분석 정보873 [주의]치료가 까다로운 MBR(Master Boot Record) 변조 악성파일 1. 개 요 최근 온라인 게임 계정정보 탈취를 목적으로 하는 악성파일이 웹 하드 사이트 등을 중심으로 지속적인 유포가 이루어지고 있는 가운데 MBR(Master Boot Record)을 변조하여 지속적인 감염을 유발하는 변종이 출현해 사용자들의 각별한 주의가 요망되고 있다. 해당 악성파일은 감염 후 백신 등을 통해 치료를 진행하여도 재부팅되면 지속적으로 재감염되는 감염증상을 가지고 있어 안전한 PC사용을 위해서는 백신의 실시간 감시 기능 등으로 사전 예방 대책을 마련하는 것이 무엇보다 중요하다고 할 수 있다. 2. 유포 경로 및 감염 증상 해당 악성파일은 기존의 "특정 온라인 게임 계정정보 탈취"용 악성파일과 같이 각종 웹 하드 사이트 등을 통해 유포될 수 있으며, 이메일의 첨부파일 형태나 SNS 및 메.. 2011. 9. 19. [주의]SMS 관련 악성 애플리케이션 유포 증가 1. 개 요 모바일 보안 위협이 지속적으로 증가하고 있는 가운데 최근 안드로이드 악성 애플리케이션중 SMS와 관련된 악성 애플리케이션의 유포가 눈에 띄게 증가하고 있다. 여러가지 감염 증상을 가지는 악성 애플리케이션에 SMS 발송 기능이 추가되거나 사용자 몰래 SMS에 대한 무단 발송 등 단일적인 감염 증상 까지 적용 범위도 넓어져가고 있다. 이러한 악성 애플리케이션에 감염될 경우 사용자 모르게 지속적인 이용 과금이 부과되거나 특정 광고 용도로 사용되는 등 여러가지 피해가 유발될 수 있다. 아래의 그림은 최근 1주일 동안 접수 및 수집된 악성 애플리케이션에 대한 종류별 유포 추이 그래프이다. [1주일 동안 악성 애플리케이션의 유포 추이 그래프] 2. 유포 경로 및 감염 증상 이러한 악성 애플리케이션은 해.. 2011. 9. 14. [주의]윈도우 원격 데스크톱 웜 "Morto" 해외 확산 1. 개요 2011년 8월 28일 경 해외의 보안 블로그를 통하여 윈도우 원격 데스크톱을 통하여 전파될 수 있는 "Morto" 라는 새로운 웜을 소개 하였다. 현재 해당 악성 웜은 윈도우 기반의 워크스테이션과 서버를 모두 다 감염시킬 수 있으며, 다량의 RDP(Remote Desktop Protocol) 포트를 통한 네트워크 트래픽을 유발 시키는 것으로 전해왔다. ※ Windows Remote Desktop worm "Morto" spreading http://www.f-secure.com/weblog/archives/00002227.html 2. 감염 방식 및 감염 증상 해당 악성 웜은 원격 데스크톱 프로토콜(RDP)을 통해 전파될 수 있으며, 쉽게 노출되거나 단순한 조합의 관리자 암호를 이용하여 원격.. 2011. 8. 29. [주의]Flash Player로 위장한 Ransomware 1. 개 요 해외를 중심으로 지속적인 유포가 이루어지는 Ransomware중 Flash Player의 아이콘 및 파일명을 도용한 변종이 발견되었다. 해당 Ransomware는 파일명 등 속성 값을 위장하는 사회공학 기법으로 사용자들을 현혹하기 때문에 일반 사용자들의 경우 이러한 사회공학 기법을 악용하는 Ransomware에 대한 각별한 주의가 요망되고 있다. Ransomware는 감염 특성상 일단 감염되면 사후 대응이 어려우며, 금전적 손실 등을 유발할 수 있기 때문에 사전에 감염되지 않도록 예방하는 것이 무엇보다 중요하다. [주의]Ransomware의 해외 유포 증가 ☞ http://erteam.nprotect.com/193 2. 유포 경로 및 감염 증상 위와 같이 정상 파일명으로 위장한 Ransomw.. 2011. 8. 25. [주의]Ransomware의 해외 유포 증가 1. 개 요 최근 러시아 등 해외를 중심으로 유효한 코드 입력전에는 사용자의 PC사용을 불가능하게 만들 수 있는 Ransomware의 유포가 증가되고 있는 추세이다. 일단 감염되면 백신 치료 등 사후 대응이 어렵기 때문에 일반 사용자의 경우 감염 되지 않도록 각별한 주의가 요망되고 있다. 최근 사회적으로 각종 개인 정보를 탈취하는 해킹 사건이 빈번한 가운데 이러한 Ransomware가 사이버범죄에 악용된다면 일반 개인은 물론 각 공공기관 및 기업들의 엄청난 물리적, 금전적 손실을 불러올 수 있다. [Ransomware의 지속적인 출현과 대응 방법] ☞ http://erteam.nprotect.com/158 [웹 브라우저 업데이트 파일로 위장한 Ransomware 발견 주의 필요] ☞ http://erte.. 2011. 8. 25. [주의]안드로이드 진저브레드 취약점을 악용한 악성 애플리케이션 1. 개 요 최근 악성 애플리케이션 중 루팅을 시도 하는 종류가 여럿 발견되었으나 그간 안드로이드 SDK 2.2버전 이상에서는 정상적으로 루팅 동작이 수행되는 종류는 없었다. 이러한 와중에 진저브레드(안드로이드 SDK 2.3버전)의 취약점을 이용한 악성 애플리케이션이 해외에서 출현하여 사용자들의 각별한 주의가 요망되고 있다. 해당 악성 애플리케이션은 중국의 사용자들을 타겟으로 제작되었으나, 진저브레드의 취약점이 노출된 만큼 변종 악성파일의 출현 가능성이 높고, 잉카인터넷 대응팀은 변종도 10여종 발견을 한 상태이다. 2. 유포 경로 및 감염 증상 해당 악성 애플리케이션은 정상 애플리케이션에 대한 재패키징 형태이다. 구글 안드로이드 마켓을 통해서는 유포가 이루어지고 있지 않으것으로 파악되었으며, 각종 블랙.. 2011. 8. 23. 이전 1 ··· 135 136 137 138 139 140 141 ··· 146 다음
