본문 바로가기

게임핵3

ASEC 보안 위협 동향 리포트 2012 Vol.32 발간 안랩 ASEC에서 2012년 8월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.32을 발간하였다. 이 번에 발간된 ASEC 리포트는 2012년 8월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈보안 프로그램으로 위장한 악성코드변조된 정상 프로그램을 이용한 게임핵 유포ActiveX라는 이름의 악성코드게임부스터 패스트핑으로 위장한 악성코드국내 업체를 대상으로 유포된 악성 스팸 메일이메일을 이용한 어도비 CVE-2009-0927 취약점 악성코드 유포오라클 자바 JRE 7 제로데이 취약점을 악용한 악성코드 유포MS12-060(CVE-2012-1856) 취약점을 악용한 타깃 공격어도비 플래시 플레이어의 CVE-2012-1535 취약점 악용.. 2012.10.08
wshtcpip.dll 파일을 변경하는 온라인게임핵 발견 온라인게임 사용자의 아이템과 사이버머니 탈취를 목적으로 하는 온라인게임핵이 교체하는 파일이 변경되었다. 지금까지 해당 악성코드가 변경시킨 윈도우 주요 구성파일은 imm32.dll, comres.dll, lpk.dll, ws2help.dll, version.dll 등이었으며, 작년 하반기부터 ws2help.dll를 악성코드로 교체하는 유형이 가장 많이 발견되었다. 지금도 ws2help.dll을 대상으로 하는 악성코드도 많이 발견되고 있다. 이러한 종류의 악성코드들은, 출현한지 오래되면 보안업체에서 대응하는 능력이 향상됨에 따라 감염 PC의 수가 줄어들게 된다. 이에 따라 악성코드 제작자들은 새로운 감염 대상을 물색하게 되는데, 이번에 발견된 wshtcpip.dll 파일을 교체하는 경우가 이러한 유형에 해당.. 2012.02.06
게임 계정 탈취. OnlineGameHack [Cyban] 조치가이드 이번 포스트에서는 최근들어 급증하고 있는 온라인게임핵(Cyban) 의 증상과 조치방법에 대해 살펴보겠습니다. ◆ 증 상 특정 사이트에서 악성코드를 다운로드+드랍하고 아래와 같은 동작들을 수행합니다. < 캡쳐된 패킷 > 1. 온라인게임사이트 계정정보 탈취 - 악성코드는 인터넷익스플로러에 인젝션되어 아래 그림과 같이 하드코딩된 특정 게임사이트의 목록에서 쿠키값(ID,PW 등)을 노립니다. < 게임사이트 목록 > .... .... var b=LOGIN.getCookieValue("CAT");if(b.length>0){var a=b.split("+");if(a.length>1){return a[1];}}return"2"; .... .... < 쿠키값 탈취하는 코드의 일부 > 2. 키보드로깅 - 악성코드는 실행중.. 2010.01.14