본문 바로가기

ASEC76

Adobe Flash Player 악용 악성코드 발견 2011.10.28 안녕하세요. 안랩인입니다. 오늘은 일부 단체들을 대상으로 한 타켓 공격(Targeted Attack)에 어도비(Adobe) 플래쉬 플레이어(Flash Player)에 존재하는 알려지지 않은 제로 데이(Zero Day, 0-Day) 취약점이 악용된 사실에 대해 알려드리려고 합니다. 이 번에 발견된 제로 데이 취약점에 대해 어도비에서도 CVE-2010-3654 보안 권고문 "Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat"을 게시하였으며, ASEC에서는 해당 제로 데이 취약점에 대해 자세한 분석을 진행 중에 있습니다. 현재까지 파악된 사항으로는 어도비 플래쉬 플레이어에 존재하는 authplay.dll 파일에 의한 코드.. 2020. 4. 13.
'.' 이 들어있는 게임핵 악성코드, 딱 걸렸어! 2011.09.21 안녕하세요. 안랩인입니다. 최근 국내에서 퍼지는 온라인 게임핵 악성코드 중 폴더명에 '.' 을 넣어 AV 진단을 우회하는 형태가 발견되어 해당 글을 작성합니다. 악성코드 동작 방법 악성코드에 감염이 되게 되면 아래와 같은 Batch 파일을 생성 및 실행하여 '.' 이 들어간 폴더를 생성 후 실행하게 됩니다. [그림 1] '.' 폴더를 생성하기 위한 Batch 스크립트 파일 내용 중 일부 이러한 '.' 이 들어간 폴더에 접근을 하려 하면 아래와 같이 오류가 발생하게 됩니다. 따라서 악성코드가 이런 폴더를 생성하는 이유는 악성코드가 존재하는 폴더로 접근을 하지 못하도록 하여 삭제를 방해하기 위한 목적으로 생각됩니다. 추가로 실제 일부 AV에서는 진단을 못하는 케이스도 확인되었습니다. [그.. 2020. 4. 13.
숫자로 알아보는 7월 악성코드 통계 2011.09.06 2011년 7월 악성코드 통계 안녕하세요. 안랩인입니다. 오늘은 2011년 7월 악성코드를 한눈에 조망할 수 있는 통계 수치를 소개하려고 합니다. 한동안 런(Autorun)류의 악성코드 감염이 가장 높은 비율을 나타냈으나 지난 7월에는 JS/Agent 감염 보고가 가장 높은 비율을 나타났습니다. 지난 2011년 7월 감염이 보고된 악성코드 현황을 살펴보면 [표 1]과 같습니다. [표 1] 악성코드 감염보고 Top 20 [표 1]에 나타난 바와 같이 2011년 7월의 악성코드 감염 보고는 JS/Agen가 1위를 차지하고 있으며, Textimage/Autorun과 Html/Agent가 각각 2위와 3위를 차지하였습니다. 신규로 Top 20에 진입한 악성코드는 총 11건입니다. 2011년 .. 2020. 4. 13.
PC가 타버린다는 바이러스, 진짜일까 거짓일까? 2011.07.02 안녕하세요? 얼마전 직장 동료에게 메시지를 하나 받았는데요, 궁금한 점이 있어서 메일 드립니다. 동료가 보내준 메시지 보내드립니다. 또한 이것 외에도 안철수연구소장이 “신호음이 끊어진 핸드폰을 그 번호로 다시 걸면 23,000원이 자동 결재되니 조심하라”는 내용을 발표했다는 내용의 메시지도 보내줬습니다. 사실 컴퓨터가 타버린다고 하고 고칠 수도 없다고 하니 좀 무섭기도 하지만 안철수 연구소장이 발표했다는 내용도 어딘가 허술한 듯 해서 믿기 힘들거든요. 그래도 안철수연구소장이 발표했다고 하니 왠지 시키는 대로 해야 할 것 같아서요. 이거 정말인가요? 다른 사람들에게도 알려줘야 하나요?? Ahn: 안녕하세요? 일단 안철수연구소에서는 위와 같은 내용을 발표한 적이 없습니다. 이렇게 이메일이.. 2020. 4. 12.