안연구소597 신용 카드 한도 초과 안내 메일로 위장한 악성코드 유포 2011.11.30 안녕하세요. 안랩인입니다. 한국 시각으로 2011년 6월 29일 새벽 사용하는 신용 카드가 한도를 초과 하였다는 메일로 위장하여 악성코드를 첨부 한 악성 스팸 메일(Spam Mail)이 유포 된 것이 발견되었습니다. 해당 악성 스팸 메일에 첨부된 악성코드를 실행하게 될 경우에는 특정 시스템으로부터 금전을 목적으로 한 허위 시스템 복구 프로그램을 다운로드 및 실행 하게 됩니다. 다운로드 된 허위 시스템 복구 프로그램은 이 번에 처음 발견된 형태는 아니며 2010년 12월 해외에서 발견된 사례가 존재합니다. 이번에 발견된 악성코드가 첨부된 해당 악성 스팸 메일은 아래 이미지와 같은 "Credit Card Overdue" 제목을 사용하고 있으며 메일 본문에는 사용하는 신용 카드가 한도가 초.. 2020. 4. 13. 배너광고는 악성코드를 싣고 2011.11.24 안녕하세요. 안랩인입니다. 오늘은 배너광고를 통한 악성코드 유포사례에 대해서 소개 하고자 합니다. 안철수연구소는 ASEC 블로그를 통해서 배너광고를 통한 악성코드 유포사례에 대해서 여러차례 다룬 바 있으며 이번에 발견된 사례도 기존과 크게 다르지 않습니다. 악성코드 유포는 어떻게? 이번에 발견된 사례는 아래 그림과 같은 형식으로 유포가 되었습니다. [그림 1] 배너광고를 통한 악성코드 유표과정 악성코드 감염은 어떻게? [그림 1]처럼 악성 스크립트가 삽입된 배너광고에 노출된 PC가 만약 보안 취약점이 존재했다면 악성코드에 감염되었을 확률이 높습니다. [그림 2] 배너에 삽입된 악성 스크립트 악성 스크립트가 정상적으로 동작하면 브라우저 버전, 취약점등 조건에 따라 최종적으로 아래 주소에.. 2020. 4. 13. 동의없이 설치되는 불필요한 프로그램들 2011.11.23 안녕하세요. 안랩인입니다. 최근 이동통신사의 4G 방송 광고에서도 보여주듯, 한국인의 성격은 대체로 급한것 같습니다. 이러한 성격이 무의식적으로 불필요한 프로그램의 설치나, 악성코드의 감염에도 한 몫 하고 있진 않을까요? 불필요한(광고,서치) 프로그램 [확인]을 요청하는 창이 팝업되거나, 잘 모르는 내용은 빠른 진행을 위하여 Yes! 를 연달아 누른 경험이 누구나 한번쯤은 있을 것입니다. 반면에, 보안패치나, 응용프로그램 패치가 팝업될 경우에는, 나중에 해야지 하면서 No~ 를 가볍게 누른적이 종종 있을 것입니다. 나날이 증가하는 불필요한 프로그램, 그중에서도 광고성 프로그램은 여러 백신사를 괴롭히고 있습니다. 사용자들의 불편을 초래하는 이러한 프로그램은 관련법에 의거하여 진단근거에 .. 2020. 4. 13. TDL4 코드 감염에 따른 부팅 시 재감염에 대한 분석 2011.11.14 안녕하세요. 안랩인입니다. 지난번 포스팅에서는 TDL4 부트킷의 유래와 배포 과정, 그 특징에 대해 알아봤습니다. TDL3와 TDL4 식별법 이번호에서는 TDL4 코드 감염에 따른 부팅 시 재감염에 대해 상세히 살펴보겠습니다. 지난번에도 살펴봤듯이, TDL4는 윈도우 비스타 이후 버전과 윈도우 XP, x64, x86에 따라 감염 루틴이 달라집니다. 하지만 실제 동작하는 드라이버의 코드는 사실상 같습니다(32비트 코드를 64비트 코드로 컴파일한 것처럼 보입니다). 따라서 악성 TDL4 드라이버의 기능은 같은 것으로 보입니다. 드라이버를 드롭하는 악성코드와 은폐 및 자기 보호, 감염된 MBR이 수행하는 기능에 대해 상세히 알아보겠습니다. 1. TDL4 드로퍼 TDL4 드로퍼(Dropper.. 2020. 4. 13. 이전 1 ··· 53 54 55 56 57 58 59 ··· 150 다음
