보안1173 2012년 버전으로 위장한 허위 클라우드 백신 2011.12.05 안녕하세요. 안랩인입니다. 한 해를 마무리하는 2011년 12월에는 연말 연시에는 사회적인 분위기를 악용하는 사회 공학 기법들이 적용된 악성코드나 다른 보안 위협들이 발견될 가능성이 높습니다. 이러한 사례로 이미 "크리스마스 카드로 위장한 악성코드" 발견 사례도 있으며 다양한 "신년 축하 카드로 위장한 악성코드" 발견사례도 있으니 각별한 주의가 필요합니다. 이러한 2011년 연말 연시 분위기에 금전적인 목적으로 지속적으로 유포되었던 허위 백신들에서 2012년도 최신 버전인 것으로 위장한 사례가 2011년 11월 30일 발견되었습니다. 해당 허위 백신은 2012년도 최신 버전임을 표기한 것 외에도 최근 다양한 보안 위협들에 대응하기 위해 개발 및 사용되는 클라우드 안티 바이러스(Clou.. 2020. 4. 13. 신용 카드 한도 초과 안내 메일로 위장한 악성코드 유포 2011.11.30 안녕하세요. 안랩인입니다. 한국 시각으로 2011년 6월 29일 새벽 사용하는 신용 카드가 한도를 초과 하였다는 메일로 위장하여 악성코드를 첨부 한 악성 스팸 메일(Spam Mail)이 유포 된 것이 발견되었습니다. 해당 악성 스팸 메일에 첨부된 악성코드를 실행하게 될 경우에는 특정 시스템으로부터 금전을 목적으로 한 허위 시스템 복구 프로그램을 다운로드 및 실행 하게 됩니다. 다운로드 된 허위 시스템 복구 프로그램은 이 번에 처음 발견된 형태는 아니며 2010년 12월 해외에서 발견된 사례가 존재합니다. 이번에 발견된 악성코드가 첨부된 해당 악성 스팸 메일은 아래 이미지와 같은 "Credit Card Overdue" 제목을 사용하고 있으며 메일 본문에는 사용하는 신용 카드가 한도가 초.. 2020. 4. 13. 웹 서버를 조종하는 '보이지 않는 손' 2011.11.29 안녕하세요. 안랩인입니다. 2011년 8월, 웹 서비스를 제공하고 있는 한 업체가 자사의 서버에서 스팸 메일을 대량 발송하는 사건이 일어났다며, 안철수연구소 A-FIRST(AhnLab Forensic & Incident Response Service Team)에 분석을 의뢰했습니다. 이 업체는 자사의 서버가 스팸 메일을 발송하고 있다는 사실도 스스로 인지한 것이 아니라, 스팸 메일을 수신한 포털 사이트 메일 사용자들이 항의해서 알게 됐습니다. [그림 1]은 해당 업체가 받은 경고 메일입니다. [그림 1] 스팸 메일 발송 경고문 이 사례는 공격자가 웹쉘 업로드를 통해 웹 서버를 해킹한 경우입니다. 각 단계에서 공격자가 수행한 내용을 자세하게 살펴보겠습니다. [그림 2] 공격 구조도 공격.. 2020. 4. 13. 배너광고는 악성코드를 싣고 2011.11.24 안녕하세요. 안랩인입니다. 오늘은 배너광고를 통한 악성코드 유포사례에 대해서 소개 하고자 합니다. 안철수연구소는 ASEC 블로그를 통해서 배너광고를 통한 악성코드 유포사례에 대해서 여러차례 다룬 바 있으며 이번에 발견된 사례도 기존과 크게 다르지 않습니다. 악성코드 유포는 어떻게? 이번에 발견된 사례는 아래 그림과 같은 형식으로 유포가 되었습니다. [그림 1] 배너광고를 통한 악성코드 유표과정 악성코드 감염은 어떻게? [그림 1]처럼 악성 스크립트가 삽입된 배너광고에 노출된 PC가 만약 보안 취약점이 존재했다면 악성코드에 감염되었을 확률이 높습니다. [그림 2] 배너에 삽입된 악성 스크립트 악성 스크립트가 정상적으로 동작하면 브라우저 버전, 취약점등 조건에 따라 최종적으로 아래 주소에.. 2020. 4. 13. 이전 1 ··· 183 184 185 186 187 188 189 ··· 294 다음
