본문 바로가기

AhnLab 보안in411

안철수연구소에서 알려주는 안드로이드 악성코드 2012.02.03 안녕하세요. 안랩인입니다. 오늘은 안드로이드 악성코드에 대해 알아보겠습니다. 1. 악의적인 다양한 기능이 포함된 안드로이드 악성 어플리케이션 최근 안드로이드 악성코드는, Windows 기반의 악성코드의 진화과정을 빠르게 닮아가고 있습니다. 단순한 정보 유출 어플리케이션에서 부터, Root Exploit, SMS 과금형, 허위 안드로이드 백신 어플리케이션, 그리고 2가지 이상의 기능이 합쳐진 형태의 악성 어플리케이션 등, 날이 갈수록 그 수량이 급격히 증가/발전하고 있습니다. 이번 포스팅에서 여러가지 기능이 포함된 안드로이드 악성 어플리케이션을 살펴보겠습니다. 2. MADDEN NFL 12 로 위장된 악성 어플리케이션 MADDEN NFL 12 게임으로 위장한 Foncy 악성코드가 발견되.. 2020. 4. 14.
안철수연구소에서 알려주는 트위터 피싱 웹사이트! 2012.02.02 안녕하세요. 안랩인입니다. 2012년 1월 26일 해외를 중심으로 트위터의 메시지를 통해 트위터 사용자 계정과 암호를 수집하려는 피싱(Phishing) 시도가 발견되었습니다. 단축 URL을 이용하여 사용자가 호기심을 가질만한 내용으로 위장하는 등 기존의 피싱 수법과 동일하였습니다. 과거에도 트위터를 이용한 피싱 시도가 있었는데, 2010년 2월 24일 트위터의 다이렉트 메시지의 단축 URL을 이용해 피싱 웹사이트로 접속을 유도한 사례 등이 그것입니다 [그림 1] 피싱 웹사이트로 접속을 유도하는 단축 URL이 포함된 트위터 메시지 해당 트위터 메시지에 포함된 단축 URL을 클릭하면 [그림 2]와 같이 트위터 사용자 로그인 페이지와 유사한 웹사이트로 연결됩니다. [그림 2] 트위터 로그인.. 2020. 4. 14.
MS12-004 윈도우 미디어 취약점을 악용한 악성코드 유포 2012.01.31 안녕하세요. 안랩인입니다. 2012년 1월 27일 금일 트렌드 마이크로(Trend Micro) 블로그 "Malware Leveraging MIDI Remote Code Execution Vulnerability Found"를 통해 마이크로소프트(Microsoft)에서 1월 11일 배포하였던 보안 패치인 "MS12-004 Windows Media의 취약점으로 인한 원격 코드 실행 문제점 (2636391)"와 관련된 취약점(CVE-2012-0003)을 악용하여 유포된 악성코드가 발견되었습니다. 해당 MS12-004 취약점을 악용하여 유포된 악성코드와 관련된 사항들을 ASEC에서 추가적인 조사를 진행하는 과정에서 해당 악성코드는 아래와 같은 전체적이 구조를 가지고 있는 것으로 파악하였습니다.. 2020. 4. 14.
불량 백신에 의한 피해는 어떻게 발생하나요? - 이용편(1) - 2012.01.30 안녕하세요. 안랩인입니다. 오늘은 불량 백신의 피해 중 '이용편'에 대해 소개해 드리겠습니다. Q 프로그램 팜업창이 뜨면 PC가 멈추는데 어떻게 해야 하나요? 지금까지 몰랏지만 '0000'라는 프로그램이 제 PC에 설치가 되어 잇었나 봅니다. 프로그램명이나 보이는 화며으로 판단해 보면, 분명 바이러스와 같은 악성코드를 치료하는 프로그램인 것 같습니다. 그런데 이상한 것은 이프로그램과 관련된 팝업창이 나타나면 PC가 작동을 멈추고 그 어떤 기능도 작동하지 않는다는 것입니다. 팡업창에는 "악성코드가 발견되었습니다. 0000 프로그램을 이용해 치료하세요" 라는 문구와 함께 월 9,900원이라는 메시지가 나타납니다. PC를 인위적으로 다시 부팅하고 나면 팝업창은 사라지지만 일정 시간이 지나면.. 2020. 4. 14.