본문 바로가기

안철수629

안철수연구소에서 알려주는 안드로이드 악성코드 2012.02.03 안녕하세요. 안랩인입니다. 오늘은 안드로이드 악성코드에 대해 알아보겠습니다. 1. 악의적인 다양한 기능이 포함된 안드로이드 악성 어플리케이션 최근 안드로이드 악성코드는, Windows 기반의 악성코드의 진화과정을 빠르게 닮아가고 있습니다. 단순한 정보 유출 어플리케이션에서 부터, Root Exploit, SMS 과금형, 허위 안드로이드 백신 어플리케이션, 그리고 2가지 이상의 기능이 합쳐진 형태의 악성 어플리케이션 등, 날이 갈수록 그 수량이 급격히 증가/발전하고 있습니다. 이번 포스팅에서 여러가지 기능이 포함된 안드로이드 악성 어플리케이션을 살펴보겠습니다. 2. MADDEN NFL 12 로 위장된 악성 어플리케이션 MADDEN NFL 12 게임으로 위장한 Foncy 악성코드가 발견되.. 2020. 4. 14.
안철수연구소에서 알려주는 트위터 피싱 웹사이트! 2012.02.02 안녕하세요. 안랩인입니다. 2012년 1월 26일 해외를 중심으로 트위터의 메시지를 통해 트위터 사용자 계정과 암호를 수집하려는 피싱(Phishing) 시도가 발견되었습니다. 단축 URL을 이용하여 사용자가 호기심을 가질만한 내용으로 위장하는 등 기존의 피싱 수법과 동일하였습니다. 과거에도 트위터를 이용한 피싱 시도가 있었는데, 2010년 2월 24일 트위터의 다이렉트 메시지의 단축 URL을 이용해 피싱 웹사이트로 접속을 유도한 사례 등이 그것입니다 [그림 1] 피싱 웹사이트로 접속을 유도하는 단축 URL이 포함된 트위터 메시지 해당 트위터 메시지에 포함된 단축 URL을 클릭하면 [그림 2]와 같이 트위터 사용자 로그인 페이지와 유사한 웹사이트로 연결됩니다. [그림 2] 트위터 로그인.. 2020. 4. 14.
MS12-004 윈도우 미디어 취약점을 악용한 악성코드 유포 2012.01.31 안녕하세요. 안랩인입니다. 2012년 1월 27일 금일 트렌드 마이크로(Trend Micro) 블로그 "Malware Leveraging MIDI Remote Code Execution Vulnerability Found"를 통해 마이크로소프트(Microsoft)에서 1월 11일 배포하였던 보안 패치인 "MS12-004 Windows Media의 취약점으로 인한 원격 코드 실행 문제점 (2636391)"와 관련된 취약점(CVE-2012-0003)을 악용하여 유포된 악성코드가 발견되었습니다. 해당 MS12-004 취약점을 악용하여 유포된 악성코드와 관련된 사항들을 ASEC에서 추가적인 조사를 진행하는 과정에서 해당 악성코드는 아래와 같은 전체적이 구조를 가지고 있는 것으로 파악하였습니다.. 2020. 4. 14.
불량 백신에 의한 피해는 어떻게 발생하나요? - 설치편 - 2012.01.28 안녕하세요. 안랩인입니다. 오늘은 불량 백신의 피해 사례 중 '설치편'에 대해 소개해 드리겠습니다. "모든 피해 유형은 연관성을 갖고 있다" 앞서 소개된 민원에서 알 수 있듯이 불량 백신에 의한 이용자의 피해는 크게 '설치', '이용', '요금 창구' 유형으로 구분됩니다. 이중 한국소비자원을 통해 접수된 민원의 상당수는 요금 청구와 관련된 문제이지만 단순히 요금 창구만이 아니라, 모든 유형이 연관성을 갖고 있습니다. 부당한 요금 결제 이전에 이용자 동의 없는 설치, 수준 이하의 치료 성능, 오탐 등과 같은 기만행위가 있다는 것이죠. 때문에 이용자의 입장에서는 각각의 피해 사례를 참고해 예방하는 것이 중요합니다. 그렇다면 어떤 피해가 있었는지 유형별로 살펴볼까요? 1. 설치편 Q 나도 .. 2020. 4. 14.