본문 바로가기

xor

벌새::Analysis 2011. 12. 10. 19:50 Oracle JRE 취약점을 이용한 온라인 게임 악성코드 유포 주의 (2011.12.10) 이번 주말을 이용하여 유포가 이루어지고 있는 온라인 게임 및 문화 상품권 계정 탈취 목적의 악성코드 유포 방식이 Oracle JRE(Java Runtime Environment) 취약점(CVE-2011-3544)을 이용하고 있는 부분을 확인하였습니다. 업데이트 : Java SE Runtime Environment(JRE) 6 Update 29 & 7 Update 1 (2011.10.19) Oracle JRE 플러그인 취약점과 관련하여 10월 19일에 최신 보안 패치를 공개하였으며, JRE 6 Update 27 또는 JRE 7 Java SE 이하 버전을 사용하는 사용자의 경우 자동으로 감염될 것으로 추정됩니다. 기존의 경우 Adobe Flash Player 취약점과 Internet Explorer 웹 브라..
벌새::Analysis 2011. 11. 26. 11:06 V3LTrMsge.exe, vitsinware.dll 파일을 이용한 계정 정보 수집 악성코드 주의 (2011.11.26) 이번 주말을 기점으로 웹하드, 언론사 등 국내 다수의 인터넷 사이트 접속시 Windows 보안 패치 및 Adobe Flash Player 최신 버전을 사용하지 않는 사용자들은 자동으로 감염이 이루어지는 다양한 악성코드가 유포되고 있습니다. CVE-2010-0806 / CVE-2010-3962 취약점을 이용한 온라인 게임 계정 탈취 (2011.2.19) 오늘은 올해 초반에 확인되었던 온라인 게임 계정 탈취 목적의 악성코드와 유사한 성격을 가진 변종에 대해 살펴보도록 하겠습니다. 해당 샘플은 국내 모 언론 사이트 접속시 감염을 유발하는 악성코드 유포에서 최종 다운로드된 암호화된 최종 파일이 XOR을 거쳐 감염이 이루어지는 사례입니다. 참고로 최종 파일(MD5 : 12d58352839b155c98542cb34..
벌새::Analysis 2011. 11. 11. 01:46 spoo1sv.exe, ws2help.dll 파일을 이용한 온라인 게임 계정 수집 주의 (2011.11.11) 중국발 온라인 게임 계정 정보를 수집하여 금전적 피해를 유발하는 악성코드에 감염되는 사용자는 Windows 보안 패치 미설치와 Adobe Flash Player 최신 버전을 사용하지 않는 사용자들입니다. 이들 사용자는 웹하드, 언론, 커뮤니티 사이트 등에 접속할 경우 자동으로 감염으로 연결이 될 수 있으며, 감염 당시 사용자 PC에 설치된 보안 제품에서 진단하지 못할 경우에는 다음과 같은 증상도 목격할 수 있습니다. 즉, 평소 사용하던 안철수연구소(AhnLab) V3 Lite 무료 백신을 실행할 경우 "바로가기 오류" 창이 생성되며 백신 프로그램이 동작하지 않을 뿐만 아니라 실제 관련 파일들이 모두 삭제되어 있는 것을 확인할 수 있습니다. 최근 모 언론 사이트를 통해 유포되는 악성코드를 통해 어떻게 이런..
벌새::Analysis 2011. 10. 28. 17:01 배치 파일(.bat)을 이용한 온라인 게임 계정 정보 수집 악성코드 유포 (2011.10.28) 어제 오전 블로그에 등록한 광고를 통해 악성코드가 유포되고 있었다는 정보가 들어와 확인해보니, Internet Explorer 9 버전에서는 노출이 되지 않던 악성 스크립트이 Internet Explorer 6 / 7 / 8 버전으로 접속할 경우 다수 유포가 되고 있었습니다. 이에 따라 급히 해당 블로그 광고를 제거하였으며, Internet Explorer 웹 브라우저와 Adobe Flash Player 패치가 제대로 설치되어 있지 않은 사용자의 경우 감염이 있었을 것으로 판단됩니다. 이미 과거에도 블로그에 등록한 광고 콘텐츠를 통해 악성코드가 유포되는 사례가 있었기에 블로그를 운영하시는 분들은 더욱 주의가 요구됩니다. 해당 악성코드는 주말에 집중적으로 유포되는 것들로 최근에는 평일에도 심심찮게 발견되고..
벌새::Analysis 2011. 10. 11. 14:09 VSLay.dll를 이용한 온라인 게임 계정 탈취 목적의 루트킷(Rootkit) 악성코드 (2011.10.11) 주말을 중심으로 한 국내 인터넷 사용자들을 대상으로 한 온라인 게임 계정 탈취 목적의 악성코드는 6~7월경부터 쉘코드(ShellCode)를 이용한 VSLay.dll 파일을 통한 감염을 유발하는 사례가 발견되기 시작하였습니다. 특히 최근에는 Windows 탐색기로는 파일을 확인할 수 없는 루트킷(Rootkit) 방식으로 등록하여 사용자 PC에 설치된 보안 제품(AhnLab V3, 알약(ALYac), 네이버 백신(Naver Vaccine))의 기능을 방해하여 감염된 자신들을 보호하고 있습니다. 어느 날 자신의 컴퓨터에 설치된 이들 보안 제품이 동작하지 않거나 삭제되는 현상이 발생한다면 이런 류의 악성코드에 감염되었으므로 전용 백신 또는 제3의 보안 제품을 설치하여 안전모드에서 정밀 검사를 하시기 바랍니다. ..
벌새::Analysis 2011. 7. 23. 13:35 온라인 게임 계정 탈취 목적의 ws2help.dll, Sleep.dll 악성코드 유포 (2011.7.23) 매주 주말마다 벌어지는 중국발 온라인 게임 계정 탈취 목적의 악성코드 유포가 꾸준히 발견되고 있습니다. 이번 시간에는 6월경부터 발견되고 있는 것으로 알려진 ws2help.dll 시스템 파일 패치 및 Sleep.dll 파일을 이용한 보안 제품 무력화와 온라인 게임 계정 정보 수집에 대한 내용을 살펴보도록 하겠습니다. ws2help.dll 시스템 파일을 패치하는 온라인 게임 계정 탈취 악성코드 (2011.6.19) 시스템 파일 교체 악성코드는 계속 변화 중... (2011.7.18) 해당 악성코드와 관련된 이전의 게시글을 함께 참고하시면 이해하시는데 도움이 되시리라 생각됩니다. [악성코드 유포 경로] h**p://www.ci**se***.com/common/com_cineseoul.js ㄴ h**p://2..
벌새::Analysis 2010. 11. 20. 20:32 악성코드 유포 : Microsoft 다중 취약점을 이용한 온라인 게임 계정 탈취 (2010.11.20) 주말을 이용하여 어김없이 국내 웹하드 서비스에 접속할 경우 마이크로소프트(Microsoft)사의 보안 취약점을 이용한 악성코드 유포가 이번 주에도 확인이 되고 있습니다. 이번에 확인된 사례는 기존에 알려진 보안 취약점을 이용한 악성 스크립트 및 최근 알려진 제로데이(0-Day) 보안 취약점을 이용한 것으로 추정되므로 Windows + Internet Explorer 사용자들은 매우 주의가 요구됩니다. [악성코드 유포 경로] h**p://www.*d*w*.com/./main/./js/httpRequest.js ㄴ h**p://114.***.87.***/id.asp ㄴ h**p://114.***.87.***/help.asp ㄴ h**p://121.***.145.***/w3c/ad.exe ㄴ h**p://11..
벌새::Analysis 2010. 11. 13. 09:39 악성코드 유포 : CVE-2010-3962 제로데이 취약점을 이용한 온라인 게임 계정 탈취 (2010.11.13) 주말을 이용하여 웹하드, 게임 관련 사이트 등 인터넷 방문자가 많은 웹 사이트에 최근 Internet Explorer 제로데이(0-Day) 취약점 CVE-2010-3962을 이용한 악성 스크립트를 통해 온라인 게임 계정 탈취를 위한 트로이목마(Trojan)를 유포하는 행위를 확인하였습니다. Microsoft Internet Explorer 제로데이 취약점 : Invalid flag reference를 이용한 원격 코드 실행 (2010.11.4) 제로데이 취약점은 아직 해당 보안 문제를 해결할 수 있는 보안 패치가 공개되지 않은 시점을 의미하므로 사용자의 보안 제품에서 진단하지 않는 이상 감염이 발생합니다. MS Internet Explorer 신규 원격코드실행 취약점 주의 (2010.11.4) 이번 공격..

티스토리툴바