시큐리티대응센터2119 사용자 정보를 겨냥한 안드로이드용 악성파일 Geinimi 주의 1. 개 요 2010년 11월 경 구글의 안드로이드(Android) 운영체제를 사용하는 스마트 폰 사용자를 겨냥한 일명 "Geinimi" 라는 진단명의 모바일 형 악성 파일이 해외에서 보고되기 시작하였다. 기존의 안드로이드용 악성파일과 다르게 정상 프로그램에 악성파일을 재패키징하여 유포하는 기법을 사용한 것으로 알려져 있어, 사용자로 하여금 정상 프로그램으로 오인하도록 만든 것이 매우 특징적이다. 이에 잉카인터넷 대응팀에서는 관련 악성 파일 샘플을 수집하여 관련 정보를 제공한다. [中 '강력한' 안드로이드폰 바이러스 확산 - 아시아 경제] 출처 : http://www.asiae.co.kr/news/view.htm?idxno=2010123111233716892 [안드로이드폰 노린 트로이목마 '현실로' - .. 2011. 1. 2. 신년 인사와 관련하여 스팸메일을 통한 악성파일 유포 사례 1. 개 요 2010년 12월 30일경 신년 인사와 관련하여 스팸 메일을 통한 악성파일 유포 사례가 해외 전문 보안 업체의 블로그를 통하여 보고되었다. 해당 악성파일은 "Adobe Flash Player" 의 정상 설치파일인 것처럼 위장되어져 유포되어지고 있으며, 신년을 맞이하여 이와 관련한 보안 이슈가 빈번하게 발생할 수 있는 만큼 출처가 불분명한 이메일 열람에 있어 사용자들의 각별한 주의가 필요할 것으로 보이고 있다. [New Year themed Malicious Email on teh Prowl] 출처 : http://community.websense.com/blogs/securitylabs/archive/2010/12/30/new-year-themed-malicious-emails-in-the-.. 2010. 12. 31. 크리스마스 관련 내용으로 악성파일을 첨부한 이메일 해외 발견 1. 개 요 2010년 12월 23일경 국내 발송지로 확인되어지는 크리스마스와 관련된 이메일을 통한 악성파일 유포 사례가 확인 되어짐에 따라 인터넷 사용자들의 각별한 주의가 필요하며, 특히 유효(?) 디지털 서명이 도용된 것으로 추정되는 부분도 특징적이다. ["Dec 21 CVE-2010-2572 (?) Christmas Messages.pps from nicholas.bennett53@hotmail.com"] 출처 : http://contagiodump.blogspot.com/2010/12/dec-21-cve-2010-2572-christmas.html 1-1. 사회공학적 기법을 이용한 스팸 메일 형태의 악성파일 유포 사례 관련 정보 [크리스마스 카드로 위장한 악성코드 국내 등장] http://www... 2010. 12. 23. 트위터(Twitter)를 통한 허위 백신 유포 주의 1. 개 요 해외시각으로 2010년 12월 16일 트위터를 통한 허위백신 유포 사례가 해외 보안업체 블로그를 통해 보고되었다. 트위터에 해당 허위 백신에 대한 홍보성 글과 함께 단축주소(Short URL)를 사용한 다운로드 경로를 공개하고 있으며, 사용자 PC에 설치될 경우 허위 오류 메시지나 악성파일 감염에 대한 거짓 경고 메시지를 보여준 후 이를 이용해 결제를 유도하고 있다. 때문에 사용자들은 이러한 허위백신에 현혹되지 않도록 하는 주의가 필요하다. ※ 참고 사이트 - http://pandalabs.pandasecurity.com/twitter-used-for-rogueware-distribution/ 2. 감염 과정 하기의 그림과 같이 트위터를 통해 허위 백신 다운로드 경로가 유포되고 있는 것으로 .. 2010. 12. 17. 올림픽성화를 키워드로 한 존재하지 않는 허위 보안정보 전파 주의 1. 개 요 일명 Hoax 라는 용어로 일컬어지는 실제 존재하지 않는 허위 정보가 최근 국내 인터넷에 또다시 이슈가 되고 있다. "올림픽 성화"와 같은 특정 문구와 함께 PC가 감염될 경우 하드디스크에 마치 심각한 손상을 초래할 수 있다는 자극적인 메시지와 함께 전파되고 있으나, 이 내용은 실제 존재하지 않는 허위 보안 정보이므로 인터넷 사용자들은 이 내용에 현혹되지 않도록 하는 주의가 필요하다. ※ Hoax 란? 존재하지 않는 악성파일 등에 대한 허위 내용을 과장하여 경고하거나 사용자들을 현혹시켜 혼란을 조장하는 형태를 의미하는 용어이다. 이러한 내용들은 각종 커뮤니티 게시판, 이메일, 메신저, SNS 등을 통해서 알려지고 사용자들에 의해 단시간에 잘못된 허위 정보가 빠르게 전파되어 각종 오해를 불러일.. 2010. 12. 15. ARP Spoofing 악성파일 확산에 따른 예방 조치법 1. 개요 2005년 경부터 자동화 된 Mass SQL Injection 공격으로 인하여, 국내외 다수의 불특정 웹 사이트에 각종 악성 스크립트가 삽입되고 있는 피해가 연일 발생하고 있다. 그 중에도 "ARP Spoofing 공격 기능과 결합한 악성파일이 지속적으로 변형화되어 유포" 됨에 따라 다양한 피해와 부작용이 발생하고 있어 사용자들의 각별한 주의와 대비책이 요구되고 있다. ※ ARP Spoofing 이란? ARP Spoofing 공격은 로컬 네트워크에서 사용하는 ARP Protocol 의 취약점을 악용하여 자신의 MAC(Media Access Control) 주소를 다른 사용자의 MAC 주소인 것처럼 속이는 공격으로 ARP Packet 을 조작하여 자신의 Gateway 인 것처럼 MAC 주소를 위.. 2010. 12. 15. 이전 1 ··· 346 347 348 349 350 351 352 ··· 354 다음
