본문 바로가기

전체 글보기1301

포티넷 10월 보안 위협 동향 발표 캐나다 보안 업체 포티넷(Fortinet)에서 2009년 10월 한 달 동안 발생한 다양한 보안 위협들에 대해 정리한 THREATSCAPE REPORT - OCTOBER 2009 EDITION를 공개하였다. 이번 포티넷의 이번 보안 위협 분석 보고서에는 위 이미지에서와 같이 9월을 기점으로해서 잠시 주춤하던 악성코드의 증가세가 2009년 10월을 기점으로 해서 다시 가파르게 증가하고 있는 것으로 분석하고 있었다. 지난 10월 한 달 동안 포티넷에서 집계한 악성코드 TOP 10에서는 스팸 메일을 발송하는 Spambot 트로이목마 형태가 1위를 차지하고 있었으며 3위와 4위에는 Bredolab 변형들이 차지하고 있다. 이와 함께 5위와 8위에는 허위 백신을 설치하는 악성코드가 차지하고 있어 Bredolab .. 2011. 10. 24.
마이크로소프트 2009년 12월 보안 패치 배포 마이크로소프트(Microsoft)에서 11월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 12월 09일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 6건으로 다음과 같다. MS09-069 로컬 보안 기관 하위 시스템 서비스의 취약점으로 인한 서비스 거부 문제 (974392) MS09-070 Active Directory Federation Services의 취약점으로 인한 원격 코드 실행 문제점 (971726) MS09-071 IAS(Internet Authentication Service)의 취약점으로 인한 원격 코드 실행 문제점 (974318) MS09-072 Internet Explorer 누적 보안 업데이트 (976325) MS.. 2011. 10. 24.
인터넷 익스플로러 스타일 시트 제로 데이 취약점 해외 시각 2009년 11월 20일 마이크로소포트(Microsoft)에서 개발한 웹 브라우저(Web Brower)인 인터넷 익스플로러(Internet Explorer)의 스타일 시트(Style Sheets) 관련 코드 실행 제로 데이(Zero Day, 0-Day) 취약점이 발견되었다. 현재 해당 제로 데이 취약점에 영향을 받는 소프트웨어는 인터넷 익스플로러 버전 6과 7로 알려져 있으며 이와 관련하여 SANS, 시큐리티포커스(Security Focus)와 시만텍(Symantec)에서도 관련 정보를 공개하고 있다. 이 번에 발견되 인터넷 익스플로러 취약점은 HTML 뷰어 관련 모듈인 mshtml.dll에서 CSS(Cascading Style Sheets)/STYLE 들을 처리 할 때 발생하며 해당 취약점.. 2011. 10. 24.
윈도우 7과 서버 2008의 SMB 제로 데이 취약점 분석 2009년 11월 11일 마이크로소포트(Microsoft)에서 개발한 운영체제인 윈도우 7(Windows 7)과 윈도우 서버 2008(Windows Server 2008)에서 SMB(Server Message Block) 프로토콜로 인한 시스템 크래쉬(System Crash) 제로 데이(0-Day, Zero Day) 취약점이 발견되었다. 이 번에 발견된 제로 데이 취약점과 관련해 마이크로소프트에서도 "Microsoft Security Advisory (977544) Vulnerability in SMB Could Allow Denial of Service" 권고문을 공개하고 있다. 해당 SMB 제로 데이 취약점은 2009년 9월 9일 ASEC에서 공개한 "마이크로소프트 SMB 서비스 원격 코드 실행 취약.. 2011. 10. 24.
마이크로소프트 2009년 11월 보안 패치 배포 마이크로소프트(Microsoft)에서 2009년 10월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2009년 11월 11일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 6건으로 다음과 같다. MS09-063 Web Services on Devices API의 취약점으로 인한 원격 코드 실행 문제점 (973565) MS09-064 라이센스 로깅 서버의 취약점으로 인한 원격 코드 실행 문제점 (974783) MS09-065 Windows 커널 모드 드라이버의 취약점으로 인한 원격 코드 실행 문제점 (969947) MS09-066 Active Directory의 취약점으로 인한 서비스 거부 문제점 (973309) MS09-067 Micro.. 2011. 10. 24.
마이크로소프트 시큐리티 에센셜의 위협 데이터 분석 지난 2009년 10월 19일 마이크로소프트(Microsoft)에서는 2009년 9월 30일 배포하였던 마이크로소프트에서 개발한 안티 바이러스 소프트웨어인 마이크로소프트 시큐리티 에센셜(Microsoft Security Essentials)의 악성코드 진단 데이터 통계들을 공개하였다. 이 번에 공개된 데이터들에 따르면 총 19개국에 걸쳐 150만 회의 다운로드 수치가 발생하였으며 535,752대의 컴퓨터 시스템에서 4 백만에 달하는 악성코드 진단 데이터가 수집되었다고 한다. 이 번에 수집된 데이터들에서 악성코드의 진단이 가장 높았던 국가로는 위 이미지에서와 같이 미국과 브라질 그리고 중국의 순서로 이어지고 있었다. 아래의 이미지에서와 같이 미국의 경우에는 트로이목마 형태의 악성코드 탐지 비율이 높았으며 .. 2011. 10. 24.
ASEC 리포트 2009년 9월호 발간 ASEC에서 2009년 9월 한 달 동안 국내외 보안 위협 이슈와 동향들을 정리한 ASEC 리포트를 발간하였다. 이 번 9월호에는 DNS를 변경하는 Alureon 트로이목마 유포와 함께 금융 정보로 탈취로 알려진 Clampi 트로이 목마 등에 대해서 다루고 있으며 이와 함께 2009년 3분기에 있었던 다양한 보안 위협 등에 대해 다루고 있다. 이 번 9월호 전문과 PDF 버전의 다운로드는 아래 웹 사이트에서 확인 할 수 있다. ASEC 리포트 2009년 9월호 2011. 10. 24.
웹센스 상반기 보안 위협 동향 분석 2009년 9월 15일 미국 보안 업체인 웹센스(Websense)에서는 2009년 상반기 동안 발생한 다양한 보안 위협들에 대한 분석과 함께 현재 어떠한 보안 위협이 문제가 되는지 분석하였다. 웹센스에서는 2009년 상반기 동안 악성코드를 유포하는 악의적인 웹 사이트가 전년 6개월보다 큰 폭으로 증가한233% 가량 발생하였다고 한다. 이번 상반기 동안 발생한 주요 보안 위협 사항들에 대해 웹센스에서는 다음과 같이 분석하고 있었다. 1. 77%의 웹 사이트에서 악성코드를 유포 2. 게시판, 블로그 및 채팅방에 게시되는 글의 95%가 악의적인 웹 사이트로 유도 3. 57%의 개인 정보 유출 형태 악성코드는 웹 사이트를 통해서 유포 4. 스팸 메일의 85.6%가 메일 본문에 악의적인 웹 사이트 또는 스팸 웹 .. 2011. 10. 24.