잉카인터넷 시큐리티대응센터 블로그

1. 개요 잉카인터넷 시큐리티 대응센터 대응팀에서는 최근 ws2help.dll 정상 시스템 파일을 교체(위장)하는 형태의 악성파일과 관련해서 변종간 다중 감염이 이뤄질 경우 돌연변이(Mutation) 현상이 발생하고 있는 것을 발견하였고, 이러한 현상으로 인해서 일부 악성파일만이 삭제될 경우 윈도우 운영체제의 부팅이 정상적으로 진행되지 못하는 치명적인 피해를 입을 수 있는 매우 위험한 상태가 존재하는 것을 확인하였다. 따라서 악성파일에 중복감염이 되어서 예기치 못한 피해를 입지 않도록 각별한 주의가 필요한 상태이다. ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ws2help.dll 파일을 악성파일로 교체하는 형태는 현재 이 시간에도 국내에 집중..

1. 개 요 잉카인터넷 대응팀은 도움말 파일(HLP)의 취약점을 이용하여 악성파일이 해외에서 전파 중인 것을 발견하였다. 보통 이메일을 통한 전파에 자주 사용되는 실행파일(EXE, SCR)이나 문서파일(HWP, DOC, PPT, XLS, PDF)의 취약점이 아닌 도움말 파일(HLP)의 취약점을 이용하는 보기 드문 형태이다. 특정한 표적 공격이나 지능적이고 고도화된 위협에 빈번히 이용되는 악성파일 전파수법이 바로 이메일 첨부파일을 통한 악성파일 유포라는 점을 잊어서는 안된다. 특히, 지능적 공격자들은 알려져 있지 않은 취약점(Zero-Day Exploit) 등을 이용하거나 심리적으로 무심코 열어보기 쉽도록 구성한 이메일을 발송한다는 점에서 이메일 첨부파일을 열어볼 때는 항상 의심하고 예의주시할 필요가 있다..

1. 개 요 잉카인터넷 대응팀은 2012년 1월 1일부터 ws2help.dll 파일을 악성파일로 변경하는 형태를 다수 발견하였다. 악의적인 해커들은 주말에 집중적으로 국내 특정 온라인 게임 이용자들의 계정 정보 탈취를 목적으로 새로운 악성파일을 지속적으로 유포하고 있다. 정상적인 시스템 파일을 악성파일로 교체하고, 일부 Anti-Virus 제품들의 정상적인 사용 등을 방해하며, 특히 "Flash Player 와 JAVA 취약점 등을 이용하여 최신 업데이트를 하지 않은 사용자를 대상으로 악성파일을 지속적으로 유포" 하고 있어 각별한 주의가 필요하다. 2012년 1월에도 Windows OS의 주요 시스템 파일을 변경하거나 교체하는 형태의 Patched Type 악성파일이 지속적으로 국내에 전파되고 있으며 특..

1. 개 요 잉카인터넷 대응팀은 연말연시와 관련하여 집중 보안 모니터링을 진행하고 있으며, 해외에서 2012년 신년인사 내용으로 악성파일이 전파된 것을 발견하였다. 악의적인 해커들은 연말연시 기간에 신년인사 등을 인터넷으로 많이 주고 받는다는 점을 악용하여 교묘하게 위장한 내용으로 악성파일 유포를 시도할 것으로 예상된다. "연말연시 기간에는 신년인사 이메일, 연하장 내용의 신년 축하 카드(연하장), 축하 동영상, SNS 축하 메시지나 단축 URL 등에 각별한 주의가 필요하다". 매년 연말연시에는 인터넷 이용자들의 심리와 사회공학적 기법 등을 이용해서 신년인사나 연하장 카드 등의 허위 내용으로 악성파일을 전파하는 사례가 매년 고정적으로 발견되고 있다. 잉카인터넷 시큐리티 대응센터 대응팀은 2011년 연말과..

1. 개 요 잉카인터넷 대응팀은 2011년 크리스마스 시즌과 관련하여 집중 보안 모니터링을 한 결과 해외에서 악성파일이 전파된 것을 발견하였다. 악의적인 해커들은 크리스마스와 연말연시 시즌 등 이용자들의 들뜬 사회적 분위기와 심리적으로 많은 관심을 가지는 특정 키워드 등을 노려 교묘하게 악성파일 유포를 시도하고 있다. "크리스마스, 연말연시 등과 관련된 내용의 동영상 링크, 축하 카드(연하장), SNS 메시지나 단축 URL 등에 각별한 주의가 필요하다". 특히, 첨부파일이나 URL 링크가 포함된 이메일을 수신할 경우에는 악의적인 경우가 많으므로, 각별한 주의가 요구된다. 연말연시 기간 중 악성파일 유포자들은 사회공학적 기법과 함께 심리적 요소 등을 이용하여 크리스마스와 새해와 관련된 내용으로 위장한 악성..

1. 개 요 잉카인터넷 대응팀은 2011년 11월 21일 북한 김정일 국방위원장의 사진파일처럼 위장한 악성파일이 해외에서 유포 중인 것을 발견하여 주의를 당부한 바 있다. 국가별 시차로 인해서 글로벌 타깃으로 유포 중인 악성파일을 초기 대응하기 위해서 잉카인터넷은 현재 24시간 철야 비상 관제를 강화하고 있는 중이다. 그런 와중에 "22일 새벽 4시경 김정일의 여동생이며, 북한 최고인민회의 대의원으로 알려져 있는 김경희의 사진으로 위장한 악성파일이 해외에서 유포 중인 것이 추가로 발견"되었으므로, 유사 내용을 목격시 각별한 주의가 요구된다. 이 악성파일의 경우도 실행이 되면 정상적인 김경희 사진을 출력하며, 사용자 몰래 악성파일을 추가로 설치하는 형태를 띄고 있다. 김정일 사망 이슈와 관련하여 여동생 등..

1. 개 요 북한 김정일 국방위원장의 사진파일처럼 위장한 악성파일이 해외에서 유포 중인 것이 잉카인터넷 대응팀 보안관제 중 추가로 발견되었다. 파일의 아이콘과 확장자 등이 정상적인 사진 파일처럼 교묘하게 조작되어 있으며, 실행시 실제 김정일 관련 사진을 보여주고 있어 일반 사용자의 경우 악성파일의 감염 여부를 쉽게 인지하기 어려울 것으로 예측된다. 김정일 사망 이슈와 관련하여 지속적으로 악성파일이 발견되고 있으므로, 인터넷 이용자들의 각별한 주의가 요망된다. 2011년 12월 20일 잉카인터넷 대응팀에서는 국내외로 김정일 사망 이슈와 관련하여 다양한 악성파일이 발견되고 있다는 정보를 신속하게 제공한 바 있는데, 이와 관련하여 새로운 악성파일을 추가로 발견하였다. 이번에 발견된 형태는 악의적인 해커들이 ▶..

1. 개 요 2011년 12월 17일 북한 김정일 국방위원장의 사망 소식이 전해지면서 국내외 적으로 큰 관심사로 떠올랐다. 이에 따라 관련 소식이 실시간으로 보도되고 있는데, 이러한 사회 전반적인 이슈가 나올 때마다 악성파일을 전파하는데 악용하는 사례가 많아 잉카인터넷 대응팀은 이상 징후 발생에 대비하여 집중 보안 모니터링을 수행 중에 있다. 김정일 사망 및 시신과 관련된 내용 중에 허위 내용 등을 보여주어 사용자로 하여금 링크나 동영상 플레이어로 위장된 이미지를 클릭하도록 유도하는 형태가 발견되고 있으므로, 각별한 주의가 요망된다. 얼마전 있었던 유명 연예인 사생활 동영상과 함께 악성파일을 유포한 사례나 카다피 시신 사진을 이용한 악성 이메일, 스티브 잡스 애플 전 CEO 사망과 관련된 악성파일 이메일..

1. 개 요 2011년 12월 10일 토요일 국내 유명 인터넷 실시간 방송 서비스의 웹 사이트에 접속 시 외부 광고 서버의 링크를 통해서 악성파일이 다수 전파 중인 것이 주말 보안 관제 중 발견되었다. 이것도 주말 기간에만 집중되어 국내에 유포 중인 악성 파일 형태이며, 개인 실시간 방송 서비스도 웹하드 사이트와 함께 휴일에 이용자가 특별히 많다는 점을 공격자가 지능적으로 노린 타깃 공격으로 추정된다. 특히, 접속 시간차에 따라 악성 파일 유포 경유지가 가변적인데, 이것은 라운드 로빈에 의해서 서버별로 다른 악성 파일이 존재하여 발생되는 현상으로 미루어 짐작되므로, 서버별 조치가 요구된다. 실시간 인터넷 방송 서비스로 유명한 국내 대표 A 개인 방송 사이트에 접속 시 JAVA 와 Adobe Flash P..

1. 개 요 최근 Adobe측에서 새로운 Zero Day 취약점(CVE-2011-2462)에 관한 사항을 공개하였고, 이와 관련해 해당 취약점을 악용한 악성파일의 유포 정황이 확인되면서 사용자들의 각별한 주의가 요망되고 있다. Zero Day 취약점을 이용한 악성파일이 최근 트렌드화 되어 있는 사회공학 기법과 결합될 경우 다양한 범위에서 감염 및 피해 상황을 유발 할 수 있으며, Zero Day 취약점의 특성상 보안 패치가 발표되기 전까지는 제품 스스로의 보안성을 기대할 수 없다. 때문에 이러한 악성파일의 경우 사용자들 스스로 감염을 사전에 차단할 수 있도록 각별히 주의를 기울이는 것이 무엇보다 중요하다. [Security Advisory for Adobe Reader and Acrobat] ☞ http..