본문 바로가기

악성코드101

Adobe Flash Player 및 Air 다중 취약점 보안업데이트 □ 개요 o Adobe Flash Player/Adobe Air에서 프로그램을 종료시키거나 임의의 코드 실행이 가능한 신규 취약점이 다수 발견되어 보안 업데이트가 발표됨 [1] o 낮은 버전의 Adobe Flash Player/Adobe Air 사용으로 악성코드 감염 등의 사고가 발생할 수 있으므로 사용자의 주의 및 최신버전 설치가 권고됨 [1] □ 영향 o 악의적으로 작성된 플래시 파일(확장자:SWF)이 포함된 웹페이지를 방문할 경우, 피해자 시스템에 악성코드가 설치되거나 파일에 삽입된 임의의 명령이 실행될 수 있음 [2] □ 설명 o Adobe Flash Player/Adobe Air 취약점 총 7건이 아래와 같이 발표됨 [1] - 임의코드실행으로 연계 가능한 JPEG 데이터 파싱 취약점 (CVE-2.. 2009. 12. 10.
USB 자동실행 Autorun 기능 차단 방법 최근 들어 대용량과 빠른 속도 그리고 휴대성을 고루 갖춘 USB 이동식 저장 매체 (외장형 하드디스크, USB 메모리 스틱 등)의 사용이 많아지면서 USB (Universal Serial Bus)를 통해 전파되는 악성코드의 감염 피해도 증가하고 있다. 감염된 USB 이동식 저장 매체를 사용하는 경우, 사용자 PC의 USB 단자에 연결만 해도 감염되므로 주의가 필요하다. USB 이동식 저장 매체를 통해 전파되는 악성코드에 대한 이해와 안전하게 USB 이동식 저장 매체를 사용하는 방법에 대해 알아보자. ● Autorun (자동실행)이란? AUTORUN은 CD-ROM 장치에 CD를 넣거나 이동식 디스크를 USB 포트에 연결할 경우, 자동으로 사용자가 원하는 특정 프로그램을 실행할 수 있도록 윈도우에서 사용자 .. 2009. 11. 29.
인터넷 익스플로러 스타일 시트 제로 데이 취약점 해외 시각 2009년 11월 20일 마이크로소포트(Microsoft)에서 개발한 웹 브라우저(Web Brower)인 인터넷 익스플로러(Internet Explorer)의 스타일 시트(Style Sheets) 관련 코드 실행 제로 데이(Zero Day, 0-Day) 취약점이 발견되었다. 현재 해당 제로 데이 취약점에 영향을 받는 소프트웨어는 인터넷 익스플로러 버전 6과 7로 알려져 있으며 이와 관련하여 SANS, 시큐리티포커스(Security Focus)와 시만텍(Symantec)에서도 관련 정보를 공개하고 있다. 이 번에 발견되 인터넷 익스플로러 취약점은 HTML 뷰어 관련 모듈인 mshtml.dll에서 CSS(Cascading Style Sheets)/STYLE 들을 처리 할 때 발생하며 해당 취약점으.. 2009. 11. 23.
MS Windows 부팅 불능 악성코드 감염 주의 □ 개 요 o PC 재부팅 시 검은 화면에 마우스만 나타나며, 정상적인 부팅을 방해하는 악성코드가 발견되어 사용자의 주의가 요구됨 [1, 3, 4] ※ 안전모드에서도 부팅이 불가함 □ 설 명 o 악성코드에 감염될 시 다음과 같은 레지스트리 값이 설정됨 - 경 로: HKLM\SoFtWARE\Microsoft\Windows nT\currentversion\Drivers32\midi9 - 이 름: midi9 - 데이터: (임의의 파일명).확장자 0yAAAAAAAA" o 임의의 이름으로 생성되는 파일의 확장자는 .tmp .bak .dat .old □ 대응방안 o 악성코드에 감염이 되었더라도 재부팅 전에 악성코드가 설정한 레지스트리 값과 해당 경로의 파일을 제거하면 해결 가능함 ※ 전용백신: 하우리[2] ※ V3.. 2009. 10. 21.
DLL Injection 은 어떻게 이루어지는가? 루트킷을 비롯하여 바이러스, 악성코드 등 여러 분야에 두루 쓰이는 기법이 DLL Injection입니다. 윈도우즈 OS에 한정되어 적용되는 것이지만, 윈도우즈 자체의 점유율이 높은 이유로 아주 효과적으로 공격자가 원하는 작업을 수행할 수 있는 방법이죠. 최근 루트킷에 대해 공부하면서 이 DLL Injection이 어떻게 이루어지는 알게 된 것을 정리해봅니다. DLL? 그게 뭐야? DLL은 윈도우즈 OS에서 사용되는 동적 연결 라이브러리 실행 파일입니다. 말이 어렵죠? 간단하게 말해서, 실행할 수 있는 아주 작은 프로그램의 단위라고 이해하시면 되겠습니다. 라이브러리라는 말은 아시나요? 영어로 Library, 도서관이라는 뜻이죠? 프로그램이 작업을 수행할 때 이 라이브러리를 참조하게 됩니다. 라이브러리에 포.. 2009. 9. 1.
728x90