분석 정보882 웹하드 서비스 홈페이지들 악성파일 전파 경유지 악용 주의 3.3 DDoS 악성파일들이 국내 특정 웹하드 서비스 업체들의 업데이트 모듈 등을 변조하고 유포하여 문제가 되었는데, 이번에는 관련 홈페이지가 외부의 공격에 노출되어 최신 보안패치가 적용되지 않은 이용자들에게 다수의 악성파일 유포 시도를 하고 있어 각별한 주의가 필요한 상황이다. 특히 3.3 DDoS 악성파일을 유포했던 쉐***(S*******) 사이트의 경우 현재 이 시간(2011년 03월 05일 23시경) 접속자들에게 악성파일을 유포하고 있다는 점에서 웹하드 서비스 업체들의 전반적인 관리 실태 조사 및 보안 강화 조치가 필요할 것으로 보인다. ■ 3.3 DDoS 공격 긴급 경보 http://erteam.nprotect.com/131 잉카인터넷 대응팀에서는 현재 8개 이상의 국내 파일 공유 서비스 홈페.. 2011. 3. 5. 사용자 정보를 겨냥한 안드로이드 악성 앱 출현 1. 개 요 2011년 2월 15일 경 정상 앱에 악의적인 코드를 삽입하여 재 패키징 한 후 중국내 블랙마켓 등을 통하여 유포되어 지고 있는 안드로이드용 스마트폰 악성 앱이 발견 되었다. 해당 악성 앱은 블랙마켓 등을 통하여 다운로드 및 설치가 가능한 상태임으로 무분별한 앱 사용 및 설치에 앞서 사용자들의 각별한 주의를 필요로 하고 있다. [ 참고 : 사용자 정보를 겨냥한 안드로이드용 악성파일 Geinimi 주의 ] http://erteam.nprotect.com/98 [ 참고 : 새로운 안드로이드용 모바일 Trojan "ADRD" 출현 보고에 따른 주의 필요 ] http://erteam.nprotect.com/122 2. 감염 경로 및 증상 해당 악성 앱의 이름과 버전, 파일 크기는 다음과 같다. 아래.. 2011. 2. 15. 새로운 안드로이드용 모바일 Trojan "ADRD" 출현 보고에 따른 주의 필요 1. 개 요 최근 해외 보안 블로그를 통해 새로운 안드로이드용 모바일 트로이목마에 대한 보고가 있었다. 해당 트로이 목마는 정상 어플리케이션에 악의적 동작을 수행할 수 있는 악성코드를 삽입해 재 패키징하는 등 일전에 게재하였던 "Geinimi"와 유사한 제작 방법을 사용하는 것으로 알려졌다. 이 경우 블랙마켓 등을 통해 어플리케이션을 다운로드하는 사용자들을 중심으로 쉽게 해당 악성 어플리케이션에 대한 다운로드 및 감염이 이루어질 수 있다. [ 참고 : 사용자 정보를 겨냥한 안드로이드용 악성파일 Geinimi 주의 ] http://erteam.nprotect.com/98 [ 참고 : New Android Trojan "ADRD" Was Found in the Wild by Aegislab ] http://.. 2011. 2. 15. 퀵타임 플레이어(QuickTime Player)관련 아이콘으로 위장한 Ransomware 발견 1. 개 요 사용자의 파일 등을 볼모로 금전적 이득을 노리는 Ransomware의 변종이 끊임없이 유포되고 있다. 이러한 가운데 최근 퀵타임 플레이어(QuickTime Player)로 위장한 Ransomware가 출현하여 주의가 필요한 상황이다. Ransomware는 현재 국내에서 특별한 피해사례는 보고되고 있지 않지만, 중요 기관 및 기업체 등의 시스템이 감염될 경우 심각한 금전적 피해가 발생할 수 있는 만큼 Ransomware에 대한 보다 높은 관심이 필요한 시점이다. 참고 : Ransomware 변종의 지속적인 출현과 예방 조치 방법 http://erteam.nprotect.com/112 참고 : Ransomware 변종의 지속적 출현 http://erteam.nprotect.com/110 2. 감.. 2011. 2. 15. Ransomware 변종의 지속적인 출현과 예방 조치 방법 1. 개요 Ransomware로 알려진 악성파일 유포 사례가 지속적으로 증가하고 있는 추세 이다. 이러한 가운데 사용자 컴퓨터의 바탕화면을 잠그고 해제가 가능한 코드를 제공하는 대신 금액 지불을 요구하는 악성파일 이 해외에서 다수 발견되고 있어, 이에 대한 사용자들의 각별한 주의가 요망된다. 현재 해당 악성파일은 Ransomware 형태로서, 컴퓨터에 감염되면 특정 경로에 악성파일을 생성한 후 시스템을 강제 재부팅 하게된다. 재부팅 되어진 컴퓨터는 사용자가 정상적으로 사용이 불가능하도록 바탕화면을 잠금 상태로 바꾼뒤 "Ransom"을 강요하게 된다. 종래의 악성파일은 단순히 컴퓨터의 정보유출 및 내부의 파일을 무차별하게 파괴하는 등의 목적 수행에 그 초점을 두고 있으나 Ransomware 형태의 경우 금.. 2011. 1. 21. Ransomware 변종의 지속적 출현 1. 개 요 지난번 글에서 언급하였던 Ransomware의 변종이 해외에서 또 다시 발견되었다. Ransomware는 주로 사용자의 PC에 존재하는 특정 파일들을 암호화하거나 배경화면을 잠그고 제작자가 원하는 화면을 사용자에게 보여주어 암호해제를 위한 키 입력을 주문 등의 증상을 보이며, 복호화를 위한 키 값을 제공하는 조건으로 금품을 요구하고 있다. 업무상 중요한 문서 등이 암호화되거나 PC를 정상적으로 사용할 수 없는 경우가 발생한다면 심각한 금전적 피해가 일어날 수 있다. 이번에 발견된 변종은 어떠한 방식을 취하여 사용자들에게 피해를 줄 수 있는지 알아보도록 하자. 참고 : 금품요구 목적의 새로운 Ransomware 출현! http://erteam.nprotect.com/84 참고 : Ransomw.. 2011. 1. 20. 이전 1 ··· 143 144 145 146 147 다음
