잉카인터넷 시큐리티대응센터 블로그

1. 개 요 2010년 12월 30일경 신년 인사와 관련하여 스팸 메일을 통한 악성파일 유포 사례가 해외 전문 보안 업체의 블로그를 통하여 보고되었다. 해당 악성파일은 "Adobe Flash Player" 의 정상 설치파일인 것처럼 위장되어져 유포되어지고 있으며, 신년을 맞이하여 이와 관련한 보안 이슈가 빈번하게 발생할 수 있는 만큼 출처가 불분명한 이메일 열람에 있어 사용자들의 각별한 주의가 필요할 것으로 보이고 있다. [New Year themed Malicious Email on teh Prowl] 출처 : http://community.websense.com/blogs/securitylabs/archive/2010/12/30/new-year-themed-malicious-emails-in-the-..

1. 개 요 2010년 12월 23일경 국내 발송지로 확인되어지는 크리스마스와 관련된 이메일을 통한 악성파일 유포 사례가 확인 되어짐에 따라 인터넷 사용자들의 각별한 주의가 필요하며, 특히 유효(?) 디지털 서명이 도용된 것으로 추정되는 부분도 특징적이다. ["Dec 21 CVE-2010-2572 (?) Christmas Messages.pps from nicholas.bennett53@hotmail.com"] 출처 : http://contagiodump.blogspot.com/2010/12/dec-21-cve-2010-2572-christmas.html 1-1. 사회공학적 기법을 이용한 스팸 메일 형태의 악성파일 유포 사례 관련 정보 [크리스마스 카드로 위장한 악성코드 국내 등장] http://www...

1. 개 요 해외시각으로 2010년 12월 16일 트위터를 통한 허위백신 유포 사례가 해외 보안업체 블로그를 통해 보고되었다. 트위터에 해당 허위 백신에 대한 홍보성 글과 함께 단축주소(Short URL)를 사용한 다운로드 경로를 공개하고 있으며, 사용자 PC에 설치될 경우 허위 오류 메시지나 악성파일 감염에 대한 거짓 경고 메시지를 보여준 후 이를 이용해 결제를 유도하고 있다. 때문에 사용자들은 이러한 허위백신에 현혹되지 않도록 하는 주의가 필요하다. ※ 참고 사이트 - http://pandalabs.pandasecurity.com/twitter-used-for-rogueware-distribution/ 2. 감염 과정 하기의 그림과 같이 트위터를 통해 허위 백신 다운로드 경로가 유포되고 있는 것으로 ..

1. 개 요 일명 Hoax 라는 용어로 일컬어지는 실제 존재하지 않는 허위 정보가 최근 국내 인터넷에 또다시 이슈가 되고 있다. "올림픽 성화"와 같은 특정 문구와 함께 PC가 감염될 경우 하드디스크에 마치 심각한 손상을 초래할 수 있다는 자극적인 메시지와 함께 전파되고 있으나, 이 내용은 실제 존재하지 않는 허위 보안 정보이므로 인터넷 사용자들은 이 내용에 현혹되지 않도록 하는 주의가 필요하다. ※ Hoax 란? 존재하지 않는 악성파일 등에 대한 허위 내용을 과장하여 경고하거나 사용자들을 현혹시켜 혼란을 조장하는 형태를 의미하는 용어이다. 이러한 내용들은 각종 커뮤니티 게시판, 이메일, 메신저, SNS 등을 통해서 알려지고 사용자들에 의해 단시간에 잘못된 허위 정보가 빠르게 전파되어 각종 오해를 불러일..

1. 개요 2005년 경부터 자동화 된 Mass SQL Injection 공격으로 인하여, 국내외 다수의 불특정 웹 사이트에 각종 악성 스크립트가 삽입되고 있는 피해가 연일 발생하고 있다. 그 중에도 "ARP Spoofing 공격 기능과 결합한 악성파일이 지속적으로 변형화되어 유포" 됨에 따라 다양한 피해와 부작용이 발생하고 있어 사용자들의 각별한 주의와 대비책이 요구되고 있다. ※ ARP Spoofing 이란? ARP Spoofing 공격은 로컬 네트워크에서 사용하는 ARP Protocol 의 취약점을 악용하여 자신의 MAC(Media Access Control) 주소를 다른 사용자의 MAC 주소인 것처럼 속이는 공격으로 ARP Packet 을 조작하여 자신의 Gateway 인 것처럼 MAC 주소를 위..

1. 개 요 크리스마스와 관련해 스팸 메일을 통한 악성파일 유포 사례가 해외시각으로 2010년 12월 13일 스팸 메일 등과 관련한 보안 전문 업체의 블로그를 통해서 보고되었다. 현재까지 국내에서 해당 스팸메일의 유입 및 피해 사례는 보고되지 않았지만, 크리스마스에 즈음해서 관련한 보안 이슈가 발생할 수 있는 만큼 해당 건과 같은 스팸 메일에 주의해야 할 것 같다. [“The Snow Fairy can bring you good fortune”… and malware too] 출처 : http://blog.mxlab.eu/2010/12/13/the-snow-fairy-can-bring-you-good-fortune-and-malware-too/ 자, 그럼 해당 스팸 메일에 대해 살펴보도록 하자. 2. 감..

1. 개요 페이스북(Facebook) 대화창을 통한 악성파일 유포 사례가 2010년 12월 14일 오전 국내 특정 언론사를 통해 보도 되었으며, 하기의 그림과 같이 발신처가 페이스북처럼 위장된 스팸 메일 또한 국내에 유입된 것으로 보고 되었다. 이번에 발견된 페이스북 대화창을 이용한 악성파일 유포와 위장형 스팸 메일을 통한 악성파일 유포 방식은 최근 두드러지게 발생하고 있는 사회공학적 기법이며, 여전히 악성파일 유포에 유용하게(?) 사용되고 있다는 단면을 보여주고 있다. 아래의 그림과 같이 이번에 발견된 스팸 메일의 경우 본문에 링크된 URL을 통해 다운로드 될 것으로 예상되는 gong.html 파일(하기 그림의 하단 적색박스 부분) 이 현재 정상적으로 열리지 않고 있다. 페이스북 채팅창을 이용한 악성파..

1. 개요 위키리크스(WikiLeaks) 내용 등을 사용하여 마치 특정 국가의 중요 정보를 공개하는 것처럼 위장하여 악성 파일을 첨부한 이메일을 전파하거나 이메일 본문에 특정 악의적 URL 주소를 포함하여 사용자의 클릭을 유도하고 악성 파일에 노출되도록 하는 두가지 형태의 보안 위협이 해외에서 보고되어 사용자들의 각별한 주의가 요망된다. * 참고 : ▷ http://www.symantec.com/connect/ko/blogs/spam-carrying-wikileaks-worm ▷ http://www.symantec.com/connect/ko/blogs/targeted-attacks-uses-wikileaks-its-social-engineering-hook 아직 국내의 유입 보고는 없지만 예방 차원 등으..

한국시각으로 2010년 11월 30일 해외 송금 업체인 웨스턴 유니온(Western Union)에서 발송한 메일처럼 위장한 스팸메일이 발견되었다. 해당 메일에는 사용자 계정 정보 등을 유출할 수 있는 악성파일이 첨부되어 있으며, 아래의 그림과 같이 사용자들이 해당 첨부파일을 실행하도록 유도하는 내용이 메일에 포함되어 있다. 메일에 첨부되어 있는 압축파일(report.zip)을 다운로드 하여 압축을 풀어보면 하기의 그림과 같은 악성파일이 포함되어 있다. 해당 악성파일에 감염될 경우 아래 그림과 같은 보안경고 창을 띄울 수 있으며, "차단 해제"를 클릭 할 경우 윈도우 방화벽에 영향을 받지 않도록 관련 레지스트리 값을 생성한다. 또한, 자신의 복사본을 만들어 윈도우 시작 시 함께 실행될 수 있도록 관련 레지..

2010년 11월 23일 북한의 연평도 포격과 관련한 군사도발 행위에 따른 추가 사이버 위협 도발 가능성에 대비하여 국가기관에서는 11월 23일 18시 부로 국가공공기관을 대상으로 사이버위기 단계를 '관심' 단계로 변경한다고 밝혔다. "사이버공격 위험성 증가에 따른 ‘관심’ 경보 발령" [ http://www.krcert.net/secureNoticeView.do?seq=-1&num=479 ] 인터넷침해사고대응지원센터 "[관심경보발령] 국가공공기관 사이버위기 관심 경보 발령" [ http://service1.nis.go.kr/ ] 국가사이버안전센터 전세계의 각종 뉴스 등을 통해서 남북간의 해안 충돌과 군사도발에 대한 보도가 알려짐에 따라 이를 악용한 각종 허위 보안 프로그램 및 악성 프로그램 유포가 발생..