시큐리티대응센터2119 기존 ARP Spoofing 악성 파일 유포자 기능 제외된 변종으로 배포 시작 2010년 중/하반기 경부터 국내에 집중하여 등장한 ARP Spoofing 악성 파일은 최근까지 그 변종이 지속적으로 유포되고 있다. 그런데 금일 오전 경에 수집된 새로운 변종 샘플에서 ARP Spoofing 악성 파일 다운로드 기능만이 제외된 또다른 변종이 발견되었다. 최근 ARP Spoofing 변종 악성 파일은 금전적 이득을 노린 특정 계정정보 등에 대한 탈취기능을 가지는 악성 파일 유포를 최종 목적으로하며, 보안에 취약한 웹 사이트에 접속 후 일부 MS 취약점을 악용하여 ARP Spoofing 변종 악성 파일에 대한 다운로드 기능까지 가지고 있었다. 그러나 금일 발견된 변종 악성 파일은 금전적 이득을 노리는 점으로 인해 특정 계정정보 등에 대한 탈취기능을 가지는 악성 파일의 유포를 최종 목적으로 .. 2010. 10. 15. 안드로이드용 모바일 악성프로그램 FakePlayer 변종 해외 등장! 2010년 8월 10일경 최초 출현 후 2010년 9월 8일 두번째 변종이 출현된바 있는 안드로이드용 SMS 트로이목마의 3번째 변종이 2010년 10월 13일경 또다시 출현하였다고 러시아 Kaspersky Lab에 의해 보고되었다. [출처] : http://www.securelist.com/en/blog/329/FakePlayer_take_3 이번에 출현한 안드로이드용 SMS 트로이목마 3번째 변종은 지난번 유포되었던 두번째 변종과 마찬가지로 Porn Player로 위장하고 있다. 설치 시 위 그림과 같이 설치동의 및 권한 부여 메시지를 출력하므로, 주의깊게 살펴볼 필요가 있다. 이번에 출현한 안드로이드용 SMS FakePlayer 트로이목마 3번째 변종은 지난번 등장했던 두번째 변종과 배포기법 등이 .. 2010. 10. 14. 허위 신용카드 변경 내용을 사용하는 악성 PayPal 피싱 이메일 주의 2010년 10월 13일 오전 7시 30분경 해외 온라인 결제, 송금 서비스로 잘 열려진 PayPal(https://www.paypal.com/)에서 발송한 것 처럼 위장한 이메일이 국내에 유입된 것이 확인되었으므로, 인터넷 사용자분들의 각별한 주의가 요망됩니다. 해외 보안업체에서도 관련 유사 피싱 메일 정보를 공개하고 있는데, 다양한 형태로 제작되어 유포가 이루어지고 있는 것으로 추정됩니다. http://techblog.avira.com/2010/10/12/buggy-paypal-phishing/en/ 해당 이메일의 본문에는 수신자의 신용카드 정보 변경과 관련하여, 사용자로 하여금 본문에 포함되어 있는 가짜 PayPal 도메인 링크를 클릭하도록 유도합니다. 이메일 형태는 다음과 같습니다. 제목 : Yo.. 2010. 10. 13. SNS 악성파일 소통의 창구로 악용 주의 1인 체제의 미디어와 커뮤니티를 형성하여 실시간으로 다양한 정보를 공유하고 소통할 수 있는 마이크로 블로그 서비스인 SNS(Social Network Service)가 전 세계의 수 많은 사람들에게 폭발적인 호응을 얻고 있는 가운데 트위터(Twitter) 와 페이스북(Facebook) 등의 이용자를 대상으로 하는 악의적인 공격 형태가 지속적으로 등장하고 있어 사용자들의 각별한 주의가 요구된다. 특히, 소셜 네트워크 서비스는 아이폰과 안드로이드폰 등 각종 스마트폰의 수요 급증과 맞물려 SNS 활용 범위가 웹에서 모바일까지 점차 확대되어지고 있다. 이는 다양한 인맥채널를 통하여 새로운 정보가 신속하게 전파될 수 있는 기반이 충족되었다는 것을 의미한다. 이러한 이유로 소셜 네트워크 서비스는 악의적인 의도를 가.. 2010. 10. 12. Bredolab, Palevo 악성파일 감염 주의 일명 "Bredolab" 과 "Palevo" 이름 등으로 널리 알려져 있고, 수 많은 변종이 등장하고 있는 악성코드들이 최근 Multi Downloader 기능 등을 탑재하여 다양한 형태의 공격과 피해를 유발시키고 있어, 설연휴 기간 동안 컴퓨터 사용자들의 각별한 주의가 요구된다. 특히, 다량의 악성코드(Win32.Polip.A 등)에 노출되면서 감염 정도가 매우 심각(파일 손상)한 경우 시스템이 매우 불안정하게되고, 감염 정도에 따라 예기치 못한 오류 증상이나 정상적인 부팅이 진행되지 못하는 큰 피해를 입을 수도 있다. 최근 일부 기업과 개인 사용자들을 중심으로 네트워크의 트래픽이 과도하게 발생(시스템 리소스 감소)한다는 피해 사례 및 상담 접수 등이 증가하고 있는데, 이것은 Bredolab 형태의 악.. 2010. 10. 12. 외산 허위 Anti-Virus 제품 한국어(다국어) 버전 주의 2010년 1월 28일경 부터 외산 허위 Anti-Virus 제품들이 한국어를 포함한 다국적 언어를 지원하는 형태로 지능화되어 국내에도 감염 피해 보고가 지속적으로 증가하고 있는 것이 발견되고 있어 인터넷 사용자들의 각별한 주의가 필요하다. 기존에 보고되었던 외산 허위 Anti-Virus 제품들은 대부분 영문 언어만을 사용하였기 때문에 국내에서는 상대적으로 쉽게 현혹되지 않았지만, 이번에 등장한 변종은 한글 및 다국적 언어를 지원하고 있기 때문에 자국 언어를 사용하는 경우 정상적인 보안 제품으로 오인할 가능성이 높다고 지적할 수 있다. 처음에 악성코드가 실행되면 아래 그림과 같이 마이크로 소프트사의 정상적인 자동 업데이트 화면처럼 위장한 설치 그림이 보여지고, "XP Internet Security 20.. 2010. 10. 12. 이전 1 ··· 350 351 352 353 354 다음
