안연구소597 연봉 계약서로 위장한 악성코드 발견! 2012.11.01 지난 10월 25일 일반 기업들의 연봉 계약서 내용으로 위장하여 유포된 취약한 한글 파일이 발견되었다. 이 파일은 '연봉계약서.hwp'라는 파일명을 가졌으며 내용은 아래와 같다. 해당 한글 파일은 HwpApp.dll에 존재하는 문단 정보를 파싱하는 과정에서 발생하는 버퍼 오버플로우로 인한 코드 실행 취약점이다. 이 파일이 실행되면 사용자 모르게 백그라운드로 'system32.dll' 파일을 다음 경로에 생성한다. - C:\Documents and Settings\Tester\Local Settings\Temp\system32.dll 그리고 생성된 system32.dll 파일은 다시 'AppleSyncNotifier.exe' 파일을 다음 경로에 생성한다. - C:\Documents an.. 2020. 4. 16. 한글 보안 패치 잊지마세요! 2012.10.30 최근 문서 파일에 대한 공격이 끊이지 않는 가운데, ASEC에서는 한글과컴퓨터에서 개발한 한글에서 제로데이(Zero-Day) 취약점이 발견됐으며 이를 악용한 공격이 실제로 발생했음을 알렸습니다. * 제로데이 공격(Zero-Day Attack) 해킹에 악용될 수 있는 시스템 취약점에 대한 보안 패치가 발표되기 전에, 이 취약점을 악용해 악성코드를 유포하거나 해킹을 시도하는 것. 한글과컴퓨터는 해당 취약점을 제거하기 위한 긴급 보안 패치를 배포했습니다. 만일 한글 사용자라면 시스템에 설치된 한글의 버전을 확인하여 보안 패치를 다운로드해야 합니다. 한글 2002 5.7.9.3058, 2004 6.0.5.776, 2005 6.7.10.1083, 2007 7.5.12.652, 2010 8.5... 2020. 4. 16. 도둑에게 금고를 맡긴다?! 2012.10.19 고양이에게 생선을 맡기고 도둑에게 금고를 맡긴다면 어떻게 될까? 아마 뼈만 남은 생선과 텅 빈 금고를 보게 될 것이다. 이처럼 누군가에게 소중한 것을 맡길 때에는 그만큼의 주의가 필요하다. 그렇다면 여기서 잠깐, 지금 당신의 PC를 검사하고 있는 프로그램이 혹시 도둑은 아닐까? 악성코드에게 내 PC를 맡기다? 유명 안티바이러스 제품을 가장해 사용자에게 금전적인 피해를 입히는 '가짜 백신'이 더욱 교묘해졌다. [그림 1]과 같이 ‘시스템 점검 도구’로 모습을 바꿔 사용자들의 의심을 피했으며 File Recovery, Smart check, Smart HDD, Data recovery 등의 이름을 사용한다. [그림 1] 가짜 진단 도구 이 가짜 진단 도구는 하드 디스크를 검사한 후 오류가.. 2020. 4. 16. 국내 유명 웹 하드를 통해 유포된 악성코드 2012.10.18 최근 국내 유명 웹 하드를 통해 악성코드가 유포된 것이 확인됐다. 이 악성코드는 한글 문서 취약점을 악용해 감염된 PC의 시스템 및 키로깅 정보를 유출한다. 취약점이 있는 한글 문서는 '한반도통일대토론회-120928.hwp' 파일로, '북한의 개방 가능성 진단과 남북경색 해법 모색', '차기 정부에 바라는 대북 정책 제언' 등의 주제로 전 정부기관 차관 및 대학 교수 등으로 구성된 토론회 일정 내용이 담겨 있다. [그림 1] 한반도통일대토론회 이 한글 문서를 실행하면 여러 파일들이 생성되고, 윈도우 방화벽을 우회하고 시스템 부팅 시 자동으로 실행되도록 레지스트리에 서비스로 등록한다. 생성된 파일은 자기 자신을 복제한 후, 감염된 시스템의 IP 주소ㆍ호스트이름ㆍ사용자 계정 이름 및 키로.. 2020. 4. 16. 이전 1 ··· 23 24 25 26 27 28 29 ··· 150 다음