악성코드 정보1153 클라우드 보안 제품을 우회하기 위한 악성코드 발견 미국 현지 시각으로 2011년 1월 18일 마이크로소프트(Microsoft)의 Microsoft Malware Protection Center에서는 블로그 "Bohu Takes Aim at the Cloud"을 통해 최근 많은 보안 업체에서 도입하고 있는 클라우드 안티 바이러스(Cloud Anti-Virus) 소프트웨어의 탐지를 회피하는 기능을 가진 악성코드가 발견되었음을 공개하였다. 이 번에 발견된 클라우드 안티 바이러스 소프트웨어의 탐지를 회피하기 위해 제작된 악성코드는 불법적인 광고와 중국에 위치한 특정 포털 웹 사이트의 사용자 정보 등을 탈취할 목적으로 제작되었다. 그 제작과정에서 중국 일부 보안 업체에서 제작한 클라우드 안티 바이러스 소프트웨어들을 대상으로 그 탐지를 우회하도록 제작되었다. 해당.. 2011. 10. 27. 트위터에서 구글 단축 URL을 악용해 악성코드 유포 2011년 1월 21일 새벽 해외에서 유명 소셜 네트워크 서비스(Social Network Service)인 트위터(Twitter) 메시지에 허위 백신을 유포하는 웹 페이지로 유도하는 구글(Google) 단축 URL(URL shortening)이 유포되었다. 이 번에 트위터에서 유포된 악의적인 구글 단축 URL 관련 사항은 SANS에서 "Possible new Twitter worm" 블로그를 통해서도 공개하고 있다. 아래 SANS에서 공개한 이미지를 보면 트위터 메시지 내부에서 일반적으로 많이 사용되는 구글에서 제공하는 단축 URL 주소들이 포함되어 있다. 해당 악의적인 구글 단축 URL은 아래 이미지와 같은 전체적인 구조를 이루고 있으며 3번에 걸친 재연결(Redirection)을 통해 최종적으로 허.. 2011. 10. 27. 백악관을 사칭해 유포된 Zeus 변형인 Kneber 2011년 1월 5일 저녁 CNET 기사 "Malware in fake White House e-card steals data"가 알려지면서 국내 언론에서도 "[외신] 네버 봇넷의 위협...“연하장 조심하세요!”" 기사가 공개 되었다. 해당 기사들의 내용을 살펴보면 Kneber라는 Zeus 악성코드 변형들이 백악관(White House)을 사칭한 메일로 유포되었다는 내용이며, 이와 관련하여 트렌드마이크로(Trend Micro)에서도 "Old ZeuS Variant Returns for Christmas" 블로그를 통해 해당 악성코드에 대해 언급하였다. 해당 악성코드는 트렌드마이크로에서 공개한 위 이미지에서와 같이 백악관에서 보내는 것으로 사칭한 메일의 본문에 존재하는 웹 사이트 링크를 통해 다운로드 하도.. 2011. 10. 27. "Postcard from Hallmark" 제목의 가짜 바이러스 최근 개인 블로그와 트위터(Twitter)등을 통해 "Postcard from Hallmark"라는 제목으로 메일이 유포되고 있으며 해당 메일을 열어보게 되면 컴퓨터 시스템이 망가진다는 이야기들이 알려지고 있다. 해당 내용은 아래 이미지에서와 같은 내용이나 이와 유사한 내용으로 알려지고 있으며 메일 내용을 보면 "Postcard from Hallmark" 제목의 메일을 열어보게 되면 컴퓨터의 하드 디스크가 파괴된다는 내용을 담고 있다. 해당 내용에 대해 ASEC에서 조사한 바로는 위 해당 이미지를 공개한 About.com의 "'Postcard' or 'Postcard from Hallmark' Virus Hoax"에서와 동일하게 가짜 바이러스인 훅스(Hoax)로 한 종류이다. 이러한 가짜 바이러스인 훅스.. 2011. 10. 27. 크리스마스 카드로 위장한 악성코드 매년 연말 연시가 되면 이러한 분위기에 편승하여 사회 공학 기법(Social Engineering)을 악용하여 악성코드 또는 피싱(Phishing) 등의 보안 위협이 유포되기도 한다. 이러한 연말 연시 분위기를 악용한 악성코드로는 2009년 12월 크리스마스 분위기를 악용한 Prolaco (Ackantta) 웜이 발견되었으며 2010년 11월에는 2011년 새해 표기를 한 허위 백신이 발견되었던 사례들이 존재한다. 2010년 역시 크리스마스 분위기를 악용한 Prolaco (Ackantta) 웜 변형이 해외에서 12월 9일 발견되었으며 이 번에 유포된 메일에는 아래 이미지에서와 같이 "1st Christmas Card"라는 메일 제목을 사용하고 있으며 첨부 파일로는 SnowFairy.zip(530,895 .. 2011. 10. 27. "올림픽 성화" 라는 제목의 가짜 바이러스 훅스 최근 2010년 12월 들어 "올림픽 성화" 또는 "Black in the White House"라는 첨부물을 클릭하게 되면 컴퓨터가 망가지게 된다는 이야기가 개인 블로그 및 개인 메일 등으로 서서히 알려지고 있는 것이 파악되었다. 해당 내용은 아래 이미지와 같은 내용으로 주로 전달 되고 있으며 보기 드문 강력한 바이러스이며 주위의 지인들에게 메일로 관련 내용을 꼭 전달 할 것을 권유하고 있다. 그러나 ASEC에서 확인 한 결과 해당 내용은 익히 알려져 있는 가짜 바이러스인 훅스(Hoax)의 한 종류이며 이러한 가짜 바이러스의 사례로는 2009년 8월 "Life is Beautiful" 또는 "인생은 아름다워" 라는 제목으로 알려진 사례가 있다. 이러한 형태의 가짜 바이러스 훅스들 대부분은 다음과 같은 .. 2011. 10. 27. 지속적으로 유포되는 페이스푹 채팅 메시지 전파 악성코드 ASEC에서는 2010년 11월 19일 국내에서도 소셜 네트워크 서비스(Social Network Service)인 페이스북(Facebook)의 채팅 메시지로 전파되는 악성코드가 발견되었으니 주의가 필요하다는 것을 알린 바가 있었다. 금일 오전 국내 언론사인 오마이뉴스(Ohmynews)의 기사 "페이스북 채팅창 통해 악성코드 확산"을 통해 새로운 변형이 페이스북 채팅 메시지를 이용하여 전파를 시도한 것이 알려졌다. 해당 악성코드에 감염이 되면 오마이뉴스에서 공개한 위 이미지에서와 같이 페이스북으로 연결된 모든 지인들에게 채팅 창으로 특정 웹 사이트 링크를 전달하게 된다. 해당 웹 사이트 링크를 클릭하게 되면 아래 이미지에서와 같이 페이스북에서 접속하는 웹 페이지를 주의하라는 경고 웹 페이지로 연결하게 된.. 2011. 10. 27. 윅키릭스 관련 DDoS 공격에 사용된 툴 분석 폭로 전문 웹 사이트인 위키릭스(WikiLeaks)의 설립자인 줄리안 어샌지(Julian Paul Assange)에 의해 공개된 각 국의 외교 및 국방 관련 다양한 기밀 정보들로 인해 전 세계적인 큰 이슈가 되었다. 이로 인해 2010년 12월 7일 줄리안 어샌지는 영국에서 긴급 체포되었으나 그와 위키릭스 웹 사이트를 지지하는 많은 사람들로 인해 위키릭스와 관련된 웹 사이트들에 분산 서비스 거부(DDoS, Distributed Denial-of-Service) 공격이 발생하였다. 이 번에 발생한 분산 서비스 거부 공격에는 이미 SANS에서 블로그 "Having a look at the DDOS tool used in the attacks today"에서 네트워크 테스트를 위한 특정 툴이 사용된 것으로 밝.. 2011. 10. 27. 이전 1 ··· 75 76 77 78 79 80 81 ··· 145 다음
