본문 바로가기

악성코드 정보1153

온라인 항공권 구매 관련 메일로 위장한 악성코드 2010년 3월 14일 온라인 항공권 구매 관련 메일로 위장한 허위 백신을 설치하는 악성코드가 유포되었다. 이 번에 유포된 악성코드는 다음과 같은 전자 메일 형태를 가지고 있으며 메일 제목에는 "Online order for airplane ticket N648365"를 가지고 있다. 그리고 메일 본문에는 온라인으로 항공권을 구매하여 감사하며 당신의 계정이 생성되었으며 항공 요금으로 998.63 달러가 청구 할 예정이니 첨부한 신청서를 확인하라는 내용을 담고 있다. 첨부 파일로는 eTicket.zip (156,604 바이트)이 존재하며 해당 압축 파일의 압축을 풀면 eTicket.exe(186,880 바이트)가 생성된다. 생성된 eTicket.exe를 실행되면 시스템에는 익히 알려진 허위 백신 프로그램을.. 2011. 10. 27.
인터넷 익스플로러 제로 데이 악용 타켓 공격 상세 분석 2010년 3월 9일 마이크로소프트(Microsoft)의 인터넷 익스플로러(Internet Explorer)에 존재하는 알려지지 않은 제로 데이(Zero-Day, 0-Day) 취약점을 악용한 타켓 공격(Targeted Attack)이 발생하였다. 현재까지 해당 타켓 공격에서 악용한 제로 데이 취약점은 미국과 일본으로 추정되는 지역을 대상으로 한 것으로 추정되고 있으며 이번 공격에 사용된 인터넷 익스플로러의 취약점은 마이크로소프트에서 보안 패치를 제공하지 않는 상황임으로 각별한 주의가 필요하다. 해당 취약점과 관련하여 마이크로소프트에서아는 아래와 같은 보안 권고문을 게시하였으며 미국 보안 업체인 맥아피(McAfee)에서도 이와 관련한 글을 블로그에 게시하였다. Microsoft Security Adviso.. 2011. 10. 27.
트위터의 신용카드 정보 노린 메신저 추가 요청 스팸 2010년 2월 25일 ASEC에서는 유명 소셜 네트워크 서비스(Social Network Service) 웹 사이트인 트위터(Twitter)의 사용자간 전송 가능한 다이렉트 메시지(Direct Messages) 중 악의적인 피싱(Phishing) 웹 사이트로 연결되는 링크와 메신저 추가 요청 스팸이 발견되었는 소식을 전한 바가 있었다. ASEC에서는 추가적으로 트위터 다이렉트 메시지로 전송된 메신저 추가 요청의 스팸이 어떠한 목적을 가지고 있는 자세한 분석을 진행하였다. 스팸으로 전송된 메신저 주소를 ASEC의 테스트 메신저 계정에 추가하고 대기하자 해당 스팸 다이렉트 메시지 전송자로 추정되는 인물이 위 이미지에서와 같은 무료 웹캠 웹 사이로 접속하라는 메시지를 남겼다. 해당 웹 캠 웹사이트에 접속하게.. 2011. 10. 27.
구글 검색의 김연아 동영상 위장 허위 백신 2010년 2월 24일 캐나다(Canada) 밴쿠버(Vancouver) 동계 올림픽에서 김연아 선수가 피겨 스케이팅에서 멋진 연기로 금메달을 획득 하였다. 김연아 선수의 피겨 스케이팅 경기가 전세계로 중계된 이후 구글(Google) 검색 웹 사이트에서 김연아 선수의 동영상을 위장한 악성코드가 유포 되었다. 이 번 구글 검색 웹 사이트를 통해 유포된 허위 백신은 2009년 이전 부터 해외에서 악성코드 유포에 많이 악용되었던 BlackHat SEO(Search Engine Optimization)이라는 기법이다. 구글 검색 웹 사이트에서 특정 단어를 입력하여 검색을 할 때 구글 검색 엔진의 랭킹(Ranking) 순위가 특정 알고리즘에 의해 가장 유사도가 높은 웹 사이트가 첫 번째 페이지에 제공 된다. 이러한.. 2011. 10. 27.
트위터 메신저 추가 요청의 스팸성 다이렉트 메시지 전송 ASEC에서는 201년 02월 25일 유명 소셜 네트워크 서비스(Social Network Service) 웹 사이트인 트위터(Twitter)의 사용자간 전송 가능한 다이렉트 메시지(Direct Messages)로 악의적인 피싱(Phishing) 웹 사이트로 연결되는 링크가 포함된 것이 발견되었는 소식을 전한 바가 있었다. 금일 오전에는 또 다시 트위터 사용자들 사이로 송신자가 누구인지 불명확한 스팸(Spam) 성격의 다이렉트 메시지가 전송되었다. 이번에 전송된 스팸 형태의 트위터 다이렉트 메시지는 위 이미지와 같이 24세의 여성이 윈도우 라이브(Windows Live) 메신저(Messenger)로 연락을 달라는 문구를 담고 있다. 그러나 실제 메신저로 연결을 하게 될 경우 메신저에 등록된 메일 주소로 .. 2011. 10. 27.
트위터 다이렉트 메시지로 피싱 링크 전송 해외 시각으로 2010년 2월 24일, 한 블로그를 통해 유명 소셜 네트워크 서비스(Social Network Service) 웹 사이트인 트위터(Twitter)의 사용자간 전송 가능한 다이렉트 메시지(Direct Messages)로 악의적인 피싱(Phishing) 웹 사이트로 연결되는 링크가 포함된 것이 발견되었다. 해당 블로그에서는 아래 이미지와 동일하게 트위터에 등록되어 있는 개인 사용자들에게 직접 전달되는 다이렉트 메시지가 전송 되었다. 해당 메시지에는 일반적으로 트위터 사용자들이 많이 사용하는 단축 URL(URL Shortening) 기법이 적용된 웹 사이트 링크가 포함되어 있었다. ASEC에서는 다이렉트 메시지로 전달된 해당 단축 URL을 분석 한 결과, 해당 웹 사이트 링크를 클릭하게 되면 .. 2011. 10. 27.
페이스북 피싱 웹사이트에서 악성코드 유포 2010년 2월 16일 ASEC에서는 전자 메일로 유포되었던 Zbot 트로이목마 변형들이 웹 사이트의 iFrame을 이용해 다른 악성코드 감염을 시도한다는 "2중 감염 기법을 사용하는 Zbot 변형"이라는 글을 게시한 바가 있었다. 2010년 2월 21일에는 이러한 2중 감염 기법이 적용된 페이스북(Facebook) 사용자 로그인 웹사이트로 위장한 피싱(Phishing) 웹 사이트에서 iFrame을 이용해 다른 악성코드 감염을 시도한 사례가 해외에서 발견되었다. 이번에 발견된 페이스북으로 위장한 피싱 웹 사이트는 최초 전자 메일로 유포 된 것으로 알려져 있으며 해당 전자 메일 본문에는 아래 이미지와 같은 페이스북 사용자 정보를 입력하도록 되어 있는 페이스북 관련 피싱 웹 사이트 링크가 포함되어 있었다. .. 2011. 10. 27.
2중 감염 기법을 사용하는 Zbot 변형 2009년 6월부터 다양한 사회적인 이슈들을 이용하는 사회 공학 기법을 통해 유포되었던 Zbot 변형이 최근에 와서는 악의적인 웹 사이트에 포함되어 있는 iFrame으로 어도비 아크로뱃 리더(Adobe AcroBat Reader)의 PDF 파일에 존재하는 취약점도 악성코드 유포에 악용되는 것이 확인 되었다. 이러한 2중 감염 기법은 최근에 발견된 허위 세금 고지 메일로 위장한 Zbot 변형들 중에서 사용하고 있는 것으로 알려져 있다. 이러한 기법은 최초 허위 세금 고지 메일로 위장한 전자 메일을 유포한 한 후 해당 전자 메일 본문에 포함되어 있는 링크를 클릭 할 경우 아래 이미지와 같은 웹 사이트로 연결된다. 악의적인 웹 사이트에서는 기존과 동일하게 해당 웹 사이트에서 제공하는 tax-statement... 2011. 10. 27.

티스토리툴바