악성코드 정보1153 ASEC 보안 위협 동향 리포트 Vol.8 발간 안철수연구소 ASEC에서 2010년 8월 국내외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 Vol.8 발간하였다. 이 번에 발간된 ASEC 리포트는 주요 보안 위협 이슈를 다음과 같이 분석하고 있다. * 8월 주요 보안 위협 이슈 가짜 백신 설치를 유도하는 메일 형태 기승 정상 백신을 사칭하는 가짜 백신 스마트폰 악성코드의 본격적인 등장 안드로이드 폰 배경화면 어플리케이션에 삽입된 악성코드 캐스퍼스키(Kaspersky)의 전자 서명을 도용한 악성코드 허위 어도비 플래시 플레이어 업데이트로 위장한 악성코드 ATM(현금 자동 입출금기, Automated Teller Machine)취약점 DLL Hijacking 취약점 콘솔 게임기에서 동작하는 악성코드 Imm32.dll를 패치 하는 .. 2011. 10. 26. 퀵타임 플레이어 제로 데이 취약점을 악용한 악성코드 해외 시각으로 2010년 7월 30일경 일부 해외 보안 업체와 해외 언론을 통해 애플(Apple)사에서 개발한 쿽타임 플레이어(QuickTime Player)에 스택 기반의 버퍼 오버플로우(stack-based buffer overflow) 취약점을 악용한 악성코드가 발견되었음이 알려졌다. 현재 해당 퀵타임 플레이어에 존재하는 취약점은 애플사에서 아직 공식적으로 보안 패치를 제공하지 않는 제로 데이(0-Day, Zero-Day) 취약점이다. 해당 취약점과 관련하여 시큐니아(Secunia)에서는 "Secunia Advisory SA40729 QuickTime Player Streaming Debug Error Logging Buffer Overflow" 보안 권고문을 공개하고 있다. 이 번에 발견된 해당 .. 2011. 10. 26. 지속적으로 악용되는 윈도우 쉘(LNK) 제로 데이 취약점 2010년 7월 19일 ASEC에서는 마이크로소프트(Microsoft) 윈도우(Windows) 운영체제에서 알려지지 않은 제로 데이(Zero-Day, 0-Day) 취약점인 윈도우 쉘 취약점이 발견되었고 이를 악용한 악성코드 역시 발견되었다는 이야기를 전한 바가 있다. 현재 해당 윈도우 쉘 취약점은 LNK 취약점이라고도 불리우고 있으며 이와 관련해 마이크로소프트에서는 공식적인 보안 패치를 아직 제공되지 않는 상황이다. 그러나 해당 취약점에 대한 임시 대응 방안인 픽스잇(Fix it)을 배포하고 있는 상황이다. 공식적인 보안 패치가 제공되지 않는 상황에서 7월 19일에는 이를 악용한 악성코드인 Stuxnet 트로이목마가 발견되었다. 그리고 2010년 7월 23일에는 해외 보안 업체인 이셋(ESET)의 블로그.. 2011. 10. 26. 윈도우 쉘 취약점 제거하는 임시 Fix it 툴 배포 ASEC에서는 2010년 7월 16일 마이크로소프트(Microsoft)의 윈도우 제품에서 알려지지 않은 취약점이 존재하며 해당 취약점을 악용한 악성코드가 유포되고 있다는 소식을 전한 바가 있다. 해당 취약점은 현재 PoC(Prof of Concept)가 공개되면서 해당 취약점을 악용한 악성코드가 급격하게 증가할 것으로 예측된다. 이러한 문제로 마이크로소프트에서는 해당 취약점을 임시적으로 제거할 수 있는 Fix it을 기술지원 웹 사이트 "Microsoft Security Advisory: Vulnerability in Windows Shell could allow remote code execution"를 통해 배포하기 시작하였다. 이 번에 배포되는 Fix it은 해당 기술 지원 웹 사이트에서 다운로드 .. 2011. 10. 26. 윈도우 쉘 제로 데이 취약점 악용 악성코드 유포 해외 일부 보안 업체를 통해 2010년 7월 14일 마이크로소프트(Microsoft) 윈도우(Windows) 제품군에 존재하는 알려지지 않은 제로 데이(Zero-Day, 0-Day) 취약점이 존재하는 것으로 추정되며 이를 악용하는 악성코드가 발견되었는다는 보고가 있었다. 윈도우 제품군에 존재하는 것으로 추정되었던 제로 데이 취약점은 미국 시간으로 2010년 7월 16일 공식적으로 알려지지 않은 취약점(CVE-2010-2568)으로 인정되었으며 마이크로소프트에서도 보안 권고문 "Microsoft Security Advisory (2286198) Vulnerability in Windows Shell Could Allow Remote Code Execution"을 공개하였다. 현재 해당 윈도우 쉘 취약점에 .. 2011. 10. 26. 윈도우 도움말 센터의 제로 데이 취약점 악용 한국 시각으로 2010년 6월 15일 23시경 독일을 포함한 유럽 일부 지역에서 마이크로소프트(Microsoft) 윈도우 도움말 센터(Windows Help and Support Center)에 존재하는 제로 데이(0-Day, Zero-Day) 취약점인 CVE 2010-1885을 악용한 악성코드가 유포되었다. 악용된 마이크로소프트 윈도우 도움말 센터에 존재하는 알려지지 않은 취약점은 현재 마이크로소프트에 의해 보안 패치가 제공되지 않는 제로 데이(0-Day, Zero-Day) 취약점임으로 각별한 주의가 필요하다. 현재 마이크로소프트에서도 해당 제로 데이 취약점에 대해 인지하고 관련 "Vulnerability in Windows Help and Support Center Could Allow Remote .. 2011. 10. 26. ASEC 보안 위협 동향 리포트 Vol.7 발간 안철수연구소 ASEC에서 2010년 7월 국내외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 Vol.7 발간하였다 이 번에 발간된 ASEC 리포트는 주요 보안 위협 이슈를 다음과 같이 분석하고 있다. * 7월 주요 보안 위협 이슈 7.7 DDoS 공격을 돌아보며 메일을 이용한 형태의 악성코드 그 두 번째 유니코드를 포함한 이중 확장자 주의 사용자를 유혹하는 악성코드 보안 제품으로 위장한 악성코드 국산 프리웨어로 위장한 미투데이, 트위터 관련 악성코드 윈도우 쉘 원격코드 실행 취약점(CVE-2010-2568) 자동화된 웹 어플리케이션 취약점을 이용한 유닉스/리눅스 IRCBot 전파 퀵타임 플레이어 제로 데이 취약점을 악용한 악성코드 침해 사이트 Case Study: 배너 광고 사이트.. 2011. 10. 26. ASEC 2010년 5월 보안 위협 동향 리포트 Vol.6 발간 안철수연구소 ASEC에서 2010년 6월과 2분기 동안 국내외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 Vol.6 발간하였다 이 번에 발간된 ASEC 리포트는 2010년 6월과 2분기 주요 보안 위협 이슈를 다음과 같이 분석하고 있다. * 6월 주요 보안 위협 이슈 어도비 PDF, SWF 취약점 관련 메일을 이용한 형태의 악성코드 네이트온을 통해 유포되는 악성코드 스팸메일을 통해 유포되는 악성코드의 형태 사회공학적 기법을 이용한 악성코드 배포 Adobe Reader & Flash Player 제로데이 취약점(CVE-2010-1297) MS 윈도우 도움말 및 지원센터(helpctr.exe) 제로데이 취약점(CVE-2010-1885) 침해 사이트 Case Study: 방송사 악성코.. 2011. 10. 26. 이전 1 ··· 89 90 91 92 93 94 95 ··· 145 다음
