본문 바로가기

안철수629

웹 서버를 조종하는 '보이지 않는 손' 2011.11.29 안녕하세요. 안랩인입니다. 2011년 8월, 웹 서비스를 제공하고 있는 한 업체가 자사의 서버에서 스팸 메일을 대량 발송하는 사건이 일어났다며, 안철수연구소 A-FIRST(AhnLab Forensic & Incident Response Service Team)에 분석을 의뢰했습니다. 이 업체는 자사의 서버가 스팸 메일을 발송하고 있다는 사실도 스스로 인지한 것이 아니라, 스팸 메일을 수신한 포털 사이트 메일 사용자들이 항의해서 알게 됐습니다. [그림 1]은 해당 업체가 받은 경고 메일입니다. [그림 1] 스팸 메일 발송 경고문 이 사례는 공격자가 웹쉘 업로드를 통해 웹 서버를 해킹한 경우입니다. 각 단계에서 공격자가 수행한 내용을 자세하게 살펴보겠습니다. [그림 2] 공격 구조도 공격.. 2020. 4. 13.
배너광고는 악성코드를 싣고 2011.11.24 안녕하세요. 안랩인입니다. 오늘은 배너광고를 통한 악성코드 유포사례에 대해서 소개 하고자 합니다. 안철수연구소는 ASEC 블로그를 통해서 배너광고를 통한 악성코드 유포사례에 대해서 여러차례 다룬 바 있으며 이번에 발견된 사례도 기존과 크게 다르지 않습니다. 악성코드 유포는 어떻게? 이번에 발견된 사례는 아래 그림과 같은 형식으로 유포가 되었습니다. [그림 1] 배너광고를 통한 악성코드 유표과정 악성코드 감염은 어떻게? [그림 1]처럼 악성 스크립트가 삽입된 배너광고에 노출된 PC가 만약 보안 취약점이 존재했다면 악성코드에 감염되었을 확률이 높습니다. [그림 2] 배너에 삽입된 악성 스크립트 악성 스크립트가 정상적으로 동작하면 브라우저 버전, 취약점등 조건에 따라 최종적으로 아래 주소에.. 2020. 4. 13.
동의없이 설치되는 불필요한 프로그램들 2011.11.23 안녕하세요. 안랩인입니다. 최근 이동통신사의 4G 방송 광고에서도 보여주듯, 한국인의 성격은 대체로 급한것 같습니다. 이러한 성격이 무의식적으로 불필요한 프로그램의 설치나, 악성코드의 감염에도 한 몫 하고 있진 않을까요? 불필요한(광고,서치) 프로그램 [확인]을 요청하는 창이 팝업되거나, 잘 모르는 내용은 빠른 진행을 위하여 Yes! 를 연달아 누른 경험이 누구나 한번쯤은 있을 것입니다. 반면에, 보안패치나, 응용프로그램 패치가 팝업될 경우에는, 나중에 해야지 하면서 No~ 를 가볍게 누른적이 종종 있을 것입니다. 나날이 증가하는 불필요한 프로그램, 그중에서도 광고성 프로그램은 여러 백신사를 괴롭히고 있습니다. 사용자들의 불편을 초래하는 이러한 프로그램은 관련법에 의거하여 진단근거에 .. 2020. 4. 13.
니트로 보안 위협의 대상이 된 화학업체들 2011.11.22 안녕하세요. 안랩인입니다. 오늘은 시만텍에서 공개한 니트로 보안 위협에 대해 소개하고자 합니다. 해외 시각으로 2011년 10월 31일 미국 보안 업체인 시만텍(Symantec)에서는 니트로(Nitro)로 명명된 보안 위협을 공개하였으며, 공개된 니트로 보안 위협에 대해서는 해외 언론들을 통해서도 알려져 있습니다. 시만텍에서 이번에 공개한 니트로 보안 위협은 화학 제품을 생산하는 기업들을 대상으로한 공격이었으나, 최초인 4월 말경에는 인권 관련단체인 NGO를 대상으로 시작 된 것으로 밝히고 있습니다. 화학 업체들을 대상으로한 니트로 보안 위협은 최초 2011년 7월에서 시작되어 해당 보안 위협이 탐지된 9월까지 진행 되었으며, 원격 제어를 위한 C&C(Command and Contro.. 2020. 4. 13.