분석 정보867 [주의]윈도우 시스템 파일을 교체하는 악성파일 변종 증가 1. 개 요 최근 온라인 게임 계정 정보 탈취를 노리는 악성파일에 대한 유포가 지속적으로 발생하고 있어 사용자들의 각별한 주의가 요망되고 있다. 해당 악성파일에 감염될 경우 온라인 게임 계정정보에 대한 유출을 비롯해 사용중인 Internet Explorer(이하 IE)의 비정상적인 종료 현상이 빈번히 발생되어 사용자들로 하여금 상당한 불편함을 유발할 수 있다. 또한, 해당 악성파일의 경우 지속적인 변종 유포로 백신 상으로의 대응에도 한계점이 있는 것이 사실이다. [주의]국내 소셜커머스 웹 사이트 변조로 악성파일 다량 전파] ☞ http://erteam.nprotect.com/170 [v3lite 파일명으로 위장한 온라인 게임 계정 정보 유출 악성파일 발견, 주의 필요] ☞ http://erteam.npr.. 2011. 6. 20. [주의]Flash Player 등으로 위장한 안드로이드용 악성파일 발견 1. 개 요 Flash Player 관련 어플리케이션으로 위장한 안드로이드용 스마트폰 악성 어플리케이션이 해외에서 발견되어 사용자들의 주의가 요망되고 있다. 해당 악성 어플리케이션은 Flash Player 와 유사한 아이콘으로 위장되어 있으며, 실행 시 별도의 실행화면은 나타나지 않고 백그라운드 상태에서 다양한 악의적 동작을 수행 시도하게 된다. 감염 시 스마트폰 단말기 정보, SMS 등의 정보가 유출될 수 있으므로 사용자 스스로 어플리케이션 다운로드 및 설치에 세심한 주의가 필요하다. 2. 유포경로 및 감염 증상 해당 악성 어플리케이션은 블랙마켓, 3rd party 마켓 등을 중심으로 유포될 수 있으며, 때에 따라서는 악성 URL 접근, 이메일의 첨부파일 형태 등으로도 다운로드 및 설치가 가능하다. ■.. 2011. 6. 17. [자료]Hello Kitty 바탕화면 어플로 위장된 안드로이드 악성 파일 1. 개 요 2011년 3월경 해외에서 발견된 것으로 기존에 분석된 내용을 정리해 본다. 이 것은 정상 Wallpaper 어플에 악성 기능을 추가해 재피키징한 형태이다. 해당 악성 어플리케이션은 예전에 언급한 "ADRD로 알려진 악성 어플리케이션"의 변종이며 대부분의 Wallpaper 어플리케이션들이 그러하듯 설치 후 별도의 아이콘 없이 사용자의 스마트폰에 존재하게 된다. 이러한 경우 사용자들은 자신의 스마트폰이 악성 어플리케이션에 의해 어떤 기능들이 동작하고 있는지 알 수 없는 상태가 되므로 피해 발생 상태에 대해서도 인지하지 못하게될 수 있다. [새로운 안드로이드용 모바일 Trojan "ADRD" 출현 보고에 따른 주의 필요] ☞ http://erteam.nprotect.com/122 2. 유포 경로.. 2011. 6. 16. [주의]국내 소셜커머스 웹 사이트 변조로 악성파일 다량 전파 1. 개 요 2011년 06월 15일 국내 유명 특정 소셜 커머스 웹 사이트가 변조되고 플래시 취약점 등이 악용되어 새로운 악성파일을 다수 유포하고 있는 것이 발견되었다. 소셜 커머스는 다양한 상품을 저렴한 가격으로 구매할 수 있기 때문에 많은 사람들이 이용하고 있다. 이러한 특성을 가지는 소셜 커머스 중 금일 웹 사이트가 변조된 해당 소셜 커머스의 경우 많은 광고 등을 통해 널리 알려진 업체이기에 감염 범위가 상당할 것으로 예상되고 있다. 이와 같이 정상적인 웹 사이트를 변조할 경우 일반 사용자들은 악성파일의 감염에 쉽게 노출될 수 있음으로 사용자 스스로의 관심과 주의가 더욱 요망되고 있다. ※ 소셜 커머스(Social commerce) 란? 페이스북, 트위터 등의 소셜 네트워크 서비스(SNS; Soc.. 2011. 6. 15. [주의]Angry Birds Rio Unlocker 파일로 위장한 안드로이드 악성파일 발견 1. 개 요 전 세계적인 인기를 누리고 있는 안드로이드 스마트 폰용 게임인 "앵그리 버드 리오(Angry Birds Rio) Unlocker 프로그램 파일에서 안드로이드용 악성파일이 발견"되어 스마트폰 게임 사용자들의 각별한 주의가 요망된다. "잉카인터넷 대응팀에서는 거의 매일 새로운 외산 악성 안드로이드 악성 파일을 수집, 대응하고 있을 정도로 양적으로도 크게 증가하고 있는 추세이다."앵그리 버드의 경우 국내에도 게임 사용자가 많고, 언락 프로그램도 인터넷 커뮤니티 등에서 공공연하게 공유가 이루어지고 있어 안드로이드 폰 사용자들은 최신 스마트폰 백신을 통한 보안 강화가 절실히 요구된다. ※ Angry Birds 란? 국내에서도 선풍적인 열풍이 불고 있는 앵그리버드는 지난 2009년 아이폰용으로 처음 출.. 2011. 6. 13. [주의]중국 PPXIU 게임으로 위장한 안드로이드용 악성 파일 발견 1. 개 요 최근 중국, 러시아 등지에서 안드로이드용 악성 어플리케이션이 급속하게 증가하고 있어 스마트폰의 보안 위협이 계속해서 가시화되고 있다. "잉카인터넷 대응팀에서는 거의 매일 새로운 외산 악성 안드로이드 악성 파일을 수집, 대응하고 있을 정도로 양적으로도 크게 증가하고 있는 추세이다." 아직까지 공식적인 국내 피해 사례는 집계되고 있지 않으나, 일부 해외 마켓 등에서 감염된 파일을 다운로드하는 등의 비공식 사례는 조금씩 알려지고 있는 상태이다. 이에 따라 잉카인터넷 대응팀은 앞으로 국내에서도 안드로이드용 악성 파일이 전파될 가능성에 대비하여 예의 주시를 하고 있는 상태이다. [주의] 중국 안드로이드 게임으로 위장한 악성 어플 발견 ☞ http://erteam.nprotect.com/165 2. 유.. 2011. 6. 10. 이전 1 ··· 137 138 139 140 141 142 143 ··· 145 다음
