최신 보안 동향 421

v3lite 파일명으로 위장한 온라인 게임 계정 정보 유출 악성파일 발견, 주의 필요

1. 개 요 최근 온라인 게임 계정 정보 탈취를 목적으로 하는 악성파일이 국내에 다량 유포되고 있는 것으로 확인되었다. 그중 정상파일인 "lpk.dll" 파일명을 사용하는 악성파일의 변종 유포가 매우 활발히 이루어지고 있으며, 최초 감염을 유발하는 숙주파일의 파일명으로 국내 유명 백신 업체의 파일명을 도용하는 악성파일이 발견되어 사용자들의 각별한 주의가 필요한 상황이다. 위와 같은 경우 일반 사용자들은 감염 사실을 파악하기가 매우 어려워 지속적인 감염 상황이 발생할 수 있다. 온라인 게임 계정 정보 탈취를 목적으로 하는 악성파일은 다수의 사용자들을 대상으로 금전적 피해를 유발할 수 있는만큼 이번 글을 통해 이와 같은 유형의 악성파일에 대해 살펴보고 혹시 있을지 모를 피해에 미리 대비할 수 있도록 하자. ..

오사마 빈 라덴 사망을 이용한 페이스북 악성 어플리케이션 및 악성파일 유포 주의

최근 미국에 대한 9.11 테러의 배후로 알려진 국제적 테러 조직 알 카에다를 이끌고 있는 오사마 빈 라덴이 사망하여 세계적인 이슈가 되고 있다. 이러한 세계적인 이슈에 발 맞춰(?) 사회공학 기법을 이용하는 Scam 형태의 페이스북용 악성 어플리케이션이 유포되고 있어 사용자들의 주의가 필요한 상황이다. 이번 글을 통해 해당 페이스북용 악성 어플리케이션을 살펴보고 미리 대비할 수 있는 시간을 가져보도록 하자. 해당 악성 어플리케이션은 특정 어플리케이션 광고 목적을 가지고 유포 중에 있으며, 이를 위해 오사마 빈 라덴의 사망 관련 소식을 악용해 사회공학 기법을 채용하는 형태로 아래의 그림처럼 특정 페이지를 통한 유포 방식을 취하고 있다. 또한, 감염되면 친구로 등록되어 있는 사용자들의 담벼락에 관련 글을 ..

한글 이력서 내용으로 위장되어 유포 되어지는 악성 이메일 주의

1. 개 요 한글 이력서 내용으로 위장되어 유포 되어지는 악성 이메일이 최근 발견 되었다. 해당 이메일 내에는 실행 가능한 악성파일이 첨부되어진 상태이며 이를 실행시 추가적인 감염 행위가 발생할 수 있으므로 이와같이 발신처가 불분명한 이메일에 대해서는 열람시 주의가 필요할 것으로 보인다. 2. 감염 경로 및 증상 해당 이메일을 살펴보면 정상적인 이력서 내용을 포함한 메일처럼 위장 되어져 있으며, 개인정보 프로필과 같은 첨부파일이 내부에 포함 되어져 이를 열람하여 볼수 있도록 유도하고 있다. "Resume.rar(98,006 바이트)" 첨부파일 내부에는 "Resume.chm(101,511 바이트) " 파일이 포함 되어져 있으며, "Resume.chm" 파일을 실행 할 경우 내부에 포함되어진 svchost...

imm32.dll 패치 악성파일의 진화는 어디까지....? <두번째 이야기>

1. 개 요 imm32.dll 패치형 악성파일과 관련하여 앞서 소개한 바 있다. 그러나 최근 imm32.dll 패치 외 악성 svchost.exe 파일을 추가로 생성하여 동작하는 악성파일이 확인 되었다. 해당 악성파일은 사용자 계정정보 유출을 통한 2차 피해를 유발시킬수 있으므로 인터넷 사용자의 각별한 주의가 필요한 상황이다. 2. 감염 방식 및 감염 증상 이번에 발견되어진 악성파일은 정상 imm32.dll 패치 외에 윈도우 시스템 폴더에 악성 svchost.exe 파일을 추가로 생성하여 동작하는 등 새로운 방식의 감염 형태로 확인 되었다. 또한, 국내 특정 온라인 게임 및 메신저, Internet Explorer 파일에 인젝션되어 사용자 로그인시 로그인 정보를 후킹하여 외부로 전송하는 시도를 하게 된다..

페이스북(Facebook) 담벼락 자동 게시 앱(Application) 설치 주의

요즘과 같은 스마트화 시대에 통신 수단으로 스마트폰을 사용하지 않는 사람들은 별로 없을 것이다. 또한, 스마트폰을 사용하면서 최근 대세인 SNS(Social Network Service)를 한가지 이상 사용하지 않는 사람들을 찾기도 쉽지 않을 것이다. SNS는 여러 사람들 간의 정보 공유와 소통 등 실시간으로 즐길 수 있는 컨텐츠를 우리에게 제공하며, 어찌 보면 뉴스 이상의 정보를 훨씬 빠르게 접할 수 있는 하나의 정보 수단으로 자리매김하고 있다. 최근 이러한 SNS를 통해 설치되는 앱 중 정보 공유의 용이함을 이용해 해당 앱 설치 시 사용자에게 몇 가지 권한에 대한 "허가 요청"을 하고, 그 권한을 이용해 사용자의 동의 없이 게시물 등록 등의 기능을 수행하는 앱이 늘고 있어 사용자들의 주의가 요구되고 ..

웹 브라우저 취약점을 이용하여 유포되어지는 악성파일 주의

1. 개 요 특정 웹 브라우저 보안 취약점을 이용하여 유포 되어지는 악성파일이 최근 확인 되었다. 해당 악성 파일은 인스턴스 메신저에 포함 되어진 URL 주소 링크를 클릭할 경우 감염이 발생하게 되며, 사용자 정보 유출등과 같은 피해가 발생할 수 있으므로 인터넷 사용자 개개인의 주의와 예방의식이 필요할 것으로 여겨지고 있다. [참고 : 메신저 쪽지 등으로 유포되는 악성코드 주의] http://www.nprotect.com/v7/nsc/sub.html?mode=report_view&subpage=3&no=56&page= [참고 : 네이트온 쪽지로 유포 중인 악성코드 그림 파일] http://viruslab.tistory.com/1788 [참고 : 웹 취약점을 겨냥하고 네이트온 쪽지로 전파된 악성 파일 주의..

imm32.dll 패치 악성파일의 진화는 어디까지....?

1. 개 요 국내 온라인 게임 사용자의 계정정보 탈취를 목적 으로 하는 악성파일 유포 사례가 다수 확인되어 지고 있다. 또한, 해당 악성파일은 윈도우 정상 시스템 파일인 imm32.dll 파일을 새로운 형태의 악성파일로 교체하거나 생성하는 기법 등을 사용하는 것으로 확인되어 졌다. 오늘은 이러한 악성파일에 대하여 간단하게 알아 보도록 하자. 2. 감염 방식 및 감염 증상 정상 imm32.dll 패치와 관련한 악성파일 감염 및 유포사례는 최근까지도 빈번하게 발견되고 있으며, 그 기법 또한 다양한 방식을 취하고 있다. 그러나 이러한 악성파일의 최종적인 목적 수단은 사용자 계정정보 탈취에 따른 금전적 취득을 주요 목적으로 삼고 있음을 예측할 수 있다. 그중 최근 유포되어진 악성파일의 경우 특정 웹 페이지 열람..

Adobe 응용 프로그램 취약점을 이용하여 유포 되어지는 악성파일 주의

1. 개요 2011년 4월 12일경 해외의 보안 블로그 통하여 Adobe Flash Player, Acrobat & Reader 제품의 취약점을 이용하여 유포되어지는 악성파일이 발견 되었음이 보고 되었다. 해당 악성 파일은 이메일의 첨부 파일을 통하여 다운로드 되어진 문서파일을 열람할 경우 취약점에 의해 노출되어진 버전 이하의 Adobe 응용 프로그램 에서 발생할 수 있다. 또한, Adobe 업체에서는 취약점 발생에 따른 보안공지 사항을 2011년 4월 11일경 발표하였으며, 이와 같이 취약점으로 부터 발생 가능한 보안 위협으로 부터 사용자들의 각별한 주의가 필요한 상태이다. ※ Adobe CVE-2011-0611 Security Bulletin & Common Vulnerabilities Applica..

해외 유명 백신 설치본으로 위장한 악성파일 발견 주의 필요

1. 개 요 최근 특정 러시아어 사이트에서 해외 유명 백신의 설치 본으로 위장한 악성파일을 유포하고 있어 주의가 필요하다. 해당 사이트에서 다운로드가 가능한 악성파일은 실행 시 사용자에게 유료 과금 형식의 피해를 끼칠 수 있어 이슈가 될 수 있으며, 아직까지 국내에서 특별한 피해사례는 접수되고 있지 않다. 다만, 최근 국내에서 허위백신을 이용해 부당한 방법으로 금전 이득을 취해온 일당이 검거되는 등 백신을 통한 사기 수법이 증가 추세에 있는 만큼 이번 글을 통해 관련 내용을 살펴보고 이러한 사기 수법으로 피해를 입지 않도록 참고할 수 있는 시간을 가져보고자 한다. [참고 : 가짜백신으로 총 26억 원 편취한 11명 검거] ☞ http://www.boannews.com/media/view.asp?idx=2..

리비아 반정부 시위 사태 관련 정보제공 사이트, 악성파일 유포 주의

1. 개 요 최근 국제적으로 이슈가 되고 있는 리비아 반정부 시위 사태와 관련해 사회공학 기법을 이용한 악성파일 유포가 이루어지는 것으로 알려져 사용자들의 주의가 요구되고 있다. 일본의 지진 사태와 같은 굵직한 사회/국제적 이슈는 이제 악성파일 제작자 등을 포함한 사이버 범죄자들의 가장 좋은 범죄 수단으로 악용되고 있는 만큼 이번 글을 통해 관련 내용에 대해 살펴보고 피해를 입지 않도록 사전에 대처할 수 있는 시간을 가져보도록 하자. [참고 : Online criminals bring the Libyan conflict to your computer] ☞ http://blogs.paretologic.com/malwarediaries/index.php/2011/04/01/online-criminals-br..