스팸

ASEC 보안 위협 동향 리포트 2012 Vol.30 발간

안랩 ASEC에서 2012년 6월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.30을 발간하였다.  이 번에 발간된 ASEC 리포트는 2012년 6월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈 악성코드, 당신의 계좌를 노린다 이메일로 시도되는 APT 공격 주의 문서 파일을 이용한 끊임없는 악성코드 유포 아래아한글 제로데이 취약점을 악용한 악성코드 – 1 아래아한글 제로데이 취약점을 악용한 악성코드 – 2 알려진 한글 취약점을 악용한 악성코드 유포 안랩 사칭한 광고 스팸 메일 주의 정부 기관에서 발송된 메일로 위장한 스팸 메일 FedEx Post Office 메일로 위장한 악성 스팸 메일 변형된 형태의 XML 코어 서비스 취약점 (CVE-2012-1889) 악용 2) 모바일 악성코드 이슈 zsone 안드로이드 악성코드 변종 발견 스마트폰 사진을 변조하는 악성코드 스마트폰 앱 이용할 땐 항상 주의하세요 3) 보안 이슈…

미국에서 온 편지…

FedEx Post Office 메일로 위장한 악성 스팸 메일이 유포되고 있으며, 메일에는 악성코드가 포함되어 사용자의 PC 사용을 불편하게 하고 있다. 메일 내용에는 소포를 보관하고 있으며, 찾아가지 않을 경우 비용이 청구될 수 있음을 알리며, 메일의 첨부파일 실행을 유도하고 있다.   [그림1] FedEx Post Office 를 위장한 스팸 메일     스팸 메일에 첨부된 압축 파일을 해제한 파일이다.   [그림2] 첨부된 악성 파일   압축해제 후 실행하면, 자신의 복제 본을 아래와 같이 생성한다.   [그림3] 복제된 파일의 생성위치 / 파일명     복제 본이 실행되면 트레이 아이콘이 생성되며, PC가 위험함을 경고한다.   [그림4] 복제본이 실행되면, 트레이 아이콘       [그림5] 경고 문구       잠시 후 FakeAV 류의 Smart Fortress 2012 화면이 팝업 된다.   [그림6] FakeAV 검사 화면   경고와 함께…

단축 URL을 이용해 트위터로 유포 중인 피싱 웹사이트

2012년 1월 26일 해외를 중심으로 유명 소셜 네트워크 서비스(Social Network Service)인 트위터(Twitter)의 메시지를 통해 트위터 사용자 계정과 암호를 수집하기 위한 용도의 피싱(Phishing) 시도가 발견되었다. 이 번에 발견된 트위터에서 피싱 시도는 처음으로 있는 일이 아니며 2010년 2월 24일 트위터의 다이렉트 메시지(Direct Message)의 단축 URL(URL Shortening)을 이용해 피싱 웹 사이트로 접속을 유도한 사례가 있다. 금일 발견된 트위터에서의 피싱 웹 사이트로 접속을 유도하는 방식은 기존과 동일하게 단축 URL을 이용하여 사용자가 호기심을 가질만한 내용으로 위장하고 있다.   해당 트위터 메시지에 포함된 단축 URL을 클릭하게 되면 아래 이미지와 같이 트위터 사용자 로그인 페이지와 유사한 웹 사이트로 연결된다.   그러나 실제 해당 웹 사이트는 트위터 사용자 로그인 페이지로 위장하여 트위터 사용자 계정와 로그인 암호를 수집하기 위해 정교하게 제작된 피싱 웹 페이지이다. 그리고 입력되는 사용자 계정과 로그인…

[악성스팸메일] Spam from your Facebook account

2011년 페이스북(facebook) 사용자가 10억명을 넘어설 것이라는 예측이 나오는 가운데, 악성코드 제작자가악성코드를 유포를 위해  엄청난 사용자를 확보한 페이스북을 사칭하여 이를 악용하는데 최적의 소재이다. 이미 페이스북을 사칭하여 악성코드를 첨부한 스팸메일이 지속적으로 발견되고 있으며 이는 단연 페이스북 뿐만 아니라 트워터, 마이스페이스 등도 악성코드 제작자에 의해 악성코드 유포에 악용되고 있다. 참고로 블로그를 통해 포스팅하였던 페이스북을 위장하여 악성코드를 첨부한 스팸메일 관련 글은 아래와 같다. 2010/04/27   Facebook Password Reset Confirmation! Support Message. 2010/02/14   updated account agreement 2009/12/26   “new login system”, “Facebook Update Tool” 2009/12/16   Facebook Password Reset Confirmation. Important Message 2009/10/29   , 스팸 메일 주의! 이번에 발견된 페이스북을 위장한 악성 스팸메일의 제목과 본문은 아래와 같다. 메일제목 : Your password is changed 메일본문 Good afternoon Spam is sent from your FaceBook account. Your password has been changed for…