본문 바로가기

AhnLab 보안in411

[안철수연구소 ASEC리포트] 3929.cn으로 홈페이지를 고정하는 스파이웨어 2008.12.23 11월 중순, 웹브라우저의 시작페이지가 “www.3929.cn”으로 고정된다는 신고가 다수의 고객으로부터 다량 접수되었다. 시작페이지 고정의 원인은 BHO(Browser Helper Object)로 설치된 중국산 애드웨어로 인한 것이었다. [그림 1-1] 3929.cn으로 고정된 시작페이지 이 애드웨어는 해킹된 웹사이트에 삽입되어 있는 Adobe Flash Player의 SWF 취약점을 이용하는 악성 스크립트에 의해 사용자의 PC에 설치되는데, 국내 유명 웹사이트를 포함한 다수의 웹사이트가 해킹되어 애드웨어의 악성코드 유포 경로로 이용되어 국내 고객의 피해 수준은 심각하였으며, ㈜안철수연구소에서는 보안 위협등급을 3단계로 상향 조정하여 대응하였다. 그런데 이번 사건의 SWF 취약점은 .. 2020. 4. 6.
[영화 속 보안]모든 것은 나에 의해 통제된다 "이글 아이(Eagle Eye)" 2008.12.19 필자는 영화 속에서 벌어지는 상황을 현시대에서 보안이라는 관점에서 조명해 보고 독자 여러분들이 조금 더 재미있게 ‘보안’의 중요성과 필요성에 대해 알아보았다. 이번 회를 마지막으로 영화로 보는 보안도 최근에 개봉한 ‘이글아이(Eagle Eye)’를 끝으로 끝내고자 한다. 일상 생활에서 흔히 볼 수 있는 전자 기기들이 누군가에서 조정이 된다면 어떻게 될까? 보안 기기들뿐 아니라 모든 전자기기들이 우리의 삶을 옥죄어 올 것을 상상하면 숨이 막힌다. ‘주변의 기계들이 우리의 삶을 지배한다’는 내용이 바로 이글아이다. 바로 또 하나의 눈 이글아이라는, 마치 하늘 위에서 내려다보는 예리한 독수리 눈과 같은 영화 속의 시스템을 말한다. 세상 모든 것이 제어되기 시작했다 미 국방성에는 일급비밀 슈.. 2020. 4. 6.
[안철수연구소 ASEC리포트]미국 최초 흑인 대통령 관련 악성코드 및 시스템 파일을 바꿔치기 하는 악성코드 2008.12.18 미국 최초의 흑인 대통령 관련 악성코드 미국 최초의 흑인 대통령이 당선되면서 이와 관련된 뉴스를 이용하는 악성코드가 반짝 강세를 보였다. 메일로 주로 전파된 악성코드는 주로 다음과 같은 메일 제목 또는 메일 본문을 가지고 있다. 해당 악성코드는 이메일 웜이 아니므로 자체 전파력은 가지고 있지 않았지만, 메일 내에 특정 호스트로 유도하는 링크가 삽입이 되어 있었고, 해당 링크에서는 플래시 플레이어 새로운 버전을 가장한 파일을 다운로드하도록 유도하였는데, 해당 파일이 악성코드였다. 해당 파일의 대표적인 악성코드 진단명은 다음과 같다. - Win-Trojan/Papras.31232.B - Win-Trojan/Raitex.60928 - Win-Trojan/Agent.8192.BP 해당 악성코.. 2020. 4. 6.
[안철수연구소 ASEC리포트]11월 국내 신종(변형) 악성코드 발견 피해 통계 2008.12.17 국내 신종(변형) 악성코드 발견 피해 통계 11월 한 달 동안 접수된 신종 (변형) 악성코드의 건수 및 유형은 [표 1]과 같다. [표 1] 2008년 최근 3개월 간 유형별 신종 (변형) 악성코드 발견 현황 지난 달에 이어서 신종 및 변형 악성코드 수가 다시 증가하고 있는 추세이다. 이 번 달은 전월 대비 27% 정도 증가하였다. 특히 트로이목마와 드롭퍼류가 크게 상승하였다. 또한 실행파일을 감염시키는 바이러스들도 증가 하였다. 트로이목마 유형은 전월 대비 29% 가량 증가하였고, 드롭퍼 유형은 52% 증가하였다. 특히 온라인 게임의 사용자 계정을 탈취하는 형태의 악성코드가 다시 증가를 하기 시작하여, 해당 유형의 악성코드의 트로이목마와 드롭퍼 유형이 전월대비 증가하여 전체적으로 악.. 2020. 4. 6.