V3 Lite 업그레이드 사칭 악성코드 Posted By ASEC , 2014년 11월 28일 “V3 Lite를 최신 버전으로 업그레이드 하세요!” 최근 아래와 같이 ‘AhnLab’을 사칭한 메일이 전송되었다. [그림 1] AhnLab을 사칭한 이메일 V3 Lite 업그레이드 권고를 알리는 메일 내용과 더불어 관련 파일이 첨부됐으며, 해당 파일은 Windows 폴더 아이콘으로 위장한 ‘EXE’ 실행 파일이었다. [그림 2] 폴더로 가장한 EXE 실행 파일 “알려진 파일 형식의 파일 확장명 숨기기” 기능이 활성화된 Windows 사용자라면 아무런 의심 없이 해당 악성 코드를 실행할 것이며, 필자 또한 폴더 아이콘에 무작정 마우스가 움직였다. 악성 코드가 실행되면 ‘C:Documents and Settings[사용자계정]Local SettingsApplication Data’경로에 ‘local.exe’ 파일을 생성하며, 해당 악성 코드가 위치한 경로 내 파일명(V3Lite설치방법 및 제품번호 Ver3.1976.331.25)과 같은 폴더를 생성한다. 악성 코드가 생성한 폴더는 자동으로 FullScreen 상태로 열리며, 사용자가 악성 코드를 실행했다는 걸 눈치 못 채게 하는 치밀함을 보인다….
[보안불감증] Active X 믿을만 해요? 확실해요? Posted By ASEC , 2011년 4월 1일 1. 서론 – 하루 하루가 지날 수록 악성코드 제작자는 지능적인 방법으로 악성코드를 유포 확산시키고 있습니다. 이러한 악성코드 유포자들에 비해 우리의 현실은 어떤가요? 개인, 업체 우리 모두 경각심을 가지고 주의해야 할 때 입니다. 최근 발생한 3.4 DDoS 또한 P2P 업체들의 안일한 보안불감증으로 잦은 악성코드 삽입이 있었지만, 이를 간과했으며, 국가기관으로 부터의 점검 제의를 무시하고, 그로 인하여 많은 피해자가 발생하게 되었다는 관련 보도입니다. 관련기사 : http://www.zdnet.co.kr/news/news_view.asp?artice_id=20110304175252&type=xml 2. Active X 이러한 문제점과 더불어, MS사의 IE에서 동작하는 Active X 를 많이 이용하다보니 악성코드의 감염경로로 악용되는 등 보안상의 문제가 계속 발생하고 있습니다. [그림1] Active X 설치 화면 [동영상1] Active X 관련 KBS News 3. Active X 대체 기술 필요성? – Active X는 IE에서만 작동되다 보니 파이어폭스, 크롬 등 다른 브라우저 이용자들은 전자서명이나 키보드보안 등 특정서비스 이용이 제한되며,…
