안녕하세요. 알약입니다. 최근 이메일 첨부파일 형태로 유포되는 .jar 악성코드가 발견되어, 사용자의 각별한 주의가 요구됩니다. .jar 악성코드가 첨부된 악성 이메일 최근에는 개발자뿐만 아니라, 웹게임이나 채팅 프로그램 등을 사용하는 일반 사용자들의 컴퓨터에도 자바 파일을 실행할 수 있는 JRE(Java Runtime Environment)가 많이 설치되어 있습니다. 자바가 설치되어 있는 환경에서는 .jar 파일에 대한 기본 실행 프로그램이 자바로 설정되어있어, 별도의 압축 프로그램 없이도 이를 열어볼 수 있습니다. 따라서 해당 파일을 더블클릭하면 .exe 파일처럼 어떠한 경고창도 없이 바로 실행시킬 수 있습니다. .exe 파일이 아닌 .jar 파일을 유포하는 이유로는 .jar 파일을 마주했을 때, 해..

이스트시큐리티 소식 2014. 10. 8. 17:04

[10월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 지난 주에 이어 생일파티, 결혼식, 환갑잔치 등 경조사 관련 스미싱 메시지가 꾸준히 발견되고 있는 가운데, 이번 주에는 12월 망년회 모임 관련 스미싱이 발견되었습니다. 사용자분들께서는 아래 메시지를 확인하셔서, 스미싱 공격에 피해를 입는 일이 없도록 주의해 주시기 바랍니다. 1. 특이 문자 No.문자 내용 1 (로젠택배) 9/9 배송불가『주소불명』.주소지확인/변경요망2 웃겨죽어 This you????3 생일파티에초청4 오늘도 화이팅!! 아자아자5 저희 두사람이 사랑으로 하나되..

안전한 PC&모바일 세상/스미싱 알림 2014. 10. 8. 16:58

야후 해킹과 배시버그 취약점의 관계는? 10월 6일, Jonathan Hall이 작성한 블로그 포스트에 따르면, 해커그룹이 최근 발견된 배시 버그 쉘쇼크(Bash Bug Shellshock) 취약점을 이용하여 야후, 라이코스, 윈집 서버에 침투한 정황을 포착했다고 발표했습니다. Jonathan Hall은 해커였으나 현재 화이트 해커로 전향하였으며, 엔지니어, 조사원 및 컨설턴트를 겸직하고 있습니다. Hall은 IRC 채널에서 실마리를 찾던 도중, WinZip서버가 알려지지 않은 해커에 의하여 손상된 정황을 포착했습니다. 조사 결과, WinZip cgi-bin 디렉토리에 IRC DDoS를 위한 perl 스크립트가 있는 것을 확인했습니다. Hall에 따르면, 이는 Shellshock취약점을 이용해야만 감염이..

국내외 보안동향 2014. 10. 8. 10:55

포토메일로 유혹하는 악성 첨부파일 주의보 my new photo ;) 제목의 악성메일 확산주의 마치 포토메일처럼 위장한 악성 이메일이 국내기업 및 대학 등 다양한 분야로 확산 중에 있어 각별한 주의가 필요합니다. 영문으로 작성된 이메일은 공통적으로 “my new photo ;)” 제목을 가지고 있으며, “photo.zip” 이름의 압축파일이 첨부되어 있습니다. 본문 내용은 조금씩 다르지만, 전반적으로 나의 새로운 사진(my new photo)이라는 표현이 함께 포함되어 있고, 변종에 따라 문구가 조금씩 다른 경우가 존재합니다. ▲ 포토메일로 위장한 악성파일 전파 사례들 이메일 발신자의 도메인은 다양하게 사용되었는데, 동일한 도메인을 이용한 경우도 발신지 IP 주소 소재지가 서로 달라 임의로 조작된 형태로..

악성코드 분석 리포트 2014. 10. 7. 13:17

9월 24일 CVE-2014-6271 Bash Bug가 발견된 이후, 패치가 이루어 졌으나 이러한 패치를 우회하는 취약점들이 지속적으로 발생하고 있습니다. (관련기사보기 : http://www.boannews.com/media/view.asp?idx=43227) 관련하여 좀 더 쉽게 내용을 이해하기 원하신다면 얼마전 알약 블로그에 포스팅했던 '하트블리드보다 치명적인 배시 버그(Bash Bug) 발견! 패치 방법은?' 글을 참고하시기 바랍니다. 현재까지 발견된 Bash Bug 취약점은 총 6개이며, 패치가 발견되면 해당 패치를 우회하는 취약점이 나오고, 이에 대한 패치를 진행하면 또 다시 취약점이 발생하는 상황이 벌어지고 있습니다. Bash Bug가 발표된 순서는 아래와 같습니다. CVE-2014-6271..

국내외 보안동향 2014. 10. 6. 16:23

[10월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 우리함께 대한민국 선수들을 응원합시다!2 [이베이츠 배송대행] 배송 정보를 확인하시기 바랍니다3 모바일2014신년이벤트당첨!무료메세지2014건설치사용☞4 I sent you a picture :5 긴급알림!!! 기존찾아오시는 주소가변했어요. 여기로 찾아주세요. (링크) 감사합니다.6 월드컵특가나이키뉴발란스40%세일 선착순1000명사두르세요어플7 (G마켓택배) 고객님 9월20일 오후 3시 방문예정입니다. 2. 다수 문자 No.문자 내용 1 [민..

안전한 PC&모바일 세상/스미싱 알림 2014. 10. 6. 11:28

CVE-2014-6271 : Bash bug 취약점 발견 오픈소스인 리눅스(Linux)의 배시(Bash)에서 보안 취약점이 발견되었습니다. 이번에 발견된 배시 버그(Bash Bug 또는 Shellshock)는 배시 환경변수에 정의해 놓은 함수를 처리할 때, 해당 함수 명령 뒤에 따라오는 추가적인 명령도 함께 실행되는 것입니다. 공격자는 해당 취약점을 이용하여 원하는 코드를 실행시킬 수 있습니다. Bash(Bourne again shell)란 대다수의 리눅스, 유닉스, Mac OS X 시스템에 내장된 명령어 shell 프로그램입니다. 일단 해당 취약점을 이용할 수 있는 공격환경만 주어진다면, 원격에서 공격자가 손쉽게 공격을 할 수 있습니다. 또한 배시 버그(Bash Bug)는 서버에서 정보를 유출하는 하트..

전문가 기고 2014. 9. 30. 10:43

[9월 보안동향보고서] 알약 안드로이드 8월 스미싱 신고내역 본 포스트에는 9월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.8월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수15,790 건 / 지난달 20,608 건 대비 23.3% 감소 2. 키워드별 신고 내역 키워드신고 건수 결혼6,161 등기1,174 훈련1,078 택배938 교육513 3. 알약이 뽑은 8월의 스미싱 No.문자 내용 1 [금.강.위]2014년8월6일 모바일 긴급보안 점검 2 ★꽃다발★ 배송예정입니다 조회하세요 3 당신 근처에있는 이마트**2만원 구입시 삼천원 할인혜택 4 롯데카드 8:05분일시불 27만 정상결제완료.본인확인요망! 5 고객님 네이버계정은 신고접수 상태입니다 해제하세..

안전한 PC&모바일 세상/스미싱 알림 2014. 9. 29. 09:51