본문 바로가기

전체 글보기1301

메일을 통해 퍼지는 스크립트 다운로더 2009년 9월 25일 후배로부터 아는 형으로부터 메일이 와서 열어봤더니 컴퓨터가 이상하다는 전화를 받았다. 메일을 받아 확인해보니 V3에서 JS/Shellcode (2009.09.25.00 이후 엔진)로 추가된 신종 악성코드였다. - 제목 : 안녕하세요! 90 아름다움 후 - 내용 : 확장자가 VBS 파일이 웹사이트 주소 메일 제목은 가변적일 수 있다. 이 VBS 파일이 실행되면 해킹된 국내 웹사이트에서 footer.jpg 파일을 다운로드 받고 C:\oko.exe로 실행한다. www.ho*****.co.kr/system/admin/v***or/***/footer.jpg oko.exe는 또 다른 다운로더로 다른 악성코드를 다운로드 하며 V3 제품군에서는 다음과 같이 진단된다. Win-Trojan/Hupi.. 2011. 10. 25.
국내 트위터(Twitter) 초대 메일 위장 악성코드 발견 2009년 6월 17일 해외에서 발견되었던 소셜 네트워크 서비스(SNS, Social Network Service)로 유명한 트위터(Twitter)의 초대 메일로 위장한 악성코드가 2009년 9월 28일 오전 국내에서 다시 발견되었다. 이번에 발견된 트위터(Twitter)의 초대 메일로 위장한 악성코드는 위 이미지와 같은 전자 메일을 통해서 전파 되며 해당 전자 메일에는 Invitation Card.zip 이라는 파일이 첨부 되어 있다. 해당 첨부 파일의 압축 을 풀면 attachment.chm.exe 또는 attachment.pdf.exe 라는 351,232 바이트 크기의 파일이 생성된다. 해당 악성코드가 실행이 되면 외부에 존재하는 시스템에서 또 다른 악성코드인 Virut 바이러스를 다운로드 한 후 .. 2011. 10. 25.
금융정보를 빼가는 클램피 악성코드 2009년 9월 21일 국내외 언론을 통해 신종 악성코드인 클램피(Clampi)가 보도되었다. 이 악성코드는 Trojan.Win32.Ilomo, TR/PWS.513024, Win32:Ilomo, Packed.Win32.Krap.v, Trojan/W32.Agent.513024.J, Trojan.Clampi 등으로도 불린다. V3 제품군은 2009.08.10.07 이후 엔진에서 Win-Trojan/Xema.variant 로 진단된다. V3 사용자들은 최신 엔진으로 업데이트하면 예방 및 진단/치료가 가능하다. [관련정보] Clampi Trojan stealing online bank data from consumers and businesses 2011. 10. 25.
계속 발견되는 Bredolab 변형들 2009년 9월에도 택배 서비스 메일을 가장한 브레도랩(Bredolab) 변형이 계속 발견되고 있다. V3에서는 Win-Trojan/Bredolab.45056.H 로 진단된다. 2009년 9월 16일에 발견된 변형은 돈이 이체된 것처럼 위장하고 있다. V3에서 Win-Trojan/Bredolab.63488.C 로 진단된다. 자신이 이용하지 않는 서비스 등의 경우 메일을 열어볼 때 주의해야하며 첨부 파일이 있을 때는 가급적 실행하지 않는게 좋다. 2011. 10. 25.
마이크로소프트 2010년 4월 보안 패치 배포 마이크로소프트(Microsoft)에서 2010년 3월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2010년 4월 14일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총11건으로 다음과 같다. Microsoft 보안 공지 MS10-019 - 긴급 Windows의 취약점으로 인한 원격 코드 실행 문제점 (981210) Microsoft 보안 공지 MS10-020 - 긴급 SMB 클라이언트의 취약점으로 인한 원격 코드 실행 문제점 (980232) Microsoft 보안 공지 MS10-021 - 중요 Windows 커널의 취약점으로 인한 권한 상승 문제점 (979683) Microsoft 보안 공지 MS10-022 - 중요 VBScript 스크.. 2011. 10. 25.
마이크로소프트 MS10-018 긴급 보안 패치 배포 마이크로소프트(Microsoft)에서 지난 2010년 3월 9일 발견된 인터넷 익스플로러(Internet Explorer)에 존재하는 알려지지 않은 제로 데이(0-Day, Zero Day) 취약점인 CVE-2010-0806의 취약점을 제거할 수 있는 긴급 보안 패치를 2010년 3월 31일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치는 총 1건으로 다음과 같다. Microsoft 보안 공지 MS10-018 - 긴급 Internet Explorer 누적 보안 업데이트 (980182) 해당 취약점은 2010년 3월 30일 ASEC 블로그를 통해 이미 밝힌 바와 같이 다양한 형태로 해당 취약점을 악용하는 스크립트 악성코드가 발견되고 있음으로 즉시 윈도우 업데이트(Windows Update)를 통해 .. 2011. 10. 25.
인터넷 익스플로러 제로 데이 취약점 보안 패치 배포 금일 마이크로소프트(Microsoft)에서는 현재 인터넷 익스플로러(Internet Explorer)에 존재하는 제로 데이(0-Day, Zero-Day) 취약점인 CVE-2010-0806에 대한 긴급 보안 패치를 배포 할 예정으로 MSRC(Microsfot Security Responce Center) 블로그의 "Internet Explorer Cumulative Update Releasing Out-of-Band"를 통해 밝혔다. 이 번에 배포 예정인 마이크로소프트의 인터넷 익스플로러 긴급 보안 패치는 현재까지 다양하게 악용되고 있는 보안 취약점으로 ASEC에서 분석한 해당 취약점을 악용한 공격 사례는 다음과 같다. 2010년 3월 11일 CVE-2010-0806 취약점을 악용한 타켓 공격(Target.. 2011. 10. 25.
안철수연구소 ASEC 2009년 10대 보안 위협 발표 글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 15일 2009년 한 해 동안의 보안 위협의 주요 흐름을 분석해 ‘2009년 10대 보안 위협’을 발표했다. ▶7.7 DDoS 대란 및 DDoS 공격 유발 악성코드 다수 등장 ▶웹 공격의 지능화 ▶사회공학기법에 기반한 스팸봇(SpamBot)의 확산 ▶몸체 없는 악성코드 발생 ▶일반 애플리케이션의 제로데이(0-day) 취약점 지속 발견 ▶SNS(소셜 네트워크 서비스) 및 소셜 메시징 인프라 이용한 피싱 기승 ▶프로그래밍 도구 델파이 감염시키는 바이러스 등장 ▶콘피커 웜, 바이럿 바이러스 등 변종 기승 ▶가짜 백신 배포 방법의 지능화 ▶온라인 게임 해킹 툴 급증이 선정됐다. 1. 7.7 DDoS 대란 및 DDoS 공격 유발 악성코.. 2011. 10. 25.

티스토리툴바