본문 바로가기

악성코드101

스마트폰 정보보호 이용자 10대 안전수칙 2010. 10. 19.
스턱스넷이 이용하는 취약점 -Microsoft Windows Shortcut 'LNK/PIF' Files Automatic File Execution Vulnerability (http://www.microsoft.com/korea/technet/security/bulletin/ms10-046.mspx) - USB를 통해 감염시킴 -Microsoft Windows Print Spooler Service Remote Code Execution Vulnerability (http://www.microsoft.com/korea/technet/security/bulletin/ms10-061.mspx) – 공유 프린터를 통해 감염시킴 -Microsoft Windows Server Service RPC Handling Remote Code .. 2010. 10. 5.
Malzilla를 이용한 악성코드 분석 방법 Malzilla라는 툴을 사용하여 간단하게 악성코드를 분석하는 방법에 대해 살펴보자. 이 과정을 통해 악성코드 유포지의 정보를 파악할 수 있다면, 추가 감염을 막기 위한 기본 정보 획득이 가능할 것이다 A사의 웹사이트에 삽입된 악성 코드를 살펴 보니 쉽게 파악하기 힘든 구조로 삽입 되어 있었다. 악성코드 제작자의 입장에서 악성 코드의 생명 주기는 매우 중요한 문제이다. 그들이 배포한 악성코드도 언젠가 분석가들에 의해 분석되고, 안티 바이러스 제품 또는 네트워크 기반 보안 장비에 의해 탐지될 것이라는 것을 안다. 악성코드 제작자는 최대한 분석을 어렵게 하기 위해, 여러 가지 기법을 사용할 수 있는 데 이번 사건에서는 넓은 의미에서의 사회 공학적 기법, 그리고 코드 난독화 기술들을 사용하였다. A사는 매우 .. 2010. 9. 28.
Adobe Reader/Acrobat 신규 원격코드실행 취약점 주의 □ 개요 o Adobe Reader와 Acrobat의 CoolType.dll 모듈이 잘못된 SING(Smart INdependent Glyphlets) 글꼴이 포함된 PDF문서를 처리하는 과정에서, 오버플로우가 발생하여 원격코드가 실행되는 취약점이 발견됨 [1, 2] o 공격자는 웹 페이지 은닉, 스팸 메일, 메신저의 링크 등을 통해 특수하게 조작된 PDF 문서를 사용자가 열어보도록 유도하여 악성코드 유포 가능 o Adobe Reader와 Acrobat 최신 버전에서도 해당 취약점이 존재하므로, 신뢰할 수 없는 PDF 파일을 열어보지 않는 등의 사용자 주의가 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 [1] - 윈도우, 매킨토시, 유닉스 환경에서 동작하는 Adobe Acrobat 9.3.4 및 이전.. 2010. 9. 10.
DLL 하이재킹 취약점으로 인한 악성코드 감염 주의 □ 개요 o 일부 응용프로그램에서 로드하는 라이브러리 파일의 경로를 부적절하게 검증함으로 인해 원격코드실행 취약점이 발생 [1, 3, 4, 5, 10] o 공격자는 취약한 프로그램을 사용하는 파일을 USB 이동저장매체, 압축 해제된 파일, WebDav, 원격 네트워크 공유 등을 통해 열도록 유도하여, 동일한 경로의 악의적인 라이브러리 파일이 로드되어 실행되게 함으로써 악성코드를 유포할 수 있음 [1, 6, 7] o 취약점을 공격하는 개념증명코드가 공개되었고 다수의 응용프로그램이 취약할 것으로 추정[2, 5]되므로, 개발자의 취약점 점검 조치 및 사용자의 각별한 주의가 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 [1, 5] - 외부 라이브러리를 안전하지 않은 방식으로 로드하는 응용프로그램 ※ Load.. 2010. 8. 26.
728x90