전체 글보기1301 파이어폭스 사용자 정보 유출 Firelogin 발견 최근들어 웹 브라우저 파이어폭스(Firefox)와 관련된 악성코드가 2009년 9월 3일 발견되어 ASEC에서도 관련 글을 게시한 바가 있었다. 이와 함께 2009년 9월 7일 다시 파이어폭스의 사용자가 접속한 웹 사이트의 사용자 계정과 암호를 외부로 유출하는 악성코드가 발견되었다. 이 번에 발견된 파이어폭스의 사용자 정보를 유출하는 악성코드는 마이크로소프트 비주얼 베이직(Microsoft Visual Basic)으로 제작 되어 있으며 실행 압축은 되어 있지 않다. 해당 악성코드에 감염이 될 경우 파이어폭스 설치 경로의 폴더에서 install.log 파일이 존재하는지 확인하여 파이어폭스 웹 브라우저가 설치되어 있는지를 확인한다. 해당 컴퓨터 시스템에서 install.log 파일이 존재한다면 독일에 위치한.. 2011. 10. 24. 파이어폭스 확장 기능 설치 Updobe 발견 2009년 9월 1일 해외 언론을 통해 웹 브라우저인 파이어폭스(Firefox)의 확장 기능으로 설치하여 감염된 시스템의 사용자가 검색하는 검색어들을 외부로 유출하는 Updobe 발견 되었다. 현재 해당 악성코드에 대해 트렌드마이크로(TrendMicro)와 맥아피(McAfee)에서도 관련 정보들을 공개하고 있다. 이번에 발견된 악성코드는 아래 이미지와 같이 많은 사람들이 사용하는 어도비 플래쉬(Adobe Flash) 프로그램의 설치 파일 아이콘으로 위장하고 있다. 해당 악성코드가 실행이 되면 아래 이미지와 같이 정상적인 어도비 플래쉬 프로그램이 설치하는 것과 유사한 설치 진행 과정을 보여줌으로써 컴퓨터 사용자들에게 정상적인 프로그램으로 여기도록 만들고 있다. 설치가 완료 된 후에는 감염된 컴퓨터 시스템에.. 2011. 10. 24. Bredolab 변형 허위 안티 바이러스 설치 2009년 6월 경부터 한국으로도 유입되기 시작한 Bredolab 변형이 외국에서 제작된 허위 안티 바이러스(Anti-Virus) 소프트웨어를 다운로드 한 후 설치하는 것으로 ASEC에서 파악 되었다. 금일 ASEC으로 접수된 Bredolab 변형들을 분석하는 과정에서 해당 악성코드가 허위 안티 바이러스 소프트를 설치하여 다수의 악성코드에 감염된 것으로 컴퓨터 사용자에게 허위 정보를 제공한 뒤 해당 허위 안티 바이러스 소프트웨어를 구매하도록 유도하고 있는 것으로 분석되었다. 해당 악성코드에 감염 되면 윈도우 시스템에 존재하는 정상 프로세스인 explorer.exe의 메모리 영역 일부에다 자신의 코드를 삽입하는 리모트 스레드 인젝션(Remote Thread Injection) 기능을 수행한다. 해당 악성코.. 2011. 10. 24. 국내 유입된 허위 운송 메일로 위장한 Bredolab 변형 2009년 8월 18일 국내로 유입되었던 허위 DHL 운송 메일 위장한 Bredolab 변형이 허위 운송 메일로 위장하여 국내로 다시 유입되었다. 이번에 국내로 유입된 허위 운송 메일로 위장한 Bredolab 변형은 아래와 같은 전자 메일 형식을 가지고 있음으로 이와 유사한 전자 메일을 수신 할 경우에는 삭제하는 것이 좋다. 해당 전자 메일에는 D913d5bbf.zip(22,401 바이트) 파일이 첨부되어 있으나 첨부 파일명은 변형에 따라서 다른 것으로 보여진다. 첨부된 zip 파일의 압축 해제 할 경우 D913d5bbf.exe(36,352 바이트) 파일이 생성되며 해당 악성코드의 아이콘 역시 지난 번 국내에 유입된 형태와 동일한 마이크로소프트(Microsoft) 오피스(Office)의 엑셀(Excel).. 2011. 10. 24. 스카이프를 도청하는 악성코드 Skytap 발견 기업 및 개인들 사이에서 많이 이용되고 있는 VoIP(Voice over Internet Protocol)을 이용한 인터넷 통화 서비스의 한 종류인 스카이프(Skype) 통화 내용을 도청하여 외부로 유출하는 트로이목마가 2009년 8월 27일 발견되었다. 이 번에 발견된 트로이목마는 비주얼 C++로 제작이 되었으며 1개의 EXE 파일과 1개의 DLL 파일로 구성이 되어 있으며 EXE 파일은 DLL 파일을 스카이프 프로그램의 프로세스인 skype.exe의 스레드(Thread)로 인젝션(Injection)을 시켜주는 기능을 수행한다. DLL 파일이 스카이프의 프로세스에 인젝션되었다면 스카이프를 통해 오고가는 음성 신호들을 모두 녹음하여 시스템에 암호화된 데이터 파일 형태로 저장한 후 공격자가 지정한 특정 시.. 2011. 10. 24. 새로운 국산 매크로 바이러스 변형 발견 2009년 5월에 발견되어 현재까지 총 3가지의 변형이 발견된 국산 엑셀 매크로 바이러스인 X97M/Ecsys의 새로운 변형이 2009년 8월 18일 발견되었다. 일반적으로 엑셀 파일을 열 때에 [보안 경고] 창이 생성된다면 해당 엑셀 파일에 매크로 바이러스가 감염되었을 것으로 의심 해 볼 수 있다. 해당 [보안 경고]창이 나타날 때 [매크로 제외]를 선택하면 해당 엑셀 파일에 존재하는 매크로를 확인 해 볼 수 있다. 이번에 발견된 X97M/Ecsys 매크로 바이러스는 은폐형 바이러스로 바이러스가 실행 중일 때는 사용자가 악의적인 매크로를 확인 할 수 없다. 이는 매크로를 보는 키를 가로채서 매크로를 볼 때 바이러스 코드를 지워버리기 때문이다. 그리고 매크로 바이러스가 활동하지 않을 때 매크로 내용을 확.. 2011. 10. 24. 볼란드 델파이 파일 감염 Induc 바이러스 확산 2009년 8월 17일부터 ASEC으로는 볼란드 델파이(Boland Delphi)에 감염된 의심스러운 파일들이 접수되기 시작하여 18일에는 다수의 감염 의심 파일들이 접수되었다. ASEC으로 접수된 해당 볼란드 델파이 파일들은 모두 Induc이라는 새로운 바이러스에 감염된 파일들이었으며 한국 뿐 만아니라 소포스(Sophos), 캐스퍼스키(Kaspersky), 아바스트(AVAST), 에프시큐어(F-Secure) 등 대부분의 보안 업체들로부터 새로운 Induc 바이러스의 전파에 대해 보고가 이루어졌다. 이번에 새로 발견된 Induc 바이러스는 기존에 알려진 바이러스들인 후위형, 전위형 및 겹쳐쓰기 등과 같은 전통적인 형태의 바이러스와는 다른 감염 형태를 가지고 있으며 아래와 같은 특징들을 가지고 있다. 1... 2011. 10. 24. 국내로 허위 DHL 운송 메일 악성코드 유입 ASEC에서는 2009년 8월 17일 해외에서 허위 DHL 운송 메일로 위장한 악성코드가 발견되었다는 보고가 있었다는 사항을 전한 바가 있었다. 해외에서 발견된 해당 악성코드가 2009년 8월 18일 오전 한국으로도 유입된 것이 확인되어 컴퓨터 사용자들의 많은 주의가 필요하다. 국내에 유입된 해당 악성코드는 위 이미지와 같은 전자 메일 형태에 첨부 파일로 D6513f8c3.zip 등의 압축 파일 형태가 존재하며 해당 압축 파일의 압축을 해제하면 D6513f8c3.exe (37,888 바이트)이 생성된다. 생성된 D6513f8c3.exe (37,888 바이트)은 위 이미지와 같이 마이크로소프트(Microsoft) 엑셀(Excel) 파일의 아이콘 모양을 가지고 있다. 현재 ASEC에서 파악한 바로는 해당 전.. 2011. 10. 24. 이전 1 ··· 116 117 118 119 120 121 122 ··· 163 다음
