전체 글보기1301 마이크로소프트 IIS 5와 6 FTP 서비스 코드 실행 취약점 발견 2009년 8월 31일 마이크로소프트(Microsoft) 윈도우 서버(Windows Server) 제품군에서 웹 서비스와 FTP 서비스를 수행 할 수 있도록 구성해주는 IIS(Microsoft Internet Information)에서 임의의 코드를 실행 할 수 있는 취약점이 발견되었다. 이 번에 발견된 IIS 관련 취약점은 스택 오버플로우(Stack Overflow)를 이용하여 공격자가 지정한 임의의 코드를 실행 할 수 있는 취약점으로 악의적인 공격자에 의해 악용될 가능성이 높을 것으로 예측된다. 현재 해당 취약점을 악용한 공격 사례 또는 해당 취약점을 악용한 악성코드는 보고 되지 않았다. 하지만 마이크로소프트에서는 아직 해당 취약점에 대한 보안 패치를 제공하지 않고 있음으로 윈도우 서버에서 IIS 서.. 2011. 10. 21. 마이크로소프트 2009년 8월 보안 패치 배포 마이크로소프트(Microsoft)에서 2009년 7월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하는 보안 패치를 2009년 8월 12일 금일 배포하였다. 이 중에는 ASEC에서 2009년 7월 14일 보고한 제로데이(Zero-Day, 0-Day)인 MS 오피스 웹 컴포넌트 취약점을 제거하는 보안 패치도 포함되어 있어 즉시 사용하는 윈도우 시스템에 설치하는 것이 중요하다. 이번에 배포된 보안 취약점들에 대한 보안 패치들은 아래와 같다. MS09-036 Microsoft Windows의 ASP.NET 취약점으로 인한 서비스 거부 문제점(970957) MS09-037 Microsoft ATL(액티브 템플릿 라이브러리)의 취약점으로 인한 원격 코드 실행 문제점(973908) MS.. 2011. 10. 21. 악성코드 제작으로 유효한 마이클 잭슨의 사망 2009년 7월 21일 핀란드에 위치한 보안 업체 에프시큐어(F-Secure)에서 마이클 잭슨(Michael Jackson)의 사진으로 위장한 악성코드가 스팸 메일로 수신되었다고 한다. 해당 스팸 메일에는 MichaelJackson.jpg.exe 라는 첨부파일이 존재하였다고 한다. 첨부된 해당 파일은 RAR Sfx로 압축되어 있으며 해당 파일을 실행 하면 위 이미지에서와 같이 마이클 잭슨 생전 모습의 사진이 나타나게 된다. V3 제품군에서는 스팸 메일로 뿌려진 해당 악성코드를 다음과 같이 진단한다. Dropper/Zapchast.1070777 이러한 악성코드의 감염으로 인한 피해를 예방하기 위해서는 다음의 사항들을 숙지 할 필요가 있다. 1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도.. 2011. 10. 21. 중국산 오피스 웹 컴포넌트 취약점 생성기 발견 ASEC에서는 2009년 7월 14일 아래와 같이 마이크로소프트(Microsoft) 오피스(Office) 제품군에 포함되어 있는 웹 컴포넌트(Web Components) 관련 OWC10.DLL과 OWC11.DLL 파일에 알려지지 않은 취약점을 공격하는 악성코드가 발견되었다는 글을 게시한 바가 있다. MS 오피스 웹 컴포넌트 제로 데이 취약점 공격 악성코드 발견 해당 취약점을 악용하는 쉘코드(Shellcode) 역시 중국 언더그라운드 웹 사이트들에서 급속하게 공유되고 있어 해당 취약점을 악용하는 스크립트 악성코드의 다양한 변형들이 등장 할 것이라는 예측을 하였다. ASEC에서는 중국산 MPEG2TuneRequest 취약점 생성기가 발견 된 사례가 있고 공격 코드가 급속하게 공유 되고 있음으로 해당 취약점 .. 2011. 10. 21. 마이크로소프트와 어도비의 보안 패치 배포 2009년 7월 한 달 동안 알려지지 않은 취약점을 악용한 제로 데이(0-Day, Zero Day) 공격이 3 차례 발생하였으며 ASEC에서는 다음과 같이 관련 글들을 게시한 바가 있다. MPEG2TuneRequest 제로 데이 취약점 공격 악성코드 발견 어도비 플래쉬 플레이어 취약점 공격 악성코드 발견 마이크로소프트(Microsoft)와 어도비(Adobe)에서는 해당 취약점들을 제거할 수 있는 보안 패치들을 2009년 7월 29일과 30일 제공 하였다. 마이크로소프트에서는 아래와 같은 2개의 보안 패치를 배포하였으며 자세한 사항은 아래 웹 사이트를 참고 하기 바란다. MS09-034 Internet Explorer 누적 보안 업데이트 (972260) MS09-035 Visual Studio ATL(액티.. 2011. 10. 21. DDoS 악성코드들의 연관 관계 상세 분석 2009년 7월 7일 대한민국에서는 분산 서비스 거부 공격(DDoS)으로 인해 다수의 정부와 민간 업체들의 홈페이지가 접속 불능이 되는 사고가 발생하였다. 이번 사고에 대해 ASEC에서는 2009년 7월 6일 저녁 무렵부터 신속하게 분산 서비스 거부 공격이 발생한 원인을 파악하기 시작하여 2009년 7월 7일 새벽 이번 공격은 다수의 악성코드에 의해서 발생한 것으로 파악하였다. 이 번에 발생한 분산 서비스 거부 공격은 하나의 악성코드에 의해서 동시 다발적으로 발생한 것이 아니라 다수의 악성코드가 서로 연결되어 공격하도록 정교한 메카니즘으로 설계 된 것으로 분석하였다. 정교한 메카니즘으로 동작하게 되어 있는 이번 악성코드들에 대한 분석 결과를 바탕으로 각각의 악성코드들의 상관 관계를 도식화 하면 아래 이미.. 2011. 10. 21. 중국산 MPEG2TuneRequest 취약점 생성기 발견 ASEC에서는 2009년 7월 6일 아래와 같이 다이렉트쇼(DirectShow) MPEG2TuneRequest 제로 데이(0-Day, Zero Day) 공격이 발생하였음으로 심각한 보안 위협에 대비하여야 한다는 글을 게시한 바가 있다. MPEG2TuneRequest 제로 데이 취약점 공격 악성코드 발견 해당 제로데이 취약점 공격이 최초 중국에서 발생한 것을 바탕으로 ASEC에서는 중국 언더그라운드 웹 사이트들을 대상으로 추가적인 조사를 진행하였다. 추가적인 조사를 진행하는 과정에서 2009년 7월 6일 제작된 것으로 보이는 해당 취약점을 공격하는 스크립트 악성코드 자동 생성기를 특정 중국 언더그라운드 웹 사이트에서 발견 할 수 있었다. 위 이미지와 같은 스크립트 악성코드 자동 생성기는 가운데 텍스트 박스.. 2011. 10. 21. 독립기념일 사칭 악성코드 유포 2009년 7월 3일부터 미국 독립 기념일의 불꽃놀이 동영상으로 위장한 악성코드 유포가 있었다는 해외 보안 업체로부터 다수의 보고가 있었다. 트렌드마이크로(TrendMicro)의 보고에 따르면 이번 미국 독립 기념일로 위장한 악성코드는 기존에 알려진 Waledac 웜의 변형 중 하나이다. 해당 웜은 아래 트렌드마이크로의 이미지에서와 같은 전자 메일로 유포 되었다고 한다. 해당 메일 본문에 존재하는 링크를 클릭하게 될 경우에는 아래 웹에센스(Websense)에서 보고한 이미지와 같이 독립기념일의 불꽃놀이 동영상을 유튜브를 통해 볼 수 있다고 한다. 이 과정에서 동영상을 보기 위해서는 특정 코덱(Codec)파일을 설치해야 된다고 컴퓨터 사용자들을 현혹하고 있다. 해당 악성코드는 기존에도 발렌타인 데이의 축하.. 2011. 10. 21. 이전 1 ··· 120 121 122 123 124 125 126 ··· 163 다음
