이미지 파일들을 탈취하는 악성코드 발견 Posted By ASEC , 2012년 11월 5일 PC 성능이 향상되고 멀티미디어로서의 PC 활용도가 높아짐으로 인해 사용하는 PC에 다양한 동영상과 사진, 문서 파일들을 보관하는 일반 사용자들이 증가 추세에 있다. 이러한 시대 상황에 맞추어 감염된 PC에 존재하는 이미지 파일들을 탈취하여 외부로 유출하는 악성코드가 발견되었다. 이 번에 발견된 이미지 파일들을 탈취하는 악성코드와 같은 형태의 악성코드는 2012년 2월 문서 파일들을 탈취하는 악성코드와 유사한 목적을 수행하기 위해 제작되었다라고 볼 수 있다. 이 번에 발견된 해당 악성코드는 아래 이미지의 코드와 같이 감염된 시스템의 C 드라이브, D 드라이브 그리고 E 드라이브에 존재하는 JPG, JPEG와 DMP 확장자를 가지는 파일들 모두를 수집하여 C: 에 모두 복사하게 된다. 그리고 아래 이미지의 코드에서와 같이 독일에 위치한 특정 시스템으로 접속을 시도하게 된다. 접속이 성공하게 되면 FTP(File Transfer Protocol)를 이용하여 C:에 복사된 JPG, JPEG와 DMP 확장자를 가지는 파일들 모두 전송하게 된다. 이 번에 발견된 이미지 파일들을 탈취하기…
한글 코드 실행 취약점으로 인한 보안 패치 배포 Posted By ASEC , 2012년 2월 15일 해외 시각으로 2월 7일 소프트웨어 취약점에 대한 전문적인 연구를 진행하는 시큐니아(Secunia)에서 한글과 컴퓨터에서 개발하는 한글 프로그램에서 임의 코드를 실행 할 수 있는 취약점이 존재함을 “Secunia Advisory SA47386 Hancom Office Hanword Image Processing Integer Overflow Vulnerabilities” 보안 권고문을 통해 공개하였다. 한글 프로그램에 존재하였던 임의의 코드를 실행 할 수 있는 취약점을 악용한 악성코드 유포 사례가 이미 존재함으로 한글 프로그램를 사용하는 사용자들은 즉시 보안 패치를 설치하는 것이 중요하다. 이 번에 발견된 취약점은 한글 프로그램에 존재하는 JPEG와 PNG 이미지 필터 모듈에 존재하는 힙 버퍼 오버플로우(Heap Buffer Overflow) 취약점으로 인해 임의의 코드를 실행 할 수 있는 취약점이다. 현재 한글 프로그램에서 발견된 취약점에 대해 한글과 컴퓨터에서는 “패치 업데이트” 공지를 통해 이미 보안 패치를 배포 중에 있다. 그리고 한글 프로그램 사용자는 한글과 컴퓨터 웹 사이트를 통해 보안 패치를 업데이트…
