전체 글보기1301 구글 리더의 유튜브 동영상으로 위장한 Koobface 웜 2009년 11월 9일 오후 해외에서 유튜브(YouTube) 동영상 관련 코덱으로 위장한 Koobface 웜이 유포되고 있는 것이 보고 되었다. 이번에 유포된 Koobface 웜은 기존의 다른 웜들이 페이스북(Facebook)의 댓글이나 게시물들을 자동으로 생성하여 다른 페이스북 사용자들의 시스템에 감염을 시도하는 일반적인 형태가 아니였다. 해당 Koobface 웜은 최초 아래 구글(Google) 리더에 유튜브 동영상으로 위장하여 컴퓨터 사용자에게 해당 동영상이 정상적으로 플레이가 되지 않는 것처럼 보여준다. 해당 유튜브 동영상을 정상적으로 보기 위해 가운데 플레이 버튼을 클릭하게 되면 다시 아래 이미지와 같은 웹 사이트로 연결이 되며 정상적인 시청을 위해서는 Adobe Flash Player 10.37.. 2011. 10. 26. 애플 아이폰에 감염되는 최초의 웜 발견 2009년 11월 9일 해외에서 애플(Apple)에서 제작한 아이폰(iPhone)에 감염되는 최초의 웜이 발견되었다. 현재 이와 관련하여 해외 보안 업체들인 SANS와 에프시큐어(F-Secure) 그리고 소포스(Sophos)에서 해당 웜과 관련된 정보들을 해당 업체들의 홈페이지에 공개하여 관련 사항들을 전하고 있다. 이번에 발견된 세계 최초의 아이폰 웜은 C로 제작이 되었으며 현재까지 제작자에 의해 C형과 D형으로 명명된 2가지 버전의 웜이 존재하는 것으로 알려져 있다. 에프시큐어에 따르면 이 번에 발견된 아이폰 웜은 모든 아이폰에 감염되는 형태는 아니며 아이폰 사용자에 의해 인위적으로 아이폰 보호 기능을 해제한 경우에만 감염 대상이 된다고 한다. 해당 아이폰 웜은 SSH 통신을 통해 해당 웜이 코드 상.. 2011. 10. 26. 중국 MS10-018 취약점 1800만 웹 사이트에서 악용 2010년 4월 8일 중국 보안 업체인 라이징(Rising)에서는 2010년 3월 11일 알려진 마이크로소프트(Microsoft) 인터넷 익스플로러(Internet Explorer) 취약점인 MS10-018 취약점을 악용하는 웹 사이트가 4월로 접어 들면서 급격한 증가를 하고 있는 것으로 중국판 CNET "瑞星提醒:IE漏洞(MS10-018)已感染1800万网民"을 통해 밝히고 있다. 라이징에서는 인터넷 익스플로러의 MS10-018 취약점을 악용하는 공격은 3월부터 4월 7일까지 총 1839 만 회가 발생하였으며 4월 7일 하루 동안에만 중국 내부에서 310 만 건이 발견 한 것으로 밝히고 있다. 그러나 아직 중국 내부 시스템들의 50% 정도만 보안 패치를 설치한 것으로 분석하고 있다. 해당 MS10-018.. 2011. 10. 26. 킹소프트 2009년 중국 보안 위협 동향 발표 중국 보안 업체인 킹소프트(KingSoft)에서 2009년 중국에서 발생한 다양한 보안 위협들을 정리한 중국 보안 위협 동향 보고서를 중국 CNET을 통해 2009年中国电脑病毒疫情及互联网安全报告을 발표하였다. 이 번에 킹소프트를 통해 발표된 2009년 중국 보안 위협 동향 보고서를 정리하면 다음과 같은 내용들을 담고 있으며 이와 더불어 2010년에 발생 될 것으로 예측한 보안 위협들도 같이 공개하였다. 1. 2009년 중국 보안 위협 동향 분석 킹소프트에서는 2009년 한 해 동안 총 20,684,223개의 악성코드가 중국에서 발견이 되었으며 2008년 13,899,717개에서 49%나 증가한 수치로 밝히고 있다. 여기서 2008년 이전의 수치와 급격하게 차이가 나는 점에 대해 2008년부터 클라우드 보.. 2011. 10. 26. 닥터웹 2010년 2월 보안 위협 동향 발표 러시아 보안 업체 닥터웹(Dr.WEB)에서 2010년 2월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 "Fake anti-viruses and other threats of February 2010"를 발표 하였다. 이 번 2010년 2월 한 달 동안 닥터웹에서는 보안 위협 이슈들 중에서 닥터웹에서 주요 이슈로 분석하고 있는 사항은 크게 3가지로 보고 있다. 1. 사용자 컴퓨터에 설치되어 다른 프로그램의 실행을 방해하여 정상적인 컴퓨터 작업을 하지 못하도록 하는 랜섬웨어(Ransomware)의 위협 2. 악의적으로 제작된 웹 사이트에 의한 브라우저 블러킹(Browser Blocking)에 의한 정상적인 컴퓨터 작업 방해 3. 웹 사이트로 연결하는 링크가 포함된 전자 메일, 온라인 메신저 그리고.. 2011. 10. 26. 금전 판매되는 중국 트로이목마 제작 최근 들어 다시 국내 언론을 통해 중국발 해킹으로 인한 개인 정보 유출 사고가 기사회 되어 알려지고 있다. 이러한 중국발 해킹의 주된 원인으로 금전적인 댓가를 통한 해킹이 가장 큰 문제가 되고 있다. ASEC에서 금전적인 해킹과 악성코드 제작이 성행하고 있는 중국 언더그라운드를 조사하던 중 트로이목마 제작과 함께 분산 서비스 거부 공격(DDoS) 도구를 판매하는 웹 사이트를 파악하였다. 이 번에 파악한 중국 웹 사이트는 위 이미지와 같이 트로이목마와 분산 서비스 거부 공격 도구를 판매하고 있었으며, 한국인 구매자들을 위해 한글 웹 페이지를 제공하여 트로목마와 분산 서비스 거부 공격 도구의 기능들에 대해 상세하게 설명하고 있었다. 해당 웹 사이트에서 판매되고 있는 금액은 트로이목마의 경우 1만 6천원에서 .. 2011. 10. 26. 포티넷 2010년 2월 보안 위협 동향 발표 캐나다 보안 업체 포티넷(Fortinet)에서 2010년 2월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 THREATSCAPE REPORT - FEBRUARY 2010 EDITION를 공개하였다. 이 번에 공개된 포티넷의 2010년 2월 보안 위협 동향에서는 아래와 같은 TOP 10 취약점이 가장 많이 악용되고 있는 것으로 밝히고 있다. 이러한 취약점들은 아래 이미지와 같이 미국에서 전체의 약 29%가 발생하고 있으며 이 중 한국 역시 약 4% 정도의 공격이 발생하고 있는 것으로 분석하고 있었다. 이번 2010년 2월의 악성코드 TOP 10은 다음과 같으며 1위에는 스크립트 악성코드인 Goldun이 차지하고 있다. 해당 스크립트 악성코드는 웹 브라우저(Web Browser)의 취약점을 악용하는.. 2011. 10. 26. 상용으로 판매되고 있는 Palevo 웜 생성툴 2010년 3월 3일 ASEC에서는 Palevo 웜 제작 그룹이 스페인 경찰에 체포 되었다는 소식을 전한 바가 있었다. 해당 Palevo 웜 제작그룹은 웜을 생성 할 수 있는 생성도구를 구매하여 웜을 제작 유포하고 마스터 서버(Master Server)를 통해 감염 시스템들을 조정한 것으로 알려져 있다. ASEC에서는 해당 Palevo 웜 제작과 관련하여 추가적인 조사를 하는 과정에서 해당 웜을 제작할 수 있는 툴 킷과 더불어 조정할 수 있는 마스터 도구들을 제작하여 판매하는 웹 사이트를 확인 하게 되었다. 해당 웹 사이트에서는 ButterFly 라는 이름으로 해당 툴 킷들을 판매하고 있었으며, 버전에 따라서 350 유로(약 54만원)에서 1100 유로(약 170만원)에 판매되고 있었다. 그리고 USB .. 2011. 10. 26. 이전 1 ··· 104 105 106 107 108 109 110 ··· 163 다음
