AhnLab 보안in411 윈도우 커널 제로 데이 취약점을 악용한 Duqu 악성코드 2011.11.09 안녕하세요. 안랩인입니다. 오늘은 윈도우 커널 제로 데이 취약점을 악용한 Duqu 악성코드에 대해 소개하고자 합니다. 현지 시각 2011년 10월 18일 미국 보안 업체인 시만텍(Symantec)에서는 이란 원자력 발전소를 공격 대상으로한 스턱스넷(Stuxnet)의 변형인 Duqu 악성코드가 발견되었음 블로그 "W32.Duqu: The Precursor to the Next Stuxnet"를 통해 공개하였습니다. 그리고 Duqu에 대해 약 46 페이지의 분석 보고서 "W32.Duqu The precursor to the next Stuxnet" 를 공개하였습니다. 현재 해당 보고서는 현지 시각 2011년 11월 1일부로 1.3 버전으로 업데이트 되었습니다. 시만텍에서는 Duqu 악성코.. 2020. 4. 13. Adobe Flash Player 악용 악성코드 발견 2011.10.28 안녕하세요. 안랩인입니다. 오늘은 일부 단체들을 대상으로 한 타켓 공격(Targeted Attack)에 어도비(Adobe) 플래쉬 플레이어(Flash Player)에 존재하는 알려지지 않은 제로 데이(Zero Day, 0-Day) 취약점이 악용된 사실에 대해 알려드리려고 합니다. 이 번에 발견된 제로 데이 취약점에 대해 어도비에서도 CVE-2010-3654 보안 권고문 "Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat"을 게시하였으며, ASEC에서는 해당 제로 데이 취약점에 대해 자세한 분석을 진행 중에 있습니다. 현재까지 파악된 사항으로는 어도비 플래쉬 플레이어에 존재하는 authplay.dll 파일에 의한 코드.. 2020. 4. 13. 현재까지 4천 4백만개의 악성코드 발견 2011.10.27 안녕하세요. 안랩인입니다. 오늘은 저멀리 독일에서 온 소식을 알려드리겠습니다. 독일의 악성코드 연구와 백신 제품 테스트 연구기관인 AV-Test에서 2010년 12월 31일을 기준으로 업데이트한 자료에 따르면 현재까지 발견된 악성코드 누적 수치가 약 4천 4백 만개 가량 된다고 밝혔습니다. 해당 연구 기관에서 2009년 7월에 공개한 자료에는 누적 악성코드 수치는 약 2천 백만개 가량, 2010년 4월에 공개한 자료에는 3천 만개 가량 된다고 밝혔으며 2007년부터 악성코드가 급속하게 증가하는 것을 잘 알 수가 있습니다. 이번에 공개한 자료에서는 누적 악성코드 수치가 약 4천 4백 만개 가량된다고 밝혀 불과 8개월 사이 악성코드가 1천 4백 만개 가량이 증가한 것을 알 수가 있습니다... 2020. 4. 13. 당신의 본능을 자극하는 악성코드 2011.09.22 안녕하세요. 안랩인입니다. 얼마 전 아래 그림과 같은 메시지가 휴대전화 메신저를 통해 확산된 적이 있었습니다. 안철수연구소장을 사칭한 바이러스 경보 메시지는 사실 안철수연구소와 아무 관련이 없었습니다. 일명 혹스(hoax)라고 불리며 이메일이나 인터넷 메신저, 문자메시지 등에 거짓 정보나 괴담 등을 실어 사용자를 속이는 수법입니다. 3~4년 전부터 안철수연구소 이름으로 이런 혹스가 돌고 있습니다. 비단 안철수연구소 뿐만 아니라 유명인을 사칭하여 악성코드를 유포하는 수법들은 늘 존재해 왔습니다. 특히 사람들의 관심이 쏠린 전 세계적인 이슈를 이용한 보안 위협이 꾸준히 발생했습니다. 호기심을 악용한 악성코드 2009년 마이클 잭슨의 사망 이후 ‘마이클 잭슨의 미공개 영상’으로 위장한 이메.. 2020. 4. 13. 이전 1 ··· 34 35 36 37 38 39 40 ··· 103 다음