본문 바로가기

악성코드 정보1047

국내에서 Palevo 웜에 감염된 시스템 증가 추세 2009년부터 꾸준히 한국내에서 발견되어 높은 감염율을 보였던 Palevo 웜의 변형이 10월 초부터 서서히 증가하다 최근들어 다시 급격하게 증가하는 것이 확인 되었다. Palevo 웜은 2009년 10대 보안 위협에 포함될 정도로 국, 내외로 높은 감염율을 보였던 악성코드로서 해당 웜의 일부 유포 그룹(마리포사, Mariposa)이 스페인 경찰에 체포되어기도 하였다. 그리고 Palevo 웜은 ButterFly 라는 명칭의 악성코드 생성도구에 의해 생성되며 현재도 해당 악성코드 생성도구는 블랙 마켓(Black Market)에서 유료로 판매되고 있는 실정이다. 현재 Palevo 웜의 변형들에 대해 V3 제품군에서는 Win32/Palevo.worm.Gen 등으로 진단하고 있으며 AMP(AhnLab Malic.. 2011. 10. 27.
메일 본문이 이미지로 제작된 허위 USPS 운송 메일 2010년 9월 28일 국내에서 발견되었던 USPS(United States Postal Service) 운송 메일로 위장하여 악성코드 감염을 시도하였던 악성 스팸 메일(Spam Mail)이 금일 새벽 국내에서 다시 유포되었다. 이번에 USPS 운송 메일로 위장하여 유포된 악성코드는 Oficla 변형 중 하나이며 2010년 5월에는 UPS, 2010년 8월에는 페덱스(Fedex)로 위장하여 유포된 사례가 있으며 메일 본문 전체를 JPEG 파일로 처리하는 특징이 있다. 2010년 9월 28일 새벽에 유포된 Oficla 변형은 메일 제목으로 "USPS Delivery Problem NR[임의의 숫자]"를 가지고 있으며 메일 본문에는 xxs664.jpg(27,692 바이트)의 JPEG 파일로 처리하여 다음과 .. 2011. 10. 27.
Stuxnet 웜을 주제로 이용해 허위 백신 유포 2010년 7월 14일 마이크로소프트(Microsoft) 윈도우(Windows) 운영체제의 제로 데이(Zero-Day, 0-Day) 취약점이었던 "MS10-046 Windows 셸의 취약점으로 인한 원격 코드 실행 문제점(2286198)"을 악용하고 SCADA(Supervisory Control And Data Acquisition) 시스템을 감염하기 위해 제작된 Stuxnet 웜(Worm)을 주제로 해 허위 백신이 유포된 것이 2010년 10월 1일 오전 해외 보안 업체들을 통해 알려졌다. 이번에 유포된 허위 백신들은 블랙햇 SEO(BlackHat Search Engine Optimization)이라는 기법을 이용하여 유포되었다. 해당 기법은 구글(Google) 검색 엔진의 검색 결과에서 악의적인 웹 .. 2011. 10. 27.
한국내 MS10-018 취약점 공격 악성코드 증가 2010년 3월 9일 타켓 공격(Targeted Attack) 형태로 악용되었던 제로 데이(Zero-Day, 0-Day) 취약점이었던 마이크로소프트(Microsoft)의 MS10-018 인터넷 익스플로러(Internet Explorer) 누적 보안 업데이트(980182)를 악용한 악성코드가 한국에서 증가하고 있는 것으로 ASEC에서 파악하였다. 해당 MS10-018 취약점을 제거 할 수 있는 보안 패치는 3월 31일 마이크로소프트에 의해 제공되고 있으며 웹 브라우저 취약점을 악용하는 악성코드 감염 수치가 증가하고 있다는 것은 한국내 컴퓨터 사용자들이 방문하는 다수의 웹 사이트들이 SQL 인젝션(Injection)과 같은 공격으로 인해 악성코드 유포에 악용되고 있을 것으로 볼 수 있다. V3에서는 MS10.. 2011. 10. 27.
페이스북으로 유포되는 허위 메시지들 2010년 8월 초부터 영국 보안 업체 소포스(Sophos) 블로그 "Justin Bieber's naughty webcam is another Facebook viral scam" 를 통해 알려졌던 유명 SNS(Social Network Serive)인 페이스북(Facebook)을 악용해유포되었던 해외 유명 팝가수 저스틴 비버 관련 허위 메시지가 한국인 사용자들 사이에서도 전달 되고 있는 것이 발견되었다. 이번에 페이스북을 통해 유포되었던 저스틴 비버 관련 허위 메시지는 아래 소포스에서 공개한 이미지와 동일한 형태를 가지고 있다. 페이스북을 통해 전파되는 이러한 허위 메시지들은 메시지 내용에 포함되어 있는 단축 URL(URL Shortening)을 통해 동영상을 볼 수 있는 웹 페이지로 이동하게 유도한.. 2011. 10. 27.
해외에서 이메일을 이용해 대량 유포된 Swisyn 웜 2010년 9월 10일 새벽 해외에서 악성코드를 감염시키기 위한 목적으로 악의적인 스팸(SpamMail)이 대량 유포된 것이 SANS의 블로그 "'Here You Have' Email"와 다수의 해외 보안 업체 및 언론 등을 통해 알려지게 되었다. 이번 Swisyn 웜과 같이 이메일을 이용하여 대량 유포되는 매스 메일러(Mass Mailer) 웜(Worm)은 현재와 같이 금전적인 목적으로 개인 정보 탈취가 이루어지는 시대 상황에 따라 트로이목마(Trojan Horse)가 악성코드의 주류가 된 이후에는 그 유포 사례가 미비하다고 할 수 있다. 가장 최근에 유포되었던 매스 메일러 웜은 2010년 2월 구글(Google) 메일로 위장하여 감염을 시도한 Prolaco 웜의 발견 사례를 들 수가 있다. 이번에 유.. 2011. 10. 27.
메일 본문을 이미지 처리한 페덱스 위장 악성코드 ASEC에서는 2010년 8월 25일 트위터(Twitter)를 통해 악의적인 스팸 메일이 세계적 운송 업체인 페덱스(Fedex)로 위장하여 악성코드 유포 시도가 있음을 알린 바가 있다. 이번에 페덱스에서 보내는 메일로 위장하였던 악의적인 스팸 메일은 다음과 같이 다양한 메일 제목을 사용 하고 있다. * 메일 제목 Fedex Shipment Status N Fedex Invoice copy N Fedex Item Status N Fedex Tracking number N 메일 본문은 아래 이미지와 같은 형식으로 되어 있으나 기존의 다른 악성코드를 유포하기 위한 악성 스팸(Spam) 메일들과 달리 메일 본문 전체가 JPEG 이미지로 처리 되어 있다. 이렇게 메일 본문이 이미지로 처리 되어 있는 사례들은 과거.. 2011. 10. 27.
트위터로 조종하는 악성코드 트윗봇 생성기 최근 SNS(Social Network Service)가 전세계적으로 많은 사람들의 관심을 받고 있으며 이와 관련하여 트위터(Twitter), 페이스북(Facebook) 그리고 마이스페이스(MySpace) 등의 관련 웹 사이트들이 애용되고 있다. 이러한 SNS 관련한 보안 위협 역시 증가하고 있는 실정이며 2010년 8월 23일경 해외 보안 업체를 통해 새로운 트위터로 조종하는 악성코드인 트윗봇(Twitbot) 형태를 자동으로 생성하는 툴이 발견되었다. 트위터로 조정하는 악성코드의 자동 생성툴이 발견된 것은 이 번이 처음은 아니며 2009년 8월 트위터를 C&C 서버로 이용하여 악성코드를 조정하는 사례가 발견되었으며 2010년 5월에는 트위터를 이용하여 조정하는 악성코드 생성툴이 다수 발견된 사례가 있었.. 2011. 10. 27.