전체 글보기1301 이셋의 2009년 10월 보안 위협 동향 슬로바키아에 위치한 보안 업체인 이셋(ESET)에서 2009년 10월 한 달 동안 발생한 다양한 보안 위협 동향들을 정리한 "October Global Threat Report"를 발표 하였다. 이 번 10월 한달 동안 발생한 다양한 보안 위협 중에서 이셋에서 특징적으로 꼽고 있는 변화는 아래 이미지와 같은 악성코드 TOP 10에서 6위를 차지하고 있는 Win32/Flystudio의 급격한 증가이다. 이셋의 통계에 따르면 Win32/Flystudio의 지난 9월 46위에서 40계단이나 오른 6위를 차지하고 있다. 해당 악성코드에 감염 되면 인터넷 익스플로러의 설정을 변경하여 컴퓨터 사용자에 의해 특정 키워드 검색이 발생할 경우 이를 가로채어 광고성 게시물들을 보여주는 애드웨어적인 기능을 수행하게 된다. .. 2011. 10. 25. MS10-001와 Adobe Reader and Acrobat 보안 업데이트 발표 Adobe Reader와 Acrobat 관련 보안 업데이트가 제공되어 이를 공유합니다. Adobe 관련 PDF S/W 사용자는 악의적인 공격에 더이상 노출되지 않도록 보안업데이트 바랍니다. * 업데이트결과: Adobe Reader 9.3 and Acrobat 9.3 / 8.2 +-- Security updates available for Adobe Reader and Acrobat http://www.adobe.com/support/security/bulletins/apsb10-02.html Release date: January 12, 2010 Vulnerability identifier: APSB10-02 이번 보안업데이트는 아래의 취약점 패치를 포함하고 있습니다. - ASEC Advisory SA-.. 2011. 10. 25. 닥터웹 10월 보안 위협 동향 발표 러시아 보안 업체 닥터웹(Dr.WEB)에서 2009년 10월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 October surge of fake anti-viruses and other malicious trends of the past month를 공개 하였다. 이 번 10월 보안 위협 동향 중에서 닥터웹에서는 허위 백신 설치를 유도하는 악성코드인 Fakealert 트로이목마의 증가와 유포를 10월의 특징으로 보고 있다. 특히 닥터웹에서 제공한 Fakealert 트로이목마의 유포 변화 추이를 보면 9월 말부터 서서히 증가하기 시작하여 10월 20일경에 하락하는 곡선을 보여주고 있다. 닥터웹의 악성코드 TOP 10을 보면 앞서 닥터웹에서 특징으로 꼽았던 Fakealert 트로이목마의 변형들이 2.. 2011. 10. 25. 어도비 자바스크립트 블랙리스트 프레임워크 공개 ASEC에서는 2009년 12월 15일 어도비(Adobe) 아크로뱃 리더(Acrobat Reader)의 알려지지 않은 취약점을 악용하여 악성코드 감염을 시도한 타켓 공격(Target Attack)이 발생하였다는 소식을 전하 바가 있다. 해당 취약한 PDF 파일과 감염을 시도한 악성코드에 대한 상세한 분석을 진행하여 힙 스프레이(Heap Spray) 버퍼오버플로우(BufferOverflow)를 이용한 코드 실행 취약점임을 밝힌 바가 있다. 그리고 이미 밝힌 바와 같이 어도비에서는 이번에 발생한 제로데이(Zero-Day, 0-Day) 공격에 대한 보안 패치를 2010년 1월 12일 제공할 것이라고 하였다. 해당 어도비 아크로뱃 리더를 사용하는 사용자들이 일정 기간 이상 취약점에 노출되는 문제로 인해 어도비에.. 2011. 10. 25. 어도비 아크로뱃 리더(PDF) 제로 데이 취약점 발견 해외 시각으로 2009년 12월 11일 어도비(Adobe) 아크로뱃 리더(Acrobat Reader)의 알려지지 않은 취약점을 악용하여 악성코드 감염을 시도한 타켓 공격(Target Attack)이 발생하였다. 이 번 타켓 공격은 아래 이미지와 같은 전자 메일 형태로 유포 되어 있으며 첨부 파일로는 note_20091210.pdf(400,918 바이트)가 존재하였다. * 메일 제목 reference * 메일 본문 Dear All Please find attached the updated country briefing notes, and staff lists. Kind regards Rachel 해당 PDF 파일은 아크로뱃 리더의 알려지지 않은 제로 데이(Zero-Day, 0-Day) 취약점을 악용하는 것.. 2011. 10. 25. 해외 대규모 SQL 인젝션 공격으로 악성코드 유포 2009년 12월 9일 해외 보안 업체와 해외 언론 들을 통해 2009년 11월 말에서 2009년 12월 초사이 대규모 SQL 인젝션(Injection) 공격으로 인해 약 12만 개의 웹 사이트가 공격을 받고 악성코드 유포에 악용된 사실이 보고 되었다. 이 번에 발견된 대규모 SQL 인젝션 공격은 다음의 취약점들을 악용하는 자바 스크립트로 제작된 악성 스크립트 파일을 통해 최종적으로 온라인 게임 관련 개인 정보들을 유출하는 악성코드를 다운로드 한 후 실행하도록 제작 되어 있었다. * 공격 대상 취약점 MS07-009 Vulnerability in Microsoft Data Access Components Could Allow Remote Code Execution (927779) MS09-002 Cumu.. 2011. 10. 25. Netflix 위장 안드로이드 악성 어플리케이션 1. 서 론 지난 8월에 발견된 Google+를 위장한 악성 어플 Google++, 그리고 지난 6월에 발견된 Google Search 를 위장한 Google SSearch 를 이어, 이번에는 미국에서 인기있는 온라인 스트리밍 비디오 서비스 어플리케이션을 위장한 악성 어플리케이션 Netflix 가 발견 되었다. 이 처럼 인기있는 어플을 위장한 악성 어플리케이션이 지속적으로 발견되고 있기 때문에, 어플리케이션을 설치할 경우, 불필요한 권한을 요구하진 않는지 등등, 스마트폰 안전 수칙에 항상 관심을 갖고 설치해야 한다 [그림] Google 위장 안드로이드 악성 어플 2. NETFLIX 로 위장한 악성 어플 분석 [그림] NETFLIX 위장한 악성 어플의 권한 정보 - Android OS 1.6 이상에서 설치.. 2011. 10. 25. ASEC 리포트 2009년 10월호 발간 ASEC에서 2009년 10월 한 달 동안 국내외 보안 위협 이슈와 동향들을 정리한 ASEC 리포트를 발간하였다. 이 번 10월호에는 '검은 화면에 마우스 포인트'만 나타나는 증상을 보였던 Daonol 트로이 목마의 감염경로에 대해 알아보고 윈도우에서 물리적 메모리 절약 및 코드 재사용 등 다양한 목적으로 사용되는 DLL의 구조적 부분을 악용한 스파이웨어에 대해서도 알아본다. 아울러 10월의 마이크로소프트 보안 업데이트 현황을 살펴보고 악성코드 침해 웹사이트 현황에 대해서도 알아본다. 이 번 10월호 전문과 PDF 버전의 다운로드는 아래 웹 사이트에서 확인 할 수 있다. ASEC 리포트 2009년 10월호 2011. 10. 24. 이전 1 ··· 111 112 113 114 115 116 117 ··· 163 다음
