'백신'에 해당되는 글 91건
- 클라우드 백신으로 위장한 허위 백신 발견 (12) | 2011/09/02
- 2011년 상반기 10대 보안 위협 트렌드 (3) | 2011/07/12
- 안드로이드 악성코드 폭발적 증가세 (1) | 2011/06/12
- 안랩 V3, ICSA 국제 인증 첫 획득..기술 ‘그랜드슬램’ 달성 (1) | 2011/06/08
- SNS로 전파되는 맥 OS X 대상의 허위 백신 | 2011/06/02
- 오사마 빈 라덴 처형 사진 관련 가짜 바이러스 유포 (3) | 2011/06/02
- 국내 최장수 SW V3 탄생 23주년 맞아 | 2011/06/02
- ASEC 보안 위협 동향 리포트 2011 Vol.16 발간 (5) | 2011/05/24
- 오사마 빈 라데 사망 소식으로 위장한 악성코드 유포 | 2011/05/04
- 허위 주문 확인 메일로 위장한 악성코드 유포 (5) | 2011/04/27
클라우드 백신으로 위장한 허위 백신 발견 :: 2011/09/02 15:59
전 세계적으로 악성코드의 급격한 증가는 이에 대응하기 위해 보안 업체들로 하여금 다양한 보안 기술들을 연구하고 발전시키게 되는 하나의 계기가 되었다.
이러한 보안 기술들의 괄목한 발전 중 하나로는 클라우드(Cloud) 기술을 안티 바이러스(Anti-Virus) 기술로 발전시켜서 발전 시킨 것이라고 볼 수 있다. 이러한 클라우드 기술이 적용된 사례로는 안철수연구소에서 개발한 ASD(AhnLab Smart Defense)를 들 수가 있다.
이렇게 클라우드 기술이 적용된 안티 바이러스 소프트웨어들이 널리 유행하기 시작하자 해외에서 제작된 허위 백신들 중에서도 클라우드라는 단어를 사용하여 정상적인 보안 소프트웨어 인 것으로 위장한 사례가 발견되었다.
해당 허위 백신은 시스템에 감염되면 아래 경로에 자신의 복사본을 OpenCloud Antivirus.exe(2,420,224 바이트)로 생성하게 된다.
C:\Documents and Settings\[사용자 계정명]\Application Data\OpenCloud Antivirus\OpenCloud Antivirus.exe
그리고 아래 이미지와 같이 "OpenCloud Antivirus"라는 명칭으로 클라우드 기술을 적용한 정상적인 보안 제품으로 위장하고 있다.
해당 허위 백신은 감염과 동시에 시스템 전체를 검사하여 윈도우(Windows) 시스템에 존재하는 정상적인 파일들 다수를 악성코드에 감염된 파일로 허위 진단 결과를 보여주게 된다.
허위 진단 결과를 시스템 사용자에게 보여줌과 동시에 아래 이미지와 같이 시스템트레이(System Tray)를 통해 주기적으로 사용하는 시스템이 악성코드에 감염되었다는 허위 경고 문구를 보여주고 있다.
윈도우 시스템에 존재하는 정상 파일들을 악성코드라고 진단한 허위 진단 결과를 통해 해당 파일들을 치료하기를 시도하면 다른 허위 백신들과 유사하게 금전적인 결제를 유도하나, 테스트 당시에는 정상적으로 해당 웹 사이트에 접속 되지 않았다.
이 번에 발견된 클라우드 보안 제품으로 위장한 허위 백신은 V3 제품군에서 다음과 같이 진단한다.
Win-Trojan/Fakescanti.2420224
악성코드로부터의 피해를 예방하기 위해서는 사용하는 시스템에 다음과 같은 사항들을 적용하여 피해가 발생하기 전에 주의를 하는 것이 중요하다.
1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오프스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.
2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치한다.
3. 웹 브라우저를 통해 유포되는 악성코드의 감염을 예방하고 사기 사이트 및 피싱 사이트를 차단하는 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.
4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.
5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.
6. 전자 메일에 존재하는 의심스런 웹 사이트 링크는 클릭하지 않는다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/589
-
해외 가짜 백신 : OpenCloud Security
Tracked from 울지않는벌새 : Security, Movie & Society | 2011/09/26 12:51 | DEL해외에서 제작된 가짜 백신(FakeAV) 프로그램은 일반적으로 Windows 및 웹 브라우저 보안 패치, Adobe Reader 및 Java 보안 패치가 제대로 적용되지 않은 시스템이 악의적인 웹 사이트에 접속할 경우나
-
money for autism
Tracked from money for autism | 2013/04/27 08:02 | DELASEC Threat Research -
2011년 상반기 10대 보안 위협 트렌드 :: 2011/07/12 14:20
- 기업 대상 악의적 해킹, 온라인 뱅킹 직접 겨냥..대담한 범죄화 추세
- 모바일 악성코드 급증, 맥 OS 악성코드 본격화
- SNS 및 검색 엔진 이용한 지능적 유포 급증
글로벌 종합보안 기업인 안철수연구소[대표 김홍선, www.ahnlab.com, 약칭 ‘안랩’]는 12일 ‘2011년 상반기 10대 보안 위협 트렌드’를 발표했다. 이에 따르면 올해 상반기 주요 이슈는 ▶기업 대상 악의적 해킹 시도 증가 ▶더욱 대담해진 온라인 뱅킹 해킹 ▶모바일 악성코드 기승 ▶SNS로 유포되는 악성코드 급증 ▶진짜 백신으로 위장한 가짜 백신 등장 ▶윈도우 시스템 파일을 패치하는 악성코드 증가 ▶악성코드 첨부 메일 증가 ▶웹 애플리케이션 취약점 악용한 악성코드 증가 ▶맥 OS 겨냥한 악성코드 본격화 ▶온라인 게임 해킹 툴 기법 지능화 등이다.
[1] 기업 대상 악의적 해킹 시도 증가
올해 상반기에는 기업 대상 해킹 시도가 증가했다. 글로벌 에너지 업체의 기밀 정보를 탈취하려는 나이트드래곤[Night Dragon] 위협, EMC/RSA에서 발생한 OTP[One Time Password] 관련 기밀 탈취 위협, 해킹 그룹 룰즈섹[LulzSec]이 소니[Sony]의 고객 정보를 대량 유출한 사고가 대표적이다. 국내에서도 대형 금융기관 대상의 악의적 해킹이 밝혀졌다. 이러한 해킹 시도는 그 피해의 여파가 과거에 비해 더 크며, 금전 탈취는 물론 자신들의 주장을 관철하려는 핵티비즘[Hacktivism] 성격으로까지 다양해지고 있는 것이 특징이다.
[2] 더욱 대담해진 온라인 뱅킹 해킹
온라인 뱅킹 중에 전송되는 금융 정보를 탈취하는 악성코드는 올해도 지속적으로 국내외에서 발견되고 있다. 국내에서는 온라인 뱅킹을 지원하는 국내 대부분의 은행 사이트를 대상으로 한 악성코드 뱅커[Banker]가 발견됐으며, 해외에서는 2010년에 심각한 금융 보안 사고를 유발한 악성코드 제우스[Zeus]의 변형을 제작할 수 있는 소스코드가 유출되기도 했다. 온라인 게임 아이템을 탈취한 후 이를 현금화하던 방식이 아닌, 단계를 거치지 않고 한 번에 금전을 탈취하는 대담한 범죄가 본격화한 것이다. 사용자는 더욱 세밀한 보안 설정과 관리를 해야 한다. 온라인 뱅킹 암호를 주기적으로 변경하고 공인인증서 관리에도 특별한 주의를 기울여야 한다.
[3] 모바일 악성코드 기승
올해 상반기 안드로이드[Android]용 악성코드가 크게 증가했다. 사용자 모르게 루트[Root] 권한을 획득하는 루팅[Rooting]을 수행하는 Zft, 사용자의 통화 목록과 문자 내역 그리고 웹사이트 방문 기록 등을 탈취하는 키드로거[KidLogger], 안드로이드 스마트폰을 원격에서 제어할 수 있는 드로이드쿵후[DroidKungFu]가 대표적이다. 이 밖에 탈옥[JailBreak]된 아이폰과 아이패드에 설치되어 키보드 입력값을 가로채는 상용 키로거[Keylogger]도 발견됐다. 모바일 악성코드는 감염 기법과 동작 방식이 점차 PC용 악성코드와 유사해져 향후 더 심각한 보안 위협이 될 것으로 예측된다.
[4] SNS로 유포되는 악성코드 급증
올해부터 본격적으로 SNS[소셜 네트워크 서비스]가 악성코드 유포 경로로 악용되기 시작했다. 많은 사람의 주목을 끌어야 하는 만큼 당연히 사회적 이슈를 이용한 사회공학기법[Social Engineering]이 사용됐다. 일본 대지진 관련 기사나, 빈 라덴 사망 관련 동영상으로 위장한 가짜 백신들이 유포됐다. SNS는 그 특성상 사회공학기법을 악용한 악성코드와 피싱[Phishing] 등에 쉽게 노출된다. 그러므로 SNS로 전달되는 이슈가 보안 위협일 수도 있다는 보안 인식이 필요하다.
[5] 진짜 백신으로 위장한 가짜 백신 등장
가짜 백신이 이제는 버젓이 진짜 백신으로 위장하는 사례까지 등장했다. 해외 백신인 AVG, 비트디펜더[BitDefender]와 동일한 UI[사용자 인터페이스]와 아이콘을 그대로 도용한 가짜 백신이 발견됐다. 이는 사용자로 하여금 허위 진단 결과를 신뢰하게 하여 금전 획득의 가능성을 높이려는 의도이다. 또한 더 많은 PC를 감염시키기 위해 유포 방식도 지능화했다. 검색 엔진에서 검색한 이미지 파일을 클릭하면 가짜 백신 유포 웹사이트로 연결되게 한 것이다. 이는 일종의 ‘블랙햇 검색엔진최적화’[BlackHat Search Engine Optimization] 기법인데, 검색 결과를 조작해 가짜 백신 유포 사이트로 연결하는 종전 방식에서 변형된 형태이다.
[6] 윈도우 시스템 파일을 패치하는 악성코드 증가
2011년 상반기에 유포된 악성코드 중 윈도우 운영체제에 존재하는 정상 시스템 파일을 악의적 목적으로 패치[Patch]하거나 변경하는 악성코드가 급증했다. 윈도우 시스템 파일[imm32.dll, ksuser.dll, midimap.dll, comres.dll 등]을 패치하여 다른 악성코드를 감염시키거나 특정 온라인 게임의 사용자 정보를 탈취하는 악성코드가 다수 발견됐다. 일부 악성코드는 윈도우 시스템 파일뿐 아니라 백신이 사용하는 파일을 삭제 또는 변조하거나 윈도우 서비스를 강제 종료하는 등 보안 제품의 작동을 방해하기도 한다. 이런 유형은 악성코드를 삭제할 경우 시스템 자체를 손상시키므로, 백신의 진단/치료를 어렵게 하려는 목적으로 제작되었다고 볼 수 있다.
[7] 악성코드 첨부 메일 증가
악성코드를 첨부한 메일의 유포가 올해 2분기를 기점으로 다시 증가했다. 페이스북에서 발송하는 메일로 위장한 사례, UPS나 페덱스[FedEx]와 같은 택배 운송 업체의 메일로 위장한 사례가 대표적이다. 인터넷 쇼핑몰 주문 확인, 신용카드 한도 초과 안내 메일로 위장한 사례도 발견됐다. 이런 악성코드 대부분이 해외에서 제작된 가짜 백신을 설치하려는 목적으로 유포됐으며, 사용자가 많은 온라인 서비스로 위장한 점이 특징이다.
[8] 웹 애플리케이션 취약점 악용한 악성코드 증가
올해 상반기 악성코드에 악용된 취약점 대부분이 웹 애플리케이션과 관련되어 있다. 이로 인해 단기간에 많은 PC가 악성코드에 감염됐다. 특히 2분기에는 보안 패치가 제공되기 전에 발견된 제로 데이[Zero Day] 취약점 모두가 어도비 플래쉬 플레이어에서 발견됐다. 취약점을 악용하는 악성코드는 주로 온라인 게임 사용자의 정보를 탈취하거나 윈도우 시스템 파일을 패치한다. 그러므로 MS뿐 아니라 어도비가 제공하는 보안 패치도 빠짐없이 설치해야 악성코드 감염을 예방할 수 있다.
[9] 맥 OS 겨냥한 악성코드 본격화
현재 대부분의 악성코드는 윈도우 운영체제에 감염된다. 그러나 아이폰과 아이패드 사용자가 늘어남에 따라 맥[Mac]용 악성코드도 동반해서 증가하는 추세이다. 맥 OS에 가짜 백신을 설치하는 맥디펜더[MacDefender] 종류가 대표적이다. 이 악성코드들은 트위터로 유포됐으며, 시스템 전체를 검사하는 것처럼 위장하고 허위 감염 결과를 보여준다. 사용자는 애플사가 제공하는 보안 패치를 설치하고 악성코드 감염을 주의할 필요가 있다.
[10] 온라인 게임 해킹 툴 기법 지능화
비정상적인 방법으로 메모리, 게임 파일, 서버 등에 접근하여 데이터 등을 변조함으로써 게임 플레이를 불공정하게 이끄는 온라인 게임 해킹 툴은 보안 솔루션을 회피하기 위해 새로운 방식이 많이 적용되는 추세이다. 메모리 조작은 코드 조작에서 데이터 메모리 조작으로, 오토플레이는 키보드/마우스 관련 함수를 이용하는 방식에서 게임의 특정 기능을 수행하는 함수를 직접 호출해 오토플레이를 구현하는 방식으로 변화했다. 한편, 온라인 게임 해킹 툴은 작년 상반기에 1068개가 발견된 데 비해 올해 상반기에는 총 4050개로 약 300% 늘어났다. 해킹 유형 별로는 메모리 조작이 2575개로 비중이 가장 높고 오토플레이는 1274개로 집계됐다.
안철수연구소 시큐리티대응센터 이호웅 센터장은 "악성코드나 해킹이 점차 심각한 범죄로 확대되는 추세이다. SNS, 검색, 온라인 뱅킹, 온라인 게임 등 편리한 인터넷 환경 어디든 보안 위협이 지뢰처럼 묻혀 있다. 따라서 자신의 정보와 재산을 스스로 지킨다는 보안 의식이 중요하다. 또한 기업은 CEO가 앞장서 신뢰할 수 있는 비즈니스 환경을 만드는 것이 필수이다.”라고 강조했다.
0-day,
Android,
AVG,
Banker,
BitDefender,
Blackhat,
comres.dll,
DroidKungFu,
EMC/RSA,
Engine,
Fedex,
Hacktivism,
jailbreak,
KidLogger,
ksuser.dll,
LulzSec,
Mac,
MacDefender,
midimap.dll,
Night Dragon,
Optimization,
OTP,
PATCH,
Search,
SNS,
Social Engineering,
Sony,
UPS,
Zero-Day,
Zeus,
Zft,
검색,
게임,
금융,
기관,
기밀,
기업,
김홍선,
나이트드래곤,
네트워크,
대지진,
대형,
데이터,
드로이드쿵후,
루트,
룰즈섹,
맥OS,
맥디펜더,
메모리,
메일,
모바일,
백신,
뱅커,
뱅킹,
범죄,
범죄화,
보안,
비트디펜더,
빈라덴,
사용자,
사회공학기법,
상반기,
서버,
서비스,
소니,
소셜,
소스코드,
솔루션,
쇼핑몰,
시슽메,
시큐리티대응센터,
신용카드,
아이패드,
아이폰,
악성코드,
안드로이드,
안랩,
안철수,
애플리케이션,
어도비,
엔진,
연구소,
오토플레이,
온라인,
웹,
위협,
윈도우,
일본,
정보,
제로데이,
제우스,
취약점,
키드로거,
키로거,
키보드,
탈옥,
탈취,
툴,
트렌드,
트위터,
파일,
패치,
페덱스,
플래쉬,
플레이,
플레이어,
피싱,
해킹,
핵티비즘
Trackback Address :: http://blog.ahnlab.com/asec/trackback/567
-
Instant Payday Loans
Tracked from Instant Payday Loans | 2013/05/10 16:35 | DELASEC Threat Research -
안드로이드 악성코드 폭발적 증가세 :: 2011/06/12 14:27
- 전년 하반기 대비 올해 상반기 약 5배 증가세
- 다양한 악성기능이 복합화된 형태, PC 악성코드와 유사한 경향 뚜렷
- 앱 다운로드 시 주의, 스마트폰 백신 사용 필요
글로벌 통합보안 기업인 안철수연구소[대표 김홍선, www.ahnlab.com]는 최근 안드로이드 기반 스마트폰을 노리는 악성코드가 폭발적으로 증가해 사용자의 주의가 필요하다고 밝혔다.
안드로이드 기반 악성코드는 지난 2010년 하반기부터 본격적으로 발견되기 시작해 올해들어 폭발적으로 증가하고 있는 추세다. 안철수연구소에 따르면 2010년 하반기에 발견된 주요 안드로이드 악성코드가 16개인 데 반해 올해 상반기[6월 7일 기준]에는 무려 74개가 발견되어 약 5배의 증가세를 보였다. 이는 유해한 악성코드라고 보기 힘든 의심파일을 제외한 수치이며, 대부분 안드로이드 마켓에서 퇴출되거나 빠른 백신대응으로 아직 국내 피해사례는 신고되지 않았다.
최근 발견되는 안드로이드 악성코드의 주요 경향은 다양한 악성기능이 복합된 형태가 많고, PC용 악성코드와 유사한 형태가 등장했다는 것이다. 먼저, 대부분의 안드로이드 악성코드가 사용자 몰래 위치 정보나 단말기 정보 등 개인 정보를 유출하는 기능이 있고, 원격조종 기능과 이를 이용한 통화 및 SMS 발송으로 무단 과금하는 기능, 사용자 동의 없이 루트권한을 얻는 강제루팅 기능 등이 복합되어있는 것으로 드러났다.
다음으로, PC용 악성코드와 비슷한 형태가 등장하고 있다. 최근 정상 애플리케이션인 것처럼 배포하여 설치 및 실행을 유도한 뒤 해당 애플리케이션이 실행되면 내부에 가지고 있는 악성코드를 설치하는 악성 앱이 발견 된바 있는데, 이는 PC에서 자주 발견되는 ‘드롭퍼[Dropper]’와 유사한 방식이다. 또한, ‘드로이드드림[DroidDream]’과 같이 예전에 퇴출되었던 악성코드가 다시 등장하는 경우도 발생했다.
이처럼 안드로이드 기반 악성코드가 증가하는 것은 안드로이드 마켓의 경우 검수 절차가 없고, 또한 사설 마켓인 서드파티 마켓[third party market]도 활성화되어 있어 악성프로그램을 퍼뜨리기가 상대적으로 수월하기 때문이다.
한편, 국내 스마트폰보안 시장 1위의 안철수연구소 ‘V3 모바일’은 현재 삼성전자, LG전자, 팬택, 모토로라 등 국내출시된 대부분의 안드로이드 기반 스마트폰에 탑재되어 있다. 특히, V3 모바일은안철수연구소의 10년 이상의 모바일 보안 솔루션 개발 경험과 노하우가 집약되어 있으며, 다양한 국제인증으로 검증된 악성코드 분석능력를 바탕으로 신종 모바일 악성코드에 즉각 대응할 수 있는 24시간 긴급 대응체제를 갖추고 있다. 또한, 스마트폰의 특성을 고려해 프로그램 설치 사이즈 최소화, 애플리케이션의 행위에 기반한 진단을 통한 빠른 검색 속도 구현, 스마트폰 단말기 성능 저하 최소화 등의 탁월한 성능을 제공한다.
이호웅 안철수연구소 시큐리티대응센터[ASEC]장은 “안드로이드 악성코드는 그 특성상 애플리케이션을 다운로드 받을 때 대부분 설치되며, 한번 설치되면 사용자 몰래 악성 행위가 진행되기 때문에 사용자가 피해사실을 인지하기가 매우 힘들다”라며, “따라서 사용자는 공인 마켓이 아닌 서드 파티 마켓에서 애플리케이션을 다운로드할 때 더욱 주의가 필요 하며, 다운로드 전 반드시 평판을 확인하거나 최신 버전의 스마트폰 전용 보안제품을 사용해 진단 후 실행하는 것이 좋다” 고 말했다.
* 스마트폰 보안 10계명
1. V3 모바일과 같은 신뢰할 수 있는 스마트폰 전용 백신을 설치하고, 항상 최신 버전의 엔진을 유지한다.
2. 게임 등 애플리케이션을 다운로드할 때는 신중하게 다른 사람이 올린 평판 정보를 먼저 확인한다.
3. 브라우저나 애플리케이션으로 인터넷에 연결 시 이메일이나 문자 메시지에 있는 인터넷 주소[URL]는 신중하게 클릭한다.
4. PC로부터 파일을 전송 받을 경우 스마트폰 전용 백신으로 악성코드 여부를 꼭 확인한다.
5. 애플리케이션을 설치하거나 의심스러운 파일을 다운로드한 경우에는 반드시 악성코드 검사를 한다.
6. 스마트폰의 잠금 기능[암호 설정]을 이용해서 다른 사용자의 접근을 막는다. 잠금 기능에 사용한 비밀번호를 수시로 변경한다.
7. 블루투스 기능 등 무선기능은 필요할 때만 켜놓는다.
8. ID, 패스워드 등을 스마트폰에 저장하지 않는다.
9. 백업을 주기적으로 받아서 분실 시 정보의 공백이 생기지 않도록 한다.
10. 임의로 개조하거나 복사방지 등을 풀어서 사용하지 않는다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/547
-
christmas tree shops ct
Tracked from christmas tree shops ct | 2013/04/28 15:57 | DELASEC Threat Research -
안랩 V3, ICSA 국제 인증 첫 획득..기술 ‘그랜드슬램’ 달성 :: 2011/06/08 09:16
- 기업 PC용 통합 백신 V3 IS 8.0, ICSA 국제인증 획득
- 국내 보안 제품 최초의 ICSA 인증, 세계적 기술력 인정받아
글로벌 통합보안 기업인 안철수연구소[대표 김홍선, www.ahnlab.com]는 자사의 기업용 통합보안 제품인 V3 Internet Security 8.0 [이하 V3 IS 8.0]이 최근, 세계적인 보안 테스트 기관인 ICSA랩[보충자료 참조, http://www.icsalabs.com]으로부터 안티바이러스[백신] 부문에서 ICSA 국제인증을 획득했다고 밝혔다.
ICSA인증은 VB100, 체크마크와 함께 컴퓨터 백신 분야의 3대 국제 인증 중 하나로, 안철수연구소는 국내 백신 제품 중 최초로 이번 인증을 획득해 그 의미가 크다. 특히 ICSA인증은 가장 까다롭고 권위있는 인증이라는 점에서 국산 보안제품의 진정한 글로벌화의 성과로 평가된다. 따라서, 안철수연구소는 유일하게 3대 주요 국제 인증을 모두 획득해 세계적 수준의 기술력을 인정 받았다.
ICSA 인증은 지정된 운영체제[OS]환경에서 세가지 악성코드 샘플 세트를 대상으로 진행된다. 이를 받기 위해서는 현재 전 세계에서 활동 중인 각종 악성코드목록[와일드리스트]를 하나의 오진없이 100% 진단 및 치료해야 함은 물론, ICSA랩이 규정한 5만여 개의 자체 악성코드 샘플을 일정기준 이상으로 진단해야 한다. 안철수연구소의 V3 IS 8.0은 윈도우7 32비트 환경에서 통과기준을 상회하는 성적으로 이번 인증을 획득했다.
이번 ICSA 인증을 획득한 V3 IS 8.0은 동종 제품 중 가장 가볍고 빠른 최경량 통합보안 솔루션으로서 신개념의 악성코드 탐지 신기술을 탑재해 감염 억제 능력을 강화하고 안티바이러스와 안티스파이웨어 통합 엔진의 완전한 제품화 적용으로 사용자 편의성이 높다. 안철수연구소의 독창적인 차세대 신기술인 ‘V3 뉴 프레임워크[V3 New Framework]’를 적용해 악성코드 검사 속도가 빠르고, 메모리 점유율이 적은 것이 특징이다. V3 IS 8.0은 이런 우수한 성능을 바탕으로 최근 VB100과 체크마크 국제인증도 획득한 바 있다.
안철수연구소의 김홍선대표는 "ICSA 인증은 백신업계에서 가장 중요한 국제 인증 중 하나로, 안철수연구소는 이번 인증을 통해 다시 한번 세계적 기술력을 검증 받았다"며 "또한 이번 국제인증을 받은 V3 IS 8.0과 동일한 진단 성능을 제공하는 엔진을 V3 제품군 뿐만 아니라, 산업용 시스템 보안 솔루션 트러스라인, 네트워크 보안장비 트러스가드 등 안철수연구소의 주요제품에 모두 탑재해 고객에 통합적인 보안 서비스를 제공하고 있다”고 말했다.
한편, V3 제품군은 2007년 세계 백신 업계 최초로 최고 등급인 EAL4[Evaluation Assurance Level 4] 등급으로 국제정보보호평가기준인 CC[Common Criteria; 국제공통평가기준]인증을 획득하는 등 국제적 보안 제품 평가 기관에서 글로벌 수준의 기술력과 성능을 공인받고 있다. 또한, V3는 우리나라를 대표하는 국내 최장수 소프트웨어이자 아시아 최고의 보안 소프트웨어를 넘어 해외 각국에 수출되어 세계적 소프트웨어로 성장해 나가고 있다.
<보충자료>
ICSA 랩 [ICSA Lab]
ICSA랩은 미국 Verizon Business의 독립기관으로, 보안제품에 대한 중립적이고 객관적인 테스트 및 인증을 제공한다. 세계 유수의 보안 기업들이 ICSA랩으로부터의 인증 획득을 위해 제품 테스팅을 거치고 있다. ICAS랩에 대한 보다 자세한 정보는 http://www.icsalabs.com을 방문하면 된다
32비트,
AhnLab,
Assurance,
CC,
Common,
Criteria,
EAL4,
Evaluation,
ICSA,
icsalabs,
Internet,
IS,
Level,
OS,
Security,
V3,
VB100,
Verizon,
국제,
국제공통평가기준,
그랜드슬램,
글로벌,
기술,
김홍선,
뉴프레임워크,
달성,
독립기관,
백신,
보안,
신기술,
악성코드,
안랩,
안철수,
안티바이러스,
안티스파이웨어,
연구소,
와일드리스트,
운영체제,
윈도우7,
인증,
제품화,
차세대,
체크마크,
탐지,
테스트,
통과기준,
통합,
환경,
획득
Trackback Address :: http://blog.ahnlab.com/asec/trackback/546
SNS로 전파되는 맥 OS X 대상의 허위 백신 :: 2011/06/02 18:09
5월 15일 해외에서 발견되었던 애플(Apple)에서 개발한 맥(Mac) OS X를 대상으로 감염되는 허위 백신인 맥디펜더(MacDefender)가 유명 소셜 네트워크(Social Network)를 전파 수단으로 이용하여 다시 전파되는 것이 발견 되었다.
최초 5월 15일에는 아래 이미지와 같이 트위터(Twitter)를 이용하여 맥 운영체제 사용자들이 관심을 가질 만한 게임을 소개하는 내용으로 위장하여 메시지 본문에 단축 URL(URL Shortening)을 사용하여 악의적인 웹 사이트로 접속을 유도하였다.
사파리(Safari) 웹 브라우저를 사용하는 맥 운영체제 사용자가 해당 단축 URL을 클릭하게 될 경우 다음 이미지와 같은 특정 웹 사이트로 연결된다.
해당 웹 페이지에서는 기존 윈도우(Windows) 운영체제를 감염 대상으로 하였던 허위 백신에서 사용하는 방식과 동일하게 시스템 전체를 검사하는 모습을 보여주고 허위 진단 결과를 보여주게 된다.
그리고 맥 운영체제에서 실행되는 특정 파일을 다운로드 하도록 유도하여 허위 백신의 감염을 시도하고 있다.
이 번에 발견된 맥 운영체제를 감염 대상으로 하는 허위 백신은 페이스북(Facebook)에서 성인 비디오 내용으로 유포되기 시작한 것을 영국 보안 업체 소포스(Sophos)에서 블로그 "Rihanna and Hayden Panettiere sex video spreads Mac malware on Facebook"를 통해 공개하였다.
맥 운영체제를 개발하는 애플에서는 맥 운영체제 사용자를 대상으로하는 유포되었던 허위 백신의 진단 및 탐지를 위해 보안 업데이트 "About Security Update 2011-003"를 배포 중에 있다.
그러므로 맥 운영체제를 사용하는 사용자는 해당 보안 업데이트를 설치하고 트위터와 페이스북과 같은 소셜 네트워크를 통해 전달 되는 메시지에 포함된 단축 URL 클릭을 주의 해야 된다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/545
오사마 빈 라덴 처형 사진 관련 가짜 바이러스 유포 :: 2011/06/02 14:45
최근 개인 메일을 통해 "[긴급] 바이러스 경고_절대 열지 마세요"라는 제목으로 해당 메일을 열어보게 되면 컴퓨터 시스템이 망가진다는 내용을 담고 있는 가짜 바이러스인 훅스(Hoax)가 유포 중에 있다.
해당 메일은 아래 이미지에서와 같이 오사마 빈 라덴의 교수형 사진이 담긴 이메일을 열어보게 될 경우 컴퓨터가 충돌하고 악성코드에 감염된다는 내용을 담고 있다.
이메일로 전파되는 해당 내용은 가짜 바이러스인 훅스(Hoax)로 한 종류로서 2009년 8월, 2010년 12월 15일 그리고 2010년 12월 28일에도 컴퓨터를 파괴하는 악성코드가 발견되었다는 허위 내용으로 발견된 사례가 있다.
이러한 형태의 가짜 바이러스 훅스들 대부분은 다음과 같은 특징을 가지고 있다.
1. 언론사, 마이크로소프트 및 보안 회사 처럼 공신력 있는 기관 및 회사에서 경고한 것으로 위장
2. 메일을 여는 것 만으로 시스템이 모두 파괴한다는 내용
3. 어떤 백신 프로그램으로도 치료 할 수 없다는 내용
4. 사본을 만들어 여러 친구에게 알리도록 권고
전자메일, 메신저 등으로 이러한 형태의 내용을 가지고 있는 메시지를 수신하게 되면 다른 사람에게 해당 내용 전파 자제를 요청하고 공신력 있는 보안 업체로 해당 사항을 정확하게 확인하는 것이 중요 하다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/544
국내 최장수 SW V3 탄생 23주년 맞아 :: 2011/06/02 11:16
- 끊임없는 기술 진화로 급변하는 환경에서 변함없이 정상 지켜
- V3 모바일 등 다양한 제품에 탑재, 고부가가치 창출
- 국가대표 SW로 비전 제시하는 롤 모델로 자리매김
- 6월 한 달 간 다채로운 고객 사은 이벤트 진행
우리나라 소프트웨어의 역사를 새로 쓰고 있는 안철수연구소의 V3가 6월 1일 23주년을 생일을 맞았다..
글로벌 소프트웨어 기업인 안철수연구소[대표 김홍선, www.ahnlab.com]는 6월 1일로 개발 23주년을 맞는 V3가 소프트웨어의 국가대표로서 희망과 비전을 제시하는 롤 모델로 자리매김했다고 의미를 밝혔다.
V3는 1988년 6월 당시 의대 박사 과정에 있던 안철수 현 서울대 융합과학기술대학원장이 세계 최초의 컴퓨터 바이러스인 ‘브레인’을 치료하기 위해 개발한 것이다. 안철수 박사는 자신의 컴퓨터에 감염된 브레인 바이러스를 컴퓨터 언어로 치료한 후 친구의 권유로 누구나 쉽게 쓸 수 있는 치료 소프트웨어를 만들어 ‘백신[Vaccine]’이라 이름 붙였다. 안티바이러스 소프트웨어를 백신 소프트웨어라고 부르게 된 것은 이때부터로, 고유 명사가 제품 전체를 의미하는 보통 명사로 확장된 경우이다. ‘V3’는 1991년 미켈란젤로 바이러스의 기승으로 대중적 인지도를 얻으면서부터 ‘VACCINE 3’를 줄여 부르면서 대표 브랜드가 된 것이다.
급변하는 IT 환경의 흐름에서 V3가 23년 동안 정상의 자리를 변함없이 지켜온 것은 기술적 진화를 거듭했기 때문이다. 핵심 기술의 특허 획득을 시작으로 스마트 디펜스, DNA 스캔, V3 뉴 프레임워크 등 원천 기술의 혁신으로 높은 진단율과 빠른 검사 속도, 다양한 위협의 조기 차단 등 탁월한 성능을 제공하는 한편, 세계 보안 소프트웨어 중 가장 빠르고 가벼운 엔진을 보유하게 됐다.
또한 V3는 창의적인 연구개발 기술력에 기반해 다양한 고부가가치 제품으로 확장된다는 것이 특징이다. 스마트폰 백신[V3 모바일], 온라인 금융보안 서비스[안랩 온라인 시큐리티]를 비롯해 네트워크 보안 장비[트러스가드, 트러스와처], 망분리 솔루션[트러스존], 산업시설용 솔루션[트러스라인] 등에도 탑재돼 다양한 보안 소프트웨어와 하드웨어 장비로 재탄생했다.
V3는 척박한 국내 환경에서 23년 간 자리를 지켜온 국가대표 소프트웨어이자, 가장 오래된 아시아 대표 보안 소프트웨어이기도 하다. 미국 보안 기업들이 세계 보안 시장 판도를 좌우하는 상황에서 자국[로컬] 시장을 50% 이상의 시장점유율로 지키는, 세계적으로 보기 드문 존재이다.
또한 V3는 순수 국산 기술로 개발되어 세계적 경쟁력을 가진 국내 유일의 보안 소프트웨어이다. 또한 VB 100% 어워드, 체크마크 등의 인증을 비서양권 업체 중 가장 많아 보유했으며, 북미, 중남미, 일본, 중국, 동남아 등 해외 각국에 자체 브랜드로 수출되는 거의 유일한 소프트웨어이다.
V3는 국내 IT 분야에서 독보적인 자리를 지키며 국가 차원의 사이버 재난이 있을 때마다 앞장서 손실을 막았다. 2003년 1.25 인터넷 대란과 2009년 7.7 디도스[DDoS] 대란, 2011년 3.4 디도스 사태에 이르기까지 사이버 공격의 사전 차단과 예방, 암호 해독과 해결책 제시 등 신속한 대응으로 주목을 받은 바 있다.
한편, 안철수연구소는 V3 탄생 23주년을 맞아 트위터, 블로그, 웹사이트 상에서 다채로운 사은 이벤트를 진행한다. 우선 개인 고객이 6월 27일까지 ‘V3 365 클리닉 스탠다드’를 신규 구매한 고객 중 10명을 추첨해 아이패드2를 증정한다[http://shop.ahnlab.com/jump/jsp/fp/event/2011/05_01/event.jsp]. 또한 6월 30일까지 기업용 제품군을 신규 또는 재구매하는 모든 고객에게 사용 기간을 23일 연장해주고, 230명을 추첨해 간식[피자, 아이스크림, 도너츠] 상품권을 증정한다[http://shop.ahnlab.com/jump/jsp/fp/event/2011/05_02/event.jsp]. 또한, 기업 공식 트위터[@AhnLab_man]에서는 6월 1일부터 1주일 간 매일 오후 2시 3분 ‘V3 타임’에 퀴즈 및 사진 이벤트를 V3 관련 주제로 진행해 V3에 대한 친밀감을 높일 예정이다.
김홍선 대표는 “V3는 원천 기술의 혁신이 끊임없이 이루어지고, 다양한 보안 제품군에 필수 기반 기술로서 다각도로 활용되는 등 변화하는 환경에 능동적으로 대응해 왔다. 앞으로도 국내 소프트웨어 업체들이 어려움을 겪는 가운데, 소프트웨어 기업의 비전을 제시해주는 롤 모델로서 역할을 다할 것이다.”라고 강조했다.
<참고 자료>
[1] V3의 강점
첫째, 1988년 세계 최초 바이러스 퇴치 이후 이어져온 V3에 대한 고객의 인지도와 신뢰도가 높다는 것이다. 이는 가장 먼저 사용자의 컴퓨터를 지켜냈고, 외산 백신이 들어왔을 때도 우수한 기술력으로 사용자를 만족시켜온 결과이다. 이에 힘입어 안철수연구소는 존경받는 기업으로 자리매김하게 되었다.
둘째, 안티바이러스 및 안티스파이웨어 엔진의 우수성이다. 오진 없이 정확히 진단할 뿐 아니라 일단 진단한 악성코드는 완벽하고 깨끗하게 치료하는 것이 강점이다. 이는 외산 제품이 악성코드와 비슷하면 무조건 진단하거나, 치료 시 악성코드 찌꺼기를 남기거나 통째로 삭제하는 것과 현격히 다른 차이점이다.
셋째, 체크마크, Virus Bulletin 100% Award 등 다수의 국제 인증을 획득했으며, 진단할 수 있는 악성코드 DB수는 세계 최고 수준에 이른다.
넷째, 스마트 디펜스, DNA 스캔, V3 뉴 프레임워크 등 기술적 진화를 거듭했다. 이로써 높은 진단율과 빠른 검사 속도, 다양한 위협의 조기 차단 등 탁월한 성능을 제공하는 한편, 세계 보안 소프트웨어 중 가장 빠르고 가벼운 엔진을 보유하게 됐다. 스마트 디펜스 기술은 클라우드 컴퓨팅 개념이 적용된 혁신적인 기술이다. 1억 개 이상의 파일을 대상으로 500억 개 이상의 악성코드 특징을 추출해 PC 내 파일이 악성코드인지를 실시간으로 확인해준다. DNA 스캔은 스마트 디펜스 기술로 추출 및 유형별 패턴화한 파일 DNA 맵에 따라 악성코드 여부를 진단하는 기술이다. ‘V3 뉴 프레임워크’는 엔진 경량화와 빠른 속도를 가능하게 한 혁신적 플랫폼이다.
다섯째, 창의적인 연구개발 기술력에 기반해 다양한 고부가가치 제품으로 확장된다. 스마트폰 백신[V3 모바일], 온라인 금융보안 서비스[안랩 온라인 시큐리티]를 비롯해 네트워크 보안 장비[트러스가드, 트러스와처], 망분리 솔루션[트러스존], 산업시설용 솔루션[트러스라인] 등에도 탑재돼 다양한 보안 소프트웨어와 하드웨어 장비로 재탄생했다.
여섯째, 글로벌 수준의 대응 체계로 실시간 응급 대응을 할 수 있다. 안철수연구소의 시큐리티대응센터[ASEC]와 침해사고대응센터[CERT], 허니팟[HoneyPot] 시스템 등이 국경을 초월해 실시간으로 확산되는 해킹 및 악성 프로그램의 피해를 최단시간 내에 차단하는 전위대 역할을 한다. 이에 따라 특정 시스템을 겨냥한 국지적 공격이 대세인 최근의 악성코드 및 해킹에 효과적으로 대응할 수 있다.
[2] 최초 개발자로서 안철수 박사의 회고 [출처 ‘행복 바이러스 안철수]
1988년 초, 잡지를 통해 브레인 바이러스[Brain virus]라는 것이 한국에 상륙한 것을 알게 되었다. 그 사실을 알게 된 지 얼마 지나지 않아 내 컴퓨터에도 브레인 바이러스가 침범했다. 초대받지 않은 손님의 태도가 더 당당하듯이 그 놈은 떡 하니 내 디스켓 안에 자리를 잡고 앉아 있었다. 마치 주인이라도 된 것처럼 내 디스켓의 이름을 자신의 이름으로 바꿔 놓았던 것이다. 처음에 그 놈을 발견했을 때의 황당함이란…….
시키지도 않은 짓을 한 그 놈의 정체를 알아내기 위해 우선 그 속을 살펴 보기로 했다. 기계어를 공부하고 있던 중이었으므로 그 정체를 알아내는 것은 그리 어려운 일이 아니었다. 브레인 바이러스를 내 손으로 분석하여 그 정체를 알고 나니 그것을 물리칠 수도 있겠다는 생각이 들었다. 그리고 나는 잡지사로 전화를 걸었다.
“일전에 컴퓨터 시뮬레이션에 관한 글을 쓴 사람입니다. 요즘 떠도는 브레인 바이러스의 분석이 끝났고 그것을 치료할 백신 프로그램을 만들면 잡지에 실릴 수 있을까요?”
잡지사에서 나의 제안을 마다할 리가 없었다. 박사 과정에 다니면서 의과대학 조교로 근무하고 있었을 때라 토요일 오후에 잡지사로 그 ‘특종’을 가져가기로 약속했다.
사실 잡지사에 전화를 걸었을 때에는 백신 프로그램을 만들기는커녕 브레인 바이러스에 대한 분석도 완전히 끝나지 않은 상태였다. 그럼에도 불구하고 이렇게 행동한 것은 나 스스로를 채찍질하여 일하기 위해서였다. 전화를 끊고 나서 부랴부랴 브레인 바이러스를 다시 분석했다. 퇴근 후에 밤을 새워 분석하고 글을 쓰고 백신 프로그램을 만들었다. 이렇게 탄생한 ‘백신’은 월간 마이크로소프트웨어지 1988년 7월호에 실리게 되었고, 전국으로 퍼져나가게 되었다.
처음에 브레인 바이러스만을 퇴치할 수 있던 ‘백신[VACCINE]’이라는 프로그램은 LBC 바이러스가 나오면서 그 퇴치 기능도 추가되고 이름도 ‘백신 Ⅱ[V2]’로 바뀌었다. 이것은 예루살렘 바이러스 퇴치 기능을 보충하면서 ‘백신 Ⅱ+[V2PLUS]’가 되었다. ‘백신 Ⅱ+’는 새로운 컴퓨터 바이러스가 나올 때마다 개정을 거듭하였으며, 91년 1월에 프로그램을 전부 바꿔서 ‘백신 Ⅲ[V3]’로 재탄생하게 되었다. ‘백신 Ⅲ’는 37가지 컴퓨터 바이러스를 퇴치하는 것으로 첫 걸음을 내디뎠다. 그래서 ‘백신 Ⅲ 버전 37’이라는 이름을 붙였다. 이름만 보고 몇 가지 컴퓨터 바이러스를 예방하거나 치료할 수 있나를 금방 알아볼 수 있도록 만든 것이었다.
1.25 인터넷 대란,
3.4 디도스,
7.7 디도스,
AhnLab,
DDoS,
DNA스캔,
SW,
V3,
VB100,
검사,
고부가가치,
국가대표,
국내,
권유,
글로벌,
기술,
기술력,
김홍선,
뉴프레임워크,
동남아,
모델,
모바일,
미켈란젤로,
바이러스,
백신,
북미,
브랜드,
브레인,
블로그,
비서양권,
사이버,
서울대,
성능,
소프트웨어,
속도,
스마트디펜스,
시큐리티,
아시아,
안철수연구소,
언어,
엔진,
연구개발,
온라인,
웹사이트,
위협,
융합과학기술대학원,
이벤트,
일본,
재난,
정상,
제품,
조기,
중국,
중남미,
진화,
차단,
체크마크,
최장수,
치료,
친구,
컴퓨터,
탄생,
탑재,
트러스가드,
트러스라인,
트러스와처,
트러스존,
트위터,
환경
Trackback Address :: http://blog.ahnlab.com/asec/trackback/543
-
best android phones unlocked
Tracked from best android phones unlocked | 2013/05/01 06:16 | DELASEC Threat Research -
ASEC 보안 위협 동향 리포트 2011 Vol.16 발간 :: 2011/05/24 14:33
안철수연구소 ASEC에서 2011년 4월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.16을 발간하였다.
이 번에 발간된 ASEC 리포트는 2011년 4월 주요 보안 위협 이슈를 다음과 같이 분석하고 있다.
* 4월 주요 보안 위협 이슈
새로운 imm32.dll 패치 기법을 적용한 악성코드
imm32.dll 패치를 위한 비정상적 함수명 사용
BitDefender 백신으로 위장해 유포된 허위 백신
UPS 운송 메일로 위장한 허위 백신 설치 악성코드
메일 본문이 이미지로 처리된 허위 페이스북 안내 메일
한국어로 표기된 허위 윈도우 라이선스 랜섬웨어 발견
스타 맵핵으로 위장한 악성코드
익숙한 정상 프로그램 이름으로 위장한 악성코드 유포
아이폰, 아이패드에서 동작하는 상용 키로거
LizaMoon이라 명명된 대규모 SQL 인젝션 공격
APT 보안 위협에 의한 RSA 침해 사고 발생
소니 플레이스테이션 네트워크 7,700 만명 정보 유출
MBR Infector : Smitnyl 분석 정보
안철수연구소 ASEC에서 발간하는 월간 보안 위협 동향 리포트는 아래 웹 사이트에서 확인 할 수 있으며 PDF 파일을 통해서도 전문을 확인 할 수 있다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/540
-
accounting books online download
Tracked from accounting books online download | 2013/05/04 19:14 | DELASEC Threat Research -
-
relevant site
Tracked from relevant site | 2013/05/09 14:36 | DELASEC Threat Research -
오사마 빈 라데 사망 소식으로 위장한 악성코드 유포 :: 2011/05/04 13:25
한국 시각으로 5월 2일 미국 정부에 의해 테러 조직인 알카에다의 지도자인 오사마 빈 라덴(Osama Bin Laden)이 사망하였다는 소식이 국내외 언론을 통해 공개 되었다.
오사마 빈 라덴의 사망 소식이 있은 후 ASEC에서는 소셜 네트워크 서비스(Social Network Service)인 트위터(Twitter)를 통해 그의 사망 소식을 악용한 악성코드가 다양한 형태로 유포 될 가능성이 높음으로 주의가 필요하다고 언급하였다.
이렇게 세계적으로 이슈가 되는 사항들과 관려하여 다양한 형태의 보안 위협이 발생하는 것은 이 번이 처음은 아니며 2009년 6월 팝가수 마이클 잭슨의 사망시에도 이를 악용한 악성코드가 유포된 사례가 있다.
금일까지 오사마 빈 라덴의 사망 소식을 악용한 악성코드가 다양한 형태로 유포 중에 있으며 현재 다음의 경로들로 유포 중에 있다.
첫번째로 소셜 네트워크 서비스 중 하나인 페이스북(Facebook)으로 아래 이미지와 같이 오사마 빈 라덴 사망 동영상으로 위장하여 허위 백신이나 애드웨어들이 설치되는 사레가 발견되었다.
두 번째로 오사마 빈 라덴 관련 메일 내용으로 위장한 악의적인 스팸 메일들이 유포되었으며 첨부 파일 또는 특정 웹 사이트에서 악성코드 감염을 시도한 사례가 발견되었다.
그 중에서도 특정 악성 스팸 메일에서는 위 이미지에서와 같은 Laden’s Death.doc(163,065 바이트)는 기존에 알려진 "MS10-087 - 긴급 Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점(2423930)" 취약점을 악용하여 악성코드 감염을 시도하고 있다.
특히 해당 취약점은 2011년 3월 일본 쓰나미와 대지진 재해를 악용하여 유포되었던 악성코드에서도 발견된 사례가 있는 만큼 각별한 주의가 필요하다.
세 번째로 검색 엔진의 결과를 조작하는 블랙햇(BlackHat) SEO 기법을 악용하여 악의적인 웹 사이트로 접속을 유도하거나, 취약한 웹 사이트를 통해 웹 브라우저의 취약점을 악용해 악성코드 감염을 시도하는 사례가 발견되었다.
이와 같이 오사마 빈 라데 사망 소식을 악용한 악성코드는 소셜 네트워크 서비스, 악의적인 스팸 메일과 웹 사이트 등의 다양한 경로로 유포 중에 있음으로 각별한 주의가 필요하다.
오사마 빈 라덴 사망 소식을 악용해 유포된 악성코드는 V3 제품군에서 다음과 같이 진단하고 있다
Win-Trojan/Downloader.490496.P
Win-Trojan/Fakeav.520704
Win-Trojan/Agent.334336.BE
Win-Trojan/Banload.664576
Dropper/Cve-2010-3333
Win-Trojan/Dingu.44504
이러한 악성코드로부터의 피해를 예방하기 위해서는 사용하는 시스템에 다음과 같은 사항들을 적용하여 피해가 발생하기 사전에 주의를 하는 것이 중요하다.
1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오프스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.
2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치한다.
3. 웹 브라우저를 통해 유포되는 악성코드의 감염을 예방하고 사기 사이트 및 피싱 사이트를 차단하는 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.
4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.
5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.
6. 전자 메일에 존재하는 의심스런 웹 사이트 링크는 클릭하지 않는다.
2423930,
Agent,
AhnLab,
ASEC,
Banload,
Bin,
Blackhat,
Cve-2010-3333,
Dingu,
Downloader,
Dropper,
facebook,
Fakeav,
Laden,
Laden’s Death.doc,
MS10-087,
Osama,
SEO,
Trojan,
twitter,
V3,
검색,
결과,
네트워크,
대지진,
동영상,
라덴,
마이클,
메일,
미국,
백신,
블랙햇,
빈,
사망,
서비스,
소셜,
소식,
스팸,
쓰나미,
악성코드,
안철수,
알카에다,
애드웨어,
엔진,
연구소,
오사마,
웹브라우저,
웹사이트,
유포,
일본,
재해,
잭슨,
정부,
조직,
지도자,
테러,
트위터,
팝가수,
페이스북,
한국,
허위
허위 주문 확인 메일로 위장한 악성코드 유포 :: 2011/04/27 19:43
4월 26일 새벽부터 해외 쇼핑몰에서 주문한 물건에 대한 주문 확인 메일로 위장한 스팸 메일(Spam Mail)에악성코드가 첨부되어 현재까지 다수가 지속적으로 유포되고 있다.
이 번에 발견된 악성코드가 첨부된 허위 주문 확인 확인 메일은 아래와 같은 메일 형태를 가지고 있다.
* 메일 제목
Successfull Order [6자리 임의의 숫자들]
* 메일 본문
Thank you for ordering from Bobijou Inc.
This message is to inform you that your order has been received and is currently being processed.
Your order reference is [6자리 임의의 숫자들].
You will need this in all correspondence.
This receipt is NOT proof of purchase.
We will send a printed invoice by mail to your billing address.
You have chosen to pay by credit card.
Your card will be charged for the amount of 106.00 USD and Bobijou Inc. will appear next to the charge on your statement.
You will receive a separate email confirming your order has been despatched.
Your purchase and delivery information appears below in attached file.
Thanks again for shopping at Bobijou Inc.
* 첨부 파일
Order details.zip(7,345 바이트)
해당 허위 주문 확인 메일에 첨부된 Order details.zip(7,345 바이트)의 압축을 풀게 되면 Order details.exe(17,920 바이트)가 생성된다.
생성된 Order details.exe(17,920 바이트)를 실행하게 되면 윈도우 시스템에 존재하는 정상 svchost.exe를 강제로 실행 후 해당 정상 파일의 메모리 영역에 자신의 코드 일부를 강제로 덮어 쓰게 된다.
메모리 영역 일부가 덮어쓰여진 정상 svchost.exe의 프로세스는 러시아에 위치한 특정 시스템으로 접속을 시도하게 되고 접속이 성공하게 될 경우에는 pusk.exe(352,256 바이트)를 다운로드 하게 된다.
다운로드한 pusk.exe(352,256 바이트) 파일이 실행이 되면 아래 이미지와 같이 기존에 발견되었던 해외에서 제작된 허위 백신이 실행되며 시스템 전체를 검사하게 된다.
검사가 완료하게 되면 다수의 정상 파일들을 악성코드로 진단하고 아래 이미지와 같이 다수의 악성코드가 시스템에서 발견되었다는 허위 경고 문구를 보여주게 된다.
그리고 치료를 위해 프로그램 사용을 위한 등록(Register)를 클릭하게 되면 아래 이미지와 같이 금전적인 비용을 지불 할 것을 요구하게 된다.
결국 해외 쇼핑몰에서 주문한 물건에 대한 주문 확인 메일에 첨부되어 있는 파일은 해외에서 제작된 허위 백신을 설치하기 위한 목적으로 유포된 것이다.
이 번에 발견된 허위 주문 확인 메일과 관련된 악성코드는 V3 제품군에서 다음과 같이 진단한다.
Win-Trojan/Chepvil.17920.E
Win-Trojan/Chepvil.17920.F
Win-Trojan/Zbot.17920.D
Win-Trojan/Kazy.352256
이러한 악성코드들로부터의 피해를 예방하기 위해서는 사용하는 시스템에 다음과 같은 사항들을 적용하여 피해가 발생하기 사전에 주의를 하는 것이 중요하다.
1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오프스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.
2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치한다.
3. 웹 브라우저를 통해 유포되는 악성코드의 감염을 예방하고 사기 사이트 및 피싱 사이트를 차단하는 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.
4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.
5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.
6. 전자 메일에 존재하는 의심스런 웹 사이트 링크는 클릭하지 않는다
Trackback Address :: http://blog.ahnlab.com/asec/trackback/533
-
business cards designer software free
Tracked from business cards designer software free | 2013/05/08 19:15 | DELASEC Threat Research -
-
simply click the next internet site
Tracked from simply click the next internet site | 2013/05/09 09:05 | DELASEC Threat Research - 허위 주문 확인 메일로 위장한 악성코드 유포