분석 정보867 [주의]중국의 Video Browser 형태로 위장한 Android용 악성파일 발견 1. 개 요 최근 유포되고 있는 안드로이드용 악성 어플리케이션은 정상적인 어플리케이션들을 재패키징하여 유포하는 것이 트랜드가 되어가고 있다. 정상적인 어플리케이션을 디컴파일 등의 과정을 통해 악성코드를 함께 삽입 후 다시한번 패키지화 하는것을 재패키징 기법이라 한다. 이러한 악성 어플리케이션에 감염될 경우 일반 사용자 입장에서는 육안상으로 악성 여부를 판별해 내기가 매우 어렵기 때문에 확산성을 가진 악성 어플리케이션이 등장할 경우 감염 범위는 기하급수적으로 늘어날 수 있다. 이러한 가운데 최근 웹을 통한 중국의 Video 스트리밍 서비스 어플리케이션으로 재패키징된 악성 어플리케이션이 발견되어 이슈가 되고 있다. 2. 유포 경로 및 감염 증상 해당 악성 어플리케이션은 지속적으로 유사 변종이 발견되고 있으며.. 2011. 7. 18. [주의]Kaspersky 안드로이드 백신으로 위장한 안드로이드 악성파일 등장 1. 개 요 얼마전 해외 유명 보안 솔루션 제공 업체인 Trusteer에서 제공중인 모듈로 위장한 악성 어플리케이션이 출현한 바 있다. 최근에 발견되고 있는 모바일 악성 어플리케이션은 유명 업체 등에서 제공하는 어플리케이션으로 위장하는 사례가 급증하고 있으며, 이러한 가운데 유명 Anti-Virus 업체인 Kaspersky에서 제공중인 어플리케이션으로 위장한 악성 어플리케이션이 등장해 이슈가 되고 있다. 이번에 발견된 악성 어플리케이션 역시 기능적인 면에서는 기타 다른 악성 어플리케이션과 마찬가지로 특정 정보에 대한 수집 등의 행위를 수행할 수 있게 구성되어 있다. [주의]해외 금융 보안 제품으로 위장한 안드로이드용 악성 파일 발견 ☞ http://erteam.nprotect.com/164 2. 유포 경.. 2011. 7. 15. [자료]FastRacing 게임 어플리케이션 재패키징을 통해 스마트폰 정보 유출 1. 개 요 최근 안드로이드에 대한 보안 위협이 연일 이슈인 가운데 정상 어플리케이션에 악성 코드를 포함해 재패키징한 형태의 악성 어플리케이션이 지속적으로 출현하고 있어 사용자들의 각별한 주의가 요망되고 있다. 해당 악성 어플리케이션은 특정 정상 게임 어플리케이션에 악성 코드를 포함 후 재패키징하여 다양한 정보 등을 탈취해 외부로 유출할 수 있는 만큼 안드로이드 기반의 OS가 탑재된 스마트폰 사용자들은 이번 글을 참고하여 최근 이슈가 되고 있는 스마트폰 보안 위협에 대해 좀 더 관심과 주의를 기울일 수 있도록 하자. [[자료]Hello Kitty 바탕화면 어플로 위장된 안드로이드 악성 파일] ☞ http://erteam.nprotect.com/171 [주의] 중국 안드로이드 게임으로 위장한 악성 어플 발.. 2011. 7. 6. [주의]한글 문서(HWP)취약점을 이용한 악성파일 발견 1. 개 요 한글 문서(HWP) 취약점을 이용하는 다수의 악성파일이 발견되어 사용자들의 각별한 주의가 요망되고 있다. 해당 악성파일은 정상적인 문서 파일과 외관상 거의 동일하기 때문에 일반 사용자가 육안상 악성 여부를 직접 식별하기는 어렵다. 또한, 감염이 이루어지면 정상적인 한글 문서 내용을 출력하는 등 사용자로 하여금 정상파일로 인식할 수 있도록 치밀하게 조작되어 있다는 점이 특징이다. [한글 코드실행 취약점 보안 업데이트 권고] ☞http://www.krcert.or.kr/secureNoticeView.do?num=554&seq=-1 2. 유포 경로 및 감염 증상 한글 문서(HWP)의 취약점을 사용하는 악성파일은 이메일의 첨부파일 혹은 SMS, 인스턴스 메신저의 링크 접속 등을 통해 유포될 수 있으.. 2011. 7. 5. [주의]주말에 집중 유포하는 악성파일 감염시 부팅 장애 부작용 발생 1. 개 요 오래 전부터 온라인 게임 계정 탈취 목적의 악성파일이 주말을 이용해 대대적으로 유포되고 있다. 이러한 악성파일 중 감염이 되면 정상적으로 부팅이 진행되지 않는 심각한 피해 증상을 유발하는 종류의 악성파일(ws2help.dll 변조)이 최근 발견되어 사용자들의 각별한 주의가 요망되고 있다. 해당 악성파일은 접속자가 많은 웹 하드 사이트 등을 주요 유포 경로로 사용함과 동시에 다양한 웹 사이트를 변조하여 악성파일 유포 경로로 악용하고 있어 지속적인 대단위 감염 전파도를 보이고 있다. [주의]Melon Player로 위장한 악성파일 유포중 ☞ http://erteam.nprotect.com/174 [주의]윈도우 시스템 파일을 교체하는 악성파일 변종 증가 ☞ http://erteam.nprotect.. 2011. 7. 5. [주의]Melon Player로 위장한 악성파일 유포중 1. 개 요 최근 Flash Player 취약점을 이용해 추가적인 악성파일 다운로드 및 실행을 시도하는 형태의 악성파일 유포 기법이 기승을 부리고 있다. 이러한 취약점을 악용한 악성파일에 감염되면 사용자들이 인지하지 못하는 상태에서 여러 형태의 악성 동작을 유발할 수 있기 때문에 각별한 주의가 요망되고 있다. 또한, 해당 취약점을 악용하는 악성파일 감염에 의해 다운로드 될 수 있는 추가적인 악성파일은 이번 글을 통해 언급될 파일처럼 국내 유명 음악 서비스 플레이어로 위장하는 경우도 있으며, 현재도 지속적으로 유포중에 있다. [주의]윈도우 시스템 파일을 교체하는 악성파일 변종 증가 ☞ http://erteam.nprotect.com/173 [주의]국내 소셜커머스 웹 사이트 변조로 악성파일 다량 전파 ☞ h.. 2011. 6. 30. 이전 1 ··· 136 137 138 139 140 141 142 ··· 145 다음
