트로이목마7 SWF 파일 포맷의 취약점을 노린 악성코드 증가 2008.08.06 취약한 SWF 파일과 멀티 다운로더 어도비사의 플래쉬로 유명한 SWF 파일포맷에 취약점 이 존재하여 이를 노린 악성코드가 폭발적으로 발견 보고되었다. 이 취약점은 Movieclip 구현을 위한 필드를 모아둔 Tag 중에서 SceneCount 값이 음수일 경우 발생한다. 이것은 SWF 파일 구조중 Tag type 'DefineSceneAndFrameLabelData' 필드에 속하며, 악용하기 위한 쉘코드는 JPEG 이미지를 표현하는데 사용되는 비트맵 정보를 가진 Tag 부분에 위치한다. 다음은 취약한 SWF 파일에서 쉘코드내 복호화 루틴 부분과 이를 복호화하여 멀티 다운로더가 업로드된 호스트 부분을 표시한 것이다. [그림 1] 취약한 SWF 쉘코드 복호화 모습 대부분의 취약점이 그러하듯.. 2020. 4. 5. MS 엑셀 신규 취약점 발견...이메일 및 신뢰되지 않은 웹사이트 다운로드 주의! 2008.01.18 인터넷침해사고대응지원센터는 지난 17일 MS의 엑셀에서 원격코드 실행이 가능한 신규 취약점이 발견되어 사용자들의 주의를 요한다고 밝혔습니다. 인터넷침해사고대응지원센터에 따르면, 지난 2007년 해외에서 이번 사례와 유사한 형태의 이메일에 첨부된 정보유출형 트로이목마로 인한 침해사고가 발생한 사례가 있었다고 합니다. 악의적으로 작성된 엑셀문서를 열어볼 경우, 피해자의 시스템에 악성코드가 설치되거나 그 외의 임의의 명령이 실행될 수 있기 때문에 보안버업데이트가 발표되기 이전까지는 이메일 및 신뢰되지 않은 웹사이트에서 다운로드한 엑셀파일을 사용할 때 각별한 주의가 필요합니다. 피해를 줄이기 위하여 인터넷침해사고대응지원센터는 출처가 불분명한 이메일/메신저로 전송되는 파일과 의심되는 웹사이트에.. 2020. 4. 3. 2009.03.10 V3, 오진없이 악성코드 100% 진단 '체크마크' 획득 안철수연구소의 통합 백신 V3 IS 2007 Platinum이 백신 제품 국제 인증기관 중 하나인 웨스트코스트랩 이 실시하는 체크마크 3월 인증을 획득했습니다. 체크마크 인증을 획득하기 위해서는 단 한개의 오진도 없이 악성코드, 스파이웨어, 트로이목마 등 부분에서 100% 진단, 치료해야 합니다. 이로써 지난 1월에 이어 연속으로 통과를 했습니다. ‘체크마크(CheckMark)’는 바이러스블러틴과 함께 안티바이러스 평가 인증 중 공신력 있는 국제 인증중의 하나입니다. 신뢰성과 공정성 있는 테스트 환경에서 전세계에 널리 퍼져 있는 바이러스, 트로이목마, 스파이웨어 등 각종 악성코드 샘플 목록인 ‘와일드 리스트’를 단 1개의 오진도 없이 100% 진단해야 인증을 수여하고 있습니다. 2020. 3. 26. V3 20주년 기념 광고공모전 대상작_트로이목마 2008.09.30 지난 7월부터 실시된 V3 20주년 기념 광고공모전이 어제로 최종 수상작을 발표했습니다. 수상작은 소셜네트워킹서비스인 아이디테일 갤러리에서 지속적으로 전시되고 있는데요, 오늘부터 광고/사진 공모전 수상작들을 하나씩 소개해 올리겠습니다. 광고공모전 대상은 동명대학교 지창환 씨의 작품 '트로이목마'가 차지했습니다. 대상작 ‘트로이목마’는 일반인들에게 널리 알려져 있고 가장 피해를 많이 받고 있는 악성코드 중 하나인 ‘트로이목마’를 그리스 로마 신화에 나오는 트로이목마에 빗대어서 표현함으로써 일반 PC사용자들이 방심한 사이에 공격해오는 트로이목마와 같은 악성코드들을 안철수연구소의 ‘V3 365 클리닉’이 모두 차단해준다는 의미를 담고 있습니다. 2020. 3. 24. 이전 1 2 다음
