본문 바로가기

안철수629

이력서에 악성코드가? 2012.06.01 안녕하세요. 안랩인입니다. 최근 '*** 이력서'로 위장한 악성코드가 전자 메일의 첨부 파일 형태로 유포되어 사용자들의 주의가 요구되고 있습니다. 이 악성코드는 MS 워드 아이콘을 사용하고 있지만 실제로는 윈도우 실행 파일입니다. [그림 1] '*** 이력서'로 위장한 악성코드 이 파일을 실행하면 정상적인 문서 파일로 위장하기 위해 555.doc 문서 파일을 로딩합니다. 이와 동시에 백그라운드로 악성 파일 MTKti.exe가 설치됩니다. [그림 2] 555.doc 문서 파일 [그림 3] MTKti.exe 파일 생성 MTKti.exe 파일은 정상 파일로 위장하기 위해 V3 Lite 프로그램 등록 정보를 사용하였습니다. [그림 4] MTKti.exe 등록 정보 또한, 시작 레지스트리에 등.. 2020. 4. 15.
페이스북 친구에게 악성코드가? 2012.05.22 안녕하세요. 안랩인입니다. 최근 페이스북을 통해 보안 제품을 무력화하는 악성코드가 유포 중인 것이 확인되었습니다. 이 악성코드는 사용자 몰래 페이스북 친구들에게 [표 1]의 형태로 메시지를 보내고 있습니다. [표 1] 페이스북으로 전파되는 URL [표 1]의 URL을 클릭하면 [그림 1]과 같이 압축 파일을 다운로드합니다. 해당 압축 파일은 [그림 2]와 같은 파일을 포함하고 있습니다. [그림 1] URL 클릭 시 보이는 다운로드 창 [그림 2] 압축 파일에 포함된 파일 [그림 2]의 파일명 외에도 [그림 3]과 같이 사람들의 호기심을 유발하는 이름으로 다운로드되기도 합니다. [그림 3] 호기심을 유발하는 파일명 다운로드된 파일을 실행하면 [그림 4]와 같은 구조로 파일이 실행됩니다... 2020. 4. 15.
악성코드는 운영체제를 가리지 않는다 2012.05.05 안녕하세요. 안랩인입니다. 최근 해외에서 ‘Invitation for Tibetan Films’라는 제목으로 유포된 악성 스팸메일에서 주의할 만한 점이 발견됐습니다. 해외 보안 블로그에 따르면, 이 스팸메일에는 자바 취약점을 이용하여 윈도우와 맥 운영체제를 동시에 감염시키는 악성 스크립트가 삽입되어 있었습니다([그림 1]). [그림 1] 윈도우와 맥 운영체제를 동시에 감염시키는 악성 스크립트 이 스크립트는 감염시킨 PC의 운영체제에 맞춰 아래의 파일들을 다운로드하고, 해당 파일들은 자바 취약점을 이용해 실행됩니다. file.***.**/v*******l/2*****R/img.jar file.***.**/v*******l/2*****R//ref.jar img.jar 파일은 내부에 윈도우.. 2020. 4. 15.
그들은 해킹으로 말한다 2012.04.22 어느새 큰 이슈로 떠오른 핵티비즘 지난 2월 세계 최대 보안 콘퍼런스인 ‘RSA Conference 2012’가 미국 샌프란시스코 모스콘 센터에서 많은 사람들의 관심 속에 치러졌습니다. Microsoft, Symantec, EMC RSA, Intel 등 350여 개의 주요 글로벌 IT 업체들이 참가한 가운데, 기조 연설 및 행사 전반에 걸쳐 다뤄진 가장 큰 화두는 핵티비즘(Hacktivism), 클라우드(Cloud), 빅데이터(Big Data)로 요약됩니다. 클라우드와 빅데이터는 이미 IT 환경 속에서 생활하는 개개인의 일상 깊숙이 들어와있는 개념이지만, 핵티비즘이라는 주제는 상대적으로 아직 대중들에게 생소할 수 있습니다. 그렇다면 핵티비즘이란 무엇인가? 기존의 악의적인 해킹 행위들은.. 2020. 4. 15.