MS09-017 취약점을 악용하는 파워 포인트 파일 Posted By ASEC , 2011년 10월 21일 2009년 6월 18일 오전 트렌드마이크로에서 에어 프랑스 447편 추락을 위장한 취약한 파워 포인트 파일이 첨부된 전자 메일이 스팸성으로 유포되었다고 한다. Air France Flight 447 Spam Arrives with PowerPoint Exploit 스팸성으로 유포된 전자 메일은 다음과 같은 제목과 본문을 가지고 있다고 한다. * 메일 제목 Air France Flight 447(crash pictures) * 메일 본문 Hi all, These pictures were taken by a passenger of Flight 447, We got it back from camera's memory stick. It’s miserable and startled. attachment: 447(a).ppt 447(b).ppt 첨부된 파워 포인트 파일은 기존에 알려진 다음의 보안 취약점을 악용한다. Microsoft 보안 공지 MS09-017 – 긴급 Microsoft Office PowerPoint의 취약점으로 인한 원격 코드 실행 문제점(967340) ASEC Advisory SA-2009-006 마이크로소프트 오피스 파워 포인트 취약점 첨부된 취약한 파워 포인트 파일은 최신 엔진의 V3…
아파치(Apache) HTTP 서비스 거부 공격 툴 발견 Posted By ASEC , 2011년 10월 21일 SANS에서 2009년 6월 18일 아파치 웹 서버에 대한 HTTP 프로토콜을 이용한 분산 서비스 거부 공격을 수행할 수 있는 툴이 발견되었다는 보고가 있었다. Apache HTTP DoS tool released 해당 분산 서비스 거부 공격 툴로 인해 아피치 웹 서버가 정상적인 웹 서비스를 수행할 수 없게 된다. 해당 보안 위협에 대해 ASEC에서는 아래와 같은 보안 권고문을 작성 하였으며 자세한 사항에 대해서는 아래 ASEC 보안 권고문을 참고 하면 좋을 것이다. ASEC Advisory SA-2009-009 불안전한 다중 HTTP 접속 요청에 의한 서비스거부 공격 주의 네트워크 장비인 트러스가드(TruGuard)에서는 해당 툴에서 사용하는 공격 패턴이 차단 가능하다.
웹 익스플로잇 툴킷(Web Exploit Toolkit)에 의한 보안 위협 Posted By ASEC , 2011년 10월 21일 2009년 6월 18일 ASEC에서는 나인볼(NineBall)로 명명된 대규모 웹 사이트 공격 및 악성코드 유포 관련 보안 위협에 대해 다룬 적이 있었다. 이번 나인볼(NineBall) 보안 위협과 관련된 내용은 아래 ASEC 블로그 내용을 참고하면 좋을 것이다. 나인볼(NineBall)이라 명명된 대규모 웹 사이트 공격 ASEC에서 추가적인 정보를 수집 및 분석하는 과정에서 이번 나인볼 보안 위협의 배후에는 YES Exploit System라는 웹 익스플로잇 툴킷(Web Exploit Toolkit)이 존재하고 있는 것으로 파악되었다. YES Exploit System에 대해서는 이블핑거즈(EvilFingers) 블로그에 공개되어 있는 아래 글을 참고하면 좋을 것이다. YES Exploit System. Manipulating the safety of the attacker 웹 익스플로잇 툴킷은 웹 사이트를 이용하여 악성코드 유포를 쉽고 강력하게 수행할 수 있도록 하는 도구이다. 이 웹 익스플로잇 툴킷은 다양한 취약점 공격, 공격 페이지 난독화 및 지능적인 은닉화 등의 여러 가지 악의적인 기법을 자동으로 수행하게…
신용카드 결제 메일로 위장한 트로이목마 Posted By ASEC , 2011년 10월 21일 한국시간 2009년 6월 17일 22시경, 일부 외국 보안 업체들에서 신용카드 결제 메일로 위장한 트로이목마가 전파된다는 보고가 있었다. 신용 카드 결제 메일로 위장한 트로이목마는 다음과 같은 형식으로 전파된다는 보고가 있었지만 ASEC에서는 추가적인 정보들을 수집한 과정에서 일부 변형들에 따라서 조금씩 다른 것으로 보고 있다. * 메일 제목 Information of your Transactions * 메일 본문 Good evening Dear Credit Card Holder: The last transaction report on your credit card shows a number of transactions that have questionable background. That gives us reasons to believe that your credit card details have been stolen, and your card has been abused for making unauthorized payments. Enclosed is the listing of transactions made with your credit card between 13.06.2009 and 15.06.2009. Please look through the enclosed document…
어도비 플래쉬 플레이어 취약점 공격 악성코드 발견 Posted By ASEC , 2011년 10월 21일 2009년 7월 23일 해외 일부 지역에서 어도비(Adobe)의 아크로뱃 리더(Adobe Acrobat Reader)와 플래쉬 플레이어(Flash Player)의 알려지지 않은 취약점을 악용하여 악성코드 유포가 보고되었다. 해당 취약점은 현재 어도비에서 공식적으로 보안 패치를 제공하지 않는 제로 데이(Zero-Day, 0-Day) 취약점이며 이와 관련된 사항은 아래 ASEC 보안 권고문과 어도비사의 보안 권고문을 참고 하기 바란다. ASEC Advisory SA-2009-011 Adobe Acrobat Reader/Flash Player 코드 실행 제로데이(0-Day) 취약점 Security advisory for Adobe Reader, Acrobat and Flash Player ASEC에서 현재까지 파악된 해당 취약점을 악용하는 악성코드는 크게 2가지 형태로 유포되고 있는 것을 확인하였다. 1) 취약한 PDF 파일 유포 취약한 PDF 파일 유포를 통해 해당 PDF 파일 실행을 통한 트로이목마의 직접적인 감염 2) 악의적인 웹 사이트를 통한 유포 악의적인 웹 사이트 접속으로 아래 이미지와 같은 악의적인 자바스크립트를 이용해 취약한 SWF 파일을 플래쉬 플레이어에…
