'사이트가드'에 해당되는 글 21건
- 트위터의 신용카드 정보 노린 메신저 추가 요청 스팸 (3) | 2010/03/03
- 구글 검색의 김연아 동영상 위장 허위 백신 (1) | 2010/03/02
- 트위터 메신저 추가 요청의 스팸성 다이렉트 메시지 전송 (1) | 2010/02/26
- 트위터 다이렉트 메시지로 피싱 링크 전송 (1) | 2010/02/25
- 검블러에서 악용된 악의적인 스크립트 파일 분석 | 2009/10/22
- 새로운 어도비 취약점 웹 사이트를 통해 유포 | 2009/10/19
- 개인 신용 카드 정보 매매 사례 발견 | 2009/09/11
- ASEC 리포트 2009년 7월호 발간 | 2009/08/13
- 어도비 플래쉬 플레이어 취약점 공격 악성코드 발견 | 2009/07/24
- ASEC 리포트 2009년 상반기 및 6월호 발간 | 2009/07/20
트위터의 신용카드 정보 노린 메신저 추가 요청 스팸 :: 2010/03/03 17:13
2월 25일 ASEC에서는 유명 소셜 네트워크 서비스(Social Network Service) 웹 사이트인 트위터(Twitter)의 사용자간 전송 가능한 다이렉트 메시지(Direct Messages) 중 악의적인 피싱(Phishing) 웹 사이트로 연결되는 링크와 메신저 추가 요청 스팸이 발견되었는 소식을 전한 바가 있었다.
ASEC에서는 추가적으로 트위터 다이렉트 메시지로 전송된 메신저 추가 요청의 스팸이 어떠한 목적을 가지고 있는 자세한 분석을 진행하였다.
스팸으로 전송된 메신저 주소를 ASEC의 테스트 메신저 계정에 추가하고 대기하자 해당 스팸 다이렉트 메시지 전송자로 추정되는 인물이 위 이미지에서와 같은 무료 웹캠 웹 사이로 접속하라는 메시지를 남겼다.
해당 웹 캠 웹사이트에 접속하게 될 경우 아래 이미지와 같이 성인 동영상 관련 웹 사이트로 연결 되며 해당 웹 사이트 자체적으로는 악의적인 목적이 존재하지 않았다.
그러나 해당 웹 캠 웹 사이트에서 제공하는 다양한 성인 동영상들 관람 하기 위해서는 성년임을 검증하는 절차로 접속한 사용자의 개인 정보와 함께 신용카드 정보를 같이 요구하고 있었다.
이러한 신뢰하기 어려운 웹 사이트에서 개인 정보와 신용카드를 정보를 입력하게 될 경우 금전적인 불이익등이 발생 할 가능성이 높다.
이제까지의 상황들을 종합 해볼 때, 결국 트위터의 스팸 다이렉트 메시지 전송자는 성인 동영상 웹 사이트로 메신저 사용자가 접속하도록 유도하여 개인 정보 및 신용카드 정보를 탈취하기 위한 목적으로 트위터 사용자들에게 접근 한 것을 알 수 있다.
그러므로 전송한 사람이 누구인지 잘 모르는 트위터 다이렉트 메시지를 받게 될 경우에는 메시지를 삭제하고 메시지에 포함되어 있는 메일 주소, 웹 사이트 링크 및 단축 URL(URL Shortening)은 클릭하지 않는 것이 중요하다.
그리고 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 제품과 백신을 시스템에 설치하여 사전에 다양한 보안 위협으로 인한 피해를 예방 하도록 한다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/265
구글 검색의 김연아 동영상 위장 허위 백신 :: 2010/03/02 16:47
2010년 2월 24일 캐나다(Canada) 밴쿠버(Vancouver) 동계 올림픽에서 김연아 선수가 피겨 스케이팅에서 멋진 연기로 금메달을 획득 하였다. 김연아 선수의 피겨 스케이팅 경기가 전세계로 중계된 이후 구글(Google) 검색 웹 사이트에서 김연아 선수의 동영상을 위장한 악성코드가 유포 되었다.
이 번 구글 검색 웹 사이트를 통해 유포된 허위 백신은 2009년 이전 부터 해외에서 악성코드 유포에 많이 악용되었던 BlackHat SEO(Search Engine Optimization)이라는 기법이다.
구글 검색 웹 사이트에서 특정 단어를 입력하여 검색을 할 때 구글 검색 엔진의 랭킹(Ranking) 순위가 특정 알고리즘에 의해 가장 유사도가 높은 웹 사이트가 첫 번째 페이지에 제공 된다. 이러한 사항을 악용하여 BlackHat SEO 기법은 악성코드를 유포하기 위한 웹 사이트를 검색 결과 웹 페이지의 상위권에 나타나도록 조작하는 기법이다.
구글에서 김연아 선수의 동영상과 관련된 검색어를 입력할 경우 위 이미지에서와 같이 악성코드를 유포하기 위한 웹 사이트가 첫 번째 페이지에 나타나게 되었다.
해당 웹 사이트 링크를 클릭하게 될 경우에는 악성코드를 유포하기 위한 웹 사이트로 이동하게 되고 아래 이미지에서와 같이 사용하는 시스템이 악성코드에 취약하다는 문구와 함께 시스템을 검사하기 위해서 확인을 클릭할 것을 권유하게 된다.
확인을 클릭하면 아래와 같이 시스템을 검사하는 화면이 나타나고 사용하는 시스템에 다양한 악성코드가 감염되었음을 나타내는 허위 메시지가 제공된다.
이렇게 검색 엔진의 검색 알고리즘을 악용하는 BlackHat SEO 기법으로 허위 백신의 감염을 시도하는 악성코드는 V3 제품군에서 다음과 같이 진단한다.
Win-Trojan/Fakeav.382464
Win-Trojan/Fakeav.382464.B
이렇게 검색 웹 사이트를 통해 접속하는 악의적인 웹 사이트를 통한 악성코드의 감염을 예방하기 위해서는 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 제품과 백신을 시스템에 설치하여 사전에 이러한 보안 위협으로 인한 피해를 사전에 예방하는 것이 중요하다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/263
트위터 메신저 추가 요청의 스팸성 다이렉트 메시지 전송 :: 2010/02/26 10:33
ASEC에서는 02월 25일 유명 소셜 네트워크 서비스(Social Network Service) 웹 사이트인 트위터(Twitter)의 사용자간 전송 가능한 다이렉트 메시지(Direct Messages)로 악의적인 피싱(Phishing) 웹 사이트로 연결되는 링크가 포함된 것이 발견되었는 소식을 전한 바가 있었다.
금일 오전에는 또 다시 트위터 사용자들 사이로 송신자가 누구인지 불명확한 스팸(Spam) 성격의 다이렉트 메시지가 전송되었다.
이 번에 전송된 스팸 형태의 트위터 다이렉트 메시지는 위 이미지와 같이 24세의 여성이 윈도우 라이브(Windows Live) 메신저(Messenger)로 연락을 달라는 문구를 담고 있다.
그러나 실제 메신저로 연결을 하게 될 경우 메신저에 등록된 메일 주소로 스팸 및 피싱 메일 등 다양한 보안 위협에 노출될 우려가 있음으로 이에 대한 각별한 주의가 필요하다.
이러한 형태로 전송한 사람이 누구인지 잘 모르는 트위터 다이렉트 메시지를 받게 될 경우에는 메시지를 삭제하고 메시지에 포함되어 있는 메일 주소, 웹 사이트 링크 및 단축 URL(URL Shortening)은 클릭하지 않는 것이 중요하다.
그리고 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 제품과 백신을 시스템에 설치하여 사전에 다양한 보안 위협으로 인한 피해를 예방 하도록 한다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/260
트위터 다이렉트 메시지로 피싱 링크 전송 :: 2010/02/25 22:33
해외 시각으로 2010년 2월 24일, 한 블로그를 통해 유명 소셜 네트워크 서비스(Social Network Service) 웹 사이트인 트위터(Twitter)의 사용자간 전송 가능한 다이렉트 메시지(Direct Messages)로 악의적인 피싱(Phishing) 웹 사이트로 연결되는 링크가 포함된 것이 발견되었다.
해당 블로그에서는 아래 이미지와 동일하게 트위터에 등록되어 있는 개인 사용자들에게 직접 전달되는 다이렉트 메시지가 전송 되었다.
해당 메시지에는 일반적으로 트위터 사용자들이 많이 사용하는 단축 URL(URL Shortening) 기법이 적용된 웹 사이트 링크가 포함되어 있었다.
ASEC에서는 다이렉트 메시지로 전달된 해당 단축 URL을 분석 한 결과, 해당 웹 사이트 링크를 클릭하게 되면 아래 이미지와 같이 허위로 작성된 트위터 사용자 로그인 웹 사이트로 연결이 된다.
해당 웹 사이트를 통해 사용자 계정과 암호를 실제로 입력하게 되면 아래 이미지에서와 같이 웹 페이지를 표시 할 수 없다는 오류가 발생하게 된다.
그러나 실제 전송되는 네트워크 패킷(Network Packet)을 분석해보면 아래 이미지에서와 같이 사용자 계정과 암호는 그대로 특정 시스템으로 전송이 되는 것을 확인 할 수 가 있었다.
해당 트위터 피싱 웹사이트와 사용자 계정과 암호가 전송되는 시스템은 중국 허베이(Hebei)에 위치하고 있어 탈취된 개인 정보가 중국으로 전송된 것을 알 수 가 있다.
이번 트위터에서 발생한 단축 URL을 통한 피싱 웹 사이트 연결은 일부 보안 업체에서 우려한 바와 같이 소셜 네트워크 사이트(Social Network Site)들 안에서 단축 URL로 인해 피싱이나 악의적인 웹 사이트로 연결하여 악성코드를 유포하는 등의 보안 위협이 발생 할 수 있다는 것을 증명한 사례로 볼 수 있다.
이렇게 소셜 네트워크 사이트들에 발생할 수 있는 악의적인 웹 사이트 접속으로 인해 피해가 발 생 할 수 있음으로 소셜 네트워크 사이트 내부에서 잘 모르는 사용자가 전송한 단축 URL은 함부로 클릭하지 않는 주의가 필요하다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/259
검블러에서 악용된 악의적인 스크립트 파일 분석 :: 2009/10/22 19:16
ASEC에서는 10월 21일 아이비엠(IBM)과 맥아피(McAfee)에서 2009년 5월에 발생하였던 검블러(Gumblar) 보안 위협과 유사한 형태로 악성코드 유포가 다시 발생하고 있다는 소식을 전한 바가 있었다.
ASEC에서는 이 번에 발생한 검블러 보안 위협과 유사한 형태로 악성코드 유포에 사용된 악의적인 스크립트 파일을 확보하여 분석을 진행하였다.
해당 파일은 V3 제품군에서 JS/Gumblar로 진단하며 837 바이트의 크기로 PHP의 확장자를 가지고 있지만 실제 해당 스크립트를 텍스트 에디팅(Text Editing) 프로그램으로 열어보면 다음 이미지와 같이 사람이 읽을 수 없도록 난독화 되어 있는 자바 스크립트(Java Script)로 제작되어 있다.
이렇게 난독화 되어 있는 스크립트 파일을 Malzilla 유틸리티를 이용해 디코딩(Decoding)을 수행하면 다음 이미지와 같이 사람이 읽어 들일 수 있는 자바 스크립트 코드로 변환된다.
디코딩 된 자바 스크립트 코드는 위 이미지에서와 같이 특정 시스템에서 어도비 아크로뱃 리더(Adobe Acrobat Reader)파일에서 사용되는 PDF 파일을 다운로드 하여 실행하게 되어 있다.
해당 PDF 파일은 유럽 에스토니아(Estonia)에 위치하고 있는 시스템에서 다운로드 하도록 되어 있으나 분석을 진행하는 당시 해당 시스템으로 접속은 되지 않았다.
다운로드 후 실행되는 PDF 파일은 10월 8일 해외에서 발견된 어도비 아크로맷 리더 파일에 존재하는 알려지지 않은 코드 실행 취약점을 악용하는 파일이며 해당 PDF 파일은 다시 다른 시스템들에서 Daonol 트로이목마와 같은 악성코드를 다운로드 해서 실행 하도록 되어 있다.
결론적으로 요약을 하자면 이번 검블러 보안 위협과 유사한 형태의 악성코드 유포는 다음과 같은 순서로 진행 된 것을 알 수가 있다.
2. 취약한 웹 브라우저로 악의적인 웹 페이지에 접속 할 경우 악성 스크립트 파일은 자동으로 취약한 PDF 파일 다운로드 후 실행
3. 취약한 PDF 파일은 다시 제 3의 시스템에서 개인 정보 등을 유출 할 수 있는 트로이목마를 다운로드 한 후 실행
이러한 방식으로 유포되는 악성코드의 감염의 예방하기 위해서는 다음의 수칙들을 검토하고 지켜야 만 할 것이다.
1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오피스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.
2. 사용하는 컴퓨터 시스템에 어도비 아크로뱃 리더가 설치되어 있다면 해당 프로그램을 실행 후 상단 메뉴에서 [도움말] –> [업데이트 확인]을 통해 취약점을 제거 할 수 있는 보안 패치를 설치 한다.
3. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반듯이 설치한다.
4. 웹 브라우저를 통해서 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.
5. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.
6. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.
7. 전자 메일에 존재하는 의심스런 웹 사이트 링크는 클릭하지 않는다.
4. 웹 브라우저를 통해서 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.
5. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.
6. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.
7. 전자 메일에 존재하는 의심스런 웹 사이트 링크는 클릭하지 않는다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/162
새로운 어도비 취약점 웹 사이트를 통해 유포 :: 2009/10/19 10:26
ASEC에서는 2009년 10월 8일 어도비(Adobe)에서 보안 패치를 제공하지 않는 제로 데이(Zero-Day, 0-Day) 취약점을 악용한 타켓 공격(Target Attack)이 발생하였음을 전한 바가 있었다.
해당 취약점은 어도비에서 긴급 보안 패치를 10월 13일 배포하여 해당 취약점을 제거 할 수 있게 되었으나 트렌드마이크로(Trend Micro)에서는 10월 16일 인도, 태국과 뉴질랜드에 위치한 다수의 웹 사이트에서 새로운 어도비의 PDF 취약점을 악용하는 취약한 PDF 파일이 유포되었다고 한다.
해당 취약점을 악용한 PDF 파일은 취약점이 존재하는 어도비 아크로뱃 리더(Adobe Acrobat Reader)를 통해 열게 될 경우 위 이미지에서와 같이 루마니아에 존재하는 특정 시스템으로 부터 개인 정보 등의 유출을 목적으로 제작된 ASProx 트로이목마 변형을 다운로드 하고 실행하게 된다.
V3 제품군에서는 해당 악성코드들을 다음과 같이 진단 한다.
PDF/CVE-2009-0927
Win-Trojan/Hiloti.49689
새로운 어도비 PDF 취약점을 악용한 PDF 파일을 취약한 웹 사이트를 통해 유포하는 공격 방식은 향후에도 지속적으로 발견되리라 예측 되므로 사용하는 어도비 아크로맷 리더의 보안 패치를 적용하는 것이 중요하다.
어도비 아크로맷 리더의 보안 패치 적용 방안에 대해서는 아래 게시물을 참고하면 좋을 것이다.
그리고 취약한 웹 사이트를 통해서도 같이 유포됨으로 이러한 유포 방식의 악성코드 감염으로 인한 피해를 예방하기 위해서는 아래와 같은 보안 수칙을 숙지하고 지켜 나가야만 한다.
1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오프스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.
2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반듯이 설치한다.
3. 웹 브라우저를 통해서 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.
4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.
5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.
6. 전자 메일에 존재하는 의심스런 웹 사이트 링크는 클릭하지 않는다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/150
개인 신용 카드 정보 매매 사례 발견 :: 2009/09/11 21:52
몇 년 전부터 보안 업계에서는 감당하기 어려울 정도로 급격한 악성코드의 증가세를 목격 할 수 있었으며 이러한 악성코드의 증가세는 곧 컴퓨터 시스템에 존재하는 사용자의 개인 정보 등을 금전으로 거래 하기 위해서임을 사이버 블랙 마켓(Cyber Black Market)에서 확인 할 수가 있었다.
이러한 금전적인 이익을 목적으로한 사례로 한국 시각 10일 새벽 해외에서 미국내에서 수집된 것으로 보여지는 개인 신용카드 정보를 판매한다는 전자 메일이 유포 된 것이 확인 되었다.
이 번에 유포된 개인 신용카드 정보를 판매한다는 전자 메일은 위 이미지에서와 같은 가격대와 샘플로 일부 리스트를 제공하며 구매 의사가 있으면 메일을 보내라는 내용을 가지고 있다.
해당 개인 신용카드 정보 판매자는 자신이 가지고 있는 신용카드 정보가 95% 정도가 실거래가 가능하며 최소 판매 단위는 200건이며 1건당 1.5 달러(200건 구매시 300달러, 한화 약 37만원)에 판매 한다고 되어 있다. 그리고 특정 조건들에 맞추어서 제공할 경우에는 5센트에서 5달러까지 다양하게 판매한다고 되어 있으며 하단에는 실제 자신이 가지고 있는 정보들을 샘플로 제공하고 있다.
이렇게 수집되는 개인 신용카드 정보나 개인 정보들 대부분은 알려진 바와 같이 감염된 시스템의 웹 사이트 로그인 정보를 유출하는 악성코드 감염에 의하거나 온라인 뱅킹시에 뱅킹 정보를 유출하는 악성코드 감염 등 다양한 악성코드의 감염에 의해 발생하게 된다.
실제 이러한 악성코드의 감염에 의해 약 4600 대의 컴퓨터 시스템에서 개인 정보가 유출된 사례도 있었다. 이렇게 악성코드 감염에 의해 수집된 개인 신용카드 정보 및 온라인 뱅킹 정보 등은 위 이미지와 같이 다른 제 3자에게 또 다른 사이버 범죄를 위해 다시 판매되고 있어 이로 인한 금전적인 피해는 감염된 컴퓨터 시스템의 사용자에게 고스란히 되돌아가는 상황이다.
이러한 개인 정보를 유출하는 악성코드들은 사용하는 웹 브라우저의 취약점을 악용하거나 자주 사용하는 소프트웨어의 취약점 등을 통해 감염되는 사례가 특히나 많이 발생하고 있다.
이러한 악성코드 감염의 인해 금전적인 피해와 함께 제 3의 사이버 범죄에 자신이 사용하는 시스템이 악용되는 사례를 예방하기 위해서는 아래와 같은 최소한의 보안 수칙을 숙지하고 지켜 나가야만 한다.
1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오프스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.
2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반듯이 설치한다.
3. 웹 브라우저를 통해서 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.
4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.
5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.
6. 전자 메일에 존재하는 의심스런 웹 사이트 링크는 클릭하지 않는다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/122
ASEC 리포트 2009년 7월호 발간 :: 2009/08/13 21:20
ASEC에서 2009년 7월 한 달 동안 국내외 보안 위협 이슈와 동향들을 정리한 ASEC 리포트를 발간하였다.
이 번 7월호에는 한국 정부 및 국내 주요 웹 사이트에 대한 분산 서비스 거부 공격(DDoS)을 유발 시킨 악성코드에 대한 분석 정보 그리고 현금 자동 입출금기와 관련된 악성코드와 관련된 사항들을 다루고 있다.
이 번에 발간한 ASEC 리포트 7월 호는 아래 웹 사이트를 통해서 PDF 파일과 함께 확인 할 수가 있다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/92
어도비 플래쉬 플레이어 취약점 공격 악성코드 발견 :: 2009/07/24 12:00
7월 23일 해외 일부 지역에서 어도비(Adobe)의 아크로뱃 리더(Adobe Acrobat Reader)와 플래쉬 플레이어(Flash Player)의 알려지지 않은 취약점을 악용하여 악성코드 유포가 보고되었다.
해당 취약점은 현재 어도비에서 공식적으로 보안 패치를 제공하지 않는 제로 데이(Zero-Day, 0-Day) 취약점이며 이와 관련된 사항은 아래 ASEC 보안 권고문과 어도비사의 보안 권고문을 참고 하기 바란다.
Adobe Acrobat Reader/Flash Player 코드 실행 제로데이(0-Day) 취약점
ASEC에서 현재까지 파악된 해당 취약점을 악용하는 악성코드는 크게 2가지 형태로 유포되고 있는 것을 확인하였다.
1) 취약한 PDF 파일 유포
취약한 PDF 파일 유포를 통해 해당 PDF 파일 실행을 통한 트로이목마의 직접적인 감염
2) 악의적인 웹 사이트를 통한 유포
악의적인 웹 사이트 접속으로 아래 이미지와 같은 악의적인 자바스크립트를 이용해 취약한 SWF 파일을 플래쉬 플레이어에 의해 실행 되도록 유도.
취약한 PDF 파일 유포를 통해 해당 PDF 파일 실행을 통한 트로이목마의 직접적인 감염
2) 악의적인 웹 사이트를 통한 유포
악의적인 웹 사이트 접속으로 아래 이미지와 같은 악의적인 자바스크립트를 이용해 취약한 SWF 파일을 플래쉬 플레이어에 의해 실행 되도록 유도.
현재 해당 취약점을 공격하는 악성코드인 PDF/CVE-2009-1862과 Exploit/CVE-2009-1862가 유포 중에 있으며 해당 취약점을 통해 개인 정보를 유출할 수 있는 다른 악성코드들을 다운로드 하고 실행하도록 되어 있다
현재 V3 제품군에서는 해당 취약점과 관련한 악성코드들을 다음과 같이 진단 한다.
PDF/CVE-2009-1862
Exploit/CVE-2009-1862
Dropper/InfoStealer.143360
Win-Trojan/InfoStealer.98304
이러한 악성코드의 감염으로 인한 피해를 예방하기 위해서는 다음의 사항들을 숙지 할 필요가 있다.
1. 현재 어도비에서는 7월 30일경 해당 취약점을 제거 할 수 있는 보안 패치를 공개 할 예정이라고 하며 해당 보안 패치가 공개되면 즉시 설치하는 것이 좋다.
2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치한다.
3. 웹 브라우저를 통해서 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어를 같이 설치하는 것이 중요하다.
4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/68
-
Adobe Reader & Flash Player 제로데이 취약점 (2009.7.23)
Tracked from 울지않는벌새 : Security, Movie & Society | 2009/07/24 12:22 | DELAdobe 업체의 PDF 문서와 관련된 Adobe Reader 제품과 Adobe Flash Player 제품의 제로데이(0-Day) 취약점이 또 공개가 되었습니다. <Adobe Product Security Incident Response Team (PSIRT)> Update on Adobe Reader, Acrobat and Flash P
-
Adobe Reader & Flash Player 제로데이 취약점 공격 관련 보안 권고
Tracked from Welcome to the "HS" | 2009/07/24 13:36 | DELSecurity advisory for Adobe Reader, Acrobat and Flash Player 링크 : http://www.adobe.com/support/security/advisories/apsa09-03.html < 관련 포스팅 > ASEC Threat Research - http://blog.ahnlab.com/asec/68 VirusLab 님 - http://viruslab.tistory.com/949
-
[0x00] Adobe 취약점
Tracked from SY 나누기 - 시원한 여름으로~~ | 2009/07/26 14:41 | DEL최근 지속적으로 보고되는 제로데이 취약점 때문에 MS사가 무지 바빠보인다.. ^^:;; MS 만큼이나 작년부터.... 그리고 앞으로 바빠질 것 같은 곳이 바로 Adobe 사~~~ 작년부터 본격적으로 Adobe PDF, F
ASEC 리포트 2009년 상반기 및 6월호 발간 :: 2009/07/20 14:25
ASEC에서 2009년 6월 한 달 동안 국내외 보안 위협 이슈와 동향들을 정리한 ASEC 리포트를 발간하였다.
이 번 6월호에는 상반기 동안 발생하였던 다양한 보안 위협들에 대해서 같이 정리를 하여 2009년 상반기 보안 위협 이슈도 같이 포함되어 있다.
ASEC 리포트 6월호의 자세한 내용들은 아래 웹 사이트를 참고 하기 바란다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/61