2009년 6월 23일 ASEC에서는 소셜 네트워크 서비스(SNS, Social Network Service)인 트위터(Twitter)의 초대 메일로 위장한 악성코드 유포에 대해 이야기한 바가 있었다.
 
트위터(twitter) 초대 메일로 위장한 악성코드

2009년 6월 29일 오후에는 트위터에 개설되어 있는 미국의 유명한 팝스타 브리트니 스피어스(Britney Spears)의 페이지가 해킹을 당했다고 영국의 보안 업체인 소포스(Sophos)에서 밝혔다.

Britney Spears isn't dead - but her TwitPic *is* hacked


이 번에 해킹당한 브리트니 스피어스의 트위터 페이지는 단순하게 해킹 당한 것으로 그치지 않고 브리트니 스피어스가 사망하였다는 글을 게시하였다고 한다.

소포스 블로그에 따르면 트위트픽(TwitPic)에 연결되어 있는 브리트니 스피어스의 4자리 숫자로 되어 있는 디지털 PIN에 대한 무차별 대입 공격(Brute Force)으로 해킹에 성공하였다고 한다.

이 번 허위 사실 유포로 인해 수 많은 브리트니 스피어스의 팬들은 그녀의 사망설을 확인하기 위해 그녀의 트위터 페이지를 접속한 것으로 알려졌다.


몇 시간 뒤 트위터에는 그녀의 사망은 허위 사실이며 해킹으로 인한 것이라는 글을 게시하였다고 한다.

이 번 해킹 사고는 브리트니 스피어스의 사망설을 게시하는 장난성에 그쳤지만 악의적인 해킹에 의해 트위터에 악성코드 또는 악성 스크립트를 다운로드 할 수 있는 웹 사이트 주소를 연결 하였다면 많은 사람들이 감염 될 수 있는 위험이 발생 할 수도 있다.

이번과 같이 유명 연예인의 사망이라는 허위 사실을 유포한 사회 공학 기법을 이용한 악성코드의 감염을 예방하기 위해서는 다음의 사항들을 숙지 할 필요가 있다.

1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오피스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.

2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반듯이 설치한다.

3. 웹 브라우저를 통해서 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.

4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.

5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.

6. 전자 메일에 존재하는  의심스런 웹 사이트 링크는 클릭하지 않는다.

Posted by AhnLab_ASEC

2009년 6월 26일 금요일 새벽, 미국의 유명한 팝 스타 마이클 잭슨이 심장 마비로 인해 갑작스레 사망하였다는 소식이 들려지면서 많은 팬들이 큰 충격을 받았다.

마이클 잭슨의 사망과 악성코드

ASEC에서도 팝 음악사에 있어서 한 획을 그었던 마이클 잭슨의 죽음을 애도하는 한편 그의 죽음이 다양한 악의적인 사회 공격 기법에 악용 될 가능성에 대해서 우려 하였다.

마이클 잭슨의 사망을 악용한 악성코드 유포

이러한 우려가 현실로 나타났으며 트렌드마이크로(TrendMicro)와 맥아피(McAfee)를 포함한 해외 보안 업체들의 보고에 따르면 악의적인 스팸 메일을 통한 악성코드 유포 뿐만이 아니라 MSN 메신저를 통한 악성코드 유포 그리고 상업적으로 유포되는 스팸 메일 등 다양한 형태로 나타나고 있다고 한다.

MSN Bot Plays on Controversy over Michael Jackson’s Death

Michael Jackson News Affects Web Traffic

트렌드마이크로 블로그의 내용에 따라면 MSN 메신저를 통해서 마이클 잭슨의 사망을 확인한 의사와 관련된 정보라면서 메신저 대화창으로 특정 링크를 제공한다고 한다. 해당 링크를 클릭할 경우 악성코드인 PIC-IMG029-www.hi5.com.exe 파일을 다운로드 하게 된다고 한다.

해당 악성코드는 V3 제품군에서 다음과 같이 진단 한다.

Win-Trojan/DelfInject.101376

특히 영국의 보안 업체인 소포스(Sophos)에서는 지난 주말 동안 다양한 형태로 마이클 잭슨의 죽음과 관련된 스팸 메일들이 발견되었다고 한다.


특히 성인 의약품 광고를 위한 스팸 메일에서는 아래 이미지와 같이 마이클 잭슨의 죽음과 관련된 내용을 메일 제목에 사용하고 있다고 한다.


그리고 아래 이미지와 같이 개인 정보와 관련된 설문조사를 작성하면 무료로 마이클 잭슨의 앨범들을 주겠다는 상업성 스팸메일도 유포 중이라고 한다.


이러한 사회 공학 기법을 이용한 악성 스팸 메일이나 악성코드에 감염을 예방하기 위해서는 아래 사항들을 숙지하고 많은 주의를 기울여야 할 것이다.

1. 안티스팸 솔루션 도입을 통해 스팸 및 악의적인 전자 메일의 유입을 최소화 하도록 한다.

2. 메일을 보낸 사람이 잘 알지 못 하는 사람일 경우 가급적 메일을 열지 말고 삭제하는 것이 좋다.

3. 사용중인 컴퓨터 시스템에 백신을 설치하고 실시간 감시를 켜두는 것이 중요하다.

4. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.

5. 전자 메일에 존재하는  의심스런 웹 사이트 링크는 클릭하지 않는다.

6. 악성코드의 감염을 예방하기 위해 사용하는 컴퓨터 시스템의 윈도우, 인터넷 익스플로러 및 오피스 제품 등에 존재하는 취약점을 제거하는 보안 패치를 모두 설치 하도록 한다.

Posted by AhnLab_ASEC
2009년 6월 26일 새벽에 미국의 유명한 팝스타 마이클 잭슨이 사망했다는 소식이 국내외 언론들을 통해서 알려지게 되었다.

`팝의 황제' 마이클 잭슨 전설속으로

마이클 잭슨, 심장마비 사망 ‘팬들 충격’


마이클 잭슨의 사망 소식이 전해 지자 SANS와 McAfee에서도 이와 관련한 악성 스팸 메일이나 악성코드가 유포 될 수 도 있으니 주의 하라는 글이 게시되었다




이렇게 유명 인사의 사망 또는 사회적으로 큰 관심사가 될 만한 소식이 알려지게 되면 악의적인 스팸 메일이나 악성코드에서 사회 공학 기법을 통해서 이를 악용 해왔던 사례가 계속 있어 왔었다.







위 사례들과 같이 사회 공학 기법을 이용한 악성 스팸 메일이나 악성코드에 감염을 예방하기 위해서는 아래 사항들을 숙지하고 많은 주의를 기울여야 할 것이다.

1. 안티스팸 솔루션 도입을 통해 스팸 및 악의적인 전자 메일의 유입을 최소화 하도록 한다.

2. 메일을 보낸 사람이 잘 알지 못 하는 사람일 경우 가급적 메일을 열지 말고 삭제하는 것이 좋다.

3. 사용중인 컴퓨터 시스템에 백신을 설치하고 실시간 감시를 켜두는 것이 중요하다.

4. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.

5. 전자 메일에 존재하는  의심스런 웹 사이트 링크는 클릭하지 않는다.

6. 악성코드의 감염을 예방하기 위해 사용하는 컴퓨터 시스템의 윈도우, 인터넷 익스플로러 및 오피스 제품 등에 존재하는 취약점을 제거하는 보안 패치를 모두 설치 하도록 한다.

삼가 고인의 명복을 빕니다.

Posted by AhnLab_ASEC

보안 업체 핀잔(Finjan)에서 2009년 6월 17일 흥미로운 보고서를 발표 하였다.


핀잔에서 이번에 발표한 보고서는 사이버 범죄 동향 보고서(Cybercrime Intelligence Report)로 사이버 블랙 마켓에서 발생하는 악성코드, 악성코드에 감염된 좀비 시스템 및 개인 정보 등과 관련된 거래 동향들을 정리한 것이다.



The Golden Cash Botnet

“봇 감염된 PC 한 대에 5센트”

핀잔의 골든 캐쉬 봇넷은 골든 캐쉬 네트워크(Golden Cash Network)라는 온라인에서 물건을 판매 및 구매 할 수 있는 사용자간의 직거래 장터 형태의 웹 사이트에서 발생하는 악성 봇 거래를 지칭하는 말이다.

핀잔이 이번에 발행한 사이버범죄 동향 보고서에 따르면 골든 캐쉬 네트워크에서는 악성코드, 시스템을 공격할 수 있는 공격 코드와 악성 봇에 감염된 좀비 시스템 등이 거래되고 있다고 한다.

이 중에서 악성 봇에 감염된 좀비 시스템은 지역에 따라 가격 차이가 존재하지만 다음과 같이 거래되고 있다고 하며 국가별 리스트에 한국 및 중국 그리고 일본의 극동 아시아도 포함 되어 있었다.

오스트리아 지역 - 악성 봇에 감염된 좀비 시스템 1000대당 100 달러
한국, 중국, 일본 및 대만 지역 - 악성 봇에 감염된 좀비 시스템 1000대당 5달러

이렇게 판매되는 악성 봇에 감염되는 좀비 시스템들은 봇넷이라는 거대 네트워크를 형성해 웹 사이트에 대한 분산 서비스 거부 공격(DDoS) 등의 사이버범죄에 악용될 소지가 높다.

이러한 악성 봇에 감염을 예방하기 위해서는 다음 사항들을 지키는 것이 중요 할 것이다.

1. 사용하는 윈도우 시스템, 인터넷 익스플로러와 오피스 제품에 존재하는 보안 취약점을 제거 할 수 있는 보안 패치를 모두 설치한다.

2. 사용하는 윈도우 시스템의 사용자 계정의 암호는 영어 및 숫자 그리고 특수문자(!@#$%)를 포함한 7자리 이상을 사용하는 것이 중요하다.

3. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반듯이 설치하고 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.

그 외의 자세한 사항들은 아래 링크를 통해서 참고하는 것이 좋을 것이다.

안철수연구소 보안 이슈&이슈 "좀비 출몰 주의보 (상)"

안철수연구소 보안 이슈&이슈 "좀비 출몰 주의보 (하)"

안철수연구소 기초 보안 체크리스트 - 보안 패치편
Posted by AhnLab_ASEC

중국 대륙의 보안 위협과 사고를 총괄하는 CNCERT/CC에서 2009년 6월 17일, 2009년 5월 웹 사이트 위변조 보안 사고 동향 보고서를 CNCERT/CC 웹 사이트를 통해서 발표 하였다.



이번에 발표된 웹 사이트 위변조 보안 사고 동향 보고서를 살펴보면 2009년 5월 한 달 동안 중국 대륙내에서 총 3854건의 웹 사이트 위변조가 발생하였으며 이 수치는 지난 4월과 비교하여 629건이 증가한 수치라고 한다.


그러나 홍콩과 대만의 경우에는 각각 3건과 7건이 감소하여 17건과 4건이 발생하였다고 한다.

첨부한 PDF 파일은 중국어로 제작된 CNCERT/CC에서 발표한 2009년 5월 웹 사이트 위변조 보안 사고 동향 보고서 이니 자세한 내역을 참고하면 좋을 것이다.

Posted by AhnLab_ASEC

ASEC에서 2009년 5월 한 달 동안 국내외 보안 위협 이슈와 동향들을 정리한 ASEC 리포트를 발간하였다.


아래 링크에서 2009년 5월 ASEC 리포트 에 대한 자세한 내용들을 확인 할 수 있다.
 

ASEC 리포트 2009년 5월호
Posted by AhnLab_ASEC
안철수연구소 ASEC에서 2011년 9월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.21을 발간하였다.
 


이 번에 발간된 ASEC 리포트는 2011년 9월 주요 보안 위협 이슈들과 함께 2011년 3분기에 발생한 보안 위협들을 다음과 같이 분석하고 있다.

* 9월 주요 보안 위협 이슈들

온라인 게임 사이트의 사용자 계정정보를 탈취하기 위한 
Bootkit의 등장

윈도우 XP의 폴더 접근 버그를 이용한 악성코드 유포

난독화된 Iframe 링크를 이용한 악성코드 배포

클라우드 백신으로 위장한 허위 백신 발견

윈도우 사용 인증으로 위장한 랜섬웨어

Adobe Flash and Reader 취약점

개인정보 수집 및 브라우저 즐겨찾기를 변경하는 Android 악성 앱 '站点之家'
9월 마이크로소프트 보안 업데이트 현황 


* 3분기 주요 보안 위협 이슈들

국내 CVE-2011-2110 Adobe Flash 취약점 악용 증가

MS10-087 취약점 악용 워드 악성코드 발견

타깃 공격(Target Attack)의 위험성

스마트폰 보안 위협 증가

2011년 3분기 마이크로소프트 보안 업데이트 현황
일본 3 분기 악성코드 동향
중국 3 분기 악성코드 동향
세계 3 분기 악성코드 동향


안철수연구소 ASEC에서 발간하는 월간 보안 위협 동향 리포트는 아래 웹 사이트에서 웹 페이지와 함께 PDF 파일로도 확인 할 수 있다

ASEC 보안 위협 동향 리포트 2011 Vol.21 발간

Posted by AhnLab_ASEC
인터넷 익스플로러 6의 장례식 사이트가 만들어 졌다고 합니다.

http://ie6funeral.com/

해당 사이트에는 인터넷 익스플로러 6의 사망원인은 최근 발생한 Aurora Exploit 으로 알려진 구글 해킹이 원인이며 자식으로 Internet Explorer 7, 8 을 남겼다고 설명하고 있습니다.


최근 구글 해킹사건과 맞물려 독일 및 프랑스 정부에서는 Internet Explorer 사용을 금지하기도 하였습니다.

이번 기회에 아직까지 Internet Explorer 6버젼을 사용하고 계신다면 제일 최신인 8 버젼으로 업데이트를 권장 합니다. 아니면 최근 급속도로 웹브라우져 점유율을 올리고 있는 파이어폭스나 구글 크롬 브라우져를 이용해 보시는건 어떠신가요?


Internet Explorer 8 : http://www.microsoft.com/korea/windows/internet-explorer/default.aspx
Mozilla Firefox : http://www.mozilla.or.kr
Google Chrome : http://www.google.com/chrome
Posted by 비회원

2010년 부터 도메인명에 외국문자를 사용하는 것이 허용되었다고 합니다. 외국문자를 사용하게 되면서 발생할 수 있는 여러 보안 취약점 중 피싱과 관련된 보안 문제가 대두되고 있어 포스팅 합니다.

간단한 예로 아래 그림은 유명한 paypal 사이트의 도메인 이름 입니다. 위와 아래중 어느것이 진짜 일까요?



그냥 보기엔 똑같이 보이지만 아래의 것이 영문자 paypal 이며 위에 있는 문자는 러시아어 입니다. 이렇게 도메인이 눈으로 보기엔 똑같이 구현이 가능하기에 이러한 헛점을 이용한 피싱사이트가 생기지 않을까 생각해 봅니다.

이러한 피싱 사이트를 예방하기 위해서는 이전까지는 자기가 접속한 사이트에 대한 도메인을 잘 본다던지 하는 방법으로 예방이 가능하였으나 이제는 특정 소프트웨어를 사용하지 않고서는 예방하기는 힘든 세상이 오지 않을까 생각합니다.

그런 의미에서 사이트가드를 한번 사용해 보시는건 어떠신지요?
사이트가드 :
http://siteguard.co.kr/


출처 : http://mashable.com/2010/01/01/idn-phishing/
Posted by 비회원