본문 바로가기

악성코드 정보1153

세금 연말 정산 메일로 위장한 Zbot 변형 2009년 한 해 동안 다양한 메일 형태로 유포되었던 Zbot 변형들은 그 중에서 세금 청구와 같은 개인 정보와 금전적인 문제를 사칭하여 유포되는 특징들도 보였었다. 이렇게 다양한 주제의 사회 공학 기법을 사용한 Zbot 변형은 2010년 2월 12일부터 세금 연말 정산이 잘못 되었다는 안내 메일로 위장하여 유포되었다. 이번에 유포된 Zbot 변형은 아래 이미지와 같이 "You are in a higher tax bracket" 라는 제목을 사용하며 메일 본문에는 세금 연말 정산이 잘 못되었으니 세금 연말 정산 내역서를 재확힌 하라는 내용을 가지고 있다. 그리고 해당 내역서를 확인 하기 위해서는 특정 웹 사이트 링크를 제공하며 해당 웹 사이트로 접속할 것을 유도 하고 있다. 해당 메일 본문에 제공되고 있.. 2011. 10. 27.
발렌타인 데이 그림으로 위장한 Bifrose 변형 2010년 2월 10일, 마이크로소프트(Microsoft)의 멀웨어 프로텍션 센터(Malware Protection Center) 블로그에 발렌타인 데이(Valentine Day)와 관련된 "Cupid Struck"가 게시되었다. 해당 블로그에 따르면 해외에서 최근 발렌타인 데이 그림으로 위장한 악성코드인 Bifrose 변형이 발견되었다는 내용이다. 이와 관련해 ASEC에서 추가적인 정보를 수집하는 과정에서 해당 악성코드는 2009년 1월 28일 최초 발견된 것으로 확인 되었다. 이번에 발견된 발렌타인 데이 그림으로 위장한 Bifrose 변형에 대해 ASEC에서는 상세한 분석을 진행 하였다. 이번에 발견된 악성코드는 RARSfx로 압축이 되어 있으며 실행을 하게 되면 아래 이미지와 같이 실행된 해당 폴더.. 2011. 10. 27.
파이어폭스 애드온에 포함된 Bifrose 변형 2010년 2월 4일, 많은 사용자들이 사용하는 웹 브라우저인 파이어폭스(Firefox)를 개발하는 모질라(Mozilla)의 블로그에 "Please read: Security Issue on AMO"라는 글이 게시 되었다. 해당 글의 요지는 파이어폭스 웹 브라우저에 사용되는 일부 애드온(Add-on)에 악성코드가 포함되어 있으며 백신 제품에서 이를 진단 및 치료가 가능하다는 이야기 였다. 이러한 파이어폭스 웹 브라우저와 관련한 위협에 대해서는 이 번이 처음은 아니며 2009년 7월 파이어 폭스 취약점 공격 악성코드 발견된 사례와 2009년 9월에는 파이어폭스 확장 기능으로 설치되는 악성코드가 발견되었다. 그리고 2009년 9월에 역시 파이어폭스 사용자 정보를 유출하는 악성코드가 발견된 사례들이 있다. 이.. 2011. 10. 27.
인터넷 사용 중단 관련 메일로 위장한 Bredolab 변형 2009년에도 꾸준히 변형들이 양산되어 다양한 주제의 사회 공학 전자 메일을 통해 유포되었던 Bredolab 변형이 국내에서 인터넷 사용 관련 메일로 위장하여 유포 중인 것이 ASEC에서 발견하였다. 이번에 발견된 Bredolab 변형이 사용하는 전자 메일 제목은 "Your internet access is going to get suspended"을 사용하며 메일 본문에는 아래 이미지와 같이 사용하는 인터넷 회선에서 범죄로 의심되는 행동이 발견되어 중단하겠다는 내용을 담고 있다. 그리고 위 이미지와 같은 전자 메일에는 첨부 파일로 report.zip(8,845 바이트) 이 첨부 되어 있으며 해당 압축 파일의 압축을 풀면 report.exe (24,576 바이트) 파일이 생성된다. 현재까지 이러한 형태의.. 2011. 10. 27.
허위 백신 유포에 악용되는 Papka 툴 킷 2010년 1월 말 해외 언더그라운드에서 허위 백신을 유포하는 방법으로 Papka 이라는 웹 익스플로잇 툴킷(Web Exploit Toolkit)이 사용된다는 일부 보안 업체의 보고가 있었다. 웹 익스플로잇 툴킷(Web Exploit Toolkit)은 2009년 이전 부터 웹 브라우저(Web Brower)의 다양한 취약점을 악용하여 악성코드 감염에 이용되는 툴킷 형태로 알려져 있으며 그 실제 악용 사례로 2009년 6월에 발생한 나인볼(NineBall)이라 명명된 대규모 웹 사이트 공격에서도 이러한 형태의 툴 킷이 사용되어 왔다. ASEC에서는 이 번에 알려진 Papka라는 웹 익스플로잇 툴 킷을 확보하여 자세한 분석을 진행하였다. 이번에 분석이 진행된 Papka 툴 킷의 메인 사용자 웹 페이지는 아래 .. 2011. 10. 27.
다국적 언어를 지원하도록 제작된 허위 백신 2010년 2월 2일을 즈음하여 인터넷 포털 사이트를 통해 사용하는 시스템이 허위 백신에 감염되었으며 해당 허위 백신이 한국어로 제작되어 있다는 문의가 게시되었다. ASEC에서는 해당 허위 백신의 설치 파일을 확보하여 어떠한 형태이며 한국어로 어떻게 표기되는지 자세한 분석을 진행하였다. 해당 허위 백신이 시스템에서 실행이 되면 아래 이미지와 같이 마이크로소프트(Microsoft)의 보안 패치를 위해 실행되는 윈도우 업데이트(Windows Update)와 유사한 창이 생성되며 XP 인터넷 시큐리티(Internet Security)를 설치 중이라는 메시지를 보여주게 된다. 그리고 다음 경로의 폴더에 av.exe(344,064 바이트) 라는 파일명으로 자신의 복사본을 생성하게 된다. C:\Documents a.. 2011. 10. 27.
구글 메일로 위장한 Prolaco 웜 감염 시도 2010년 2월 1일 야간 해외에서는 구글(Google) 메일로 위장하여 감염을 시도한 Prolaco 웜이 발견되었다는 웹센스(Websense)의 Malicious Google Job Application Response 글이 게시되었다. 이번에 발견된 Prolaco 웜 변형은 2009년 11월 헬로윈 축하 카드 메일이나 12월 연말 연시 축하 카드 메일로 위장하여 전파를 시도한 사례가 있었으나 이 번처럼 구글과 같은 특정 업체에서 보낸 전자 메일로 위장한 사례는 처음이다. 해당 웜은 전자 메일 제목으로 "Thank you from Google!" 을 사용하며 메일 본문에는 아래 이미지와 같이 구글로 입사 지원을 하여 고맙다는 내용과 함께 첨부되어 있는 지원 서류를 점검하라는 내용을 가지고 있다. 첨부 .. 2011. 10. 27.
ASEC 보안 위협 동향 리포트 2011 Vol.20 발간 안철수연구소 ASEC에서 2011년 8월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.20을 발간하였다. 이 번에 발간된 ASEC 리포트는 2011년 8월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. * 8월 주요 보안 위협 이슈들 타깃 공격(Targeted Attack)의 위험성 다양한 조직을 대상으로 한 오퍼레이션 Shady RAT 침해 사고 EMC/RSA 침해 사고 유발한 타깃 공격 이메일 발견 아마존 클라우드 서비스를 악용한 스파이아이 유포 제우스 봇 소스코드 기반으로 제작된 아이스 IX 봇 Google's Shorten URL 서비스를 이용한 악성코드 유포사례 발생 트위터로 신용카드 결제를 유도하는 스팸 메시지 유포 신용 카드 결제 오류 .. 2011. 10. 26.

티스토리툴바