전체 글2797 [ASEC리포트 7월호]스파이웨어 유포, 국산은 주춤 해외는 증가 2008.08.12 2008년 들어 국내 샘플 접수는 점차 감소하고 국외 샘플 접수량이 증가하는 추세를 보이고 있다. 특히 최근에 접수된 해외 샘플 중 허위 안티-스파이웨어인 안티바이러스2008(Win-Adware/Rogue.AntiVirusXP20008)의 경우 여러 감염경로를 가지고 있다. 그 중 젤라틴 웜(Win32/Zhelatin.worm)을 이용하여 악의적인 웹 페이지 경로를 통하여 배포하고 있어 그 피해가 점차 증가되고 있는 상황이다. 최근 스파이웨어 유포 방식과 피해 악성코드가 유포되는 다양한 경로를 아래 [그림 1]과 같이 종합적으로 도식화하였다 [그림 1] 악성코드 유포 경로 1. 악의적인 웹 페이지 게시 악성코드 배포자는 정상적인 웹사이트를 해킹하여 정상적인 웹 페이지를 조작하거나, 악.. 2020. 4. 5. [ASEC리포트 7월호]오픈오피스 취약점 2008.08.12 "OpenOffice.org"(이하 오픈 오피스)는 줄여서 OOo, OO.o 등으로도 불리며 http://www.openoffice.org에서 오픈 소스 프로젝트로 진행되는 오피스 프로그램이다. 현재 국내에서 오픈오피스가 마이크로소프트사의 MS오피스나 한글과컴퓨터사의 한글과컴퓨터 오피스에 비해 널리 사용되지는 않고 있지만 무료라는 점, 마이크로소프트 오피스 97-2003 포맷을 지원한다는 장점과 데이터 교환을 위해 고유 파일 포맷으로 ISO 표준인 오픈도큐먼트 포맷(ODF)를 지원 하는 등의 여러가지 이유로 조금씩 사용비중이 높아져 가고 있다. 이런 오픈오피스도 명성을 쫓는 악성코드 제작자들을 피해가기는 어려웠는지 2007년 5월 22일 보안업체와 외신을 통해 오픈오피스에서 활동하는 .. 2020. 4. 5. SWF 파일 포맷의 취약점을 노린 악성코드 증가 2008.08.06 취약한 SWF 파일과 멀티 다운로더 어도비사의 플래쉬로 유명한 SWF 파일포맷에 취약점 이 존재하여 이를 노린 악성코드가 폭발적으로 발견 보고되었다. 이 취약점은 Movieclip 구현을 위한 필드를 모아둔 Tag 중에서 SceneCount 값이 음수일 경우 발생한다. 이것은 SWF 파일 구조중 Tag type 'DefineSceneAndFrameLabelData' 필드에 속하며, 악용하기 위한 쉘코드는 JPEG 이미지를 표현하는데 사용되는 비트맵 정보를 가진 Tag 부분에 위치한다. 다음은 취약한 SWF 파일에서 쉘코드내 복호화 루틴 부분과 이를 복호화하여 멀티 다운로더가 업로드된 호스트 부분을 표시한 것이다. [그림 1] 취약한 SWF 쉘코드 복호화 모습 대부분의 취약점이 그러하듯.. 2020. 4. 5. [안철수연구소 ASEC 권고문]DNS 의 Cache Poisoning 취약점 2008.07.25 ASEC Advisory SA-2008-006 최초 작성일 : 2008/07/24 마지막 개정 : 2008/07/24 15:30:00 위험 수준 : 위험 ◈ 제목 DNS 의 Cache Poisoning 취약점 ◈ 개요 DNS 프로토콜에 Cache Poisoning 취약점이 존재한다. 이 취약점을 이용하여 공격자는 취약한 DNS 를 사용하는 시스템에 조작된 DNS 쿼리를 전송하여 캐쉬의 정보를 변경할 수 있다. ◈ 공격유형 Cache Poisoning 취약점 ◈ 해당시스템 DNS 프로토콜이 적용된 소프트웨어 ◈ 영향 공격자는 조작된 DNS 쿼리를 다량으로 전달하여 DNS 캐쉬서버의 내용을 임의로 변경할 수 있다. 요청한 주소의 원래 주소가 아닌 공격자가 지정한 주소로 변경하여 캐쉬를 변.. 2020. 4. 5. 이전 1 ··· 489 490 491 492 493 494 495 ··· 700 다음
