악성코드 정보1153 해외에서 이메일을 이용해 대량 유포된 Swisyn 웜 2010년 9월 10일 새벽 해외에서 악성코드를 감염시키기 위한 목적으로 악의적인 스팸(SpamMail)이 대량 유포된 것이 SANS의 블로그 "'Here You Have' Email"와 다수의 해외 보안 업체 및 언론 등을 통해 알려지게 되었다. 이번 Swisyn 웜과 같이 이메일을 이용하여 대량 유포되는 매스 메일러(Mass Mailer) 웜(Worm)은 현재와 같이 금전적인 목적으로 개인 정보 탈취가 이루어지는 시대 상황에 따라 트로이목마(Trojan Horse)가 악성코드의 주류가 된 이후에는 그 유포 사례가 미비하다고 할 수 있다. 가장 최근에 유포되었던 매스 메일러 웜은 2010년 2월 구글(Google) 메일로 위장하여 감염을 시도한 Prolaco 웜의 발견 사례를 들 수가 있다. 이번에 유.. 2011. 10. 27. 메일 본문을 이미지 처리한 페덱스 위장 악성코드 ASEC에서는 2010년 8월 25일 트위터(Twitter)를 통해 악의적인 스팸 메일이 세계적 운송 업체인 페덱스(Fedex)로 위장하여 악성코드 유포 시도가 있음을 알린 바가 있다. 이번에 페덱스에서 보내는 메일로 위장하였던 악의적인 스팸 메일은 다음과 같이 다양한 메일 제목을 사용 하고 있다. * 메일 제목 Fedex Shipment Status N Fedex Invoice copy N Fedex Item Status N Fedex Tracking number N 메일 본문은 아래 이미지와 같은 형식으로 되어 있으나 기존의 다른 악성코드를 유포하기 위한 악성 스팸(Spam) 메일들과 달리 메일 본문 전체가 JPEG 이미지로 처리 되어 있다. 이렇게 메일 본문이 이미지로 처리 되어 있는 사례들은 과거.. 2011. 10. 27. 트위터로 조종하는 악성코드 트윗봇 생성기 최근 SNS(Social Network Service)가 전세계적으로 많은 사람들의 관심을 받고 있으며 이와 관련하여 트위터(Twitter), 페이스북(Facebook) 그리고 마이스페이스(MySpace) 등의 관련 웹 사이트들이 애용되고 있다. 이러한 SNS 관련한 보안 위협 역시 증가하고 있는 실정이며 2010년 8월 23일경 해외 보안 업체를 통해 새로운 트위터로 조종하는 악성코드인 트윗봇(Twitbot) 형태를 자동으로 생성하는 툴이 발견되었다. 트위터로 조정하는 악성코드의 자동 생성툴이 발견된 것은 이 번이 처음은 아니며 2009년 8월 트위터를 C&C 서버로 이용하여 악성코드를 조정하는 사례가 발견되었으며 2010년 5월에는 트위터를 이용하여 조정하는 악성코드 생성툴이 다수 발견된 사례가 있었.. 2011. 10. 27. SNS인 마이스페이스를 사칭한 허위 백신 2010년 8월 17일 ASEC에서는 해외의 유명한 소셜 네트워크 서비스(Social Network Service)인 린크드인(LinkedIn)의 친구 초대 메일로 위장한 악의적인 스팸(Spam) 메일이 유포되었음을 전한 바가 있었다. 2010년 8월 19일 야간에는 해외의 또 다른 유명 소셜 네트워크 서비스인 마이스페이스(MySpace)의 사용자 계정 관련 메일로 위장한 악의적인 스팸 메일이 유포되었다. 이번에 발견된 마이스페이스 관련 메일로 위장한 사례는 2009년 10월 Zbot 변형이 마이스페이스에서 발송하는 메일로 위장한 사례가 있었다. 당시에 발견된 악의적인 스팸 메일은 텍스트 형식의 메일로 되어 있었으나 이 번에는 아래 이미지와 같으 HTML 형식으로 되어 실제 마이스페이스에서 발송하는 메일.. 2011. 10. 27. 허위 백신, HTML 파일이 첨부된 스팸 메일로 유포 2010년 6월 들어서 부터 국내에서 발견되기 시작한 HTML 파일이 첨부된 악의적인 스팸(Spam) 메일들이 최근 들어 다시 국내에서 발견되기 시작하였다. HTML 파일이 첨부된 악의적인 스팸 메일들은 2010년 6월부터 유명 SNS(Social Network Service) 웹 사이트인 페이스북(Facebook)에서 발송하는 메일로 위장하여 성인 약품 광고 웹 사이트로 접속을 유도하는 사례등이 존재하고있다. 이번에 발견된 HTML 파일이 첨부된 악의적인 스팸 메일들은 다음 이미지와 같은 다양한 형식들이 발견되었으며, 기존에는 성인 약품 광고를 위한 웹 사이트로 연결을 시도하거나 다른 악성코드 감염을 시도하였으나 이번에는 허위 백신을 설치하는 웹 사이트로 연결을 시도하는 점을 특이 사항으로 볼 수 있다.. 2011. 10. 27. 입사 이력서 메일로 위장한 Zbot 변형 유포 2009년도부터 국내로 꾸준히 유입되어 오던 Zbot 변형들이 2010년 8월 17일 야간에는 입사 이력서 메일로 위장하여 유포된 것이 다시 발견되었다. 그리고 그 외에 다수의 다른 악성코드들 역시 메일로 유포된 것을 확인 하였다. 입사 이력서 메일로 위장하여 악성코드가 유포된 사례는 이번이 처음이 아니며 2010년 5월에는 Bredolab 변형이 2010년 6월에는 취약한 어도비 아크로뱃 리더(Adobe Acrobat Reader) 파일인 PDF 파일이 유포된 사례가 있다. 이번에 유포된 Zbot 변형은 아래 이미지와 같은 메일 형식을 가지고 있으며 메일 제목으로 "tech resume"를 가지고 있다. 메일 본문에는 간단하게 이력서를 보라는 내용을 가지고 있으며 첨부 파일로는 resume.zip (1.. 2011. 10. 27. SNS 서비스인 린크드으로 위장한 스팸 메일 2010년 8월 16일 야간 트위터(Twitter) 및 페이스북(Facebook)과 함께 해외에서 유명한 소셜 네트워크 서비스(Social Network Service) 웹 사이트인 린크드인(LinkedIn)에서 친구 초대 메일로 위장한 스팸(Spam) 메일이 국내에서 발견되었다. 린크드인 서비스로 위장한 스팸 메일은 아래 이미지와 같은 메일 본문을 가지고 있으며 메일 제목으로는 "Join my network on LinkedIn" 으로 일반적으로 린크드인에서 친구 초대 메일이 발송 될 때 사용하는 제목과 동일하다. 그리고 해당 메일 본문에서 제공되는 모든 웹 사이트 연결을 위한 링크들은 정상적인 린크드인 웹 사이트로 연결되지 않고 다른 웹 사이트 주소로 연결되도록 되어 있으나 테스트 당시에는 정상적으로.. 2011. 10. 27. 아마존 쇼핑몰 주문 메일로 위장한 스팸 메일 2010년 8월 17일 ASEC에서는 아마존(Amazon) 쇼핑몰에서 보내는 주문 메일로 위장하여 성인 약품 광고를 목적으로 하는 스팸(Spam) 메일이 국내에서 발견되었다. 해당 스팸 메일은 아래 이미지와 같이 "Your Order with Amazon.com" 이라는 메일 제목을 가지고 있으며 메일 본문에는 아마존 쇼핑몰에서 도서나 물건을 구매시에 아마존 쇼핑몰에서 확인 차 보내는 주문 안내 메일과 동일한 형태를 가지고 있다. 그리고 해당 메일 본문에서 제공되는 모든 웹 사이트 연결을 위한 링크들은 정상적인 아마존 쇼핑몰 웹 사이트로 연결되지 않고 다른 웹 사이트 주소로 연결되도록 되어 있으나 테스트 당시에는 정상적으로 접속이 되지 않고 있었다. 이렇게 아마존 쇼핑몰 관련 메일로 위장하여 유포된 스팸.. 2011. 10. 27. 이전 1 ··· 78 79 80 81 82 83 84 ··· 145 다음
