2012년 버전으로 위장한 허위 클라우드 백신 Posted By ASEC , 2011년 12월 2일 한 해를 마무리하는 2011년 12월에는 연말 연시에는 사회적인 분위기를 악용하는 사회 공학 기법들이 적용된 악성코드나 다른 보안 위협들이 발견될 가능성이 높다. 이러한 사례로 이미 “크리스마스 카드로 위장한 악성코드” 발견 사례도 있으며 다양한 “신년 축하 카드로 위장한 악성코드” 발견사례도 있으니 각별한 주의가 필요하다. 이러한 2011년 연말 연시 분위기에 금전적인 목적으로 지속적으로 유포되었던 허위 백신들에서 2012년도 최신 버전인 것으로 위장한 사례가 2011년 11월 30일 발견되었다. 해당 허위 백신은 2012년도 최신 버전임을 표기한 것 외에도 최근 다양한 보안 위협들에 대응하기 위해 개발 및 사용되는 클라우드 안티 바이러스(Cloud Anti-Virus) 인 것으로도 위장하고 있다. 이 번에 발견된 허위 클라우드 안티 바이러스 2012는 과거에 발견되었던 허위 클라우드 백신과는 외형적인 인터페이스 부분만 변경되었지, 기능이나 동작면에서 동일한 형태를 가지고 있다. 업데이트 기능동 아래 이미지와 같이 실제 최신 엔진을…
Malicious Software, Friday Night Fever~!! Posted By ASEC , 2011년 6월 24일 1. 서론 ⊙ 금요일 퇴근 후 또는 학업을 마치고, PC를 사용하는 인터넷 사용자를 타겟으로 하는 악성코드가 여전히 기승을 부리고 있다. 이러한 악성코드의 감염 원인과, 예방방법을 알아보자. 2. 악성코드 유포 사이트 ⊙ 국내에서 주말마다 반복되는 악성코드 유포 경유지 이번주는 어디일까? 본격적인 어둠이 오기전 먼저 유포를 시작하는 곳 중, 한두 곳만 살펴 보았다. – 악성코드 유포 경유지 : 현재는 조치되어 유포하고 있지 않다. [그림] 악성 스크립트 유포 사이트 – 해당 사이트에 접속하면, 아래와 같은 사이트로 연결되어 악의적인 스크립트가 실행된다. [그림] 악성코드를 감염시키기 위해 다운로드 되는 파일 정보 – 이중 마지막 단계인 main.swf 파일을 살펴보자. 최근, Adobe Flash Player (CVE-2011-2110) 취약점을 이용한 악성코드 감염이 일반적이다. [그림] Adobe Flash Player 취약점을 이용한 main.swf 내부 코드 – 다운로드 받는 파일을 확인해 보자. main.swf 파일에 파라미터 “info=”를 통해 URL을…
[보안불감증] Active X 믿을만 해요? 확실해요? Posted By ASEC , 2011년 4월 1일 1. 서론 – 하루 하루가 지날 수록 악성코드 제작자는 지능적인 방법으로 악성코드를 유포 확산시키고 있습니다. 이러한 악성코드 유포자들에 비해 우리의 현실은 어떤가요? 개인, 업체 우리 모두 경각심을 가지고 주의해야 할 때 입니다. 최근 발생한 3.4 DDoS 또한 P2P 업체들의 안일한 보안불감증으로 잦은 악성코드 삽입이 있었지만, 이를 간과했으며, 국가기관으로 부터의 점검 제의를 무시하고, 그로 인하여 많은 피해자가 발생하게 되었다는 관련 보도입니다. 관련기사 : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20110304175252&type=xml 2. Active X 이러한 문제점과 더불어, MS사의 IE에서 동작하는 Active X 를 많이 이용하다보니 악성코드의 감염경로로 악용되는 등 보안상의 문제가 계속 발생하고 있습니다. [그림1] Active X 설치 화면 [동영상1] Active X 관련 KBS News 3. Active X 대체 기술 필요성? – Active X는 IE에서만 작동되다 보니 파이어폭스, 크롬 등 다른 브라우저 이용자들은 전자서명이나 키보드보안 등 특정서비스 이용이 제한되며,…
Andre Pitre 키워드 검색 시 주의! Posted By ASEC , 2010년 3월 24일 Andre Pitre는 미국 Actor 입니다. 그가 갑자기 검색 키워드 상위에 랭크가 된 이유를 아시나요?? 바로 그가 데뷔로 발표한 'Your Name' 이라는 노래 때문이라네요 그의 노래를 감상하실 분들은 아래 링크를 눌러주세요~~^^ Andre Pitre -Your Name 역시나 이 기회를 악성코드 유포자는 놓치지를 않았군요 ^^ 아래 Andre Pitre 키워드로 검색한 결과 중 악성코드 유포페이지로 연결되는 검색 결과가 발견되었습니다. 이런 패턴을 너무 많이 봐서 이제는 진부할 법도 하지만 한번 살펴보도록 하겠습니다. 언제나 그랫듯 재활용에 재활용을 거듭하는 플래쉬 이미지와 경고 팝업창을 띄우면서 사용자의 시스템이 악성코드에 감염되었다고 허위로 보고를 하고 있습니다. 다운로드 되는 파일의 이름은 역시나 재활용의 재활용을 거듭하여 끝에 숫자만 약간 바꿔서 'pcakupdate_build8_195.exe'라고 명명되어 있네요. 해당 파일 역시 FakeAV 설치 파일이며 이 글들을 보고 계신 구독자라면 최근 FakeAV가 SEO poisoning Attack으로 많이 전파되고 있다는 것을…
SEO Poisoning Posted By ASEC , 2010년 3월 3일 SEO Poisoning 이라는 새로운 카데고리를 추가하였습니다. 처음 이 카테고리에 글을 쓰는 것이기 때문에 SEO Poisoning은 어떤 것인지에 대한 설명을 드리겠습니다. SEO란 Search Engine Optimization(검색 엔진 최적화) 의 약자입니다. 사용자들이 검색 사이트에서 특정 키워드를 검색한 결과의 페이지를 2~3페이지 정도만 보기 때문에 자신의 블로그나 사이트를 많이 노출시키기 위해 각 검색엔진의 SEO 알고리즘을 알아내면 자신의 블로그나 사이트를 검색 결과 상위에 노출되게 할 수가 있습니다. 악성코드 제작자 입장에서는 악성코드를 배포할 사이트를 SEO 알고리즘을 이용하여 검색 결과 상위에 노출시킴으로써 사용자가 검색 결과를 클릭하여 악성코드 유포 사이트로 연결되게 하는 것입니다. 이 카테고리에서 소개할 내용은 SEO를 이용한 악성코드 유포에 대해 다룰 것이며 아래 그림을 보시면 쉽게 이해가 되실 것입니다. 아래 그림은 이전에 아이티 지진 관련하여 검색 사이트에서 “Haiti earthquake donate“로 검색한 결과 중 악성코드 유포 사이트로 연결되는 검색…