악성코드 정보1153 유럽을 타겟으로 제작된 안드로이드 악성 어플리케이션 1. SMS 과금형 안드로이드 악성 어플리케이션 지금까지는 중국 또는 러시아를 타겟으로, 프리미엄 번호를 이용하여 사용자에게 요금이 부과되는 안드로이드 악성 어플리케이션이 대부분 이었다. 이번에는 유럽국가를 타겟으로 제작된 안드로이드 악성 어플리케이션을 살펴 보자. 2. 안드로이드 악성 어플리케이션 정보 - SuiConFo 악성 어플리케이션의 정보 [그림] 악성 어플리케이션의 정보(아이콘, 어플리케이션 이름, 패키지 명, 권한 정보) - Android 2.2 (Froyo 2.2) 이상에서 설치가 가능하도록 제작되어 있다. - SEND_SMS 권한으로 보아, 과금이 발생할 수 있음을 추정할 수 있다. - 그 외 여러 권한정보로 어플리케이션의 기능을 추정할 수 있다. [그림] Android Manifest .. 2011. 11. 29. 배너광고를 통한 악성코드 유포사례 안철수연구소는 ASEC 블로그를 통해서 배너광고를 통한 악성코드 유포사례에 대해서 여러차례 다룬 바 있고 이번에 발견된 사례도 기존과 크게 다르지 않다. 1. 악성코드 유포는 어떻게? 이번에 발견된 사례는 아래 그림과 같은 형식으로 유포가 되었다. [그림 1] 배너광고를 통한 악성코드 유표과정 2. 악성코드 감염은 어떻게? [그림 1]처럼 악성 스크립트가 삽입된 배너광고에 노출된 PC가 만약 보안 취약점이 존재했다면 악성코드에 감염되었을 확률이 높다. [그림 2] 배너에 삽입된 악성 스크립트 악성 스크립트가 정상적으로 동작하면 브라우저 버전, 취약점등 조건에 따라 최종적으로 아래 주소에서 악성코드를 다운로드 및 실행한다. http://***.78.***.175/Ags/AGS.gif 배너광고에 노출된 P.. 2011. 11. 20. 알면 No! 모르면 Yes!? 1. 불필요한(광고,서치) 프로그램 최근 이동통신사의 4G 방송 광고에서도 보여주듯, 한국인의 성격은 대체로 급한것 같다. 이러한 성격이 무의식적으로 불필요한 프로그램의 설치나, 악성코드의 감염에도 한 몫 하고 있진 않을까? [확인]을 요청하는 창이 팝업되거나, 잘 모르는 내용은 빠른 진행을 위하여 Yes! 를 연달아 누른 경험이 누구나 한번쯤은 있을 것이다. 반면에, 보안패치나, 응용프로그램 패치가 팝업될 경우에는, 나중에 해야지 하면서 No~ 를 가볍게 누른적이 종종 있을 것이다. 나날이 증가하는 불필요한 프로그램, 그중에서도 광고성 프로그램은 여러 백신사를 괴롭히고 있다. 사용자들의 불편을 초래하는 이러한 프로그램은 관련법에 의거하여 진단근거에 부합할 경우에만 진단하고 있다. 그로인해, 사용자들이 .. 2011. 11. 18. BIND의 불안전한 레코드 구성에 의한 제로데이 서비스거부 공격 ASEC Advisory SA-2011-001 최초 작성일 : 2011/11/17 마지막 개정 : 2011/11/17 09:30:00 위험 수준 : 위험 ◈ 제목 BIND의 불안전한 레코드 구성에 의한 제로데이 서비스거부 공격 ◈ 개요 2011년11월16일 오후부터 확인되지 않은 공격에 의해 일부 BIND 를 이용하는 곳에서 해당 서비스가 Crash 되는 문제가 보고되었다. 해당 취약점은 제로데이(Zero-Day) 공격으로 현재 세부적인 사항은 조사가 진행중이다. 주의: 실제 피해 사례가 보고되었고, BIND 를 이용하는 곳에서는 빠른 시일내에 업데이트 할 것을 강력히 권고한다. ◈ 공격유형 서비스 거부 공격 ◈ 해당시스템 BIND 가 지원하는 모든 버전 (9.4-ESV, 9.6-ESV, 9.7.x, 9.. 2011. 11. 17. 안드로이드 악성코드 FakeInst 변종 1600↗ 1. 안드로이드 악성코드의 변종 증가 PC Windows 기반의, 동일한 기능 포함한 악성코드는 매우 많은 양의 변종을 양산하고 있다. 악성코드의 제작이 아니라, 공장에서 찍어내고 있다는 표현이 적절하지 않을까. 하지만, 이제는 더이상 PC에서만의 일은 아니다. 급격한 안드로이드 악성코드의 증가와 더블어, 악의적인 목적을 가진 유사한 어플리케이션이 등장하고 있다. 이러한 변종 중에 최근 FakeInst 형태의 안드로이드 악성코드가 급증했다. 이 악성 어플리케이션의 행위와, 추이를 살펴보자. 2. 안드로이드 악성 어플리케이션 정보 FakeInst - FakeInst 의미는 다른 어플리케이션의 설치를 가장하여, 악의적인 행위를 하는 악성 어플리케이션을 뜻한다. - 패키지명이 com.depositmobi 인 .. 2011. 11. 17. ASEC 보안 위협 동향 리포트 2011 Vol.21 발간 안철수연구소 ASEC에서 2011년 10월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.21을 발간하였다. 이 번에 발간된 ASEC 리포트는 2011년 10월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. * 10월 주요 보안 위협 이슈들 MySQL 사이트에 삽입된 악성 스크립트 스티브 잡스 사망 관련 메일로 위장한 악성코드 Smiscer Rootkit QR 코드를 통해 감염되는 안드로이드 악성코드 발견 NETFLIX 위장 안드로이드 악성 애플리케이션 CVE-2011-2140 취약점을 이용한 악성코드 유포 플래시가 당신 컴퓨터의 웹 카메라와 마이크를 조종한다 리눅스 Tsunami DDoS 공격 툴의 맥 OS X 포팅 국내PC를 감염 목표로 하는 부트.. 2011. 11. 16. 윈도우 커널 제로 데이 취약점을 악용한 Duqu 악성코드 현지 시각 2011년 10월 18일 미국 보안 업체인 시만텍(Symantec)에서는 이란 원자력 발전소를 공격 대상으로한 스턱스넷(Stuxnet)의 변형인 Duqu 악성코드가 발견되었음 블로그 "W32.Duqu: The Precursor to the Next Stuxnet"를 통해 공개하였다. 그리고 Duqu에 대해 약 46 페이지의 분석 보고서 "W32.Duqu The precursor to the next Stuxnet" 를 공개하였다. 현재 해당 보고서는 현지 시각 2011년 11월 1일부로 1.3 버전으로 업데이트 되었다. 시만텍에서는 Duqu 악성코드를 분석하는 과정에서 2009년 발견되었던 스턱스넷 악성코드와 유사한 형태를 가지고 있으며, 동일 인물 또는 제작 그룹에 제작된 것으로 추정되고 있.. 2011. 11. 4. 화학 업체를 대상으로 한 니트로 보안 위협 해외 시각으로 2011년 10월 31일 미국 보안 업체인 시만텍(Symantec)에서는 니트로(Nitro)로 명명된 보안 위협을 공개하였으며, 공개된 니트로 보안 위협에 대해서는 해외 언론들을 통해서도 알려져 있다. 시만텍에서 이번에 공개한 니트로 보안 위협은 화학 제품을 생산하는 기업들을 대상으로한 공격이었으나, 최초인 4월 말경에는 인권 관련단체인 NGO를 대상으로 시작 된 것으로 밝히고 있다. 화학 업체들을 대상으로한 니트로 보안 위협은 최초 2011년 7월에서 시작되어 해당 보안 위협이 탐지된 9월까지 진행 되었으며, 원격 제어를 위한 C&C(Command and Control) 서버의 경우에는 4월경에 구축 된 것으로 알려져 있다. 그리고 공격 대상이 된 기업은 화학 관련 업체 29개와 군수 .. 2011. 11. 2. 이전 1 ··· 67 68 69 70 71 72 73 ··· 145 다음
