악성코드 정보1153 연말정산 시즌, 세금 관련 스팸메일 주의! 좋은 의도로 시작한 연말 정산이지만, 잘못하면 엉뚱한 금액이 추가로 지불 될 수 있다. 연초에는 근로자가 세금 환급을 통해 '제2의 보너스'를 챙길 수 있는 연말정산이 진행된다. 악성코드 제작자에게 '연말정산' 이라는 핫 키워드는 매력적일 것이다. 이전에도 연말정산 시즌이 되면 어김없이 세금과 관련한 악성 스팸 메일이 유포되었다. 악성코드 제작자가 연말정산 시즌을 악용하여 악성코드 유포를 할 가능성이 높아, 이에 사용자들의 주의를 환기하기 위해 최근 발견된 호주 국세청을 위장한 악성 스팸 메일을 살펴보고자 한다. [그림 1] 세금 관련 악성스팸 사례 1 [그림 2] 세금 관련 악성스팸 사례 2 호주 국세청(Australian Taxation Office)에서 발송한 것으로 위장된 메일에 "Tax Repo.. 2013. 2. 1. 국내 인터넷 뱅킹 정보 탈취 악성코드 for Windows, Android 취약점을 이용해서, PC 사용자가 감염사실을 인지 할 수 없도록 동작하는 국내 인터넷 뱅킹 정보 탈취 악성코드가 끊임없이 발견되고 있다. 과거 국내를 대상으로 제작된 정보 탈취 형 악성코드는 주로 주말에 취약점을 통해서 유포/확산 되었지만, 모니터링 결과 주중에도 변형을 제작하여 유포하고 있다. 국내 인터넷 뱅킹 정보 탈취 악성코드는 Windows 뿐만 아니라, Android 기반의 스마트폰 앱으로도 유포되었으며, 변종이 계속 발견되고 있다. 더욱이 구글 공식 마켓인 Play Store 에 등록되어 있어 그 영향이 작지 않을 것이다. 해킹된 웹사이트에 삽입된 악성 스크립트를 통하여 유포되는, 즉 취약점을 통하여 감염되는 흐름은 이 전에 다루었으므로 생략하겠다. 취약점을 통하여 PC에 다운로드/실행 되는 .. 2013. 2. 1. 온라인 뱅킹 트로이목마 Banki(2) 지난 12월 국내 인터넷 뱅킹 사용자가 타켓인 악성코드(Banki)에서 특정 시스템 날짜가 되면 윈도우 시스템 파일을 삭제하는 기능이 발견되었다. 과거에 발견된 Banki정보는 아래 페이지에서 확인이 가능하다. http://asec.ahnlab.com/search/banki 이번에 발견된 Banki 변종은 Induc 바이러스에 감염된 악성코드이며, http://210.***.**.32:2323/qq.exe 를 통하여 유포 되는 것으로 확인되었다. (온라인 뱅킹 트로이목마 Banki(1) 에서 유포과정을 다루었다.) 위 파일이 실행되어 악성코드에 감염될 경우 아래와 같은 경로에 파일이 생성된다. C:\Windows\system32\muis\tempblogs.\tempblogs..\ '1216', 'Winl.. 2013. 2. 1. 온라인 뱅킹 트로이목마 Banki(1) Boland사에서 개발한 프로그래밍 언어인 Delphi에는 일부 버전(Delphi4 ~ 7)에서 사용하는 Sysconst 라이브러리가 있다. Win32/Induc 바이러스는 이 라이브러리를 감염 시킨 후 컴파일 과정에서 생성되는 EXE, DLL 등에 바이러스 코드를 삽입하는 기법의 바이러스이다. Win32/Induc은 2009년 8월경 발견되었으며 그 당시 국내에서 제작 및 배포되고 있는 Delphi 기반의 프로그램들도 해당 바이러스에 감염된 사례가 다수 있었으나 불행 중 다행인 것은 위에서 언급한 것처럼 Win32/Induc은 Delphi소스에 자신의 코드를 삽입하는 기능만 있을 뿐 감염된 소스가 컴파일 되어 생성된 EXE, DLL을 일반 PC에서 실행시켜도 아무런 피해를 발생시키지 않는다. 만약 Wi.. 2013. 2. 1. 새로운 V3 오픈 베타 서비스 개시 - 안랩, V3 탄생 25주년 맞아 탐지력-속도-무게감 대폭 향상한 ‘새로운 V3’ 오픈 베타 서비스 - 새롭게 진화한 V3의 핵심 기능을 회사의 거의 모든 제품과 서비스에 반영해 시장 공략 예정 안랩 V3 탄생 25주년, 진화한 ‘새로운 V3’로 2013년 공략한다!안랩, 새로운 V3 오픈 베타 서비스 개시- 안랩, V3 탄생 25주년 맞아 탐지력-속도-무게감 대폭 향상한 ‘새로운 V3’ 오픈 베타 서비스- 새롭게 진화한 V3의 핵심 기능을 회사의 거의 모든 제품과 서비스에 반영해 시장 공략 예정 V3 탄생 25주년을 맞은 글로벌 보안 기업 안랩[구 안철수연구소, 대표 김홍선 www.ahnlab.com]은 28일 전용 웹사이트 [ http://www.ahnlab.com/kr/site/event/even.. 2013. 1. 29. 한글 파일 제로 데이(Zero-Day) 취약점 악용 공격 2012년도에는 한글과 컴퓨터에서 개발하는 한글 소프트웨어에 존재하는 취약점을 악용한 타깃 공격(Target Attack)이 예년에 비해 비교적 크게 증가하였다. 이 중에는 기존에 알려지지 않은 제로 데이(Zero Day, 0-Day)을 악용한 공격 형태도 2012년 6월과 11월에 발견될 정도로 한글 소프트웨어 취약점을 악용한 공격의 위험성이 증가하고 있다. 2012년 6월 - 한글 제로데이 취약점을 악용한 악성코드 유포 2012년 11월 - 국방 관련 내용의 0-Day 취약점 악용 한글 파일 이러한 한글 소프트웨어에 존재하는 기존에 알려지지 않은 제로 데이 취약점을 악용한 공격이 1월 25일경 다시 발견되었다. 이 번에 발견된 한글 소프트웨어의 제로 데이 취약점을 악용하는 취약한 한글 파일은 아래 이.. 2013. 1. 29. 신규 Java 0-day 공격. 국내 감염사례 발견 - 신규 Java 0-day 취약점 주의! 2013년 1월 10일 새로 발견된 Java Zero-day 취약점 (CVE-2013-0422)을 이용하여 악성코드에 감염되는 실제 사례가 국내에서 발견되어 주의가 필요하다. 해당 취약점은 Blackhole Exploit Kit, Cool Exploit Kit, Nuclear Exploit Kit 등 자동화된 공격 도구에 이용되고 있으며 전세계에서 빠르게 확산되고 있는 상황이다. 이 취약점을 이용한 공격방법은 매우 다양한데, 아래와 같이 e-mail 에 악성링크 클릭 유도하거나 SEO poisoning 기법 이용하여 검색 사이트 상위에 노출시켜 접근토록 유도하는 사례 등도 발견되었다. [그림 1. Java 취약점을 이용한 악성 e-mail ] [그림2. Java.. 2013. 1. 11. 스마트폰 소액결제 악성코드 주의!! 스마트폰 소액결제 악성코드 주의!! 통신사 정보, 전화번호, 인증 SMS 탈취해 소액결제 피해 지속 발생 외식, 영화 등의 유명 브랜드 무료쿠폰을 가장한 SMS로 악성 애플리케이션 설치 유도 인증번호 문자메시지를 사용자가 볼 수 없어 피해 확대 스마트폰 소액결제를 노린 안드로이드 악성코드 '체스트(chest)'에 의한 피해가 지속적으로 발생하고 있어 사용자의 주의가 요구된다. 지난 11월 국내 첫 금전 피해 사례를 발생시켰던 안드로이드 악성코드 '체스트(chest)'가 발견된 이후, 동일 악성코드 및 변종에 의한 소액결제 피해가 지속적으로 발생하고 있다. 지금까지 발견된 유사 악성코드는 10여 개에 이르며 변종 악성코드가 계속 발견되고 있다. 기존 악성코드는 대부분 불특정 다수를 대상으로 하고 개인정보 .. 2013. 1. 11. 이전 1 ··· 50 51 52 53 54 55 56 ··· 145 다음
