본문 바로가기

악성코드 정보1153

온라인 게임 안내 메일로 위장한 악성코드 2011년 7월 13일 금일 새벽 온라인 게임 안내 메일로 위장하여 악성코드가 첨부된 악의적인 스팸 메일(Spam Mail)이 유포되었다. 이 번에 발견된 온라인 게임 안내 메일로 위장한 악의적인 스팸 메일은 다음 중 하나를 메일 제목으로 사용하고 있다. GIFT from Your Babbie LOVE GIFT from YOUR BABY Gift for special YOU LOVE - CARD from Your Babbie Love-Card special for YOU LOVE-CARD from Your Baby NICE GIFT from YOUR GIRLFRIEND Gift for YOU LOVE-CARD for YOU LOVE - CARD from YOUR LOVE Love Gift only for.. 2011. 10. 27.
ws2help.dll을 교체하는 온라인 게임 악성코드 분석 2011년 들어 윈도우(Windows) 시스템에 존재하는 정상 시스템 파일을 패치(Patch)하거나 변경하는 악성코드들이 지속적으로 증가하고 있으며, 최근에는 윈도우 시스템에 존재하는 정상 파일들 중 하나인 ws2help.dll 파일을 악성코드로 변경시키는 악성코드도 발견되었다. 특히 해당 악성코드는 제작 과정에서의 오류로 인해 감염된 시스템에서 블루스크린(BlueScreen, BSOD)을 발생시키는 치명적인 문제점도 발견되었다. ASEC에서는 이번에 발견된 ws2help.dll 파일을 변경시키는 악성코드에 대한 상세한 분석을 진행하였고, 분석 과정에서 해당 악성코드의 어떠한 부분으로 인해 블루스크린이 발생하는지도 파악하였다. 해당 악성코드는 윈도우 시스템에 존재하는 ws2help.dll 파일을 악성코드.. 2011. 10. 27.
다수의 SNS를 전파 경로로 악용하는 메신저 악성코드 인터넷(Internet)의 발달과 함께 인스턴트 메신저(Instant Messenger) 프로그램의 개발은 인터넷을 통해 언제든지 사람들과 실시간 소통이 가능하도록 되었다. 이러한 인스턴트 메신저 프로그램 역시 악성코드가 유포되는 경로 중 하나로 오랜전부터 악용되어 왔었다. 인스턴트 메신저 프로그램들을 통해 악성코드가 유포되었던 사례들로는 2010년 5월 해외에서 많이 사용하는 야후(Yahoo) 메신저 악성코드 전파 사례와 2010년 7월 국내에서 많이 사용하는 네이트(Nate) 메신저 악성코드 전파 사례가 존재한다. 이와 함께 최근 소셜 네트워크 서비스(Social Network Service)의 활용 빈도가 증가한 이 후로는 2010년 11월 페이스북(Facebook)의 채팅 메시지로 악성코드 유포 .. 2011. 10. 27.
MS10-087 취약점 악용 워드 악성코드 발견 최근 몇 년간 악성코드 유포에 사용되고 있는 취약점들은 대부분이 웹 브라우저(Web-Browser) 또는 웹 어플리케이션(Web Applications)과 관련된 것들이 많았으며, 특히 최근에는 어도비 플래쉬 플레이어(Adobe Flash Player)에 존재하는 CVE-2011-2110 취약점을 악용한 악성코드 유포가 증가하고 있어 주의가 필요함을 ASEC에서 알린 바가 있었다. 웹 어플리케이션과 관련한 취약점외에도 전자 문서에서도 역시 어도비에서 개발한 아크로뱃 리더(Acrobat Reader) 파일 포맷인 PDF에 존재하는 취약점을 악용해 악성코드 유포를 시도한 사례가 다수 존재하고 있으며, 그 다음으로 마이크로소프트(Microsoft)에서 개발한 워드(Word)에 존재하는 취약점을 악용한 사례도 .. 2011. 10. 27.
지속적인 어도비 CVE-2011-2110 취약점 악용 ASEC에서는 2011년 6월 15일 어도비(Adobe)에서 플래쉬 플레이어(Flash Player)에 존재하는 취약점에 대한 보안 패치를 배포하였다는 것을 전하바가 있다. 그리고 해당 어도비 플래쉬 플레이어 CVE-2011-2110 취약점을 악용하여 악성코드를 유포를 시도한 사례에 대한 분석 정보도 6월 22일 전한 바가 있었다. 어도비 플래쉬 플레이어에 존재하는 CVE-2011-2110 취약점을 악용하는 취약한 플래쉬 파일을 V3 제품군에서 SWF/Cve-2011-2110으로 진단하고 있으며, 6월 16일부터 7월 3일까지 해당 악성코드에 의한 피해 수치는 아래 이미지와 같다. 위 이미지의 그래프를 보면 6월 15일 보안 패치가 배포된 직 후 6월 18일 토요일까지 피해가 급격하게 증가하다 19일을 .. 2011. 10. 27.
신용 카드 한도 초과 안내 메일로 위장한 악성코드 유포 한국 시각으로 2011년 6월 29일 새벽 사용하는 신용 카드가 한도를 초과 하였다는 메일로 위장하여 악성코드를 첨부 한 악성 스팸 메일(Spam Mail)이 유포 된 것이 발견되었다. 해당 악성 스팸 메일에 첨부된 악성코드를 실행하게 될 경우에는 특정 시스템으로부터 금전을 목적으로 한 허위 시스템 복구 프로그램을 다운로드 및 실행 하게 된다. 다운로드 된 허위 시스템 복구 프로그램은 이 번에 처음 발견된 형태는 아니며 2010년 12월 해외에서 발견된 사례가 존재한다. 이번에 발견된 악성코드가 첨부된 해당 악성 스팸 메일은 아래 이미지와 같은 "Credit Card Overdue" 제목을 사용하고 있으며 메일 본문에는 사용하는 신용 카드가 한도가 초과하였음을 알리는 내용을 담고 있다. 해당 메일에 첨부.. 2011. 10. 27.
허위 맥도날드 메일로 유포된 악성코드 ASEC에서는 소셜 네트워크 서비스(Social Network Service)인 트위터(Twitter)를 통해 21일 허위 맥도날드(McDonalds) 메일로 위장해 악성코드 유포를 시도한 사례를 언급한 바가 있다. 맥도날드에서 발송하는 메일로 위장해 유포를 시도한 악성코드는 그 변형이 현재까지도 지속적으로 발견되고 있음으로 PC 사용자는 각별한 주의가 필요하다. 이 번에 유포된 허위 맥도날드 메일은 아래와 같은 메일 형식을 가지고 있으며, 무료 시식이 가능한 초대권이 첨부되었음을 알리고 있다. * 메일 제목 (다음 중 하나) We are having the holiday of free food We feed everyone for free We gift you all our dishes for free.. 2011. 10. 27.
SNS로 전파되는 맥 OS X 대상의 허위 백신 2011년 5월 15일 해외에서 발견되었던 애플(Apple)에서 개발한 맥(Mac) OS X를 대상으로 감염되는 허위 백신인 맥디펜더(MacDefender)가 유명 소셜 네트워크(Social Network)를 전파 수단으로 이용하여 다시 전파되는 것이 발견 되었다. 최초 5월 15일에는 아래 이미지와 같이 트위터(Twitter)를 이용하여 맥 운영체제 사용자들이 관심을 가질 만한 게임을 소개하는 내용으로 위장하여 메시지 본문에 단축 URL(URL Shortening)을 사용하여 악의적인 웹 사이트로 접속을 유도하였다. 사파리(Safari) 웹 브라우저를 사용하는 맥 운영체제 사용자가 해당 단축 URL을 클릭하게 될 경우 다음 이미지와 같은 특정 웹 사이트로 연결된다. 해당 웹 페이지에서는 기존 윈도우(W.. 2011. 10. 27.