[악성스팸메일 주의] “report”, “Delivery Status Notification (Failure)” Posted By ASEC , 2010년 9월 21일 “report“, “Delivery Status Notification (Failure)” 제목의 악성 html 파일을 첨부한 스팸메일이 유포중 입니다. 스팸메일 내 본문 내용은 아래와 같습니다. 1. 메일제목 ▶ report Sending my report. Have a great weekend. Cheers 2. 메일제목 ▶ Delivery Status Notification (Failure) Delivery to the following recipient failed permanently: ampoulesvb8@resp-usc.com Technical details of permanent failure: DNS Error: Domain name not found 해당 html들은 악성코드 제작자가 만든 패턴에 의해 인코딩 되어 있습니다. 인코딩을 풀어보면 아래와 같이 웹페이지를 리디렉션하는 디코딩된 결과가 나오게 됩니다.
GSPI + 숫자로 이루어진 VBS/Autorun 악성코드 대처법 Posted By ASEC , 2010년 9월 15일 1. 서론 VBS 악성코드는 wscript을 이용하기 때문에 작성이 용이하여 높은 감염률을 보이고 있습니다. 이러한 VBS악성코드 중 특정 레지스트리 값을 변경하여 컴퓨터 사용에 장애를 유발하는 GSPI라는 이름의 악성코드에 대한 증상과 치료법에 대해 알아보도록 하겠습니다. 2. 악성코드 감염 시 나타나는 증상
끝나지 않은 Twitter XSS 취약점 Posted By ASEC , 2010년 9월 8일 9월 7일 ASEC 블로그를 통해 전달된 Twitter XSS(Cross-site scripting) 취약점이 아직 완전히 패치되지 않은 것으로 확인되어 사용자의 주의가 필요합니다. [ fig. Twitter XSS POC ] 현재 in-the-wild 샘플은 발견되지 않았지만, 최초 POC 코드가 공개된 후 얼마 되지 않아 In-the-Wild 샘플이 발견된 점으로 미루어 볼 때, 곧 이 취약점을 악용하는 사례가 나타날 것으로 보입니다. 위 취약점은 아래와 같은 방법으로 임시 예방할 수 있습니다. -. 축약 URL 은 반드시 full URL 을 확인하고, twitter.com 의 하위 주소가 수상한 url은 가급적 접속하지 않는다. * 참고자료 http://www.securelist.com/en/blog/2276/Twitter_XSS_in_the_wild http://blog.ahnlab.com/asec/397 추가 내용 9월 8일 현재는 해당 취약점에 대해 조치가 완료되었습니다.
ARP Spoofing을 통해 전파되는 온라인 게임핵 악성코드 Posted By ASEC , 2010년 9월 6일 1. 개요 최근 악성코드 중 ARP Spoofing 증상을 발생하는 악성코드가 확인되었습니다. 해당 악성코드에 대해 조사를 하여 확인된 바 국내의 다수의 사이트에 해당 악성코드를 감염시키는 악성 스크립트가 삽입되어 있음을 확인하였으며 다수의 피해가 우려되어 해당 정보를 공유하고자 해당 문서를 작성합니다. ※ 아래 ARP Spoofer 전용백신 링크를 통해제공되는 전용백신은 2010년 9월 4일부터 현재까지 유포된 ARP Spoofing 증상 유발 악성코드만을진단/치료 하는 전용백신입니다. 모든 악성코드가 대상이 되지는 않으며 알려진 형태만을 진단/치료 합니다. 또한 본문 하단의 ARP Spoofing 탐지/차단 툴은 ARP Spoofing 패킷을 유발하는 시스템을 탐지/차단하는 툴이며 해당 시스템을 치료하기 위해선 V3제품군 또는 v3arpspoofer.exe 전용백신으로 진단/치료하시기 바랍니다. ARP Spoofing 탐지/차단 툴 : ARP Spoofing 패킷을유발하는 시스템을 탐지/차단하는 툴 ARP Spoofer 전용백신 : ARP Spoofing 악성코드에 감염된 시스템을진단/치료 하기위한 전용백신 ARP Spoofer 전용백신 2. 악성코드 감염 경로 해당 악성코드는 웹사이트에…
윈도우 보안 업데이트 방법 Posted By ASEC , 2010년 9월 3일 이번에는 윈도우 보안 업데이트를 하는 방법을 알아 보도록 하겠습니다. Microsoft Update 보안 업데이트란 바이러스나 악성코드 공격자의 관리, 권한 제어문제, 윈도우 취약점 문제와 관련하여 Windows를 보안/패치 함으로써 자신의 컴퓨터를 안전하게 보호하는 것을 말합니다. Microsoft Update를 하는 이유는 컴퓨터의 상태와 보안을 개선하기 위해서 입니다.Microsoft에서 제공하는 최신 소프트웨어로 컴퓨터를 주기적으로 업데이트하여 Windows PC의 보안과 안정성을 향상시킬 수 있습니다. 그럼 Windows Update 보안 업데이트를 해보도록 하겠습니다. 1) Windows XP 인 경우 1. 시작 – 모든프로그램 – Windows Update를 클릭합니다. 2. Windows Update 창에서 ActiveX 컨트롤 설치를 클릭합니다. 3. Windows Update Software 설치를 클릭합니다. 4. 지금 설치를 클릭합니다. 5. 설치를 클릭하게 되면 화면과 같이 Update를 위한 소프트웨어를 설치하게 됩니다. 6. 빠른 설치는 Microsoft에서 지원하는 모든 보안패치를 수행하기 때문에 별도의 어려움 없이 자동으로 설치가 가능합니다. 그러므로…
