'스크립트'에 해당되는 글 26건
- CVE-2011-1255 취약점 악용 악성코드 유포 (2) | 2011/06/27
- 어도비 플래쉬 플레이어 CVE-2011-2110 취약점 분석 (3) | 2011/06/22
- 위험사이트 접속차단 신기술 특허 획득 | 2011/06/21
- 신개념 웹 보안 솔루션 ‘사이트케어 엔터프라이즈’ 출시 (1) | 2011/04/26
- ASEC 보안 위협 동향 리포트 Vol.12 발간 (5) | 2011/01/10
- MS 인터넷 익스플로러 CVE-2010-3971 취약점 악용 (2) | 2011/01/07
- 피싱 툴 킷들로 제작되는 피싱 웹 페이지 | 2010/11/23
- 한국 내 CVE-2010-3962 취약점 악용 악성코드 증가 (3) | 2010/11/15
- 파이어폭스 제로 데이 취약점 분석 (5) | 2010/10/28
- ASEC 보안 위협 동향 리포트 Vol.9 발간 (1) | 2010/10/20
CVE-2011-1255 취약점 악용 악성코드 유포 :: 2011/06/27 16:28
마이크로소프트(Microsoft)에서는 매월 두째 주 화요일 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점을 제거하기 위한 보안 패치를 배포하고 있다. 이번 6월에도 역시 총 16개의 보안 패치를 배포하였다.
이번 마이크로소프트에서 배포한 보안 패치 중 "MS11-050 Internet Explorer 누적 보안 업데이트(2530548)"에 포함되어 있는 CVE-2011-1255 취약점을 악용하는 악성코드가 발견되었다.
이 번에 발견된 해당 취약점을 악용하는 악성코드는 아래 이미지와 같은 스크립트(Script) 악성코드 형태이며 최종적으로는 특정 시스템에 존재하는 다른 악성코드를 다운로드 및 실행 하도록 되어 있다.
해당 스크립트 악성코드는 아래 이미지와 같은 쉘코드(Shellcode)를 메모리(Memory)에서 동작하도록 하였으며 미국에 위치한 특정 시스템에서 인코딩(Encoding) 되어 있는 파일을 다운로드 하도록 되어 있다.
아래 이미지와 같이 다운로드 된 인코딩 된 파일이 정상적으로 디코딩(Decoding)되면, 윈도우(Windows) 시스템에서 정상적으로 실행 가능한 PE 파일 형태로 변환된다.
디코딩 된 해당 파일은 WinExec 명령을 통해 임시(Temp) 폴더에 svchost.exe 파일명으로 변경하여 복사 한 후 실행 하도록 되어 있다.
그리고 svchost.exe(44,544 바이트)이 정상적으로 실행이 되면 프로그램 폴더(C:\Program Files\Common Files) 아래에 자신의 복사본을 다시 msdtc.exe(44,544 바이트)로 생성하게 된다.
생성된 msdtc.exe(44,544 바이트)가 실행이 되면 다음의 악의적인 기능들을 수행하게 된다.
시스템 하드웨어 정보 수집
키보드 입력 정보 가로채기
파일 업로드 및 다운로드
커맨드(Command) 명령 실행
폴더 및 파일 이름 확인
파일 삭제 및 파일명 변경
최근 어도비 플래쉬 플레이어(Adobe Flash Player) 취약점을 악용하여 온라인 게임의 사용자 정보를 탈취하거나 윈도우 시스템 관련 파일들을 패치(Patch)하는 악성코드들이 지속적으로 발견 중에 있다.
이러한 악성코드들은 윈도우 시스템에 존재하는 취약점 또는 일반적으로 많이 사용하는 어플리케이션(Applications)들에 존재하는 보안 취약점들을 악용하여 악성코드를 유포하고자 하는 공통점이 존재한다.
그러므로 이러한 악성코드들의 감염을 예방하기 위해서는 마이크로소프트에서 배포하는 보안 패치와 함께 자주 사용하는 어플리케이션들의 보안 패치들까지 반듯이 설치하여야만 악성코드 감염에 대한 근본적인 대응이 가능하다.
이 번에 발견된 CVE-2011-1255 취약점 악용해 유포되었던 악성코드들은 V3에서 다음과 같이 진단 가능하다.
HTML/Cve-2011-1255
Exploit/Cve-2011-1255
Win-Trojan/Misdat.44544
2530548,
Adobe,
Applications,
Command,
CVE-2011-1255,
Decoding,
HTML,
Internet,
Memory,
Microsoft,
Misdat,
MS11-050,
msdtc.exe,
Player,
Script,
svchost.exe,
Trojan,
Windows,
WinExec,
가로채기,
누적,
다운로드,
디코딩,
마이크로소프트,
메모리,
명령,
미국,
변경,
보안,
삭제,
소프트웨어,
수집,
쉘코드,
스크립트,
시스템,
악성코드,
악용,
어도비,
어플리케이션,
업데이트,
윈도우,
유포,
이름,
인코딩,
입력,
정보,
취약점,
커맨드,
키보드,
파일,
파일명,
패치,
폴더,
플래쉬,
플레이어,
하드웨어
Trackback Address :: http://blog.ahnlab.com/asec/trackback/557
-
mulberry bags
Tracked from mulberry bags | 2013/05/06 00:09 | DELASEC Threat Research -
-
hermes bags
Tracked from hermes bags | 2013/05/06 03:37 | DELASEC Threat Research -
-
seo software
Tracked from seo software | 2013/05/06 07:25 | DELASEC Threat Research -
-
diablo 3 gold
Tracked from diablo 3 gold | 2013/05/06 17:23 | DELASEC Threat Research -
-
nike lebron 10
Tracked from nike lebron 10 | 2013/05/07 00:24 | DELASEC Threat Research -
-
chanel bags
Tracked from chanel bags | 2013/05/07 08:38 | DELASEC Threat Research -
-
prada bags
Tracked from prada bags | 2013/05/07 21:08 | DELASEC Threat Research -
-
mulberry bags
Tracked from mulberry bags | 2013/05/08 00:56 | DELASEC Threat Research -
-
louis vuitton bags
Tracked from louis vuitton bags | 2013/05/08 00:56 | DELASEC Threat Research -
-
celine bags
Tracked from celine bags | 2013/05/08 10:32 | DELASEC Threat Research -
-
burberry bags
Tracked from burberry bags | 2013/05/08 13:19 | DELASEC Threat Research -
-
miu miu bags
Tracked from miu miu bags | 2013/05/09 06:41 | DELASEC Threat Research -
-
cheap jordans
Tracked from cheap jordans | 2013/05/09 10:48 | DELASEC Threat Research -
-
coach outlet
Tracked from coach outlet | 2013/05/09 13:47 | DELASEC Threat Research -
-
michael kors bags
Tracked from michael kors bags | 2013/05/11 02:53 | DELASEC Threat Research -
-
mulberry sale
Tracked from mulberry sale | 2013/05/11 02:53 | DELASEC Threat Research -
-
cheap soccer cleats
Tracked from cheap soccer cleats | 2013/05/11 02:54 | DELASEC Threat Research -
-
mulberry outlet
Tracked from mulberry outlet | 2013/05/11 08:14 | DELASEC Threat Research -
-
cheap oakley sunglasses
Tracked from cheap oakley sunglasses | 2013/05/11 12:21 | DELASEC Threat Research -
-
mulberry bags
Tracked from mulberry bags | 2013/05/11 12:21 | DELASEC Threat Research -
-
lacoste outlet
Tracked from lacoste outlet | 2013/05/11 20:53 | DELASEC Threat Research -
-
jeremy scott adidas
Tracked from jeremy scott adidas | 2013/05/11 20:53 | DELASEC Threat Research -
-
longchamp bags
Tracked from longchamp bags | 2013/05/11 20:53 | DELASEC Threat Research -
-
nike france
Tracked from nike france | 2013/05/11 20:53 | DELASEC Threat Research -
-
louis vuitton bags
Tracked from louis vuitton bags | 2013/05/12 01:42 | DELASEC Threat Research -
-
celine bags
Tracked from celine bags | 2013/05/12 07:02 | DELASEC Threat Research -
-
michael kors outlet
Tracked from michael kors outlet | 2013/05/12 07:02 | DELASEC Threat Research -
-
speedupmypc
Tracked from speedupmypc | 2013/05/12 08:03 | DELuniblue speedupmypc 2013 license key working new
-
cheap louis vuitton bags
Tracked from cheap louis vuitton bags | 2013/05/12 11:34 | DELASEC Threat Research -
-
cheap ray ban sunglasses
Tracked from cheap ray ban sunglasses | 2013/05/12 11:34 | DELASEC Threat Research -
-
coach bags
Tracked from coach bags | 2013/05/12 19:32 | DELASEC Threat Research -
-
cheap prom dresses
Tracked from cheap prom dresses | 2013/05/12 19:32 | DELASEC Threat Research -
-
louis vuitton replica
Tracked from louis vuitton replica | 2013/05/12 19:32 | DELASEC Threat Research -
어도비 플래쉬 플레이어 CVE-2011-2110 취약점 분석 :: 2011/06/22 17:30
ASEC에서는 6월 15일 어도비 플래쉬 플레이어(Adobe Flash Player)에서 보안 패치 배포 소식을 전한 바가 있다. 해당 보안 패치에는 제로 데이(Zero Day, 0-Day) 취약점이었던 CVE-2011-2110 취약점을 제거 할 수 있는 보안 패치가 같이 포함이 되어 있으며, 현재에도 해당 취약점을 악용한 플래쉬 파일(SWF) 변형들이 유포 중에 있다.
ASEC에서는 해당 어도비 플래쉬 플레이어 취약점을 악용한 악성코드 유포에 대해 상세한 분석을 진행하였으며, 해당 취약점의 전체적인 악용 구조는 다음 이미지와 같은 형태로 진행 되었다.
위 이미지와 같은 구조로 취약한 플래쉬 파일을 유포하여 최종적으로 온라인 게임의 사용자 정보를 탈취하는 악성코드의 감염을 시도하였다.
먼저 취약한 웹 사이트에 아래 이미지와 같은 스크립트 파일을 삽입하였으며, 해당 스크립트 파일에는"main.swf?info="를 통해 취약한 플래쉬 파일을 호출하도록 설정되어 있다.
호출된 플래쉬 파일을 통해 Zlib 압축을 해제한 후 XOR 디코딩을 수행하여 특정 웹 사이트에서 파일을 다운로드 하도록 설정되어 있다.
다운로드 된 파일을 아래 이미지와 같이 XOR 디코딩을 수행한 후 Zlib 압축을 해제하게 될 경우 일반적으로 윈도우(Windows) 운영체제에서 실행 가능한 PE 파일이 생성된다.
최종적으로 메모리상에서는 아래 이미지와 같은 쉘코드(Shellcode)와 함께 다운로드된 PE이 같이 동작하도록 구성되어 있다.
메모리 상에서 쉘코드와 함께 동작하게 되면 윈도우 임시 폴더(Temp)에 scvhost.exe 파일을 생성하게 되며 생성한 파일을 cmd.exe 명령을 이용하여 실행하게 된다.
생성된 해당 파일이 실행되면 온라인 게임의 사용자 정보를 탈취하는 악성코드와 함께 외부에서 윈도우 시스템 관련 파일들인 imm32.dll와 win32.dll을 악성코드로 변경하는 기능 등을 수행하게 된다.
최근 어도비 플래쉬 플레이어에 존재하는 취약점을 악용하여 악성코드를 유포하는 사례가 지속적으로 발생하고 있음으로 어도비사의 보안 권고에 따라 어도비 아크로뱃 리더(Adobe Acrobat Reader)와 플래쉬 플레이어를 해당 취약점이 제거된 최신 버전으로 업데이트 하는 것이 중요하다.
이 번 어도비 플래쉬 플레이어에 존재하는 취약점을 악용하여 유포를 시도한 악성코드들은 V3 제품군에서 다음과 같이 진단한다.
SWF/Exploit
JS/Swflash
SWF/Cve-2011-2110
Win-Trojan/Onlinegamehack.36352.CN
Win-Trojan/Patched.DE
Win-Trojan/Onlinegamehack.102400.DM
Acrobat,
Adobe,
ASEC,
cmd.exe,
CVE-2011-2110,
Day,
exploit,
flash,
Imm32.dll,
OnlineGameHack,
Patched,
PE,
Player,
reader,
scvhost.exe,
SWF,
Swflash,
Temp,
Trojan,
win32.dll,
Windows,
XOR,
Zero,
Zlib,
게임,
다운로드,
디코딩,
리더,
메모리,
보안,
분석,
사용자,
쉘코드,
스크립트,
아크로뱃,
악성코드,
악용,
압축,
어도비,
온라인,
운영체제,
웹사이트,
윈도우,
유포,
임시,
정보,
제로데이,
취약점,
파일,
패치,
폴더,
플래쉬,
플레이어,
해제
Trackback Address :: http://blog.ahnlab.com/asec/trackback/554
-
Adobe Reader,Acrobat,Adobe Flash Player 10.3.181.26 업데이트
인터넷을 하다 보면 만나는 PDF 그리고 Adobe Flash Player, Adobe AIR 제품이 보안업데이트가 이루어지고 있습니다. 일단 Adobe Reader&Acrobat 경우 해당 Authplay.dll구성 요소 취약점과 관련된 보안 갱신이므?
위험사이트 접속차단 신기술 특허 획득 :: 2011/06/21 12:36
- 악성코드 유포하는 웹사이트 정밀 진단, 치료
- ‘사이트가드’ 서비스에 탑재..안전한 인터넷 환경 보장
글로벌 종합보안기업인 안철수연구소[대표 김홍선 www.ahnlab.com, 약칭 ‘안랩’]는 21일 악성 인터넷 사이트 접속을 차단해주는 보안 서비스인 ‘사이트가드’[개인용]와 ‘사이트가드 프로’[기업용]에 적용된 기술 두 가지가 특허를 획득했다고 발표했다.
특허 기술의 명칭은 ‘악성 사이트 치료 방법, 악성 사이트 정보 수집 방법, 장치, 시스템 및 컴퓨터 프로그램이 기록된 기록매체’와, ‘악성 사이트 검출 장치, 방법 및 컴퓨터 프로그램이 기록된 기록매체’이다. 여타 기술과 차별되는 독보적 기술로서 특정 웹사이트가 악성코드를 유포하는지 여부를 효과적으로 판단/치료하며, SQL 인젝션 공격[특정 웹사이트에 악성코드 링크를 숨겨놓고 방문자를 감염시키는 것] 등에 실시간 대응할 수 있는 기술이다.
우선 ‘악성 사이트 치료 방법, 악성 사이트 정보 수집 방법, 장치, 시스템 및 컴퓨터 프로그램이 기록된 기록매체’는 악성코드를 배포하거나 악성 프로세스를 실행하는 웹사이트를 검사해 정보를 수집하고, 먼저 악성 요소를 제거[치료]한 후에 사이트에 접속할 수 있도록 하는 기술이다. 또한 새로 만들어진 웹 페이지라도 방문만 하면 악성 여부를 알 수 있으며, 서버의 내용이 변경되었을 경우 이 내용을 바로 적용할 수 있다. 이러한 위험 사이트 탐지 신기술 개발로 사용자는 모든 사이트를 안전하게 방문할 수 있게 됐다.
유사한 종전 기술로는 프록시[proxy] 방식과 네트워크 필터링[network filtering] 방식이 있다. 이 두 방식은 악성 사이트에 포함된 위험 요소를 수집/제거할 수 없기 때문에 악성 사이트를 치료하지 못 하는 한계가 있다. 특히 프록시 방식은 웹 문서를 받고 분석한 후에 브라우저에 보내기 때문에 성능 저하가 심하며, 모든 웹 문서를 분석할 수 없는 게 문제점이다. 또한 네트워크 필터링 방식은 네트워크의 중간 단계에서 모든 데이터를 필터링하는 방식이다. 모든 데이터를 검사해야 하기 때문에 성능 저하가 심하며, 새로 만들어졌거나 변형된 악성코드를 찾지 못 하는 문제점이 있다.
또 다른 특허 기술인 ‘악성 사이트 검출 장치, 방법 및 컴퓨터 프로그램이 기록된 기록매체’는 특정 사이트에서 다운된 프로그램이 실행될 때 인증서가 포함되어 있는지, 구조가 정상적인지 여부를 확인하는 기술이다. 그에 따라 위험한 사이트인지, 실행된 프로그램이 비정상인지를 판단한다.
웹사이트를 해킹해 악성코드를 유포하는 공격 방법 중 가장 많이 사용되는 것은 SQL 인젝션 공격이다. 이에 대응하는 종전 방식은 접속한 사이트의 페이지 구조가 악성 페이지와 유사한지 여부만 검사한다. 따라서, 특정 악성 패턴이 없거나, 새로운 악성코드는 검출되지 않을 수 있다. 반면, 안철수연구소의 특허 기술은 악성 사이트에서 다운된 프로그램이 실제 실행될 때 일반적인 실행과 다른 점을 포착함으로써 악성 여부를 판단한다.
이번 특허 기술은 ‘사이트가드’[http://www.SiteGuard.co.kr] 보안 서비스에 적용돼 개인에게는 무료, 기업에는 유료 공급된다. ‘사이트가드’는 포털을 비롯해 블로그, SNS[소셜 네트워크 서비스] 등 인터넷 환경이 백신이나 네트워크 보안 솔루션을 우회하는 공격에 이용되는 상황에서, 위험한 웹사이트 접속을 예방함으로써 사용자를 보호하고 안전한 인터넷 환경을 구현한다.
즉, 악성코드 유포 사이트나 의심되는 스크립트, 웹 애플리케이션의 취약점을 악용하는 프로세스의 실행, 피싱 사이트 접속 등을 사전 차단한다. 파일 다운로드 시 악성코드 유무를 검사해 감염된 파일을 삭제하며, 포털 사이트에서 검색 시 1차 검색 결과 화면에 해당 페이지의 안전 여부를 표시해준다. 또한 ‘사이트가드’는 국내 최초의 웹 플랫폼 보안 서비스로서 국내외 동종 서비스 중 유일하게 전사 관리, 실시간 대응이 가능하며, 신종 위험 요소의 즉각적 대응이 가능하다는 것이 강점이다.
한편, 안철수연구소가 2008년 9월부터 2011년 4월까지 자체 조사한 바에 따르면 국내 사이트 중 접속자가 많은 상위 500개의 웹사이트 중 악성코드를 유포한 적이 있는 사이트는 무려 54.4%[272개]에 달한다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/553
신개념 웹 보안 솔루션 ‘사이트케어 엔터프라이즈’ 출시 :: 2011/04/26 12:05
-기업/기관 웹사이트 해킹 및 악성코드 유포, 사용자 정보 유출 방지
-웹 전용 검사 엔진과 방대한 위협 URL DB로 정밀 검사 수행
-별도 인력 및 작업 필요 없어 비용 절감
모 기업 웹사이트 운영자 A씨는 최근 고민에 빠졌다. 자사 웹사이트에 방문하면 악성코드에 감염되는 것 같다는 고객의 항의가 적지 않게 들어오기 때문이다. 자사 웹서버에는 웹방화벽이 설치돼 있으나 원인을 파악하지 못 해 곤혹스런 상황이다. 이 때문에 고객의 신뢰도 잃게 될까 걱정이다.
최근 이처럼 웹사이트 상에 악성코드 등이 심어져 있거나 웹사이트 회원의 개인정보가 노출되어 곤란을 겪는 기업/기관이 증가하는 추세다. 이에 효과적으로 대응할 수 있는 혁신적인 보안 솔루션이 출시됐다.
글로벌 통합보안 기업인 안철수연구소[대표 김홍선 www.ahnlab.com, 약칭 ‘안랩’]는 26일 신개념 웹서비스 보안 모니터링 솔루션 ‘사이트케어 엔터프라이즈[AhnLab SiteCare Enterprise]’를 출시했다.
이 제품은 기업/기관 웹사이트의 해킹 및 악성코드 유포, 주민번호 같은 개인정보의 노출을 실시간 모니터링해 유사 시 빠르게 조치하도록 경고해준다. 날로 진화하는 신종 웹 위협에 대응한 새로운 관점의 보안 솔루션으로서 개인 정보 노출까지 탐지해 오는 9월 발효 예정인 개인정보보호법에 대비할 수 있게 해준다[보충설명1].
‘사이트케어 엔터프라이즈’의 출시로 기업/기관에서는 자사 웹사이트 및 사용자의 안전을 24시간 365일 유지할 수 있게 됐다. 또한 해킹 대응, 민원 대응 비용을 최소화하고 대외 신뢰도를 향상할 수 있으며 국가적 문제인 좀비 PC 확산 방지에도 기여할 수 있다.
‘사이트케어 엔터프라이즈’는 자체 개발 엔진과 실 사용자로부터 수집한 방대한 DB[데이터베이스]로 웹 위협 요소의 모니터링 효과를 극대화했다. 즉, 안철수연구소 자체 기술로 개발한 세계 최초 웹 콘텐츠 전용 검사 엔진 ‘안티 멀사이트 엔진[Anti-MalSite Engine. 보충설명2]’과, 1200만 명 이상이 사용하는 웹 보안 서비스인 ‘사이트가드’에서 수집한 위협 URL DB를 기반으로 정밀한 검사를 수행한다.
‘사이트케어 엔터프라이즈’의 장점은 별도의 분석 인력이나 작업이 필요하지 않아 보안 비용을 절감 효과가 크다는 것이다. 또한 기업 내 서버에 설치하지 않고 외부에서 웹 콘텐츠를 스캔하므로, 서버에 직간접적인 부하를 전혀 주지 않음은 물로 네트워크 트래픽 비용이 추가되지도 않는다. 특히, 국내 최초로 자동 실시간 검사를 도입해 사용자 PC에 악의적인 행위를 일으키는 요소나 개인 정보 침해 여부를 분석할 때 정확하고 빠른 대응이 가능하다.
‘사이트케어 엔터프라이즈’는 단순 웹페이지 변화를 모니터링하던 종전 웹 위변조탐지 솔루션과 달리, 실제 가상 환경에서 실시간 웹 분석을 한다. 따라서 웹 침해 사고를 신속하고 정확히 탐지 및 대응할 수 있다. 또한, 웹 서버 관점에서 서버에 유입되는 공격만 탐지 및 필터링하는 웹 방화벽과 달리, 사용자 관점에서 위협을 탐지하기 위해 웹 콘텐츠를 분석 및 모니터링한다. 따라서 웹 방화벽과 상호보완적으로 사용될 수 있다[보충설명3].
안철수연구소 자체 조사에 따르면 코리안클릭 기준 상위 300개 웹사이트 중 57%에서 악성코드 유포, 악성 스크립트 공격이 발견됐다. 또한 행정안전부 ‘2009 국가정보화에 관한 연차보고서’에 따르면 정부 및 지자체 운영 웹사이트 1600여 중 악성코드 유포 경유지 악용 사례 984건, 웹사이트 변조 228건으로 나타났다. 교육과학기술부 조사 결과 2009년 2월부터 12월까지 교육기관 웹사이트에서 개인 정보가 노출된 건수는 23,044건에 달한다.
안철수연구소는 2010년 8월 ‘사이트케어’ 보안관제 서비스를 출시한 바 있다. 이번에 기능이 한층 향상된 솔루션이 출시됨에 따라 기업/기관에서는 서비스와 솔루션 중 자사 환경에 맞게 선택해 사용할 수 있게 됐다. ‘사이트케어 엔터프라이즈’는 네트워크 트래픽 규모에 따라 ‘사이트케어 엔터프라이즈 5000/10000/20000’의 세 가지 모델로 구성된다. 안철수연구소는 포털, 오픈 마켓, 언론사를 비롯해 공공/교육 기관 등을 중심으로 공급해나갈 계획이다.
안철수연구소 김홍선 대표는 “사이트케어 엔터프라이즈는 안철수연구소가 그동안 축적한 최고 수준의 웹 보안 기술력의 결정체라는 점에서 의미가 크다. 안철수연구소는 앞으로도 새로운 보안 위협에 선제 대응할 혁신적인 제품과 서비스로 보안 수준 향상에 기여하겠다.”라고 강조했다. <Ahn>
<보충설명>
[1] ‘사이트케어 엔터프라이즈’가 탐지하는 보안 위협
-악성 스크립트 삽입 여부
-웹페이지 접속 시 셸 코드[Shell Code] 실행 여부
-플래시, PDF를 통해 의심되는 스크립트 실행 여부
-링크 파일에 대한 악성 여부
-액티브X 악성 여부
-주민번호, 신용카드번호 등 웹을 통한 개인정보 노출
[2] 안티 멀사이트 엔진[Anti-MalSite Engine]
위협 웹사이트에 대응하기 위해 안철수연구소가 지난 3년간 자체 기술력으로 연구개발한 웹 콘텐츠 진단 전용 엔진이다. 파일을 검사하는 백신의 엔진과 달리, 웹페이지의 모든 콘텐츠 요소와 동적인 요소를 찾아서 웹브라우저와 동일한 가상 환경에서 분석한다. 이를 통해 실제 웹 사용자 입장에서 위협 요소들을 탐지할 수 있다. 또한 웹의 해킹 행위 자체를 진단하며, 각종 취약점을 공격하는 코드의 행위 자체를 분석하기 때문에 이를 통해 백신 프로그램으로 탐지할 수 없는 신종 악성코드의 삽입까지 탐지가 가능하다.
[3] 기존 웹 방화벽과 ‘사이트케어 엔터프라이즈’의 차이
이제까지 웹 보안 솔루션은 웹 방화벽이 유일했다. 웹 방화벽은 웹 서버 관점에서 서버에 유입되는 공격만 탐지 및 필터링한다. 그에 비해 ‘사이트케어 엔터프라이즈’는 사용자 관점에서 위협을 탐지하기 위해 웹 콘텐츠를 분석 및 모니터링한다. 즉, ‘사이트케어 엔터프라이즈’는 웹 방화벽이 탐지할 수 없는 난독화 스크립트 및 위협을 비롯해 제휴 사이트 및 광고와 연계된 콘텐츠의 위협까지 분석/진단한다. 또한 PDF 리더, 플래쉬 플레이어 같은 웹 응용 프로그램의 취약점 공격까지 분석/탐지한다. 아울러 웹을 통해 사용자 모르게 다운로드 및 실행되는 프로그램을 탐지해 최신 기법의 해킹 공격을 모니터링할 수 있다. 이에 따라 웹 방화벽과 상호보완적으로 사용될 수 있다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/530
ASEC 보안 위협 동향 리포트 Vol.12 발간 :: 2011/01/10 21:31
안철수연구소 ASEC에서 2010년 112월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 Vol.12를 발간하였다.
이 번에 발간한 ASEC Report Vol.12는 2010년 12월과 함께 2010년 전체 보안 위협 이슈와 동향들을 아우르는 년간 보안 위협 동향 리포트로 제작되었다. 그리고 2011년 예측되는 주요 보안 위협 이슈들을 함께 다루고 있다.
이 번에 발간된 ASEC 리포트는 2010년 12월 주요 보안 위협 이슈를 다음과 같이 분석하고 있다.
* 12월 주요 보안 위협 이슈
Master Boot Record를 변경하는 랜섬웨어(Ransomware)
가짜 시스템 점검 유틸리티의 등장
잡지 기사로 위장한 악성코드 유포
Internet Explorer 제로데이 취약점
배너광고를 통한 악성코드 유포
imm32.dll을 패치하는 온라인 게임핵 악성코드, 다수의 사이트에서 유포
특정 업체에서 제공하는 웹 로그 분석기 스크립트를 사용하는 경우
* 2010년 주요 보안 위협 이슈
사회기반 시설을 노리는 스턱스넷(Stuxnet) 등장, 사이버 전쟁의 현실화?
스마트폰 보안 위협, 실질적인 위험으로 거듭나
정보의 허브 SNS, 악성코드의 허브로 악용돼
제 2의 DDoS 대란 유발할 수 있는 DDoS 공격용 악성코드 다수 전파
국제적인 이슈 악용한 사회공학 기법 만연
작은 틈도 노린다! 악성코드 배포 방식의 정교화
제로데이(Zero-day) 취약점 공격, 지속적인 증가 추세
진짜와 똑같은 ‘짝퉁 백신’ 기승
백신 회피하는 악성코드 대거 출현
개인정보 노출에 따른 피싱의 다양화, 고급화
스파이웨어에도 ‘메이드 인 코리아’ 열풍
SNS 시스템의 공격대상 증가
Adobe Reader & Flash Player 제로데이 취약점
자동화된 웹 애플리케이션 취약점을 이용한 유닉스/리눅스 IRCBot 전파
DLL Hijacking 취약점
Internet Explorer 취약점을 이용한 공격 활발
트위터를 이용한 피싱 사이트 등장
SNS의 쪽지 기능을 통해 전파되는 악성코드
트위터 웹 사이트의 크로스 사이트 스크립팅(XSS) 취약점 악용
facebook 패스워드를 리셋 한다는 스팸 메일
McAfee 오진 사고 소식으로 위장해 구글 검색 결과로 허위 백신 유포
도메인명 정책 변경으로 인한 피싱 발생
2010년 중국 보안 위협 동향 정리
중국에서 금전적인 목적으로 판매되고 있는 트로이목마들
MS10-018 취약점, 중국 1,800만 웹 사이트에서 악용
해킹된 웹 사이트를 통한 악성 스크립트 유포 증가
컨피커 웜(W32/Downad)과 오토런(W32/Autorun) 악성코드의 지속적인 피해 발생
불법 갈취 프로그램으로 인한 피해 증가
* 2011년 주요 보안 위협 이슈 예측
소셜 네트워크 서비스를 활용한 다양한 공격 기법 범용화
금전적 목적을 위한 스마트폰 위협의 증가
클라우드 서비스를 악용한 보안 위협
악성코드와 취약점의 다양한 플랫폼으로 확대
무선 인터넷 취약점 노린 위협
소프트웨어 보안기술을 우회하는 기법의 등장
악성코드의 진단 회피를 위한 잠복 능력 지능화
사회 기반 시설과 특정 대상을 목적으로 하는 타깃형 공격 증가 예상
사라지지 않는 DDoS 공격
안철수연구소 ASEC에서 발간하는 월간 보안 위협 동향 리포트는 아래 웹 사이트에서 확인 할 수 있으며 PDF 파일을 통해서도 전문을 확인 할 수 있다.
0-day,
Adobe,
AhnLab,
ASEC,
AutoRun,
Boot,
DDoS,
Downad,
explorer,
facebook,
flash,
Hijacking,
Imm32.dll,
Internet,
IRCBot,
Master,
McAfee,
MS10-018,
Player,
Ransomware,
reader,
Record,
report,
SNS,
Stuxnet,
V3,
XSS,
zeroday,
갈취,
개인정보,
검색,
게임,
결과,
고급화,
광고,
구글,
금전적,
기반,
기법,
기사,
네트워크,
능력,
다양화,
도메인명,
동향,
랜섬웨어,
로그,
리눅스,
리포트,
메이드,
메일,
목적,
무선,
배너,
백신,
범용화,
보안,
분석기,
불법,
사고,
사이트,
사회,
사회공학,
서비스,
소셜,
소프트웨어,
스마트폰,
스크립트,
스크립팅,
스턱스넷,
스파이웨어,
스팸,
시설,
시스템,
악성코드,
안랩,
안철수,
애플리케이션,
연구소,
오진,
오토런,
온라인,
웜,
웹,
위협,
유닉스,
유틸리티,
유포,
이슈,
익스플로러,
인터넷,
잠복,
잡지,
점검,
정교화,
제로데이,
중국,
지능화,
짝퉁,
취약점,
컨피커,
코리아,
크로스,
클라우드,
타킷형,
트로이목마들,
트위터,
패스워드,
프로그램,
플랫폼,
피싱,
허브,
허위 백신 프로그램
Trackback Address :: http://blog.ahnlab.com/asec/trackback/470
MS 인터넷 익스플로러 CVE-2010-3971 취약점 악용 :: 2011/01/07 17:06
2010년 12월 22일 마이크로소프트(Microsoft)에서는 웹 브라우저(Web Browser)인 인터넷 익스플로러(Internet Explorer)에 기존에 알려지지 않은 코드 실행 제로 데이(Zero Day, 0-Day) 취약점이 존재한다는 것을 보안 권고문 "Microsoft Security Advisory (2488013) Vulnerability in Internet Explorer Could Allow Remote Code Execution"을 통해 공개하였다.
한국 시각으로 금일인 1월 7일 오전 해외 일부 지역에서 해당 제로 데이 취약점을 악용한 공격이 있었던 것으로 알려져 주의가 필요하다.
해당 제로 데이 취약점은 인터넷 익스플로러의 mshtml.dll에 존재하는 힙 스프레이(heap_spray)에 의한 코드 실행 취약점으로 영향을 받는 버전들은 다음과 같다.
Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
현재까지 알려진 해당 취약점에 대한 공격은 일부 국가에서 발생한 사항이 급격한 공격 증가 사례는 보이지는 않고 있으나 주의가 필요하며 해당 취약점과 관련한 추가 정보는 KrCert의 "MS Internet Explorer 신규 원격코드실행 취약점 주의"를 참고 하기 바란다.
이번 인터넷 익스플로러에 존재하는 코드 실행 제로 데이 취약점을 악용하는 스크립트 악성코드는 V3 제품군에서 다음과 같이 진단한다.
JS/CVE-2010-3971
해당 취약점에 대해서 마이크로소프트는 이 번 2011년 1월 정기 보안 패치 배포시에 포함되지 않을 것으로 "Advance Notification Service for the January 2011 Security Bulletin Release"에서 밝히고 있다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/468
피싱 툴 킷들로 제작되는 피싱 웹 페이지 :: 2010/11/23 17:04
지속적으로 꾸준히 발견되고 있는 피싱(Phishing)은 이제 보이스 피싱(Voice Phishing)이라고 불리는 전화 사기 형태로 발전하게 되었으며 그 근간에는 사람의 공격한다는 사회 공학 기법(Social Engineering)으로 이루어져 있다.
이러한 피싱 메일 사례는 국내에서도 2009년 11월 해외 은행을 사칭하여 개인 금융 정보를 탈취하는 피싱 메일, 2010년 1월 VISA 카드를 사칭하여 사용자의 신용 카드 정보와 개인 정보 탈취를 노리는 피싱 메일이 발견된 사례가 있다.
그리고 이와 함께 2010년 2월 유명 소셜 네트워크 사이트(Social Network Site)인 페이스북(Facebook) 피싱 웹 사이트에서 다양한 소프트웨어 취약점을 악용해 악성코드 유포를 시도한 사례도 발견되어 각별한 주의가 필요하다.
일반적으로 피싱 웹 사이트는 피싱 메일을 이용하여 메일을 수신한 사람으로 하여금 정상 웹 페이지와 유사하게 제작된 피싱 웹 사이트로 접속을 유도하게 된다. 그리고 해당 피싱 웹 사이트에 금융 정보 또는 개인 정보 등을 입력하도록 한다.
이러한 피싱 웹 사이트는 최근에 와서는 악성코드 생성기와 같은 특정한 툴 킷(Toolkit) 형태의 패키지로 제작되어 판매되고 있다. 이러한 패키지들은 아래 이미지와 같이 최근에 발견된 피싱 프레임워크(Framework) 형태의 툴 킷과 유사한 형태를 가지고 있다.
피싱 프레임워크는 피싱 웹 사이트 제작자가 의도하는 다양한 웹 사이트들로 위장한 피싱 웹 페이지들을 포함하고 있으며, 해당 피싱 웹 페이지의 접속자 통계와 개인 정보들을 데이터베이스 형태로 모두 기록을 남기고 있다.
이 외에도 마이크로소프트(Microsoft)의 인터넷 익스플로러(Internet Explorer)에서 발견된 제로 데이 취약점인 CVE-2010-3962를 공격하는 스크립트도 포함되어 있다. 그리고 언제라도 새로운 취약점들을 악용하는 스크립트들을 추가 하여 다른 악성코드 유포에도 사용할 수 있도록 설정 할 수 있다.
피싱 웹 사이트를 제작하기 위한 생성기 형태의 툴 킷들은 예전에도 존재하였으며 주로 아래의 이미지들과 같으며 이러한 툴들은 제작자 선택한 특정 웹 사이트들을 위조한 HTML 형태의 파일이 생성된다.
이렇게 생성되는 위조된 웹 페이지에는 유명 은행 웹 사이트인 뱅크 오브 아메리카(Bank of America)도 존재하며 단순하게 해당 웹 페이지만 보았을 경우에는 정상 웹 사이트와 구분이 어려울 정도로 제작된다.
이 외에 최근 소셜 네트워크 서비스들이 유행하면서 페이스북과 트위터(Twitter)를 위조한 아래 이미지와 같은 피싱 웹 페이지도 제작이 가능하다.
이렇게 위조된 소셜 네트워크 서비스 웹 페이지들은 모두 사용자 계정과 암호만을 유출하여 소셜 네트워크 웹 사이트 내부에서 악성코드 유포 등의 다른 보안 위협 양산에 사용됨으로 각별한 주의가 필요하다.
이렇게 자동으로 생성되어 악용되는 피싱 웹 사이트들로 인한 피해를 예방하기 위해 인터넷 진흥원에서 운영하는 보호 나라를 통해 제공되는 다양한 보안 정보들을 참고하는 것도 중요하다.
그리고 추가적으로 아래 사항들을 자주 사용하는 시스템에 적용하여 피해가 발생하기 사전에 주의를 하는 것이 중요하다.
1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오프스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.
2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치한다.
3. 웹 브라우저를 통해 유포되는 악성코드의 감염을 예방하고 사기 사이트 및 피싱 사이트를 차단하는 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.
4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.
5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.
6. 전자 메일에 존재하는 의심스런 웹 사이트 링크는 클릭하지 않는다.
AhnLab,
America,
ASEC,
bank,
CVE-2010-3962,
Engineering,
facebook,
Framework,
Internet,
KISA,
Microsoft,
Network,
phishing,
Site,
Siteguard,
Social,
Toolkit,
twitter,
V3,
VISA,
Voice,
개인,
금융,
네트워크,
마이크로소프트,
뱅크오브아메리카,
보이스,
보호나라,
사기,
사이트,
사이트가드,
사회공학기법,
생성기,
소셜,
소프트웨어,
스크립트,
신용,
안랩,
안철수,
연구소,
웹,
유포,
은행,
익스플로러,
인터넷,
전화,
정보,
진흥원,
취약점,
카드,
탈취,
툴킷,
트위터,
페이스북,
페이지,
프레임워크,
피싱,
해외
Trackback Address :: http://blog.ahnlab.com/asec/trackback/445
한국 내 CVE-2010-3962 취약점 악용 악성코드 증가 :: 2010/11/15 10:14
11월 4일 마이크로소프트(Microsoft)에서는 개발한 웹 브라우저(Web Browser)인 인터넷 익스플로러(Internet Explorer)에서 알려지지 않은 제로 데이(Zero-Day, 0-Day) 취약점이 발견되음을 ASEC에서는 전한 바가 있었다.
해당 취약점을 악용하는 자바 스크립트(Java Script) 악성코드는 V3 제품군에서 JS/CVE-2010-3962로 2010.11.04.02 엔진에서부터 진단이 가능하다. 현재 해당 악성코드는 11월 4일 최초 발견된 이후 11월 11일부터 한국 내에서도 급격하게 증가하기 시작하여 11월 12일에는 1,494건의 피해 건수가 기록되었다.
현재 해당 취약점을 악용하는 JS/CVE-2010-3962 감염을 통해 온라인 게임 정보를 탈취하는 악성코드들을 다른 외부 시스템에서 다운로드 하여 감염시키는 추가적인 감염 피해가 다수 발견되고 있다.
웹 브라우저 취약점을 악용하는 악성코드 감염 수치가 증가하고 있다는 것은 한국내 컴퓨터 사용자들이 방문하는 다수의 웹 사이트들이 SQL 인젝션(Injection)과 같은 공격으로 인해 악성코드 유포에 악용되고 있을 것으로 볼 수 있다.
해당 취약점을 제거 할 수 있는 보안 패치는 현재까지도 마이크로소프트에서 제공되지 않고 있어 사용자의 각별한 주의가 필요하며, 현재 마이크로소프트에서는 해당 취약점에 대해 임시적인 대응 방안으로 "Microsoft Fix it"을 안내 하고 있다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/439
-
[주의] wow.exe 온라인 게임 해킹 트로이목마
Tracked from Virus Myths! | 2010/12/28 20:47 | DELCVE-2010-0806 (MS10-018) 취약점과 관련한 [온라인 게임 로그인 정보 유출] 트로이목마 감염 사례가 빈번한 가운데 지난 2010년 11월 보고된 [CVE-2010-3962] 취약점을 이용하여 웹사이트 변조 후 악성코?
-
pa criminal background check
Tracked from pa criminal background check | 2013/04/27 20:22 | DELASEC Threat Research - 한국 내 CVE-2010-3962 취약점 악용 악성코드 증가
파이어폭스 제로 데이 취약점 분석 :: 2010/10/28 12:24
안철수연구소 ASEC에서는 27일인 어제 노벨 평화 상(Nobel Peace Prize) 웹 사이트에서 웹 브라우저(Web Browser)인 파이어폭스(Firefox)에 존재하는 알려지지 않은 제로 데이(0-Day, Zero-Day) 취약점을 악용하여 악성코드를 유포한 사고가 발생한 사실을 전한 바가 있다.
파이어폭스에 존재하는 알려지지 않은 제로 데이 취약점은 힙 스프레이(Heap Spray) 버퍼오버플로우(BufferOverflow)를 이용한 코드 실행 취약점으로 분석된다.
이 번에 발견된 해당 웹 브라우저의 제로 데이 취약점을 악용하는 자바 스크립트(Java Script)는 아래 이미지와 같은 쉘코드(Shellcode)를 포함하고 있다.
그리고 해당 제로 데이 취약점을 악용하기 위한 대상으로는 아래 이미지와 같은 코드에서 처럼 마이크로소프트(Microsoft) 비스타(Vista) 운영체제 이하 버전의 운영체제에 설치 되어 있는 파이어폭스 3.6 버전들을 대상으로 하고 있다.
함께 다운로드된 악성코드(scvhost.txt)는 힙 스프레이(Heap Spray) 버퍼오버플로우(BufferOverflow)를 이용해 scvhost.exe 라는 파일명으로 윈도우 임시 폴더(%temp%)에 복사한 후 실행하도록 구성되어 있다.
자바 스크립트에 의해 파일이 생성될 경우에는 scvhost.exe이지만 트로이목마 단독으로 실행 될 경우에는 symantec.exe 파일명으로 자신이 복사된다.
이 번 파이어폭스에서 발견된 제로 데이 취약점을 악용하는 자바 스크립트 악성코드는 V3 제품군에서 다음과 같이 진단한다.
JS/Belmoo
그리고 네트워크 보안 제품인 TrusGuard 제품군에서는 다음의 시그니처명으로 해당 제로 데이 취약점 탐지 가능하다.
mozilla_firefox_zeroday_exploit(HTTP)
현재 파이어폭스에서 발견된 제로 데이 취약점을 제거 하기 위해 모질라(Mozilla)에서는 보안 권고문 "Mozilla Foundation Security Advisory 2010-73 (CVE-2010-3765)"을 게시하고 해당 제로 데이 취약점을 제거 한 버전인 3.6.12 버전과 3.5.15 버전을 배포 중에 있다.
그러므로 파이어폭스 사용자는 지금 즉시 파이어폭스 3.6.12 버전 또는 파이어폭스 3.5.15 버전으로 업데이트하여 해당 취약점으로 인한 피해를 사전에 예방하기 바란다.
0-day,
Advisory,
AhnLab,
ASEC,
Belmoo,
BufferOverflow,
CVE-2010-3765,
exploit,
FireFox,
Heap Spray,
HTTP,
JavaScript,
Microsoft,
Mozilla,
Nobel,
Peace,
Prize,
scvhost,
Security,
TrusGuard,
Vista,
zeroday,
권고문,
노벨,
마이크로소프트,
모질라,
버퍼오버플로우,
보안,
브라우저,
비스타,
사이트,
상,
쉘코드,
스크립트,
실행,
악성코드,
안철수,
연구소,
운영체제,
웹,
자바,
제로데이,
취약점,
코드,
파이어폭스,
평화,
힙 스프레이
Trackback Address :: http://blog.ahnlab.com/asec/trackback/428
-
Mozilla Firefox 제로데이 취약점 : Firefox 3.5 & 3.6 버전 (2010.10.27)
Tracked from 울지않는벌새 : Security, Movie & Society | 2010/10/29 15:16 | DEL오픈 소스 웹 브라우저 Mozilla Firefox 3.5 / 3.6 버전의 제로데이(0-Day) 보안 취약점을 이용한 악성코드 유포 행위가 확인이 되었으므로 해당 웹 브라우저를 사용하시는 분들은 인터넷 이용시 매우 ?
-
free cell phone directory
Tracked from free cell phone directory | 2012/06/05 12:51 | DELASEC Threat Research -
-
area code lookup
Tracked from area code lookup | 2012/06/13 06:50 | DELASEC Threat Research -
-
cell phone lookup
Tracked from cell phone lookup | 2012/06/28 02:19 | DELASEC Threat Research -
-
coach outlet
Tracked from coach outlet | 2013/05/09 14:29 | DELASEC Threat Research -
-
miu miu bags
Tracked from miu miu bags | 2013/05/09 17:05 | DELASEC Threat Research -
-
celine bags
Tracked from celine bags | 2013/05/09 19:45 | DELASEC Threat Research -
-
michael kors bags
Tracked from michael kors bags | 2013/05/10 18:36 | DELASEC Threat Research -
-
cheap oakley sunglasses
Tracked from cheap oakley sunglasses | 2013/05/11 04:08 | DELASEC Threat Research -
-
mulberry sale
Tracked from mulberry sale | 2013/05/11 04:08 | DELASEC Threat Research -
-
michael kors outlet
Tracked from michael kors outlet | 2013/05/11 04:08 | DELASEC Threat Research -
-
mulberry bags
Tracked from mulberry bags | 2013/05/11 09:25 | DELASEC Threat Research -
-
nike lebron 10
Tracked from nike lebron 10 | 2013/05/11 09:26 | DELASEC Threat Research -
-
hermes bags
Tracked from hermes bags | 2013/05/11 09:26 | DELASEC Threat Research -
-
coach bags
Tracked from coach bags | 2013/05/11 09:26 | DELASEC Threat Research -
-
chanel handbags
Tracked from chanel handbags | 2013/05/11 13:17 | DELASEC Threat Research -
-
prada bags
Tracked from prada bags | 2013/05/11 13:17 | DELASEC Threat Research -
-
cheap ray ban sunglasses
Tracked from cheap ray ban sunglasses | 2013/05/11 17:14 | DELASEC Threat Research -
-
mulberry outlet
Tracked from mulberry outlet | 2013/05/11 17:14 | DELASEC Threat Research -
-
celine bags
Tracked from celine bags | 2013/05/11 17:15 | DELASEC Threat Research -
-
cheap louis vuitton bags
Tracked from cheap louis vuitton bags | 2013/05/11 17:15 | DELASEC Threat Research -
-
burberry bags
Tracked from burberry bags | 2013/05/11 17:15 | DELASEC Threat Research -
-
jeremy scott adidas
Tracked from jeremy scott adidas | 2013/05/11 17:15 | DELASEC Threat Research -
-
lacoste outlet
Tracked from lacoste outlet | 2013/05/11 17:15 | DELASEC Threat Research -
-
cheap soccer cleats
Tracked from cheap soccer cleats | 2013/05/12 12:34 | DELASEC Threat Research -
-
diablo 3 gold
Tracked from diablo 3 gold | 2013/05/12 12:34 | DELASEC Threat Research -
-
Cheap Oakley
Tracked from Cheap Oakley | 2013/05/13 06:16 | DELASEC Threat Research -
ASEC 보안 위협 동향 리포트 Vol.9 발간 :: 2010/10/20 10:29
안철수연구소 ASEC에서 2010년 9월과 3분기 동안 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 Vol.9를 발간하였다
이 번에 발간된 ASEC 리포트는 2010년 9월과 3분기 주요 보안 위협 이슈를 다음과 같이 분석하고 있다.
* 9월 주요 보안 위협 이슈
해킹된 트위터(Twitter) 계정을 통해 전파되는 가짜 트윗덱(TweetDeck) update 악성코드
악성 html 파일을 첨부한 스팸메일
Here you have 라는 제목을 갖는 메일로 확산된 악성코드
다시 돌아온 ARP Spoofing 악성코드
아이폰(iPhone) 탈옥툴을 위장한 악성코드
Adobe사의 Flash 취약점(CVE-2010-2884)
Adobe Acrobat Reader 0-Day 취약점(CVE-2010-2883)
Apple QuickTime 제로데이 취약점
침해 사이트 Case Study: ARP Spoofing과 Onlinegamehack의 결합
SNS의 쪽지 기능을 통해 전파되는 악성코드 주의
트위터 웹 사이트의 크로스 사이트 스크립팅 취약점 악용
* 2010년 3분기 보안 위협 이슈
7.7 DDoS 공격을 돌아보며
국산 프리웨어로 위장한 미투데이, 트위터 관련 악성코드
정상 백신을 사칭하는 가짜 백신
스마트폰 악성코드의 본격적인 등장
Adobe Reader & Flash Player 제로데이 취약점(CVE-2010-1297)
자동화된 웹 어플리케이션 취약점을 이용한 유닉스/리눅스 IRCBot 전파
DLL Hijacking 취약점
콘솔 게임기에서 동작하는 악성코드
* 칼럼
중국산 시작페이지 고정형 악성코드의 배포 방법 및 예방법
안철수연구소 ASEC에서 발간하는 월간 보안 위협 동향 리포트는 아래 웹 사이트에서 확인 할 수 있으며 PDF 파일을 통해서도 전문을 확인 할 수 있다.
Acrobat,
Adobe,
AhnLab,
ARP,
ASEC,
CVE-2010-2883,
CVE-2010-2884,
flash,
Hijacking,
iPhone,
IRCBot,
OnlineGameHack,
SNS,
spoofing,
TweetDeck,
twitter,
가짜,
게임기,
동향,
리눅스,
리더,
리포트,
미투데이,
방법,
배포,
백신,
보안,
사이트,
스마트폰,
스크립트,
스크립팅,
스팸메일,
시작페이지,
아이폰,
아크로뱃,
악성코드,
안랩,
안철수,
어도비,
어플리케이션,
연구소,
예방법,
위협,
유닉스,
이슈,
제로데이,
중국산,
취약점,
콘솔,
크로스,
탈옥,
트위터,
트윗덱,
프리웨어
Trackback Address :: http://blog.ahnlab.com/asec/trackback/420
-
Payday Loans
Tracked from Payday Loans | 2013/05/07 05:59 | DELASEC Threat Research -