본문 바로가기

악성코드 정보1047

피싱 툴 킷들로 제작되는 피싱 웹 페이지 지속적으로 꾸준히 발견되고 있는 피싱(Phishing)은 이제 보이스 피싱(Voice Phishing)이라고 불리는 전화 사기 형태로 발전하게 되었으며 그 근간에는 사람의 공격한다는 사회 공학 기법(Social Engineering)으로 이루어져 있다. 이러한 피싱 메일 사례는 국내에서도 2009년 11월 해외 은행을 사칭하여 개인 금융 정보를 탈취하는 피싱 메일, 2010년 1월 VISA 카드를 사칭하여 사용자의 신용 카드 정보와 개인 정보 탈취를 노리는 피싱 메일이 발견된 사례가 있다. 그리고 이와 함께 2010년 2월 유명 소셜 네트워크 사이트(Social Network Site)인 페이스북(Facebook) 피싱 웹 사이트에서 다양한 소프트웨어 취약점을 악용해 악성코드 유포를 시도한 사례도 발견되.. 2011. 10. 27.
페이스북 채팅 메시지로 유포되는 악성코드 2010년 11월 18일 국내 페이스북(Facebook) 사용자들 사이에서 채팅(Chatting) 메시지로 악성코드가 유포되고 있다는 사실이 위키트리(Wikitree)의 "페북 바이러스, 이번엔 채팅창으로 침투"를 통해 알려지게 되었다. 그리고 이와 함께 해외 보안 업체인 트렌드마이크로(TrendMicro) 역시 이와 유사한 악성코드의 유포를 블로그 "“Photos” via Instant Messengers, Facebook Lead to Malware"를 통해 공개하였다. 이번 페이스북 사용자들의 채팅 메시지로 유포된 악성코드는 2010년 5월 발견된 인스터트 메신저(Instant Messenger)를 이용해 악성코드를 다운로드 하는 웹 페이지 링크를 채팅 메시지로 전송하였던 악성코드와 유사한 형태이다.. 2011. 10. 27.
새해를 알리는 2011년 버전을 유포 중인 허위 백신 해가 바뀌는 연말 연시에는 이러한 사회 분위기에 편승하여 악성코드를 포함한 다양한 보안 위협들 역시 이러한 주제를 사회 공학 기법(Social Engineering)에 사용하기도 한다. 이러한 연말 연시 사회적 분위기를 악용한 악성코드 유포 사례는 2009년 12월에 발견된 크리스마스 카드로 위장하여 유포된 악성코드가 존재하였다. 마이크로소프트의 Microsoft Malware Protections Center 블로그 "New Year, Same Old Rogues"를 통해 해외에서 제작된 허위 백신을 설치하는 악성코드가 2011년 이라는 신년 표기를 통해 새로운 버전을 유포 중인 것이 알려졌다. 이번에 알려진 허위 백신은 위 이미지에서와 같이 Security Essentials 라는 허위 백신 명칭 뒤.. 2011. 10. 27.
한국 내 CVE-2010-3962 취약점 악용 악성코드 증가 2010년 11월 4일 마이크로소프트(Microsoft)에서는 개발한 웹 브라우저(Web Browser)인 인터넷 익스플로러(Internet Explorer)에서 알려지지 않은 제로 데이(Zero-Day, 0-Day) 취약점이 발견되음을 ASEC에서는 전한 바가 있었다. 해당 취약점을 악용하는 자바 스크립트(Java Script) 악성코드는 V3 제품군에서 JS/CVE-2010-3962로 2010.11.04.02 엔진에서부터 진단이 가능하다. 현재 해당 악성코드는 2010년 11월 4일 최초 발견된 이후 11월 11일부터 한국 내에서도 급격하게 증가하기 시작하여 11월 12일에는 1,494건의 피해 건수가 기록되었다. 현재 해당 취약점을 악용하는 JS/CVE-2010-3962 감염을 통해 온라인 게임 정.. 2011. 10. 27.
윈도우와 맥 OS X에서 모두 감염되는 악성코드 발견 2010년 10월 28일 해외 언론인 CNET에서 "Critical security risk posed by new 'Boonana' Trojan horse for OS X"라는 기사를 통해 마이크로소포트(Microsoft) 윈도우(Windows)와 애플(Apple)의 맥OS X(Mac OS X)에서 모두 동작하는 하는 악성코드가 발견되었다는 기사가 보도되었다. 이와 관련하여 영국 보안 업체인 소포스(Sophos)에서도 블로그 "Cross-platform worm targets Facebook users"를 통해 두 개의 서로 다른 운영체제에서 동작하는 악성코드에 대한 정보를 공개하고 아래 "Boonana malware running on Mac, Ubuntu Linux and Windows"라는 동영상.. 2011. 10. 27.
메일 본문을 이미지로 처리한 허위 DHL과 UPS 운송 메일 2010년 9월 말부터 다시 지속적으로 변형이 발견되고 있는 허위로 제작된 UPS 운송 메일에 첨부된 악성코드가 또 다른 국제적인 운송 업체인 DHL로 위장하여 유포되고 있는 것을 발견하였다. 이번에 발견된 허위 UPS 운송 메일과 DHL 메일들은 모두 메일 본문을 이미지로 처리한 특징이 있다. 이렇게 전자메일로 유포되는 악성코드들 중에서 메일 본문을 이미지로 처리한 사례는 이번이 처음은 아니며 2010년 6월 허위 UPS 운송 메일, 2010년 8월 허위 페덱스 운송 메일과 2010년 10월에 허위 USPS 운송 메일들이 모두 메일 본문이 이미지로 처리 되어 있었던 사례들이다. 이번에 발견된 허위 UPS 운송 메일로 위장한 악성코드는 "UPS Delivery refuse NR[숫자들]", " Error.. 2011. 10. 27.
Stuxnet 전용백신으로 위장한 악성코드 발견 최근 들어 원자력 발전소의 운영 시스템을 감염 대상으로 삼는 Stuxnet 악성코드가 그 목적성으로 인해 전 세계적으로 많은 주목을 받고 있다. 이러한 문제들로 인해 안철수연구소 ASEC에서는 한국인터넷진흥원(KISA)와 협조하여 별도의 Stuxnet 전용백신을 제작하여 배포하고 있다. 2010년 10월 초에는 전 세계적으로 이슈가 되고 있는 Stuxnet 악성코드를 진단 및 치료 가능한 전용백신으로 위장한 악성코드가 발견되었다. 이번과 같이 Stuxnet 악성코드와 관련된 주제를 이용하여 유포된 악성코드는 2010년 10월 초 Stuxnet 악성코드 관련 동영상 웹 사이트로 위장하여 허위 백신을 설치 시도를 한 사례가 있다. 이번에 발견된 Stuxnet 전용 백신으로 위장한 악성코드는 아래 이미지에서와.. 2011. 10. 27.
국내 Parite 바이러스 감염 시스템 일시 증가 2010년 10월 15일부터 한국내에서 2001년 경에 발견되었던 파일을 감염시키는 Parite 바이러스가 일시적으로 확산된 것이 확인 되었다. 이번에 일시적으로 확산된 Parite 바이러스는 2010년 10월 15일경부터 급격하게 증가한 136,935대의 시스템에서 감염이 발생하였다가 2010년 10월 17일 이후 급속하게 줄어들고 있는 것으로 확인 되었다. 이번과 같이 이렇게 일시적으로 해당 바이러스의 감염 활동이 증가한 원인으로는 국내에서 제작된 광고 목적 프로그램 관련 파일이 Parite 바이러스에 감염 된 채로 배포되었기 때문으로 보여진다. 이번에 국내에서 일시적으로 확산되었던 Parite 바이러스는 윈도우 임시 폴더에 임의의 이름의 TMP 파일을 생성하나 해당 파일은 실제 DLL 파일이다. 생.. 2011. 10. 27.