ASEC 보안 위협 동향 리포트 2012 Vol.36 발간 Posted By ASEC , 2013년 2월 13일 안랩 ASEC에서 2012년 12월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.36을 발간하였다. 이 번에 발간된 ASEC 리포트는 2012년 12월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈 온라인 뱅킹 트로이목마 Banki(1) 온라인 뱅킹 트로이목마 Banki(2) 패스워드를 노리는 악성코드 악성코드의 3단 콤보 공격 온라인 게임핵 변종 악성코드 특정 후보의 정책관련 한글문서 위장 악성코드 부킹닷컴을 사칭한 악성코드 과다 트래픽을 발생시키는 악성코드 상품권 번호 탈취하는 온라인 게임핵 악성코드 Xerox WorkCentre를 사칭한 악성 메일 Facebook을 사칭한 악성 e-mail 주의 2) 모바일 악성코드 이슈 국내 스마트폰 사용자를 노린 Win-Android/Chest 악성코드 PUP 앱의 폭발적인 증가 3) 보안 이슈 Stuxnet 기술을 이용하는 MySQL 취약점 지속적으로 보고되는 인터넷 익스플로러 use-after-free 취약점 4) 2012년 보안 동향 분석 악성코드 통계 – 2012년 악성코드,…
Autorun.inf에 쓰레기 데이터를 채운 DorkBot Posted By ASEC , 2012년 12월 10일 악성코드에서 USB와 같은 이동형 저장 장치를 자신의 복제본을 전파하기 위한 수단으로 사용되기 시작한 것은 이미 오랜전 일로 변해버렸다. 이러한 이동형 저장 장치를 악성코드 전파의 수단으로 사용되는 점은 과거 플로피 디스켓이 DOS 운영체제에 감염되는 바이러스의 전파 수단이 되는 것과 같은 동일한 선상에 있다고 할 수 있다. 이러한 USB와 같은 이동형 저장 장치로 인해 악성코드가 유포되었던 대표적인 사례들은 아래와 같이 정리 할 수 가 있다. 2010년 5월 21일 – 호주 보안 컨퍼런스에서 악성코드에 감염된 USB 배포 2010년 6월 2일 – 독일에 수출된 삼성 바다폰에 감염된 악성코드 2010년 9월 10일 – 해외에서 이메일을 이용해 대량 유포된 Swisyn 웜 이러한 대표적인 사례들 외에도 다수의 악성코드들에서 USB와 같은 이동형 저장 장치를 악성코드 유포의 매개체로 하여 사용되었던 사례들이 존재하며, 현재까지도 이러한 사례들이 적지 않게 발견되고 있다. 2012년 12월 4일…
[악성스팸경보] FedEx 메일을 위장한 악성스팸! Posted By ASEC , 2011년 5월 9일 빈번하게 발견되는 악성코드를 첨부한 악성 스팸 메일은 facebook, twitter 등의 소셜네트워크 뿐만 아니라DHL, UPS, FedEx 등과 같은 택배회사를 위장하여 악성 스팸 메일을 유포하는 사례가 다수 발견되고 있다. 이 번에 FedEx 메일로 위장하여 악성코드를 첨부한 스팸메일이 발견되어 사용자들의 주의가 필요하다. 아래 링크는 블로그를 통해 기존에 FedEx 메일로 위장한 악성 스팸에 대해 포스팅 된 글이다. 2009/10/20 Fedex Tracking [숫자] 참고로, UPS, DHL 등의 메일로 위장한 악성스팸도 다수 발견되고 있으며 블로그에 게시된 글들은 아래와 같다. 2010/07/02 UPS #(숫자) 제목의 악성스팸메일 주의하세요! 2010/01/12 UPS Delivery Problem NR.숫자 (2) 2009/11/06 [주의] “UPS Delivery Problem” 스팸 메일 (2) 2009/10/28 “UPS Invoice 5305325782943” 스팸 메일 주의! (1) 2009/11/11 [악성 스팸메일 주의!] “DHL Tracking Number 3YMH6JJY” (1) 2009/10/20 DHL service. Please get your parcel. Delivery NR.[숫자] (9) 2009/10/16 DHL…
영문으로 수신된 E-mail 어떻게 할까? Posted By ASEC , 2011년 4월 1일 1. 서론 – 영문으로 수신된 E-mail 을 받게 되면 호기심이 생기기 마련이죠? “E-mail 에는 어떤 내용이 있을까?” “첨부 파일은 뭐지…?” 하는 생각에 무심코 열어보기 쉽죠? – 이러한 사용자들의 호기심을 이용하여, 스팸메일에 악성코드가 포함되어 도착하곤 합니다. 더욱이 요즘은 스마트폰 1000만시대에 SNS 하나쯤은 사용하고 있을 것입니다. 이러한 사용자들을 겨냥한 악성코드가 끊임없이 나타나고 있어, 이에 대한 정보를 알려 드립니다. 2. E-mail 본문 & 악성코드 파일 – FaceBook Service.에서 보낸것으로 위장하여, 비밀번호가 변경되었다는 안내. 아이콘은 문서파일 처럼 보여줌으로써, 사용자로 하여금 악성파일을 실행하도록 유도 합니다. 실제로 문서파일이 아니며, exe 확장자를 가진 실행파일 입니다. [그림1] FaceBook Service 로 위장한 E-mail 내용 [그림2] E-mail 에 첨부된 악성코드 3. 증상 – Facebook_Password 파일이 실행되면, 이번엔 정상 문서 파일이 열립니다. (악성코드에 감염되지 않은것 처럼 사용자를 혼란시키기 위한 목적) [그림3] 사용자를 속이기 위한 문서 파일(정상)…
Facebook의 담벼락을 이용한 사이트 전파 사례 Posted By ASEC , 2011년 1월 3일 1. 서론 지난 9월 트위터(Twitter) DM(Direct Message)를 이용하여 사이트를 전파하는 사례를 포스팅 한 적이 있습니다. 최근 유명 소셜 네트워크서비스(SNS)인 페이스북(Facebook)의 어플리케이션 기능을 통해 플래시게임 페이지로 유도하는 스팸성 글이 발견되었습니다. 트위터와 달리 페이스북은 사용자의 담벼락에 글을 남기는 것을 통해 플래시게임 페이지로 유도하고 있습니다. 이전사례와 마찬가지로 URL을 통한 악성코드 유포와 같은 방법으로 악용될 가능성이 있기 때문에 사용자의 주의가 요구됩니다. 2. 사이트 유도 방법 및 사례 1) 사이트 유도 자신의 담벼락 페이지에 아래와 같은 글이 남겨지게 됩니다. [사례 1] 담벼락에 작성된 글 [사례 2] 담벼락에 작성된 글 해당 글을 클릭하게 되면 아래와 같이 어플리케이션을 허가할 것인지에 대한 페이지가 나타납니다. [허가하기]를 누르게 되면 아래와 사례 1, 2 그림과 같이 특정 페이지가 나타납니다. [사례 1] 사용자 클릭 유도 페이지 [사례 2] 사용자…
