악성코드815 악성코드는 운영체제를 가리지 않는다 2012.05.05 안녕하세요. 안랩인입니다. 최근 해외에서 ‘Invitation for Tibetan Films’라는 제목으로 유포된 악성 스팸메일에서 주의할 만한 점이 발견됐습니다. 해외 보안 블로그에 따르면, 이 스팸메일에는 자바 취약점을 이용하여 윈도우와 맥 운영체제를 동시에 감염시키는 악성 스크립트가 삽입되어 있었습니다([그림 1]). [그림 1] 윈도우와 맥 운영체제를 동시에 감염시키는 악성 스크립트 이 스크립트는 감염시킨 PC의 운영체제에 맞춰 아래의 파일들을 다운로드하고, 해당 파일들은 자바 취약점을 이용해 실행됩니다. file.***.**/v*******l/2*****R/img.jar file.***.**/v*******l/2*****R//ref.jar img.jar 파일은 내부에 윈도우.. 2020. 4. 15. 그들은 해킹으로 말한다 2012.04.22 어느새 큰 이슈로 떠오른 핵티비즘 지난 2월 세계 최대 보안 콘퍼런스인 ‘RSA Conference 2012’가 미국 샌프란시스코 모스콘 센터에서 많은 사람들의 관심 속에 치러졌습니다. Microsoft, Symantec, EMC RSA, Intel 등 350여 개의 주요 글로벌 IT 업체들이 참가한 가운데, 기조 연설 및 행사 전반에 걸쳐 다뤄진 가장 큰 화두는 핵티비즘(Hacktivism), 클라우드(Cloud), 빅데이터(Big Data)로 요약됩니다. 클라우드와 빅데이터는 이미 IT 환경 속에서 생활하는 개개인의 일상 깊숙이 들어와있는 개념이지만, 핵티비즘이라는 주제는 상대적으로 아직 대중들에게 생소할 수 있습니다. 그렇다면 핵티비즘이란 무엇인가? 기존의 악의적인 해킹 행위들은.. 2020. 4. 15. 낚시꾼을 낚는 낚시꾼 2012.04.18 안녕하세요. 안랩인입니다. 매 주말마다 악성코드의 경유지로 악용되고 있는 웹사이트 중 한 곳을 살펴봤습니다. 이번에 살펴본 취약한 웹사이트는 "낚시포털"이라는 타이틀로 운영중인 사이트입니다. 해당 사이트에 삽입된 스크립트를 통하여 악성코드 유포지로 연결됩니다. [그림] 낚시 포털 웹 사이트 삽입된 스크립트는 순차적으로 또 다른 스크립트로 이동합니다. [그림] 최초 스크립트가 삽입된 구문 1 [그림] 스크립트 이동 경로 2 [그림] 스크립트 이동 경로 3 웹사이트에서 유포중인 스크립트는 CVE-2010-0806 취약점을 이용하여, 사용자에게 악성코드를 감염 시킵니다. 물론, 취약점이 패치된 시스템은 감염되지 않습니다. 최종적으로 유포되는 악성코드 경로와 파일명은 아래와 같습니다. [그림.. 2020. 4. 15. 속지말자! “Angry Birds” 2012.04.11 안드로이드 플랫폼이 큰 인기를 끌면서 모바일 기반의 악성코드 또한 활개치고 있습니다. 악성코드는 주로 인기 있는 어플리케이션으로 위장하여 사용자가 설치하게끔 유도하는데 그 대상으로 빠지지 않고 이용되는 인기게임 중 하나가 바로 "Angry Birds" 가 아닐까 생각합니다. 이번에 새롭게 발견된 악성코드 역시 유명게임 "Angry Birds" 를 위장하고 있어 주의가 필요합니다. [fig. 가짜 Angry Birds 아이콘] 해당 악성코드는 중국의 써드파티마켓에서 최초 발견되었으며 위와 같이 Angry Birds 게임으로 위장하고 있습니다. 중국의 써드파티 안드로이드마켓 규모는 우리나라보다 크고 정품어플리케이션을 불법으로 받기 위해 이용하는 경우가 많아 사용자들이 쉽사리 악성어플리케이.. 2020. 4. 15. 이전 1 ··· 55 56 57 58 59 60 61 ··· 204 다음
