디도스 공격 악성코드 전용백신 제공 Posted By ASEC , 2013년 6월 28일 – 개인 및 기업 내 PC 좀비화 방지로 디도스 공격 근원 차단 – 개인은 물론 기업/기관도 무료 사용..기존 V3 사용자는 최신 버전으로 치료 정보보안 기업 안랩[대표 김홍선 http://www.ahnlab.com]은 25일 일부 정부기관에 대한 디도스[DDoS: Distributed Denial of Service, 분산 서비스 거부] 공격이 발생함에 따라 개인 사용자가 공격에 악용되지 않도록 디도스 공격 유발 악성코드를 진단/치료하는 전용백신을 개발해 무료 제공하고 있다. [http://www.ahnlab.com/kr/site/download/vacc/vaccView.do?seq=111] 26일 오후 17시 35분부터 제공 중인 1차 전용백신에는 정부통합전산센터 웹사이트를 디도스 공격한 8개의 악성코드에 대한 진단/치료 기능이 들어있다. 27일 오후 5시부터 제공 중인 2차 전용백신에는 청와대, 국정원, 새누리당 웹사이트를 디도스 공격한 악성스크립트[JS/Agent]에 대한 진단/치료 기능이 추가됐다. 이번 전용백신은 개인은 물론 기업/기관에서도 무료 사용할 수 있다. 또한 개인용 무료백신 ‘V3 LIte’[http://www.ahnlab.com/kr/site/product/productView.do?prodSeq=8&svccode=aa1001&contentscode=483]를 비롯해 ‘V3 365 클리닉’[http://www.ahnlab.com/kr/site/product/productView.do?prodSeq=15], V3 Internet…
금융 정보 탈취 악성코드 Citadel 경고 Posted By ASEC , 2012년 12월 26일 – 제우스, 스파이아이 이은 금융정보 탈취형 악성코드 Citadel 분석 발표 – 강화된 정보 수집 기능으로 인터넷 뱅킹 정보 및 PC 정보 수집 – 인터넷에서 유상 판매…악성코드의 기업화 양상 세계적으로 큰 피해를 일으켰던 금융정보 탈취형 악성코드인 제우스[Zeus]와 스파이아이[Spyeye]의 뒤를 잇는 강력한 악성코드가 발견됐다. 글로벌 보안 기업 안랩[구 안철수연구소, 대표 김홍선, http://www.ahnlab.com]은 강력한 기능의 금융정보 탈취형 악성코드인 시타델[Citadel] 악성코드에 대한 분석 결과를 발표하고 사용자 주의를 당부했다. 시타델은 ‘시타델 빌더’라 불리는 악성코드 생성기로 만들어진 악성코드로, 과거 제우스 악성코드와 작동 방식이 유사하다. 현재 ‘제우스 빌더’가 더 이상 업데이트되지 않고 소스코드까지 공개된 시점에서 새롭게 대두되기 시작한 악성코드이다. 안랩의 분석에 따르면 시타델 악성코드의 기능은 전체적으로 제우스와 유사한 경향을 보인다. 따라서 악성코드에 감염된 PC의 네트워크인 봇넷[Botnet]을 구성하기 위한 기능을 기본으로, 사용자의 인터넷 뱅킹 정보,…
ASEC 보안 위협 동향 리포트 2012 Vol.34 발간 Posted By ASEC , 2012년 12월 7일 안랩 ASEC에서 2012년 10월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.34을 발간하였다. 이 번에 발간된 ASEC 리포트는 2012년 10월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈 10월에 발견된 취약한 한글 문서 파일 MS 워드, PDF 문서들의 취약점을 악용하는 악성코드 다수 발견 한글 소프트웨어의 제로데이 취약점 악용 악성코드 미국 대선 뉴스로 위장한 스팸 메일과 결합된 블랙홀 웹 익스플로잇 툴킷 플레임 악성코드 변형 miniFlame 변형 발견 윈도우 도움말 파일을 이용한 악성코드 유포 국방 관련 내용을 담은 취약한 한글 파일 연봉 계약서로 위장한 취약한 한글 파일 발견 한반도 정황 관련 내용의 취약한 한글 파일 발견 대만 기상청을 대상으로 한 타깃 공격 발견 이스라엘 정부 기관 대상의 타깃 공격 발생 국내 PC 사용자를 대상으로 유포된…
윈도우 8로 위장한 허위 백신 발견 Posted By ASEC , 2012년 9월 12일 몇 년전부터 금전적인 목적을 가지고 있는 허위 백신들들은 사회적인 이슈들 또는 소셜 네트워크(Social Network)등을 통해 지속적으로 유포되었다. 다양한 기법으로 유포되는 허위 백신 형태의 악성코들은 감염된 시스템에 존재하지 않는 악성코드 감염이라는 허위 정보를 시스템 사용자들에게 보여줌으로서 금전적인 결제를 유도하여 직접적인 금전 획득의 목적을 가지고 제작되었다. 특히 다양한 사회적인 이슈들과 IT 트렌드를 반영하여 PC 또는 모바일(Mobile) 형태까지 다양한 형태로 유포 되는 사례가 많았다. 2011년 1월 – AVG 백신으로 위장해 유포된 허위 백신 2011년 10월 – SNS로 전파되는 맥 OS X 대상의 허위 백신 2011년 10월 – 클라우드 백신으로 위장한 허위 백신 발견 2011년 12월 – 2012년 버전으로 위장한 허위 클라우드 백신 2012년 5월 – 안드로이드 모바일 허위 백신 유포 최근 윈도우(Windows) 운영체제를 개발하는 마이크로소프트(Microsoft)에서는 10월 26일 전 세계적으로 차기 윈도우 운영체제인 윈도우 8을 출시 할 계획이라고 밝힌 바가 있다. 이러한…
SMS를 유출하는 ZitMo 안드로이드 악성코드 변형 발견 Posted By ASEC , 2012년 8월 10일 금융 정보를 탈취를 목적으로하는 악성코드들은 PC와 안드로이드(Android)까지 다양한 운영체제와 디바이스들을 대상으로 그 범위를 확장해가고 있으며, 최근에는 안드로이드 모바일 운영체제를 대상으로 감염 후 개인 금융 정보 탈취를 목적으로하는 안드로이드 악성코드들이 지속적으로 발견되고 있다. ASEC에서는 6월에도 이러한 형태의 안드로이드 악성코드인 ZitMo(Zeus in the Mobile)라는 안드로이드 악성코드가 발견되었음을 공개한 바가 있다. 2012년 6월 – Zitmo 변형으로 알려진 안드로이드 악성코드 현지 시각으로 2012년 8월 7일 해외 보안 업체인 캐스퍼스키(Kaspersky)에서는 블로그 “New ZitMo for Android and Blackberry“를 통해 새로운 ZitMo 안드로이드 악성코드 변형이 발견되었음을 공개하였다. ASEC에서는 해당 새로운 ZitMo 안드로이드 악성코드 변형을 확보하여 자세한 분석을 진행하였다. 이 번에 발견된 ZitMo 안드로이드 악성코드 변형을 안드로이드 스마트폰에 설치하게 되면 아래 이미지와 같이 “SMS(Short Message Service) 송수신 권한”을 설치시 요구하게 된다. 그리고 설치가 완료되면 아래 이미지와 같이 “Zertifikat“라는 명칭을 가지는 아이콘을 안드로이드 스마트폰에 생성하게…
