영문으로 수신된 E-mail 어떻게 할까?
1. 서론 – 영문으로 수신된 E-mail 을 받게 되면 호기심이 생기기 마련이죠? “E-mail 에는 어떤 내용이 있을까?” “첨부 파일은 뭐지…?” 하는 생각에 무심코 열어보기 쉽죠? – 이러한 사용자들의 호기심을 이용하여, 스팸메일에 악성코드가 포함되어 도착하곤 합니다. 더욱이 요즘은 스마트폰 1000만시대에 SNS 하나쯤은 사용하고 있을 것입니다. 이러한 사용자들을 겨냥한 악성코드가 끊임없이 나타나고 있어, 이에
나도 모르게 스마트폰이 루팅되어있다? 안드로이드 악성어플 Android-Exploit/Zft
개 요 어플리케이션 설치시 안드로이드폰을 루팅시킬 가능성이 있는 악성앱이 추가로 발견되어 관련내용 공유드립니다. 분 석 유포지 해당 어플리케이션은 구글 안드로이드 마켓(https://market.android.com) 과 중국 써드파티마켓에서 동시에 발견되었지만 현재는 구글안드로이드 마켓에 올라왔던 어플리케이션은 삭제처리되어있고 중국 써드파티마켓에는 아직 유포되고 있는 중입니다. 특 징 설치시 과다한 권한을 요구하며, zhash 라는 DroidDream 팀에서 제작한 루팅관련
농협 인터넷 뱅킹 피싱 사이트 주의
1. 서론 국내에서 농협 피싱 사이트(http://www.bank-nonghyup.com)가 발견되어, 사용자와 보안블로거(BoanBird)의 신고가 접수되어 관련 사항을 안내드립니다. 현재 국내에서 해당 사이트로 접속은 불가능하므로 피해는 없을 것 입니다. 2. 농협 피싱 사이트(http://www.bank-nonghyup.com)의 유포경로 해당 피싱 사이트의 정확한 유포경로는 확인된 바 없으며, 확인 중이지만 메일을 통해서 유포되었을 가능성이 높습니다. 그리고 카페 게시판과 SNS를 통해서 해당 피싱 사이트에 접속을
JS/Redirect, 너의 정체를 밝혀라!
1. 서 론 JS/Redirect는 자바 스크립트로 제작되었고 다른 악성 스크립트를 다운로드 하여 실행하는 악성 스크립트에 대한 진단명이다. 주말을 기점으로 해서 JS/Redirect가 악성코드 Top 10에 2위에 랭크되어 있어 사용자들의 주의가 필요하다.
다중 취약점을 사용한 악성코드 유포사례
1. 서 론 최근에 특정 국내 웹 사이트가 해킹되어 특정 온라인 게임 사용자의 계정 정보를 탈취하는 악성코드를 유포하는 사례가 발생하여 해당 사례에 대해서 간단하게 정리해 보았다. 2. 악성코드 유포방법 및 증상 이번 사례에서는 본 목적을 가진 악성코드를 사용자의 PC에 감염시키기 위해서 IE & Adboe Flash Player의 취약점 등을 사용했고 백신이나
블로그 내 링크를 통해 유포되는 악성코드
1. 서론 국내 모 포털 사이트의 블로그를 통해 악성코드가 유포되고 있었음이 확인되었으며 이와 유사한 형태의 악성코드 유포 방식에 대해 사용자들의 주의가 필요합니다. 2. 악성코드 유포 방법 및 증상 국내 모 포털 사이트의 블로그에 국내의 FPS 슈팅 게임 핵 파일을 다운로드할 수 있다는 식으로 사용자들에게 다운로드 링크 클릭을 유도합니다. 링크를 클릭하게
Android-Spyware/MinServ
1. 중국의 서드파티 마켓을 통해 배포되는 악성 어플리케이션 정보 [그림1] 응용프로그램 관리 [그림4] App 의 Manifest 내용 2. V3 Mobile 진단 정보 [그림5] V3 moblie 진단화면 Android-Spyware/MinServ # 엔진버젼: 2011.03.15.00 3. 예방방법 1) 스마트 폰 전용 모바일 백신을 설치 및 최신 엔진버전으로 유지한다. 2) 출처가 명확하지 않은(블랙마켓 등을
안드로이드마켓 보안 도구로 위장한 악성어플리케이션 Android-Spyware/BgService 발견
1. 서 론 안드로이드 마켓에서 최근 발견된 악성 어플리케이션을 제거하기 위해 구글에서 배포한 'Android Market Security Tool' 과 매우 흡사한 모습으로 리패키징 된 악성 어플리케이션이 중국의 써드파티 마켓에서 발견되어 분석 내용 전달드립니다. [정상 Android Market Security Tool] 2. 악성코드 분석 정보 Android Market Security Tool 로 위장한 악성앱은 sms 컨트롤, network
여러분의 웹하드 사이트는 안전한가요?
2011.3.4 DDoS는 일부 웹하드 사이트들에서 배포하는 정상 프로그램이 외부의 공격으로 인해서 악성코드로 교체되어 해당 웹하드를 이용하는 사용자에게 배포되면서 발생한 것이다. 이는 2년전 2009.7.7 DDoS와 비교해 보면 거의 유사하다. 악성코드에 의해서 발생한 두 DDoS의 공통점은 예고되었고 인재(관리소홀)가 아니었을까?란 생각을 해 본다. 그 이유는 주말이면 기대를 저버리지 않고 일부 웹하드 사이트들에서 개인정보 유출형 악성코드를 유포하고 있는 것으로
안드로이드마켓에서 유포된, 사용자폰을 강제루팅시키는 악성 어플리케이션 주의
1. 서 론 금일 안드로이드폰을 강제로 rooting(기기의 루트권한을 획득하여, 기본적으로 접근불가한 부분을 수정가능하게 함) 하며 추가로 사용자정보를 가로채는 악성 어플리케이션 4종이 발견되어 관련 내용 공유드립니다. 2. 악성코드 분석 정보 – 악성코드 유포지 이번에 발견된 악성 어플리케이션은 종전의 다른 악성앱들이 블랙마켓과 같은 “Third-party market” 에서 발견된 것과는 다르게 구글에서 제공하는 안드로이드 공식 마켓을 통해 유포된
