분석 정보/악성코드 분석 정보396 [주의]유명 연예인 사생활 동영상 내용으로 악성 파일 전파 중 1. 개 요 2011년 12월 07일경 유명 연예인의 사생활이 담긴 동영상 유출 파문과 관련된 내용으로 악성 파일이 국내에 전파 중인 것이 잉카인터넷 대응팀 보안 관제 중 발견되었다. 해당 파일에는 유명 연예인의 개인적인 사진과 동영상이 함께 포함되어 있으며, 최근 해당 동영상을 찾고자 하는 사람들이 많다는 점을 유포자가 악용한 사례이다. 특히 실제 동영상 파일과 사진 파일들이 함께 포함되어 있고, 해당 동영상을 받은 사람들에게 재배포를 권장하고 있어 이용자들간에 악성 파일이 지속적으로 공유될 수 있어 각별한 주의가 요구되고 있다. 유명 연예인의 개인적 사생활 내용이 담긴 동영상이 유출되었다는 소식에 많은 사람들이 사회적 호기심 등에 의해서 해당 동영상을 보고자 검색율이 증가되고 있고, 일시적으로 포털 .. 2011. 12. 8. [긴급]동영상 재생 플레이어 변조를 통한 DDoS 악성파일 유포 1. 개 요 국내 동영상 플레이어로 널리 알려져 있는 KMPlayer 최신 설치 파일이 변조되어 DDoS 공격에 악용되는 악성 파일이 추가로 설치되는 사고가 발생하여 사용자들의 각별한 주의가 요구되고 있다. 악의적인 공격자가 정상적인 동영상 프로그램의 설치 파일을 관리자 몰래 임의로 조작하여 "정상 KMP 설치시 악성 파일을 함께 설치시키는 기법"으로 이용자들은 자신도 모르게 악성 파일에 감염되었을 가능성이 높다. 따라서 해당 동영상 플레이어를 최근에 설치한 경우"신속한 보안 점검"이 요구된다. KMPlayer 공식 웹 사이트에서 제공되었던 가장 최신 버전은 KMPlayer_KR_3.0.0.1442_R2.exe 으로 한글 버전이었으며, 2011년 09월 21일에 포스팅 된 것으로 기록되어 있다. 그러나 .. 2011. 11. 27. [주의]해외 인터넷 뱅킹 사용자를 대상으로 한 악성파일 발견 1. 개요 국내 각종 금융 보안사고와 보안위협 등장으로 금융 보안이 화두로 떠오르는 가운데 해외 금융사의 인터넷 뱅킹 사용자를 대상으로한 악성파일이 최근 발견되어 해외 인터넷 뱅킹 사용자의 각별한 주의가 필요한 상황이다. 이와 같은 시점에서 금융거래 위협 및 위험에 대한 사용자들의 각별한 관심과 주의차원에서 관련 글을 제공한다. ■ 해외 인터넷 뱅킹 타겟용 악성파일 사례 1. 제우스(Zeus) 소스 암호 해독 버전 트위터 통해 빠르게 전파 중 http://erteam.nprotect.com/156 2. 금융결제와 관련한 피싱사례 발견 주의 필요 http://erteam.nprotect.com/127 3. 영국은행 Lloyds TSB 에서 발송한 것으로 사칭한 악성 피싱 이메일 국내 발견 http://er.. 2011. 10. 7. [주의]한글 내용의 엑셀파일을 이용한 타겟공격형 악성파일 1. 개 요 한글 엑셀(Excel) 문서파일의 취약점을 이용하여 국내 특정 사용자를 겨냥한 악성 파일이 최근 이메일로 유포된 것을 잉카인터넷 대응팀 보안 관제 중 발견되었다. 해당 이메일은 보낸 사람과 받는 사람의 계정 모두가 국내 사용자이지만 발신자의 계정은 외부에 의해서 불법적으로 도용된 것으로 추정된다. 이메일에 첨부되어 있는 엑셀 파일은 정상적인 문서 파일의 내용까지 포함하고 있기 때문에 일반 사용자가 악성 여부를 쉽게 판별하기는 사실 상 어렵다. 이러한 타겟 공격형 악성 파일은 매우 교묘하고 점진적으로 지속공격을 시도하기 때문에 보안 취약점에 노출되거나 사회공학적인 수법에 현혹되지 않도록 하는 각별한 주의가 필요하다. 2. 유포 경로 및 감염 증상 악성 파일은 국내의 특정 사용자를 타겟으로 지정.. 2011. 9. 27. [주의]한글 내용을 포함하여 유포되어지는 악성 문서파일 발견 1. 개 요 한글 내용을 포함하고 있으며, 한글문서(HWP) 취약점을 이용하여 유포되어지는 악성파일이 또 다시 발견되어 사용자들의 각별한 주의가 요망되고 있다. 해당 악성파일은 정상적인 문서파일의 내용까지 비슷하기 때문에 일반 사용자의 육안상 악성 여부를 직접 식별하기 어려운 상태이다. 또한, 이와 같은 악성파일에 의해 감염이 이루어지면 특정 어플리케이션 보안 취약점에 의해 악의적인 실행파일을 추가로 생성하여 실행하게 된다. [한글 코드실행 취약점 보안 업데이트 권고] ☞ http://erteam.nprotect.com/176 ※ 참고자료 한글과 컴퓨터는 2010년 6월 29일 HWP 문서 형식을 누구나 쉽게 사용할 수 있도록 일반에 공개 하였다. http://www.haansoft.com/notice... 2011. 9. 22. [참고]안드로이드용 Spyeye 악성 애플리케이션 1. 개 요 최근 다수의 해외 보안기업을 통해 안드로이드용 Spyeye 악성 애플리케이션 출현이 보고되어 이슈가 되고 있다. 최종적으로는 Spyeye와 관련은 없는 것으로 밝혀졌으나 해당 악성 애플리케이션을 통해 향후 모바일 인터넷 뱅킹 등을 통한 새로운 보안 위협의 출현이 예상되고 있어 악성 애플리케이션에 대한 사용자들의 각별한 주의가 요망되고 있다. 2. 유포 및 감염 증상 해당 악성 애플리케이션은 해외를 중심으로한 각종 블랙마켓 및 3rd Party 마켓 등을 통해 유포가 이루어질 수 있으며, 애플리케이션의 종류에 따라 설치 후 실행 아이콘 등이 보이지 않는 경우가 있을 수 있다. 아래의 그림은 다운로드된 해당 악성 애플리케이션에 대한 설치 화면이며, 아래와 같은 권한을 요구할 수 있다. ※ 전체 .. 2011. 9. 20. 이전 1 ··· 59 60 61 62 63 64 65 66 다음
