잉카인터넷 시큐리티대응센터 블로그

1. 개 요 최근 러시아 등 해외를 중심으로 유효한 코드 입력전에는 사용자의 PC사용을 불가능하게 만들 수 있는 Ransomware의 유포가 증가되고 있는 추세이다. 일단 감염되면 백신 치료 등 사후 대응이 어렵기 때문에 일반 사용자의 경우 감염 되지 않도록 각별한 주의가 요망되고 있다. 최근 사회적으로 각종 개인 정보를 탈취하는 해킹 사건이 빈번한 가운데 이러한 Ransomware가 사이버범죄에 악용된다면 일반 개인은 물론 각 공공기관 및 기업들의 엄청난 물리적, 금전적 손실을 불러올 수 있다. [Ransomware의 지속적인 출현과 대응 방법] ☞ http://erteam.nprotect.com/158 [웹 브라우저 업데이트 파일로 위장한 Ransomware 발견 주의 필요] ☞ http://erte..

1. 개 요 최근 유포되고 있는 안드로이드용 악성 어플리케이션은 정상적인 어플리케이션들을 재패키징하여 유포하는 것이 트랜드가 되어가고 있다. 정상적인 어플리케이션을 디컴파일 등의 과정을 통해 악성코드를 함께 삽입 후 다시한번 패키지화 하는것을 재패키징 기법이라 한다. 이러한 악성 어플리케이션에 감염될 경우 일반 사용자 입장에서는 육안상으로 악성 여부를 판별해 내기가 매우 어렵기 때문에 확산성을 가진 악성 어플리케이션이 등장할 경우 감염 범위는 기하급수적으로 늘어날 수 있다. 이러한 가운데 최근 웹을 통한 중국의 Video 스트리밍 서비스 어플리케이션으로 재패키징된 악성 어플리케이션이 발견되어 이슈가 되고 있다. 2. 유포 경로 및 감염 증상 해당 악성 어플리케이션은 지속적으로 유사 변종이 발견되고 있으며..

1. 개 요 한글 문서(HWP) 취약점을 이용하는 다수의 악성파일이 발견되어 사용자들의 각별한 주의가 요망되고 있다. 해당 악성파일은 정상적인 문서 파일과 외관상 거의 동일하기 때문에 일반 사용자가 육안상 악성 여부를 직접 식별하기는 어렵다. 또한, 감염이 이루어지면 정상적인 한글 문서 내용을 출력하는 등 사용자로 하여금 정상파일로 인식할 수 있도록 치밀하게 조작되어 있다는 점이 특징이다. [한글 코드실행 취약점 보안 업데이트 권고] ☞http://www.krcert.or.kr/secureNoticeView.do?num=554&seq=-1 2. 유포 경로 및 감염 증상 한글 문서(HWP)의 취약점을 사용하는 악성파일은 이메일의 첨부파일 혹은 SMS, 인스턴스 메신저의 링크 접속 등을 통해 유포될 수 있으..

1. 개 요 오래 전부터 온라인 게임 계정 탈취 목적의 악성파일이 주말을 이용해 대대적으로 유포되고 있다. 이러한 악성파일 중 감염이 되면 정상적으로 부팅이 진행되지 않는 심각한 피해 증상을 유발하는 종류의 악성파일(ws2help.dll 변조)이 최근 발견되어 사용자들의 각별한 주의가 요망되고 있다. 해당 악성파일은 접속자가 많은 웹 하드 사이트 등을 주요 유포 경로로 사용함과 동시에 다양한 웹 사이트를 변조하여 악성파일 유포 경로로 악용하고 있어 지속적인 대단위 감염 전파도를 보이고 있다. [주의]Melon Player로 위장한 악성파일 유포중 ☞ http://erteam.nprotect.com/174 [주의]윈도우 시스템 파일을 교체하는 악성파일 변종 증가 ☞ http://erteam.nprotect..

1. 개 요 최근 Flash Player 취약점을 이용해 추가적인 악성파일 다운로드 및 실행을 시도하는 형태의 악성파일 유포 기법이 기승을 부리고 있다. 이러한 취약점을 악용한 악성파일에 감염되면 사용자들이 인지하지 못하는 상태에서 여러 형태의 악성 동작을 유발할 수 있기 때문에 각별한 주의가 요망되고 있다. 또한, 해당 취약점을 악용하는 악성파일 감염에 의해 다운로드 될 수 있는 추가적인 악성파일은 이번 글을 통해 언급될 파일처럼 국내 유명 음악 서비스 플레이어로 위장하는 경우도 있으며, 현재도 지속적으로 유포중에 있다. [주의]윈도우 시스템 파일을 교체하는 악성파일 변종 증가 ☞ http://erteam.nprotect.com/173 [주의]국내 소셜커머스 웹 사이트 변조로 악성파일 다량 전파 ☞ h..

1. 개 요 최근 온라인 게임 계정 정보 탈취를 노리는 악성파일에 대한 유포가 지속적으로 발생하고 있어 사용자들의 각별한 주의가 요망되고 있다. 해당 악성파일에 감염될 경우 온라인 게임 계정정보에 대한 유출을 비롯해 사용중인 Internet Explorer(이하 IE)의 비정상적인 종료 현상이 빈번히 발생되어 사용자들로 하여금 상당한 불편함을 유발할 수 있다. 또한, 해당 악성파일의 경우 지속적인 변종 유포로 백신 상으로의 대응에도 한계점이 있는 것이 사실이다. [주의]국내 소셜커머스 웹 사이트 변조로 악성파일 다량 전파] ☞ http://erteam.nprotect.com/170 [v3lite 파일명으로 위장한 온라인 게임 계정 정보 유출 악성파일 발견, 주의 필요] ☞ http://erteam.npr..

1. 개 요 2011년 06월 15일 국내 유명 특정 소셜 커머스 웹 사이트가 변조되고 플래시 취약점 등이 악용되어 새로운 악성파일을 다수 유포하고 있는 것이 발견되었다. 소셜 커머스는 다양한 상품을 저렴한 가격으로 구매할 수 있기 때문에 많은 사람들이 이용하고 있다. 이러한 특성을 가지는 소셜 커머스 중 금일 웹 사이트가 변조된 해당 소셜 커머스의 경우 많은 광고 등을 통해 널리 알려진 업체이기에 감염 범위가 상당할 것으로 예상되고 있다. 이와 같이 정상적인 웹 사이트를 변조할 경우 일반 사용자들은 악성파일의 감염에 쉽게 노출될 수 있음으로 사용자 스스로의 관심과 주의가 더욱 요망되고 있다. ※ 소셜 커머스(Social commerce) 란? 페이스북, 트위터 등의 소셜 네트워크 서비스(SNS; Soc..

1. 개 요 최근 지인이나 사회적으로 관심을 끌 수 있는 내용 등으로 위장한 악성 파일 유포가 기승을 부리고 있다. 이러한 이메일의 본문은 수신자의 지인을 사칭한 내용으로 구성되어 있으며, 첨부 파일에 대한 다운로드 및 실행을 유도하는 일종의 사회 공학 기법을 사용한 형태이기 때문에 일반 사용자들의 경우 쉽게 현혹될 수 있다는것이 특징이다. 첨부된 파일은 악성 파일로서 감염될 경우 사용자들의 PC를 다양한 피해에 노출시킬 수 있으므로 각별한 주의가 필요하다. 특히, 국지적 공격에 악용되는 경우가 많으므로, 사례별 내용을 파악해서 대처해 보도록 하자. 2. 감염 경로 및 증상 사례 ① : 유니코드 확장자 변조 기법 "뭐 하고있냐...보고싶구나" 라는 메일 제목을 사용해 국내 이용자들을 타켓으로 발송한 이메..

1. 개 요 최근 까지 다양한 기법으로 지속적인 출현을 거듭해온 FakeAV(허위 백신 제품)가 이번에는 Mac OS 에서 동작하는 버전이 등장해 사용자들의 주의를 요망하고 있다. 허위 백신 제품의 경우 해외를 중심으로 전파가 이루어지고 있으나. 최근 애플(Apple)사의 제품들이 국내에서 큰 인기를 누리고 있는 만큼 국내에도 유입 및 피해 사례가 발생할 수 있다. 때문에 Mac OS 기반 제품 사용자들은 이번 글을 통해 해당 FakeAV에 대해 알아보고 혹시 있을지 모를 피해에 대비할 수 있는 시간을 가져볼 수 있도록 하자. [MacDefender fake AV security software tops Apple Mac user woes] ☞ http://www.computerweekly.com/Art..

1. 개 요 최근 해외를 중심으로 감염 증상 해결을 위해 금전적 요구를 하는 형태의 Ransomware가 지속적으로 등장하고 있어 일반 사용자들의 각별한 주의가 요망되고 있다. 일단 감염이 이루어지면 PC 사용 자체가 불가능해지며, 일정 금액을 지불해야만 해당 증상 해제를 위한 일종의 키값을 받을 수 있기 때문에 시간적, 물리적, 금전적 손실이 뒤따르게 된다. 이번 글을 통해 지속적으로 출현중인 Ransomware에 대해 살펴 본 후 혹시 있을지 모를 피해에 대비할 수 있도록 하자. 2. 감염 경로 및 증상 Ransomware는 취약점이 존재하는 특정 웹 사이트를 통해 유포될 수 있으며, 이메일의 첨부파일이나, 인스턴트 메신저 혹은 SNS(Social Network Services)등을 통해서도 유포가 ..