잉카인터넷 시큐리티대응센터 블로그

1. 개 요 북한 김정일 국방위원장의 사진파일처럼 위장한 악성파일이 해외에서 유포 중인 것이 잉카인터넷 대응팀 보안관제 중 추가로 발견되었다. 파일의 아이콘과 확장자 등이 정상적인 사진 파일처럼 교묘하게 조작되어 있으며, 실행시 실제 김정일 관련 사진을 보여주고 있어 일반 사용자의 경우 악성파일의 감염 여부를 쉽게 인지하기 어려울 것으로 예측된다. 김정일 사망 이슈와 관련하여 지속적으로 악성파일이 발견되고 있으므로, 인터넷 이용자들의 각별한 주의가 요망된다. 2011년 12월 20일 잉카인터넷 대응팀에서는 국내외로 김정일 사망 이슈와 관련하여 다양한 악성파일이 발견되고 있다는 정보를 신속하게 제공한 바 있는데, 이와 관련하여 새로운 악성파일을 추가로 발견하였다. 이번에 발견된 형태는 악의적인 해커들이 ▶..

1. 개 요 2011년 12월 17일 북한 김정일 국방위원장의 사망 소식이 전해지면서 국내외 적으로 큰 관심사로 떠올랐다. 이에 따라 관련 소식이 실시간으로 보도되고 있는데, 이러한 사회 전반적인 이슈가 나올 때마다 악성파일을 전파하는데 악용하는 사례가 많아 잉카인터넷 대응팀은 이상 징후 발생에 대비하여 집중 보안 모니터링을 수행 중에 있다. 김정일 사망 및 시신과 관련된 내용 중에 허위 내용 등을 보여주어 사용자로 하여금 링크나 동영상 플레이어로 위장된 이미지를 클릭하도록 유도하는 형태가 발견되고 있으므로, 각별한 주의가 요망된다. 얼마전 있었던 유명 연예인 사생활 동영상과 함께 악성파일을 유포한 사례나 카다피 시신 사진을 이용한 악성 이메일, 스티브 잡스 애플 전 CEO 사망과 관련된 악성파일 이메일..

1. 개 요 잉카인터넷 시큐리티 대응센터 대응팀에서는 안드로이드 악성파일들의 선제적 대응 마련을 위하여 2011년 중순 경부터 안드로이드 운영체제 기반의 파일들을 추적하고 수집하여, 악성 유사도 정책에 따라 사전에 알려지지 않은 악성파일들을 자동으로 분석하고 분류할 수 있는 자동화 시스템을 개발하여 운용하고 있다. 자동화 시스템을 통해서 현재까지 해외 블랙마켓 등에서 약 2,000 여종의 새로운 안드로이드 악성파일을 확보한 상태이다. 이를 통해서 해외에서는 이미 안드로이드 스마트 기기 사용자를 대상으로 하는 악의적인 앱들이 우리가 예상하는 것 이상으로 증가하고 있다는 것이 증명되었다. 안드로이드 악성파일이 2011년 하반기에 들면서 폭발적으로 증가하고 있다는 내용은 이미 여러차례 공개된 바 있지만, 아직..

1. 개 요 얼마전 유럽의 사용자들을 대상으로 한 프리미엄 서비스 SMS관련 애플리케이션이 발견되어 이슈가 된 바 있다. 기존과 달리 중국과 러시아에 국한되지 않고 감염 범위를 다양하게 가져간 측면에서 화제가 되었는데 최근 해당 악성 애플리케이션의 변종이 또다시, 출현하여 감염 범위 확장에 대한 심각성이 더욱 고조되고 있다. 이러한 추세라면 얼마 지나지 않아 곧 유럽을 뛰어넘어 훨씬 다양한 국가에서 수 많은 악성 애플리케이션들이 활동을 시작할 것이라는 추정이 가능하다. 잉카인터넷 대응팀에서는 해당 변종을 다수 확보한 상태이고, 지속적으로 업데이트를 수행 중이다. 참고로 국내에 공식적인 감염 사례가 보고되지는 않았으며, 외산 안드로이드 기반 악성파일이 악용하는 프리미엄 SMS 기능은 국내 환경과 차이가 있..

1. 개 요 외산 허위백신의 대명사 XP Antispyware가 연말을 맞아 신제품을 출시하면서 공격적인 투자(?)를 이어나가고 있다. 발빠르게 출시하는 제품의 이름은 역시나 "XP Antispyware 2012"이며, 허위백신의 존재 이유이자, 지상과제인 과금 유도에 최적화된 제품이다. 이러한 외산 허위백신의 경우 연말 연시와 같은 사회적 이슈 조장이 가능한 시기에 자주 출현할 수 있는 악성파일이므로 안전한 PC사용을 위해 사용자 스스로 관심과 주의를 기울여 사전에 감염을 차단할 수 있도록 하자. 2. 유포 경로 및 감염 증상 허위백신의 경우 주로 SNS, 이메일의 첨부파일, 취약점이 존재하는 웹 사이트 등을 통해 지속적인 유포가 이루어지며, XP Antispyware와 같은 허위백신은 아래의 그림과 ..

1. 개 요 2011년 12월 10일 토요일 국내 유명 인터넷 실시간 방송 서비스의 웹 사이트에 접속 시 외부 광고 서버의 링크를 통해서 악성파일이 다수 전파 중인 것이 주말 보안 관제 중 발견되었다. 이것도 주말 기간에만 집중되어 국내에 유포 중인 악성 파일 형태이며, 개인 실시간 방송 서비스도 웹하드 사이트와 함께 휴일에 이용자가 특별히 많다는 점을 공격자가 지능적으로 노린 타깃 공격으로 추정된다. 특히, 접속 시간차에 따라 악성 파일 유포 경유지가 가변적인데, 이것은 라운드 로빈에 의해서 서버별로 다른 악성 파일이 존재하여 발생되는 현상으로 미루어 짐작되므로, 서버별 조치가 요구된다. 실시간 인터넷 방송 서비스로 유명한 국내 대표 A 개인 방송 사이트에 접속 시 JAVA 와 Adobe Flash P..

1. 개 요 최근 Adobe측에서 새로운 Zero Day 취약점(CVE-2011-2462)에 관한 사항을 공개하였고, 이와 관련해 해당 취약점을 악용한 악성파일의 유포 정황이 확인되면서 사용자들의 각별한 주의가 요망되고 있다. Zero Day 취약점을 이용한 악성파일이 최근 트렌드화 되어 있는 사회공학 기법과 결합될 경우 다양한 범위에서 감염 및 피해 상황을 유발 할 수 있으며, Zero Day 취약점의 특성상 보안 패치가 발표되기 전까지는 제품 스스로의 보안성을 기대할 수 없다. 때문에 이러한 악성파일의 경우 사용자들 스스로 감염을 사전에 차단할 수 있도록 각별히 주의를 기울이는 것이 무엇보다 중요하다. [Security Advisory for Adobe Reader and Acrobat] ☞ http..

1. 개 요 2011년 12월 07일경 유명 연예인의 사생활이 담긴 동영상 유출 파문과 관련된 내용으로 악성 파일이 국내에 전파 중인 것이 잉카인터넷 대응팀 보안 관제 중 발견되었다. 해당 파일에는 유명 연예인의 개인적인 사진과 동영상이 함께 포함되어 있으며, 최근 해당 동영상을 찾고자 하는 사람들이 많다는 점을 유포자가 악용한 사례이다. 특히 실제 동영상 파일과 사진 파일들이 함께 포함되어 있고, 해당 동영상을 받은 사람들에게 재배포를 권장하고 있어 이용자들간에 악성 파일이 지속적으로 공유될 수 있어 각별한 주의가 요구되고 있다. 유명 연예인의 개인적 사생활 내용이 담긴 동영상이 유출되었다는 소식에 많은 사람들이 사회적 호기심 등에 의해서 해당 동영상을 보고자 검색율이 증가되고 있고, 일시적으로 포털 ..

1. 개 요 현재까지 발견되었던 안드로이드 악성 애플리케이션의 경우 대부분 중국 및 러시아 스마트폰 사용자들을 대상으로 제작 및 유포가 이루어지고 있었다. 그러나 최근 해외 보안 블로그를 통해 지금까지 별다른 감염 사례가 없었던 유럽의 다양한 국가들을 대상으로한 안드로이드 악성 애플리케이션 출현이 보고되어 화제가 되고 있다. 물론 해당 악성 애플리케이션의 기능 자체는 여타 다른 악성 애플리케이션의 기능과 별다른 차이점은 없으나, 그 감염 대상이 특정 국가를 벗어나 새로운 대상으로 옮겨갔다는 것이 주목할 필요가 있다. 2. 유포 경로 및 감염 증상 해당 악성 애플리케이션 또한, 지금까지의 안드로이드 악성 애플리케이션과 다를바 없이 블랙마켓 및 3rd Party 마켓 등을 통해 유포가 이루어지고 있다. 해당..

1. 개 요 매년 연말연시가 되면 다양한 지인들과 서로 안부를 전하는 등 축제적인 분위기가 이어지며, 악성파일 제작자들은 이와같은 기회를 놓치지않고 매년 연말연시 분위기에 편승해 사회공학 기법을 통한 악성파일 유포를 시도해왔다. 악성파일 제작들은 이러한 연말연시를 겨냥해 악성파일이 첨부된 다양한 종류의 이메일을 무작위적으로 발송하게되며, 일반 사용자들은 연말연시 이메일을 비롯해 다양한 방법을 통해 인사 및 안내 메일을 주고받기 때문에 쉽게 현혹되어 악성파일에 감염될 수 있다. 이번글을 통해 사회공학 기법을 통한 악성파일 유포 사례 등을 살펴보고 이를 토대로 사회공학 기법을 이용해 유포될 수 있는 악성파일로부터 각 PC에 대한 안전을 유지할 수 있도록 하자. 2. 유포 방법 및 사례 사회공학 기법을 이용해..