본문 바로가기

DDOS13

6.25 DDoS 공격에 사용된 악성코드 상세 분석 6월 25일 오전 10시에 일부 정부 기관 홈페이지를 대상으로 DDoS(Distributed Denial of Service) 공격을 수행하도록 제작된 악성코드가 발견되었다. ASEC에서는 해당 DDoS 공격 수행 기능을 가진 악성코드들을 신속하게 확보하여 상세한 분석을 진행 중에 있다. 현재까지 분석된 정보들은 아래와 같으며, 추가적으로 분석된 정보들은 ASEC 블로그를 통해 지속적으로 업데이트 할 예정이다. [업데이트 히스토리]1) 2013.06.25 - 6.25 DDoS 공격에 사용된 악성코드 상세 분석 내용 최초 작성2) 2013.06.26 - 6.25 DDoS 공격에 사용된 악성 스크립트 상세 분석 내용 추가 1. 공격 시나리오 특정 웹하드 업체(www.simdisk.co.kr)의 설치 파일(R.. 2013. 6. 25.
ASEC 보안 위협 동향 리포트 2012 Vol.34 발간 안랩 ASEC에서 2012년 10월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.34을 발간하였다. 이 번에 발간된 ASEC 리포트는 2012년 10월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈10월에 발견된 취약한 한글 문서 파일MS 워드, PDF 문서들의 취약점을 악용하는 악성코드 다수 발견한글 소프트웨어의 제로데이 취약점 악용 악성코드미국 대선 뉴스로 위장한 스팸 메일과 결합된 블랙홀 웹 익스플로잇 툴킷플레임 악성코드 변형 miniFlame 변형 발견윈도우 도움말 파일을 이용한 악성코드 유포국방 관련 내용을 담은 취약한 한글 파일연봉 계약서로 위장한 취약한 한글 파일 발견한반도 정황 관련 내용의 취약한 한글 파일 발견대만.. 2012. 12. 7.
ASEC 보안 위협 동향 리포트 2012 Vol.29 발간 안랩 ASEC에서 2012년 5월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.29을 발간하였다. 이 번에 발간된 ASEC 리포트는 2012년 5월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈이력서로 위장한 악성코드LinkedIn 스팸 메일을 위장한 악성코드 유포DHL운송 메일로 위장한 악성코드런던 올림픽 개최를 이용한 악성코드ws2help.dll 파일을 패치하는 온라인게임핵 변종 악성코드AV Kill 기능을 가진 온라인게임핵 악성코드플래시 플레이어의 제로데이 취약점(CVE-2012-0779)을 이용하는 악성코드Python으로 제작된 맥 악성코드프로그램 설치 화면 놓치지 마세요어린이날에도 쉬지 않는 악성코드 제작자 2) 모바일 .. 2012. 7. 10.
ASEC 보안 위협 동향 리포트 2011 Vol.21 발간 안철수연구소 ASEC에서 2011년 10월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.21을 발간하였다. 이 번에 발간된 ASEC 리포트는 2011년 10월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. * 10월 주요 보안 위협 이슈들 MySQL 사이트에 삽입된 악성 스크립트 스티브 잡스 사망 관련 메일로 위장한 악성코드 Smiscer Rootkit QR 코드를 통해 감염되는 안드로이드 악성코드 발견 NETFLIX 위장 안드로이드 악성 애플리케이션 CVE-2011-2140 취약점을 이용한 악성코드 유포 플래시가 당신 컴퓨터의 웹 카메라와 마이크를 조종한다 리눅스 Tsunami DDoS 공격 툴의 맥 OS X 포팅 국내PC를 감염 목표로 하는 부트.. 2011. 11. 16.
[긴급] MBR 및 파일 손상 !! 시스템 복구 불가능 !! 부팅전에 전용백신으로 조치하세요 !! ◆ 서론 2011년 3월 3일부터 국내 웹사이트를 겨냥한 DDoS 공격 및 감염PC의 시스템 손상을 일으키는 악성코드가 발견 되었습니다. 시스템 손상은 하드디스크 내부에 존재하는 모든 문서파일 등 주요파일을 손상시킨 후 부팅에 관여하는 MBR 정보를 파괴하여 PC를 부팅불가 및 데이터복구 불가 상태로 만들게 됩니다. 이에 아래 조치 가이드를 활용하여 즉시 예방조치 하실 것을 권해 드립니다. (본 문서는 윈도2000 이상의 모든 OS군에 유효 합니다.) 1. 현재 사용 중인(전원이 켜있는) 컴퓨터의 예방조치 방법 A. 안철수연구소 홈페이지에 접속하여 [전용백신 다운로드] 후 검사 2. 현재 사용 중이지 않은(전원이 꺼진) 컴퓨터의 예방조치 방법 A. 안전모드(네트워크사용)로 부팅 B. 안철수연구소 홈페이지.. 2011. 3. 6.

티스토리툴바