본문 바로가기

백신706

페이스북 친구에게 악성코드가? 2012.05.22 안녕하세요. 안랩인입니다. 최근 페이스북을 통해 보안 제품을 무력화하는 악성코드가 유포 중인 것이 확인되었습니다. 이 악성코드는 사용자 몰래 페이스북 친구들에게 [표 1]의 형태로 메시지를 보내고 있습니다. [표 1] 페이스북으로 전파되는 URL [표 1]의 URL을 클릭하면 [그림 1]과 같이 압축 파일을 다운로드합니다. 해당 압축 파일은 [그림 2]와 같은 파일을 포함하고 있습니다. [그림 1] URL 클릭 시 보이는 다운로드 창 [그림 2] 압축 파일에 포함된 파일 [그림 2]의 파일명 외에도 [그림 3]과 같이 사람들의 호기심을 유발하는 이름으로 다운로드되기도 합니다. [그림 3] 호기심을 유발하는 파일명 다운로드된 파일을 실행하면 [그림 4]와 같은 구조로 파일이 실행됩니다... 2020. 4. 15.
악성코드는 운영체제를 가리지 않는다 2012.05.05 안녕하세요. 안랩인입니다. 최근 해외에서 ‘Invitation for Tibetan Films’라는 제목으로 유포된 악성 스팸메일에서 주의할 만한 점이 발견됐습니다. 해외 보안 블로그에 따르면, 이 스팸메일에는 자바 취약점을 이용하여 윈도우와 맥 운영체제를 동시에 감염시키는 악성 스크립트가 삽입되어 있었습니다([그림 1]). [그림 1] 윈도우와 맥 운영체제를 동시에 감염시키는 악성 스크립트 이 스크립트는 감염시킨 PC의 운영체제에 맞춰 아래의 파일들을 다운로드하고, 해당 파일들은 자바 취약점을 이용해 실행됩니다. file.***.**/v*******l/2*****R/img.jar file.***.**/v*******l/2*****R//ref.jar img.jar 파일은 내부에 윈도우.. 2020. 4. 15.
그들은 해킹으로 말한다 2012.04.22 어느새 큰 이슈로 떠오른 핵티비즘 지난 2월 세계 최대 보안 콘퍼런스인 ‘RSA Conference 2012’가 미국 샌프란시스코 모스콘 센터에서 많은 사람들의 관심 속에 치러졌습니다. Microsoft, Symantec, EMC RSA, Intel 등 350여 개의 주요 글로벌 IT 업체들이 참가한 가운데, 기조 연설 및 행사 전반에 걸쳐 다뤄진 가장 큰 화두는 핵티비즘(Hacktivism), 클라우드(Cloud), 빅데이터(Big Data)로 요약됩니다. 클라우드와 빅데이터는 이미 IT 환경 속에서 생활하는 개개인의 일상 깊숙이 들어와있는 개념이지만, 핵티비즘이라는 주제는 상대적으로 아직 대중들에게 생소할 수 있습니다. 그렇다면 핵티비즘이란 무엇인가? 기존의 악의적인 해킹 행위들은.. 2020. 4. 15.
낚시꾼을 낚는 낚시꾼 2012.04.18 안녕하세요. 안랩인입니다. 매 주말마다 악성코드의 경유지로 악용되고 있는 웹사이트 중 한 곳을 살펴봤습니다. 이번에 살펴본 취약한 웹사이트는 "낚시포털"이라는 타이틀로 운영중인 사이트입니다. 해당 사이트에 삽입된 스크립트를 통하여 악성코드 유포지로 연결됩니다. [그림] 낚시 포털 웹 사이트 삽입된 스크립트는 순차적으로 또 다른 스크립트로 이동합니다. [그림] 최초 스크립트가 삽입된 구문 1 [그림] 스크립트 이동 경로 2 [그림] 스크립트 이동 경로 3 웹사이트에서 유포중인 스크립트는 CVE-2010-0806 취약점을 이용하여, 사용자에게 악성코드를 감염 시킵니다. 물론, 취약점이 패치된 시스템은 감염되지 않습니다. 최종적으로 유포되는 악성코드 경로와 파일명은 아래와 같습니다. [그림.. 2020. 4. 15.