본문 바로가기

악성코드 정보1153

7월 이용대금 명세서를 위장한 악성코드 유포 2010년 6월 23일 BC카드 이용대금 명세서"로 위장한 악성코드가 이메일로 유포되어 네어버 특정 서버로 트래픽을 유발한 사건이 있었다. 금일 이와 유사한 형태의 악성코드가 새롭게 유포된 사실이 확인되었다. 2010년 7월 6일 유포된 악성코드는 지난 번과 유사한 형태로 "7월 이용대금 명세서" 란 제목의 메일로 유포되었으며 아래 이미지와 같이 메일 본문에는 신용카드 이용대금 명세서와 유사하게 제작되어 있지만 실제로는 악성코드를 PC에 감염시키기 위해 악의적으로 제작된 메일이다. 사용자가 해당 명세서 내용을 확인하고자 메일 본문에 존재하는 "이용대금 명세서 현황"을 클릭하면 "KProtect 키보드 보안 프로그램"을 설치하게끔 유도하고 있다. 현재 카드사로 위장된 웹 사이트에서는 아래 이미지에서와 같이.. 2011. 10. 27.
네이트온 메신저로 전파되는 악성코드 대량 유포 네이트온 메신저로 전파되고 있는 악성코드가 2010년 7월 5일 대량으로 유포되어 사용자의 주의가 필요하다. 최근 1주일간 해당 악성코드의 변형 유포 추이를 ASD(AhnLab Smart Defense) 데이터베이스를 통해 살펴 보면 아래와 같은 수치로 유포 중인 것으로 알 수 있다. 특히 2010년 7월 5일 부터 다량으로 유포중인 악성코드는 기존의 형태와 다른 형태를 띠고 있어 일부 보안 제품의 진단을 우회한 것으로 확인이 되고 있어 주의가 필요하다. 안철수연구소 ASD(AhnLab Smart Defense) 자동 분석 시스템에서는 해당 변형에 대해 모두 진단이 가능하며 V3제품을 사용하는 고객은 스마트디펜스(Smart Defense) 기능을 통해 진단 및 치료가 가능하다. 가급적 메신저로 오는 쪽지.. 2011. 10. 27.
HTML 파일이 첨부된 전송 실패 메일로 위장한 스팸 한국시각으로 2010년 7월 4일 오전부터 메일 수신자가 과거에 발송한 메일이 전송 실패되어 반송된 메일로 위장하여 HTML 파일이 첨부된 악의적인 스팸 메일이 한국 내에 유포되었다. 이 HTML 파일이 첨부되어 유포된 전송 실패 메일로 위장한 스팸 메일은 2010년 6월 15일 ASEC 블로그를 통해 이미 언급되었던 HTML 파일이 첨부된 페이스북으로 위장한 메일과 유사한 형태로 제작되어 유포된 것으로 추정된다. 유포된 전송 실패 메일로 위장한 스팸 메일은 아래 이미지에서와 같이 "Delivery Status Notification (Failure)"라는 메일 제목을 사용하여 일반적으로 많이 접하게 되는 전송 실패 메일과 유사한 형태를 가지고 있다. 메일 본문에는 특정 수신인에게 발송한 메일이 전송 실.. 2011. 10. 27.
국내 포털 사이트 ActiveX로 위장한 악성코드 주의 2010년 7월 5일 새벽 3시경부터 국내 유명 포털 사이트 엑티브엑스(ActiveX) 매니저로 위장한 악성코드가 유포되고 있어 사용자의 주의가 필요하다. 해당 악성코드는 국내 모 포털업체에서 정상적으로 디지털 서명을 한 파일인 것처럼 교묘하게 위장하고 있어 사용자로 하여금 별다른 의심 없이 해당 파일을 설치하게끔 유도하고 있다. 윈도우 탐색기를 통해 파일에 대한 디지털 서명 정보를 확인 하면 연대서명이 되어 있지 않아도 디지털 서명이 유효하다고 나오기 때문에 주의가 필요하다. 그리고 디지털 서명 정보를 확인할 때는 반드시 연대 서명이 정상적으로 되어 있는지를 같이 확인해야 한다. 국내 모 포털 업체에서 정상적으로 디지털 서명을 하여 배포하는 파일의 이름은 아래 그림과 같이 ****ActiveX.dll .. 2011. 10. 27.
메일 본문을 이미지로 처리한 악성 스팸 메일 2010년 6월 22일 해외 보안 업체를 통해 기존에 익히 알려진 악성코드가 첨부된 UPS 운송 메일로 위장한 악의적인 메일에서 본문의 내용을 이미지로 처리하여 메일 보안 제품을 우회하고자 하는 사례가 발견되었다. 기존에 자주 발견되었던 UPS나 DHL 운송 메일로 위장하여 악성코드 전파를 시도하였던 악의적인 스팸 메일은 대부분 메일 본문이 텍스트로 작성되어 있었다. 그리고 이제까지 발견된 악성코드를 유포하기 위한 악의적인 스팸 메일들의 사례들을 종합 분석해보면 악성코드가 zip으로 압축되어 메일에 첨부되어 있거나 메일 본문에 특정 웹 사이트로 연결하는 링크가 포함되어 있는 형태로 유포된 사례들이다. 이번에 발견된 UPS 운송 메일로 위장한 악성코드의 경우에는 메일 제목은 기존과 유사한 형태로 "UPS .. 2011. 10. 27.
BC카드 이용 대금 명세서로 위장한 악성코드 유포 ASEC에서는 2010년 6월 23일 오전 BC카드 이용 대금 명세서로 위장한 메일이 유포되었고 악성코드로 의심된다는 문의를 접수 받게 되었다. 문의의 해당 메일은 정상적인 BC 카드 이용 대금 명세서를 안내하는 메일로 보이지만 해당 메일은 악성코드 유포를 목적하여 제작된 허위 메일이며 국내 네이버 포털 사이트에 대한 분산 서비스 거부 공격(DDoS)을 수행하도록 되어 있었다. 금일 유포된 BC카드 이용 대금 명세서로 위장한 메일은 아래와 같은 이미지의 메일 본문을 가지고 있으며 메일 제목은 "우리은행 BC카드 2010년06월20일 이용 대금명세서입니다."를 가지고 있었다. 위 이미지와 같은 메일 본문에 존재하는 "이용대금 명세서 보기"를 클릭하게 될 경우에는 아래 이미지와 같이 정상적으로 이메일 명세서.. 2011. 10. 27.
HTML 파일이 첨부된 페이스북으로 위장한 메일 2010년 6월 15일 오전 해외 일부 국가와 한국에서 유명 소셜 네트워크 서비스(Social Network Service) 웹 사이트인 페이스북(Facebook)의 사용자 계정 리셋 메일로 위장한 악의적인 메일이 유포되었다. 페이스북을 사칭하여 악의적인 메일이 유포된 사례는 이 번이 처음이 아니며 2010년 4월에도 페이스북 보안팀으로 위장하여 Bredolab 변형을 유포한 사례도 존재하며 지속적으로 소셜 네트워크 서비스로 위장하여 악성코드 유포를 시도되어 왔다. 금일 유포된 페이스북의 사용자 계정 암호의 리셋 안내 메일로 위장한 악의적인 메일은 다음과 같은 메일 형태를 가지고 있다. * 메일 제목 Reset your Facebook password * 메일 본문 Hey there. Because of.. 2011. 10. 27.
아이패드 가입자 11만명 메일 주소 해킹 기법 분석 2010년 6월 10일 오전 해외 IT 전문 미디어인 고커(Gawker) 웹 사이트는 웹사이트 "Apple's Worst Security Breach: 114,000 iPad Owners Exposed" 를 통해 미국의 통신사인 AT&T의 웹 사이트 해킹을 통해 아이패드(iPad) 사용자 11만명의 메일 주소를 유출된 사건이 발생하였다. 이번 AT&T의 해킹 사건을 보도한 고커에서 공개한 아래 이미지와 같이 11만 4,067명의 아이패드 사용자들의 메일 주소가 공개되었다. ASEC에서는 이번 AT&T의 웹 사이트 해킹이 어떠한 해킹 기법이 사용되었는지 자세한 조사와 분석을 진행하였다. 위 이미지와 같이 이번 AT&T의 웹 사이트 해킹에 사용된 공격 코드는 해당 웹 사이트에 ICCID (Integrated.. 2011. 10. 27.

티스토리툴바