전체 글보기1301 허위 DHL 운송 메일로 위장한 악성코드 유포 2009년 8월 17일 오전 02시경 해외에서 허위 DHL 운송 메일로 위장한 악성코드가 발견되었다는 보고가 있었다. 이번에 발견된 허위 DHL 운송 메일로 위장한 악성코드는 2009년 8월 7일 한국에서에서도 발견되었던 UPS 운송 메일로 위장한 악성코드의 또 다른 변형이다. 이번에 발견된 허위 DHL 운송 메일로 위장한 악성코드는 다음과 같은 메일 형태을 가지고 있는 것으로 알려져 있다. * 메일 제목 DHL Delivery problem NR (임의의 7문자) * 메일 본문 Dear customer! We failed to deliver the package sent on the 14th of June in time because the recipient’s address is erroneous. .. 2011. 10. 24. 트위터를 기반으로 한 봇넷 조정 발견 미국 시각 2009년 8월 13일 미국의 네트워크 보안 업체인 아르보(Arbor)에서 소셜 네트워크 서비스(Social Network Service)인 트위터(Twitter)를 이용하여 악성코드에 감염된 좀비(Zombie) 시스템들의 네트워크인 봇넷(Botnet)으로 조정 명령들을 송신하는 것이 발견되었다고 한다. 아르보에서 발견한 트위터를 이용한 봇넷 명령한 위 이미지에서와 같이 봇넷을 조정할 수 있는 명령어들을 베이스64(Base64)로 인코딩 한 후 이를 다시 아래 이미지와 같이 RSS(Really Simple Syndication)로 악성코드에 감염된 좀비 시스템들에게 명령을 송신하도록 되어 있었다. ASEC에서 분석 당시 송신한 명령으로는 특정 도메인에서 다수의 특정 파일을 다운로드 하는 명령이.. 2011. 10. 24. 메신저로 유포된 가짜 바이러스 훅스(Hoax) 2009년 8월 14일 오전 ASEC에서는 국내 특정 메신저 프로그램으로 아래와 같은 메시지가 유포되고 있는 것을 파악하였다. 국내 특정 메신저 프로그램으로 유포된 메시지의 내용은 "Life is Beautiful" 이라는 가짜 바이러스인 훅스(Hoax)의 한 종류이다. 해당 훅스는 2007년도 무렵부터 알려지기 시작하였으며 이러한 형태의 훅스들 대부분은 다음과 같은 특징을 가지고 있다. 1. 언론사, 마이크로소프트웨어 및 보안 회사 처럼 공신력 있는 회사에서 경고한 것으로 위장 2. 메일을 여는 것 만으로 시스템이 모두 파괴한다는 내용 3. 어떤 백신 프로그램으로도 치료 할 수 없다는 내용 4. 사본을 만들어 여러 친구에게 알리도록 권고 전자메일, 메신저 등으로 이러한 메시지를 수신하게 되면 다른 사람.. 2011. 10. 24. UPS 운송 메일로 위장한 악성코드 발견 2009년 8월 7일 17시경 한국과 해외 일부 지역에서 2009년 6월 24일 발견되었던 허위 UPS 운송 전자 메일로 위장한 악성코드가 다시 발견되었다. 이번에 발견된 악성코드는 다음과 같은 전자 메일 형식을 가지고 있으며 UPSNR_1738627d.zip(27,554 바이트)가 첨부 되어 있다. 첨부되어 있는 zip 압축 파일을 압축을 풀면 다음 이지미와 같이 엑셀 아이콘 모양의 UPSNR_1738627d.exe(39,936 바이트) 파일이 생성 된다. 현재 ASEC에서 파악한 바로는 해당 전자 메일과 유사한 형태의 다른 변형들이 존재함으로 위와 같은 전자 메일을 수신할 경우에는 삭제하는 것이 좋다. 현재 V3 제품군에서는 해당 악성코드와 일부 변형들을 다음과 같이 진단한다. Win-Trojan/B.. 2011. 10. 24. 독일 시스템에 대한 DDoS 공격 악성코드 발견 2009년 8월 3일에서 4일 독일에 위치한 특정 시스템으로 분산 서비스 거부 공격(DDoS)을 수행하는 악성코드들이 발견되었다는 보고가 2009년 8월 5일 ASEC으로 전달 되었다. 분산 서비스 거부 공격은 전 세계에 위치한 102대의 악성코드에 감염된 좀비(Zombie) 시스템들에 의해서 이루어졌으며 공격을 받은 시스템은 독일에 위치한 시스템으로 최초 보고 되었다. 악성코드에 감염된 좀비 시스템들은 위 이미지에서와 같이 전 세계에 걸쳐서 다양하게 분포되어 있으며 다행스럽게도 한국 내에 존재하는 시스템은 없었다. 그러나 ASEC에서 분석을 진행하는 과정에서 공격 대상이 되는 시스템은 악성코드에 감염된 좀비 시스템을 조정하는 커맨드 앤 컨트롤 (C&C, Command and Control) 시스템을 통.. 2011. 10. 24. 아웃룩 업데이트로 다시 위장한 악성코드 발견 ASEC에서는 2009년 6월 25일 허위 마이크로소프트 아웃룩 업데이트 메일로 위장한 악성코드가 발견되었다는 글을 게시한 적이 있었다. 이러한 아웃룩 업데이트 메일로 위장한 악성코드가 2009년 8월 4일 해외에서 다시 발견되어 컴퓨터 사용자들의 많은 주의가 필요하다. 이번에 발견된 악성코드는 위 이미지와 같은 메일 본문을 가지고 있으며 메일 제목들은 다음 중 하나가 임의로 사용되었다고 한다. * 메일 제목 Microsoft has released an update for Microsoft Outlook Install Critical Update for Microsoft Outlook Microsoft Outlook Critical Update. 그리고 메일 본문에 존재하는 링크를 통해 다운로드 되는 .. 2011. 10. 24. 대규모 온라인 뱅킹 탈취 트로이목마 발견 미국 라스베가스에서 진행된 블랙햇(Blackhat) 보안 컨퍼런스에서 시큐어웍스(SecureWorks)에서 온라인 뱅킹과 웹 사이트 접속을 위한 사용자 계정과 암호를 유출하는 대규모의 악성코드 감염 형태를 발견하였다는 보고가 있었다. 이번 시큐어웍스의 발표에 따르면 발견된 악성코드는 온라인 뱅킹과 웹 사이트 사용자 계정 등의 정보를 외부로 유출하며 약 4,600 대의 시스템에서 감염된 것으로 분석하고 있었다. 해당 트로이목마의 감염 경로는 인터넷 익스플로러 및 파이어폭스와 같은 웹 브라우저의 취약점을 통해 악의적인 웹 사이트에서 유포된 것으로 파악하고 있으며 동유럽에 위치한 시스템으로 탈취한 정보들을 전송한다고 한다. V3 제품군에서는 해당 악성코드를 다음과 같이 진단하며 다수의 변형들이 존재한다. Wi.. 2011. 10. 24. 이메일 축하 카드로 위장한 악성코드 유포 영국과 미국에 위치한 보안 업체 소포스(Sophos)과 소닉월(SonicWALL)에서 2009년 7월 24일 축하카드로 위장한 악성코드가 스팸 메일성으로 유포되었다고 한다. 이번에 유포된 악성코드는 위 소포스에서 제공한 이미지와 같은 메일 본문을 가지고 있으며 첨부 파일로는 76,040 바이트 크기의 ecard.zip 가 첨부되어 있었으며 압축되어 있는 ecard.zip를 풀면 ecard.exe 파일이 생성된다고 한다. V3 제품군에서는 해당 악성코드를 다음과 같이 진단한다. Win-Trojan/Agent.94208.NA 이러한 악성코드의 감염으로 인한 피해를 예방하기 위해서는 다음의 사항들을 숙지 할 필요가 있다. 1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 .. 2011. 10. 24. 이전 1 ··· 117 118 119 120 121 122 123 ··· 163 다음
