악성코드815 [ASEC리포트 7월호]오픈오피스 취약점 2008.08.12 "OpenOffice.org"(이하 오픈 오피스)는 줄여서 OOo, OO.o 등으로도 불리며 http://www.openoffice.org에서 오픈 소스 프로젝트로 진행되는 오피스 프로그램이다. 현재 국내에서 오픈오피스가 마이크로소프트사의 MS오피스나 한글과컴퓨터사의 한글과컴퓨터 오피스에 비해 널리 사용되지는 않고 있지만 무료라는 점, 마이크로소프트 오피스 97-2003 포맷을 지원한다는 장점과 데이터 교환을 위해 고유 파일 포맷으로 ISO 표준인 오픈도큐먼트 포맷(ODF)를 지원 하는 등의 여러가지 이유로 조금씩 사용비중이 높아져 가고 있다. 이런 오픈오피스도 명성을 쫓는 악성코드 제작자들을 피해가기는 어려웠는지 2007년 5월 22일 보안업체와 외신을 통해 오픈오피스에서 활동하는 .. 2020. 4. 5. SWF 파일 포맷의 취약점을 노린 악성코드 증가 2008.08.06 취약한 SWF 파일과 멀티 다운로더 어도비사의 플래쉬로 유명한 SWF 파일포맷에 취약점 이 존재하여 이를 노린 악성코드가 폭발적으로 발견 보고되었다. 이 취약점은 Movieclip 구현을 위한 필드를 모아둔 Tag 중에서 SceneCount 값이 음수일 경우 발생한다. 이것은 SWF 파일 구조중 Tag type 'DefineSceneAndFrameLabelData' 필드에 속하며, 악용하기 위한 쉘코드는 JPEG 이미지를 표현하는데 사용되는 비트맵 정보를 가진 Tag 부분에 위치한다. 다음은 취약한 SWF 파일에서 쉘코드내 복호화 루틴 부분과 이를 복호화하여 멀티 다운로더가 업로드된 호스트 부분을 표시한 것이다. [그림 1] 취약한 SWF 쉘코드 복호화 모습 대부분의 취약점이 그러하듯.. 2020. 4. 5. [ASEC리포트]2008년 6월 악성코드 피해 통계 2008.07.09 6월은 전체 6,634건의 피해신고가 접수되었으며 지난달 7,650건에서 1,000건 가량 감소했다.2008년 2월 8,948건에서 3,254건으로 크게 감소된 이후 계속적으로 증가되다가 4개월 만에 다시 피해신고 건수가 소폭감소세를 보이고 있다. 이러한 감소세는 6월 한 달 잠시 감소하는 것으로 추정이 되며, 최근 중국 등지에서 악성코드 제작 툴들이 계속적으로 발견되고 있는 것으로 미루어보아 악의적인 목적을 가진 전문가가 아니라 단지 호기심 많은 일반 컴퓨터 사용자들에 의해서도 악성코드가 제작되어 유포될 가능성이 있다. 또한 국내에서도 시기적으로 봤을 때 컴퓨터를 많이 사용하는 초 중 고, 대학생들의 방학으로 인해 2007년도의 그래프와 같이 7월 피해신고건수는 이전달들에 비해 더욱.. 2020. 4. 5. [ 긴급경보 3단계 주의]네트워크 정보 변조 유발 ARP Spoofer 주의 2008.07.04 안철수연구소는 지난 6월 27일 중국발로 추정되는 웹사이트 해킹과 해킹당한 웹사이트를 통한 악성코드 유포 확산에 대한 경고를 내렸습니다. [안철수연구소, 웹 해킹 통한 악성코드 급속확산 경고] 그런데, 이같은 현상이 지속적으로 발생을 하고 있으며, 변종이 계속해서 생겨나고 있습니다. 이에 여러분들께서는 아래의 내용을 살펴보시고 대처하시기 바랍니다. 증상 및 요약 Dropper/ARPSpoofer.21286는 기존에 발견된 Dropper/ARPSpoofer 의 변형 중 하나이다. 해당 드로퍼는 윈도우 사용자 계정의 취약한 암호를 통한 IPC 공유폴더 또는 사용자 공유폴더 그리고 USB 외장형 저장 장치를 통해서 전파된다. 해당 드로퍼가 실행되면 윈도우 폴더의 Task 폴더에 hacksh.. 2020. 4. 5. 이전 1 ··· 141 142 143 144 145 146 147 ··· 204 다음
