전체 글보기1301 허위 마이크로소프트 아웃룩 업데이트 메일 한국 시간 2009년 6월 18일 오전 05시경, 일부 외국 보안 업체들을 통해 마이크로소프트 아웃룩 업데이트 메일의 첨부 파일로 위장한 트로이목마가 발견되었다는 보고가 있었다. ASEC에서는 2009년 6월 24일 한국내에 해당 악성코드가 유입된 것을 확인 하였다. 국내로 유입된 사례를 확인한 만큼 감염에 대한 많은 주의를 기울여야 한다. 그리고 ASEC에서는 이와 관련한 보안 권고문을 다음과 같이 작성 하였으니 참고 하면 좋을 것이다. ASEC Advisory SA-2009-010 허위 마이크로소프트 아웃룩 업데이트 메일 유포 주의 이번 허위 마이크로소프트 아웃룩 메일로 위장한 트로이목마에 대해 영국의 보안 업체인 소포스(Sohpos)에서도 아래와 같은 정보를 공개 하고 있다. Fake Microso.. 2011. 10. 21. 마이크로소프트 2009년 7월 추가 보안 패치 제공 마이크로소프트(Microsoft)에서 지난 2009년 7월 15일 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점을 제거하기 위한 보안 패치들을 배포 한 바가 있었다. 그리고 ASEC에서는 2009년 7월에 배포된 보안 패치들에 대해 아래와 같이 정리한 바가 있었다. 마이크로소프트 2009년 7월 보안 패치 배포 2009년 7월 15일 배포된 보안 패치 중에는 악성코드에서 악용된 취약점에 대한 보안 패치가 제공되지 않아 마이크로소프트에서 2009년 7월 29일 추가 보안 패치를 제공하는 것으로 보여진다. 이번에 추가 제공되는 보안 패치는 인터넷 익스플로러(Internet Explorer)와 비주얼 스튜디오(Visual Studio) 관련 취약점이며 다음과 같다고 한다. 해당 보안 패치와 관련된 사.. 2011. 10. 21. 월드페이(WorldPay) 신용카드 결제 메일로 위장한 악성코드 한국 시각 2009년 6월 23일 새벽, 월드 페이 신용카드 결제 메일로 위장한 악성코드가 해외에서 발견되었다는 보고가 있었다. 이번에 발견된 악성코드는 기존에 발견된 Zbot 트로이목마의 변형 중 하나이며 신용카드 결제 메일로 위장한 사회 공학 기법(Social Engineering)을 이용한 사례가 이번이 처음은 아니다. 기존에 알려진 변형들에 대해서는 아래 내용을 참고 하면 좋을 것이다. 허위 마이크로소프트 아웃룩 업데이트 메일 신용카드 결제 메일로 위장한 트로이목마 금일 새벽에 발견된 Zbot 트로이목마 변형은 다음과 같은 전자 메일 형태에 Worldpay_NR9772.zip라는 압축 파일명으로 유포되었다고 한다. 전자 메일에 첨부된 압축 파일의 압축을 풀면 Worldpay_NR9772.exe 라.. 2011. 10. 21. 트위터(twitter) 초대 메일로 위장한 악성코드 소셜 네트워크 서비스(SNS, Social Network Service)로 유명한 트위터의 초대 메일로 위장한 악성코드가 발견되었다는 시만텍(Symantec)의 보고가 2009년 6월 17일 있었다. Mass-Mailing Worm in Fake Twitter Account Invite 국내 언론에서도 트워터 초대 메일로 위장한 악성코드 발견에 대해 아래와 같은 기사들이 제공되고 있다. "악성코드 심은 트위터 초청장 주의" [긴급] 트위터 초청장 사칭한 악성 웜 등장...주의! ‘트위터’ 사칭 악성코드 주의보 시만텍에서 보고한 트위터 초대 메일로 위장한 악성코드는 다음의 메일 형태를 가지고 있는 것으로 알려져 있다. 그러나 ASEC에서 추가적인 조사를 진행하는 과정에서 해당 악성코드는 2009년 6월 초.. 2011. 10. 21. 어도비 플래쉬 취약점에 대한 임시 조치 방안 ASEC에서는 2009년 7월 23일 어도비(Adobe)의 아크로뱃 리더(Adobe Acrobat Reader)와 플래쉬 플레이어(Flash Player)의 알려지지 않은 제로 데이(Zero-Day, 0-Day) 취약점을 악용한 악성코드 유포되고 있다는 이야기를 전한 바가 있다. 어도비 플래쉬 플레이어 취약점 공격 악성코드 발견 어도비에서 해당 취약점을 제거하기 위한 보안 패치를 2009년 7월 30일경에 배포 할 예정이라고 함으로 아래 이미지를 참고 하여 임시 방안을 조치 하기 바란다. 어도비 아크로뱃 리더(Adobe Acrobat Reader) 실행 후 상단 메뉴에서 [편집] –> [기본 설정] -> [멀티미디어 신뢰]를 통해 PDF 파일을 통한 플래쉬(Flash) 파일인 취약한 SWF 파일 실행을 .. 2011. 10. 21. MS09-017 취약점을 악용하는 파워 포인트 파일 2009년 6월 18일 오전 트렌드마이크로에서 에어 프랑스 447편 추락을 위장한 취약한 파워 포인트 파일이 첨부된 전자 메일이 스팸성으로 유포되었다고 한다. Air France Flight 447 Spam Arrives with PowerPoint Exploit 스팸성으로 유포된 전자 메일은 다음과 같은 제목과 본문을 가지고 있다고 한다. * 메일 제목 Air France Flight 447(crash pictures) * 메일 본문 Hi all, These pictures were taken by a passenger of Flight 447, We got it back from camera's memory stick. It’s miserable and startled. attachment: 447(.. 2011. 10. 21. 아파치(Apache) HTTP 서비스 거부 공격 툴 발견 SANS에서 2009년 6월 18일 아파치 웹 서버에 대한 HTTP 프로토콜을 이용한 분산 서비스 거부 공격을 수행할 수 있는 툴이 발견되었다는 보고가 있었다. Apache HTTP DoS tool released 해당 분산 서비스 거부 공격 툴로 인해 아피치 웹 서버가 정상적인 웹 서비스를 수행할 수 없게 된다. 해당 보안 위협에 대해 ASEC에서는 아래와 같은 보안 권고문을 작성 하였으며 자세한 사항에 대해서는 아래 ASEC 보안 권고문을 참고 하면 좋을 것이다. ASEC Advisory SA-2009-009 불안전한 다중 HTTP 접속 요청에 의한 서비스거부 공격 주의 네트워크 장비인 트러스가드(TruGuard)에서는 해당 툴에서 사용하는 공격 패턴이 차단 가능하다. 2011. 10. 21. 웹 익스플로잇 툴킷(Web Exploit Toolkit)에 의한 보안 위협 2009년 6월 18일 ASEC에서는 나인볼(NineBall)로 명명된 대규모 웹 사이트 공격 및 악성코드 유포 관련 보안 위협에 대해 다룬 적이 있었다. 이번 나인볼(NineBall) 보안 위협과 관련된 내용은 아래 ASEC 블로그 내용을 참고하면 좋을 것이다. 나인볼(NineBall)이라 명명된 대규모 웹 사이트 공격 ASEC에서 추가적인 정보를 수집 및 분석하는 과정에서 이번 나인볼 보안 위협의 배후에는 YES Exploit System라는 웹 익스플로잇 툴킷(Web Exploit Toolkit)이 존재하고 있는 것으로 파악되었다. YES Exploit System에 대해서는 이블핑거즈(EvilFingers) 블로그에 공개되어 있는 아래 글을 참고하면 좋을 것이다. YES Exploit Syste.. 2011. 10. 21. 이전 1 ··· 122 123 124 125 126 127 128 ··· 163 다음
