본문 바로가기

AhnLab 보안in411

지금 온라인 세상에선 '파밍'과의 전쟁 중 2012.12.14 아래의 그림과 같은 파일을 본 적이 있는가. 최근 국내 일부 홈페이지 해킹돼 파밍 악성코드를 유포하는 사례가 발견돼 사용자들을 긴장시키고 있다. [그림 1] 피싱 사이트 접속 시 팝업 최근 나타나는 파밍 트로이목마의 경우 '웹 사이트 해킹 + 응용 프로그램의 취약점 공격'으로 진행되는 양상을 보이고 있다. 이 같은 공식으로 진행된 파밍 공격이 나타나 주의가 요구되고 있다. 국내 일부 웹사이트를 해킹해 파밍 악성코드를 유포한 사례가 발견된 것이다. 당시 발견된 파밍 악성코드 유포과정을 정리하면 아래의 그림과 같다. [그림 2] 파밍 악성코드 유포 흐름 유포과정을 각 단계별로 자세히 뜯어보면 몇 가지 특징이 나온다. 우선 'Step 2- 버전정보 획득' 과정에서는 다단계 악성 스크립트 링.. 2020. 4. 16.
해커들이 문서를 '인질'로 삼았다? 2012.11.22 근래에 랜섬웨어(Ransomware)가 화두로 떠오르고 있다. 랜섬웨어는 동유럽과 러시아 등지에서 제작되는 것으로 알려져 있다. 주로 사용하는 컴퓨터 시스템과 문서의 정상적인 사용을 방해하고, 그 댓가로 금전을 요구하는 형태를 말한다. 안랩시큐리티대응센터(이하 ASEC)에서 지금까지 파악한 바에 따르면 랜섬웨어들은 악성코드 제작자에 의해 직접 제작되는 경우도 있었지만 최근들어 다른 일반적인 악성코드와 비슷하게 '랜섬웨어 생성기'에 의해 제작되는 사례도 존재하는 것으로 나타났다. 특히 최근 랜섬웨어의 경향은 국지적인 한계를 벗어나고 있어 주목된다. 감염된 시스템의 윈도우에서 사용하는 언어를 확인해 그에 맞는 언어로 표기하는 형태도 등장하고 있는 것이다. 한국어 윈도우에서는 한국어로 표기.. 2020. 4. 16.
당신의 사진 파일은 안전한가요? 2012.11.21 PC의 성능이 향상되고 멀티 미디어로서의 활용도가 높아짐에 따라 사용하는 PC에 동영상과 사진 파일들을 보관하는 사용자들이 늘고 있다. 이를 노려 PC에 저장된 이미지 파일들을 탈취하여 외부로 유출하는 악성코드가 최근 발견됐다. 이 악성코드는 감염된 시스템의 C, D, E 드라이브에 존재하는 JPG, JPEG, DMP 확장자 파일들을 모두 수집하여 C 드라이브로 복사한다. [그림] 악성코드에 의해 수집된 이미지 파일(출처 : ASEC 블로그) 이후 해당 악성코드는 독일에 위치한 특정 시스템으로 접속을 시도해 성공하면 FTP(File Transfer Protocol)를 이용하여 C 드라이브에 복사된 파일들을 모두 전송한다. V3 제품 군에서는 Win-Trojan/Pixsteal.2376.. 2020. 4. 16.
최신 보안 용어, 따라 잡기! 2012.11.16 2012년 새롭게 발견된 악성코드는 약 3천만 개에 달한다. 하루에도 수십만 개의 신종 악성코드가 생성되고 있는 것이다. 진화하는 악성코드만큼이나 이를 표현하는 보안 용어도 복잡ㆍ다양해졌다. 수많은 보안 용어 중 우리가 꼭 알아야 할 것은 무엇일까? [표] 2012년 발견된 신종 악성코드 개수(출처 : AV-TEST 홈페이지 캡처) 먼저, 연일 언론에 오르내리며 개인 사용자들을 불안에 떨게 한 ‘피싱(Phishing)’을 들 수 있다. 피싱은 그 종류가 다양하지만 최근에는 주로 금융 기관의 웹 사이트로 위장해 개인의 인증서나 계좌번호 등을 빼내는 수법을 뜻하고 있다. 자세히 살펴보면 가짜 사이트라는 것을 알 수 있지만 별 의심없이 개인정보를 입력했다가는 적잖은 금전적 피해를 입을 수 .. 2020. 4. 16.