본문 바로가기

악성코드 정보1153

트위터 웹 사이트의 크로스 사이트 스크립팅 취약점 악용 2010년 9월 7일 금일 오후 러시아의 보안 업체인 캐스퍼스키(Kaspersky)에서 유명 소셜 네트워크 서비스(Social Network Service) 웹 사이트인 트위터(Twitter)에서 XSS(Cross-Site Scripting) 취약점을 발견되었음을 블로그 "Twitter XSS in the wild"를 통해 밝혔다. 이 번에 발견된 XSS 취약점은 총 2개의 웹 사이트를 이용하여 악용되었으며 각각의 해당 웹 사이트들에서는 서로 다른 스크립트 악성코드를 실행 하도록 구성 되어 있었다. 이 번에 발견된 트위터 웹 사이트에 존재하는 XSS 취약점을 악용하는 스크립트 악성코드는 트위터 사용자의 시스템에 존재하는 쿠키(Cookie) 파일들을 특정 시스템으로 전송하는 역할을 수행 하도록 되어 있다... 2011. 10. 27.
워드프레스 블로그 플랫폼 대규모 악성코드 유포 해외 시각 2010년 4월 8일 해외에서 많이 사용되는 워드프레스(WordPress) 블로그 플랫폼에서 대규모로 악성코드가 유포되는 사고가 트렌드마이크로(Trend Micro)의 블로그 "WordPress Blogs Suffer Mass Compromise"를 통해 공개 되었다. 이 번에 발생한 워드프레스 기반의 블로그에서 대규모 악성코드 유포는 워드프레스 데이터베이스(Database)에 악의적인 웹 사이트로 연결하는 아이프레임(iFrame) 코드를 삽입하였다. 이로 인해 워드프레스를 기반으로 하는 블로그에 접속 할 경우 악성코드를 유포하는 웹 사이트로 연결되도록 하여 악성코드에 감염되도록 설정을 변경하였다. 악의적인 웹 사이트에서 유포하는 악성코드는 다시 다른 악성코드 변형들과 함께 허위 백신을 설치하.. 2011. 10. 27.
사용자 계정 요청 메일로 위장한 Harebot 변형 지난 주말과 2010년 4월 5일을 시점으로 하여 특정 업체의 사용자 계정에 대한 문의 요청 메일로 위장한 Harebot 변형이 유포되었다. 이 번에 유포된 악성코드는 다음과 같은 전자 메일 형태를 가지고 있으며 메일 제목에는 " account notification"를 가지고 있다. 그리고 수신한 메일 주소에서 업체명으로 위장하여 해당 웹 사이트에서 사용하는 사용자 계정이 다른 사람에 의해 사용된 흔적이 발견되어 일시적으로 계정을 사용하지 못하도록 조치하였다는 내용과 함께 첨부된 파일을 실행하라는 내용을 담고 있다. 첨부 파일로는 Instructions.zip(24,521 바이트)가 존재하며 해당 압축 파일의 압축을 풀면 Instructions.exe(29,493 바이트)가 생성된다. 생성된 Instr.. 2011. 10. 27.
러시아 지하철 연쇄 폭팔 사고를 이용한 악성코드 유포 지난 2010년 3월 26일 서해안에 침몰한 천안함 기사를 위장한 악성코드 유포가 해외에서 발견된 사실을 ASEC에서는 전한 바가 있었다. 이러한 불행한 사건을 이용한 악성코드 유포가 다시 러시아 현지 시각으로 29일 오전 7시 40분에 발생한 지하철 연쇄 폭팔 사고를 이용한 악성코드 유포가 러시아 보안 업체인 캐스퍼스키(Kaspersky)에 의해 보고 되었다. 이 번 러시아 지하철 연쇄 폭팔 사고와 관련된 악성코드 유포를 보고한 캐스퍼스키는 해당 업체 블로그를 통해 "Moscow bombings lead to Twitter malware 'bombings'"를 이와 같은 사실을 밝혔으며, 이번에 유포된 악성코드는 유명한 소셜 네트워크 서비스(Social Network Service) 웹 사이트인 트위터.. 2011. 10. 27.
남아공 월드컵 관련 메일로 위장한 악성 메일 유포 2010년 6월은 아프리카 대륙에서 처음으로 열리는 월드컵(World Cup)경기가 남아프리카공화국에서 시작된다. 이러한 남아공 월드컵을 악성코드 유포를 위한 전자 메일 소재로 사용된 사실이 3월 25일 시만텍(Symantec) 블로그 "Targeted Attack uses FIFA World Cup 2010 as a hook"를 통해 알려졌다. 이 번에 유포된 남아공 월드컵 관련 악성코드를 첨부한 전자 메일은 아래 시만텍에서 공개한 이미지와 같이 "World Cup Travel Guide" 라는 메일 제목을 가지고 있으며 첨부 파일로는 어도비 아크로뱃(Adobe Acrobat)에서 사용되는 PDF 파일인 "Soccer TravelSouthAfrica.pdf"이 첨부 되어 있다. 해당 전자 메일은 이번 .. 2011. 10. 27.
천안함 침몰 관련 뉴스 기사로 위장한 악성 메일 유포 지난 2010년 3월 26일 금요일 야간 서해안 앞바다에서 침몰한 천안함과 관련한 뉴스 기사를 위장하여 악의적인 웹 사이트로 연결하는 전자 메일이 2010년 3월 27일 해외에서 유포된 것이 보고 되었다. 이 번 천안함 침몰이 한국 뿐 만 아니라 국외에서도 많은 관심을 받고 있는 참사를 악성코드 유포에 악용한 전자 메일은 아래 이미지와 같은 전자 메일 형식로서 메일 제목으로는 "Dozens missing after ship sinks near North Korea"이며 별도의 첨부 파일이 존재 하지 않는다. 해당 전자 메일에는 북한 인근 해역에서 배가 침몰하였다는 내용과 함께 자세한 내용은 제공한 웹 사이트 링크를 통해 확인 할 것을 유도하고 있다. 그러나 해당 전자 메일에서 제공하고 있는 웹 사이트 링.. 2011. 10. 27.
인터넷 익스플로러 제로 데이 취약점 악용 변형 스크립트 2010년 3월 11일 ASEC에서는 마이크로소프트(Microsoft)의 인터넷 익스플로러(Internet Explorer)에서 알려지지 않은 제로 데이(Zero-Day, 0-Day) 취약점을 악용한 타켓 공격(Targeted Attack)이 발생하였다고 전한 바 있었다. 3월 18일 해외에서 이 번에 발견된 인터넷 익스플로러의 제로 데이 취약점을 악용하는 스크립트 변형이 발견되었다. 이 번에 발견된 해당 취약점을 악용하는 스크립트 악성코드는 위 이미지와 같이 기존과 동일한 쉘코드(Shellcode)를 사용하고 다운로드 받는 파일을 XOR로 디코딩하여 실행 시키는 특징이 있다. 실제 해당 스크립트 악성코드가 실행되면 중국에 위치한 특정 시스템으로 부터 2929.exe(30,532 바이트)를 사용자 계정의.. 2011. 10. 27.
CVE-2010-0188 취약점 악용 PDF에 대한 상세 분석 2010년 3월 8일 마이크로소프트(Microsoft)의 Malware Protection Center 블로그에 "CVE-2010-0188: Patched Adobe Reader Vulnerability is Actively Exploited in the Wild" 라는 글이 게시되었다. 해당 글의 요지는 지난 2월 16일 어도비(Adobe)사에서 공지한 아크로뱃 리더(Acrobat Reader) PDF에 존재하는 CVE-2010-0188 및 CVE-2010-0186 취약점에 대한 보안 패치 "Security updates available for Adobe Reader and Acrobat" 중에서 CVE-2010-0188 취약점을 악용하는 PDF 파일이 발견되었다는 것이다. ASEC에서는 해당 PDF.. 2011. 10. 27.

티스토리툴바