악성코드 정보1153 다양한 기능을 가진 안드로이드 악성코드(IRC Bot & SMS Send & Root Exploit) 1. 악의적인 다양한 기능이 포함된 안드로이드 악성 어플리케이션 최근 안드로이드 악성코드는, Windows 기반의 악성코드의 진화과정을 빠르게 닮아가고 있다. 단순한 정보 유출 어플리케이션에서 부터, Root Exploit, SMS 과금형, 허위 안드로이드 백신 어플리케이션, 그리고 2가지 이상의 기능이 합쳐진 형태의 악성 어플리케이션 등, 날이 갈수록 그 수량이 급격히 증가/발전하고 있다. 이번 포스팅에서 여러가지 기능이 포함된 안드로이드 악성 어플리케이션을 살펴보자. 2. MADDEN NFL 12 로 위장된 악성 어플리케이션 MADDEN NFL 12 게임으로 위장한 Foncy 악성코드가 발견되었다. 해당 악성코드는 IRC 채널에 접속하여 원격 제어가 가능한 Bot 기능을 수행하며, 해당 어플리케이션으.. 2012. 1. 22. 내 하드디스크가 타버린다고? 불안심리를 자극하는 Hoax 악성코드 얼마 전 메일을 열어 볼 경우 하드디스크가 타버린다는 문의가 접수되었다. 이는 얼마 전 블로그에서 다뤘던 가짜 바이러스(Hoax 계열) 관련 문의가 최근에 다시 접수된 것으로 파악된다. 이전글 참고 "Postcard from Hallmark" 제목의 가짜 바이러스 2011년 10월 블로그에서 다뤘을 때에는 영어로 작성 된 원문메시지가 주로 유포되었다면, 이번에는 원문메시지와 함께 한글로 번역된 메시지가 많이 유포되었다는 것이 특징이다. 원문메시지나, 번역메시지 모두 대부분 “Postcard from Hallmark”라는 내용이 언급되어 있으며, 메일을 열어보게 되면 하드디스크를 파괴해버린다는 내용이다. 특히 앞부분에 치명적인 컴퓨터 바이러스임을 알리고, Microsoft에서 근무하는 전문가의 글이라는 내.. 2012. 1. 18. ASEC 보안 위협 동향 리포트 2011 Vol.24 발간 안철수연구소 ASEC에서 2011년 12월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.24을 발간하였다. 그리고 이번 호에서는 2011년 주요 보안 위협 이슈와 함게 2012년에 예상되는 보안 위협도 같이 포함되어 있다. 이 번에 발간된 ASEC 리포트는 2011년 12월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 김정일 위원장 사망을 이용한 애드웨어 유포 김정일 위원장 사망을 악용한 악성 전자 문서 파일 유포 국내 연예인 사생활 동영상으로 위장한 악성코드 유포 2012년 버전으로 위장한 허위 클라우드 백신 악성코드를 위한 안티바이러스 체크 웹 사이트 아크로뱃 제로데이 취약점을 악용한 타깃 공격 여러 가지 취약점을 이용한 제우스봇 전파 메일 발.. 2012. 1. 17. 성인사이트에서 유포되는 악성 어플리케이션 일본 성인사이트에서 유포되는 악성 어플리케이션 일본 사용자를 대상으로 제작된 안드로이드 악성 어플리케이션이 발견되었다. 해당 어플리케이션이 설치될 경우, 사용자 정보가 유출되므로 주의가 필요하다. 관련 악성 어플리케이션에 대하여 살펴보자. 1. 유포 경로 - 악성 어플리케이션을 유포하는 일본 성인 사이트 [그림] 일본 성인사이트 / 악성 어플리케이션 다운로드 페이지 2. 상세 정보 - 버튼을 클릭하면 악성 어플리케이션이 다운로드 된다. [그림] 악성 어플리케이션 다운로드 버튼 - 다운로드 받은 악성 어플리케이션 [그림] 다운로드 화면 / Install 화면 - Install 버튼을 클릭하면 아래와 같은 화면으로 전환되며, 설치가 진행된다. [그림] 설치 진행중인 화면 - 설치가 완료된 후 아래와 같은 아.. 2012. 1. 17. 2012 예상 스마트폰 보안 위협 트렌드 발표 - 앱, OS 취약점 노린 악성코드 대량 유포, 좀비폰 본격 등장 예상 - 스마트폰 전용 백신, 공식 마켓 활용 등 사용자 주의 당부 글로벌 보안 기업인 안철수연구소[대표 김홍선, www.ahnlab.com, 약칭 ‘안랩’]는 5일 2011년에 발생했던 주요 스마트폰 악성코드 트렌드와 2012년에 예상되는 스마트폰 보안 위협을 발표했다. 이에 따르면 2011년의 주요 이슈는 ▶과금형 악성코드 폭발적 증가 ▶유명 어플리케이션으로 위장한 악성코드 ▶사생활 침해형 애플리케이션 증가 ▶ 온라인뱅킹정보 노리는 악성코드 발생 등을 꼽았다. 또한, 2012년 한 해 예상되는 주요 스마트폰 보안이슈는 ▶ 애플리케이션, OS 취약점 등을 이용한 악성코드 대량 유포 가능성 ▶커널을 공격하는 루트킷 기능의 발전 ▶ 좀비폰 .. 2012. 1. 5. 2012년 예상 7대 보안 위협 트렌드 발표 - APT 공격 경로 지능화, PC 악성코드 수준의 스마트폰 악성코드 등장 - 애플리케이션 취약점 공격 국지화, 가상화/클라우드 환경 및 스마트TV도 공격 타깃 글로벌 보안 기업인 안철수연구소[대표 김홍선, www.ahnlab.com, 약칭 ‘안랩’]는 2일 ‘2012년 예상 7대 보안 위협 트렌드’를 발표했다. 이에 따르면 올 한 해 예상되는 주요 이슈는 ▶APT 공격 경로 지능화 ▶PC 악성코드 수준의 스마트폰 악성코드 등장 ▶SNS 통한 보안 위협 증가 ▶애플리케이션 취약점 공격 국지화 ▶특정 국가 산업/기관 시스템 공격 시도 증가 ▶가상화 및 클라우드 환경 공격 본격화 ▶네트워크로 연결되는 시스템에 대한 공격 증가 등이다. 1] APT 공격 경로 지능화 기업과 기관을 겨냥한 APT 공격이 2012.. 2012. 1. 2. 여러가지 취약점을 이용한 제우스봇 전파 메일 발견 2011년 12월 23일 국내에서 제우스 봇(Zeus Bot) 유포를 위해 여러가지 어플리케이션들의 취약점 악용 웹 페이지 접속을 유도하는 전자 메일이 발견되었다. 이 번에 유포된 해당 전자 메일의 제목은 "Fwd : I'm in trouble" 이며 본문은 아래와 같다. I was at a party, got drunk, couldn't drive the car, somebody gave me a lift on my car, and crossed on the red light! I've just got the pictures, maybe you know him??? Here is the photo I need to find him urgently! Thank you 유포된 전자 메일의 형태는 아래 이미.. 2011. 12. 23. 2011년 10대 보안 위협 트렌드 발표 - 기업 겨냥 APT 공격, 사회 기간 시설 공격 증가 - 웹 서버 공격, 웹 애플리케이션 취약점 악용 등 인터넷 위협 심화 - 자기 보호 기술 지능화, 전자서명 위조로 정상 파일로 둔갑 글로벌 보안 기업인 안철수연구소[대표 김홍선, www.ahnlab.com, 약칭 ‘안랩’]는 23일 올 한 해 동안의 보안 위협의 주요 흐름을 분석해 ‘2011년 10대 보안 위협 트렌드’를 발표했다. 이에 따르면 올 한 해를 주요 이슈는 ▲ APT 공격 형태의 증가로 인한 기업 보안 사고의 증가 ▲기업 겨냥 APT 공격 증가 ▲스마트폰용 악성코드 급증 ▲디도스 및 SQL 인젝션 등 웹 서버 공격 일반화 ▲웹 애플리케이션 취약점 악용한 악성코드 지속 유포 ▲악성코드 자기 보호 기술 지능화 ▲전자서명 악용한 악성코드 증가.. 2011. 12. 23. 이전 1 ··· 65 66 67 68 69 70 71 ··· 145 다음
