미분류

1. 서론 지난 9월 트위터(Twitter) DM(Direct Message)를 이용하여 사이트를 전파하는 사례를 포스팅 한 적이 있습니다. 최근 유명 소셜 네트워크서비스(SNS)인 페이스북(Facebook)의 어플리케이션 기능을 통해 플래시게임 페이지로 유도하는 스팸성 글이 발견되었습니다. 트위터와 달리 페이스북은 사용자의 담벼락에 글을 남기는 것을 통해 플래시게임 페이지로 유도하고 있습니다. 이전사례와 마찬가지로 URL을 통한 악성코드 유포와 같은 방법으로 악용될

1. 서론 중국에서 정상 App 으로 위장한 안드로이드 악성코드가 발견되어 관련내용을 공유합니다.                                      [그림1] 악성코드가 포함된, 변조 상태의 'monkey jump' 2. 악성코드 유포 방법 및 영향 1) 악성코드 유포방법 중국의 써드파티 안드로이드 마켓에서 최초로 발견되었으며, 이 악성 app 은 'monkey jump' 등 원본 게임의 소스에 악성코드를 추가하여 수정한 후, 다시 패키징하여 마켓에

1. 서론 탈취당한 메신저 계정을 통해 자극적인 메시지 및 URL을 유포, 특정 잡지회사의 기사로 위장한 페이지로 유도하는 형태의 사회 공학(Social Engineering) 기법을 이용한 악성코드 유포 사례가 발견되어 사용자들의 주의가 요구됩니다. 2. 악성코드 유포 방법 및 증상 1) 악성코드 유포방법 최초 메신저를 통해 자극적인 메시지와 함께 특정 URL(http://www.po*****ok.com:98/)이 전달되며, URL을 클릭시 아래 그림과

1. 서론 최근 폭로 전문 웹사이트로 알려진 위키리크스(WikiLeaks)의 사회적 이슈사항을 이용한 악성코드가 유포되고 있어 사용자들의 주의가 요구됩니다. ※ 위키리크스(WikiLeaks) : 각국 정부와, 단체의 비밀 문서들을 누설하는 웹사이트 2. 악성코드 유포 방법 및 증상 1) E-mail 에 첨부파일을 이용한 악성코드 유포 최근 WikiLeaks 와 관련된 사회적 이슈를 이용하여, 첨부된 pdf 파일의

금일 북한의 연평도 포사격 공격이 발생하였으며 해당 사건이 아래 그림과 같이 구글 트렌드 검색어 1위에 일정시간동안 랭크되었습니다. 사회적 이슈가 있을 때 이를 악용하여 SEO Attack 기법으로 악성코드를 유포하는 사례가 많으므로 이에 북한 포사격 관련한 검색 시 주의가 요망됩니다. ※ SEO Attack 이란? http://core.ahnlab.com/128 [그림 1] 북한 연평도 포사격 후 구글 트렌드 검색 랭킹 결과 아래

1. 서론 최근 확인된 인터넷 익스플로러 취약점을 이용한 악성코드 유포가 확인되어 주의가 필요하여 해당 글을 작성합니다. 2. 유포 경로 및 취약점 최근 국내 유명 포탈의 일부 메뉴에 악성 스크립트가 삽입됨을 확인하였습니다. 해당 악성 스크립트를 분석한 결과 기존에 발견된 익스플로러 취약점 (MS10-018)과 가장 최근에 발견된 익스플로러 취약점으로 아직까지 공식패치가 나오지 않는 취약점 (CVE-2010-3962)을

1. 서론 외국에서 아크로뱃 리더의 취약점을 이용한 악성 스펨메일  유포사례가 발견되어 사용자의 주의가 요구됩니다. 참고로 현재까지 안철수연구소로 접수된 피해사례는 없습니다. 2. 감염 시 증상 메일에 첨부된 PDF파일을 실행할 경우 Acrobat PDF 문서의 취약점을 이용하여 Stack Overflow를 발생시켜 내부의 쉘코드를 실행합니다. * 취약점 분석정보 : http://blog.ahnlab.com/asec/399 실행된 쉘코드에 의해서 문서 내부에

1. 서론 16회 광저우 아시안 게임 개막을 앞두고 아시안 게임 관련 문서로 (PDF) 위장한 악성코드가 발견되어 사용자들의 주의가 당부됩니다. 2. 감염 시 증상 해당 악성코드의 파일명은 아래 그림과 같이 'The 16th Asian Games[공백].exe' 이며, 마치 폴더인 것처럼 위장하여 사용자로하여금 악성코드 실행을 유도하고 있습니다. [그림1] 아시안 게임 관련 문서로 위장한 악성코드 악성코드가

1. 개요 최근 파일공유 사이트에 악성코드를 다운로드 하는 악성스크립트가 삽입되어 다수의 사용자가 악성코드에 감염되게 되었습니다. 삽입된 악성 스크립트에 대해 어떤 취약점을 이용하며, 악성코드에 감염될 경우 어떤 증상이 발생하며 그 조치방법에 대해 안내하고자 작성을 합니다. 2. 악성코드 유포 방법 최근 몇몇 파일공유 사이트에 악성코드를 다운로드 하는 악성 스크립트가 삽입되었습니다. 따라서 이번 주말을 비롯하여

1. 서론 키보드의 특정 키를 누르면 해당 키에 따라 특정 소리가 나는 조커(컴퓨터에 자체에 크게 나쁜 영향을 주지는 않지만 사용자를 놀라게 하는 악성 프로그램들을 말한다.)류의 악성코드에 대해서 알려드립니다. * 조커(Joker)란 무엇인지 아래 URL에 자세한 정보가 있으니 참조해 주시기 바랍니다. http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?menu_dist=3&seq=13338 2. 감염 시 증상 아래 그림은 한 포털 사이트 Q&A에