 DroidDream 악성코드가 다시 발견되었다고 해외벤더사에 의해 밝혀져 관련 내용을 공유한다. [그림1. 악성앱 Sexy Legs] 이전 DroidDream 분석정보 안드로이드마켓에서 유포된, 사용자폰을 강제루팅시키는 악성 어플리케이션 주의 http://core.ahnlab.com/259 * 유포경로 DroidDream 악성앱은 Google Android Market 에서 배포되었으며, 현재는 마켓에서 퇴출당해 다운받을 수 없는 상태이다.

1. 서론최근 lpk.dll, imm32.dll 등 윈도우 중요 시스템 파일을 변조하는 악성코드가 국내 다수의 사이트에서 유포되고 있어 주의 차원에서 해당글을 작성합니다.2. 전파 경로해당 악성코드는 웹사이트를 통해 윈도우 및 기타 어플리케이션 취약점을 통해 전파되며 이때 이용되는 취약점은 주로 아래와 같습니다. Adobe Flash Player 취약점 (CVE-2011-0611)인터넷 익스플로러 취약점 (CVE-2010-0806) 이들 취약점은 모두 가장

  １．개 요 최근 트로이목마성 어플리케이션으로 밝혀지면서, 구글 안드로이드마켓에서 퇴출당한 'zsone' 악성코드가 알려지게 되었다. 안드로이드 플랫폼에서의 보안위협에 계속 노출되고 있는 사용자들은 이제 더이상 구글이 운영하는 안드로이드 마켓조차 믿고 이용할 수 없다는 국제적 여론도 형성되고 있는 상황이다.  진화하는 모바일 보안위협에 대응하고자 발견된 악성코드에 대해 분석 및 정리하는 시간을 갖도록 하겠다. ２．분

 금일 오후 1시부터 페이스북에서 다음과 같은 메시지가 급속히 전파되고 있다. [그림 1] 페이스북으로 전파되는 스팸메시지 등록된 친구들에게 그림 1과 같은 스팸메시지를 발송하는 것이 특징이다. 그림 1의  우측에 보면 “==VERIFY MY ACCOUNT== “라는 부분을 확인 할 수 있다. 스팸메시지임에도 불구하고 스팸메시지를 방지하기 위해 계정 확인을 해달라는 내용으로 사용자를 속이고 있다. 잘못 클릭하면 그림 1의

개요 안드로이드 모바일 유해가능 프로그램 KidLogger 에 관한 정보 앱 정보 [그림1] 앱 아이콘 [그림2] 앱 실행 화면 특징 [그림3] 권한 정보 상세정보 – Platform Android 2.2 이상에서 설치가 가능하다. – 사용자의 행위 정보를 저장한다. 통화 목록 문자 웹사이트 방문 기록 위 정보 외에도 다수의 정보를 로그로 남기거나 서버로 전송한다. [그림4]

빈번하게 발견되는 악성코드를 첨부한 악성 스팸 메일은 facebook, twitter 등의 소셜네트워크  뿐만 아니라DHL, UPS, FedEx 등과 같은 택배회사를 위장하여 악성 스팸 메일을 유포하는 사례가 다수 발견되고 있다. 이 번에 FedEx 메일로 위장하여 악성코드를 첨부한 스팸메일이 발견되어 사용자들의 주의가 필요하다. 아래 링크는 블로그를 통해 기존에 FedEx 메일로 위장한 악성 스팸에 대해 포스팅

최근에 해킹된 웹 사이트를 통해서 유포되는 imm32.dll 패치하는 악성코드가 Win32/Parite에 감염된 채로 유포되는 사례가 있었다. 이와 관련된 악성코드들에 대해서 현재 안철수연구소는 아래와 같이 대응하고 있다.   안철수연구소의 대응상태 V3:2011.05.08.00 이후 엔진버전이면 아래 악성코드들에 대해서 진단 및 치료가 가능하다   Win32/Parite Dropper/Win32.OnlineGameHack Win-Trojan/Patcher.90112.F Win-Trojan/Patched.CO  

2011년 페이스북(facebook) 사용자가 10억명을 넘어설 것이라는 예측이 나오는 가운데, 악성코드 제작자가악성코드를 유포를 위해  엄청난 사용자를 확보한 페이스북을 사칭하여 이를 악용하는데 최적의 소재이다. 이미 페이스북을 사칭하여 악성코드를 첨부한 스팸메일이 지속적으로 발견되고 있으며 이는 단연 페이스북 뿐만 아니라 트워터, 마이스페이스 등도 악성코드 제작자에 의해 악성코드 유포에 악용되고 있다. 참고로 블로그를 통해 포스팅하였던

아래 [그림1]과 같이 “my naked pic is attached” 제목으로 파일을 첨부한 스팸메일이 발견되고 있어 사용자들의 주의가 필요하다. 첨부된 악성코드 파일명은 아래 [그림2]와 같이 mypicture.scr이며 스크린세이버 파일 확장자를 가지고 있다. 또한 해당 파일은 [그림3] 과 같이 버전 정보나 디지털 서명은 존재하지 않는다. [그림1] 악성코드를 첨부한 악성 스팸   [그림2] 악성 스팸 메일에