전체 글보기1301 VBS/Autorun 악성코드 감염사례 및 치료, 예방방법 1. VBS(Visual Basic Script)와 VBS 이용 악성코드 작성 이유 요즘에는 전문서적뿐 아니라 인터넷의 정보를 이용하면 누구나 유해 가능한 악성코드를 손쉽게 만들 수 있습니다. 이러한 악성코드를 제작하는데 있어 많이 사용되는 것이 바로 VBS(Visual Basic Script)입니다. 그래서 빈번하게 퍼지고 있는 유해 악성프로그램(바이러스, 웜, 백도어, 트로이목마 등)의 종류를 보면 VBS를 이용하여 제작된 것이 많습니다. VBS란 비주얼 베이직의 서브세트로써, 넷스케이프 커뮤니케이션즈사에서 개발한 자바 스크립트와 마찬가지로 MS사의 인터넷 익스플로러, IIS (Internet Information Server)에서 실행 가능한 스크립트 언어로 비주얼 베이직 문법에 기초를 두고 제작되.. 2010. 9. 2. 해킹된 트위터 계정을 통해 전파되는 가짜 TweetDeck update 악성코드 주의! 1. 서론 데스크탑용 Twitter 클라이언트로 유명한 "TweetDeck" 을 겨냥한 악성코드가 발견되어 관련 내용을 공유합니다. [그림 1. TweetDeck] 2. 상세 내용 Twitter 서비스가 인증관련 부분에 업데이트를 진행함에 따라, 몇몇 Third-party 어플리케이션들이 제대로 동작되지 않는 현상이 발견되었습니다. TweetDeck 어플리케이션도 이와 같은 문제가 생겨 업데이트를 통해 패치하려는 도중, 그 점을 악성코드 제작자가 노리고 TweetDeck 을 업데이트 하라는 내용으로 가장하여 악성코드를 유포한 것으로 보고 있습니다. "tweetdeck-08302010-update.exe" 란 파일명을 사용하는 이 악성코드는 다수의 해킹된 트위터 ID를 통해, 'Tweetdeck 을 업데이.. 2010. 9. 1. 배너 광고 관련 사이트 해킹을 통한 악성코드 유포 사례 1. 서론 온라인 게임 핵 악성코드를 유포하는 악성 스크립트가 다수의 국내 사이트에 삽입되어 있음이 확인되었습니다. 침해사고가 발생한 해당 사이트들에는 동일한 악성 스크립트 URL이 삽입되어 있었는데, 어떻게 동일한 악성 스크립트가 삽입되었는지와 삽입된 악성 스크립트는 어떤 취약점을 이용하여 악성코드를 유포시키며 유포된 악성코드는 어떤 목적을 가지고 있는지 살펴보고자 합니다. 2. 다수의 사이트에 악성코드 유포 스크립트가 삽입된 원인 평일보다 주말에 윈도우 정상 파일을 변조하는 온라인 게임핵 관련 악성코드 관련 문의가 고객들에게 다수 접수된다는 점이 특이하여 해당 사례에 대해 자체적으로 확인한 결과 국내의 다수 사이트 및 블로그에서 동시에 같은 악성 스크립트를 통해 해당 악성코드를 유포하고 있어 조사를 .. 2010. 8. 28. 안전하지 않은 라이브러리 로딩으로 인한 원격코드 실행 취약점 주의! 1. 개요 Windows 에 동작하는 특정 Application 이 안전하지 않은 라이브러리 를 로드할 때 적절치않은 경로가 이용되는 취약점으로 인해, 공격자가 원격 코드가 실행할 수 있는 문제점이 발견되었습니다. 2. 대응책 MS의 공식패치가 나오기 전까지, 아래방법으로 시스템을 보호하시기 바랍니다. * WebDAV 와 원격 network 공유에서 라이브러리를 로드하는 것을 비활성(Disable) * WebClient 서비스를 비활성 * TCP 139, 445 포트를 방화벽에서 차단 (하단 링크된 원문에 자세한 방법이 기재되어 있습니다.) 3. 참조 MS 원문 http://www.microsoft.com/technet/security/advisory/2269637.mspx 2010. 8. 25. "Resume" 제목을 쓰는 악성 스팸 주의하세요. 현재 "Resume" 라는 제목을 쓰는 악성스팸메일이 다수 유입되고 있으므로 주의가 필요합니다. 제목: Resume 내용: Attached, please find 첨부파일: resume.html [표 1] 스팸메일의 내용 악성스팸메일에 첨부된 "resume.html" 을 열게 되면 특정 url 로 리다이렉트되게 되는데, 웹페이지가 마치 윈도우 탐색기와 같은 모습을 하고 있으며, 자신의 컴퓨터가 감염된 것처럼 화면을 구성하여 링크된 악성파일을 다운받도록 유도합니다. [그림 1] 윈도우 탐색기의 모습을 띄는 웹페이지 [그림 2] 클릭시 다운로드 되는 가짜백신 [그림 3] 악성코드의 아이콘 첨부된 악성코드들은 V3 엔진에 반영되어 업데이트 될 예정입니다. 사용자들은 아래와 같은 내용을 항상 유의하여 메일을 통.. 2010. 8. 19. "New Taxes Coming", "Sales Dept", "Garages" 제목의 악성 스팸 주의!! 악성코드를 첨부한 아래 제목의 스팸메일들이 유포되고 있으니 사용자들의 주의가 필요합니다. 해당 스팸메일들에 첨부된 파일들은 악성코드이며 절대 실행하지 않도록 당부드립니다. New Taxes Coming Sales Dept Garages [표 1] 악성코드를 첨부한 메일들의 제목 [그림 1] 악성코드를 첨부한 "New Taxes Coming" 제목의 스팸메일 [그림 2] 악성코드를 첨부한 "Sales Dept" 제목의 스팸메일 [그림 3] 악성코드를 첨부한 "Garages" 제목의 스팸메일 각각의 스팸메일에 첨부된 악성코드는 아래와 같은 파일들이 첨부되어 있으며 사용자에게 configuration 파일처럼 보이기 위해 configuration 파일 아이콘을 사용하였지만 확장자를 보면 실행파일 확장자인 ex.. 2010. 8. 16. Microsoft 및 Adobe 보안 업데이트 Microsoft에서 월간 업데이트로 14개의 보안 패치가 발표되었으며 Adobe 사에서도 보안 패치가 발표되었습니다. 악성코드 감염을 예방하기 위해 최신 엔진의 백신 엔진을 사용하는 것 뿐만 아니라 윈도우 및 각종 application의 보안 업데이트도 항상 최신으로 유지해 주시기 바랍니다. · MS10-047 (Windows Kernel) addresses three vulnerabilities in Windows and Server, has a maximum security rating of Important and an Exploitability Index rating of 1 · MS10-048 (Windows Kernel-mode Drivers) addresses five vulnerabili.. 2010. 8. 11. 다양한 내용의 스팸메일로 퍼지는 악성코드 주의! 1. 서론 금일 Apple Store 로 위장한 내용의 메일을 포함하여, 다양한 내용의 e-mail 을 통해 전파되는 악성코드가 발견되어 안내드립니다. 2. 전파 경로 악성코드는 다양한 내용의 스팸메일의 첨부파일을 통해 전파가 됩니다. 유형 1. 제목: acceptance letter & benefit summary 내용: Hi As discussed, attached is a copy of your acceptance letter and a copy of the ASPCA benefit summary for review. We will have the original acceptance letter here for you in the morning. Please ask for me at the fron.. 2010. 8. 7. 이전 1 ··· 138 139 140 141 142 143 144 ··· 163 다음
