μTorrent, 비트코인 채굴 프로그램 은밀히 설치... 사용자 주의!BEWARE! μTorrent Silently Installing Bitcoin Mining Software 최근에 유명 토렌트 클라이언트인 μTorrent 3.4.2 빌드 28913으로 업데이트했거나 설치한 사용자라면, 비트코인 채굴 소프트웨어가 설치되었는지 확인이 필요합니다. 파일 공유 서비스인 μTorrent의 최신 버전이 사용자들이 원하지 않는 소프트웨어를 설치하고 있어, 사용자들의 불만이 계속되고 있습니다. 이 소프트웨어는 비트코인 채굴 소프트웨어인 EpicScale입니다. EpicScale은 비트코인과 같은 암호화 화폐를 채굴하는 소프트웨어입니다. 해당 소프트웨어는 BitTorrent 회사가 비트코인의 이익 창출을 위해 사..

국내외 보안동향 2015. 3. 9. 16:02

토렌트를 통한 보안위협 사례 분석 (가위바위보.zip) 2015년 3월 2일 방송통신심의위원회에서는 보도자료 배포를 통해 '인터넷 음란물 근절 TF'를 공식 출범한다고 밝혔습니다. 방통심의위는 더욱 심각해지는 인터넷상의 음란물을 보다 신속하고 효율적으로 차단하기 위해 5개의 실무반으로 구성된 '음란물 근절 TF'를 2015년 3월 2일부터 8월 31일까지 6개월간 운영하기로 했습니다. 이번에 출범한 음란물 근절 TF는 대용량 음란물의 주된 유통경로가 되고 있는 웹 하드 · P2P, 토렌트, SNS, 실시간 개인방송, 카페 · 블로그 및 해외 음란사이트에 대한 중점 모니터링을 통해 음란물 심의의 효율성을 높일 계획이라고 합니다. 이런 가운데 국내 다수의 토렌트(Torrent) 사이트들에서 음란 게임으로 위..

악성코드 분석 리포트 2015. 3. 6. 17:26

PDF 파일 위장한 악성코드가 첨부된 이메일 급증! 안녕하세요. 알약입니다. 최근 PDF 파일을 위장한 악성코드가 첨부된 이메일 공격이 급증하고 있어, 사용자 여러분의 주의를 당부 드립니다. 해당 이메일은 영문으로 작성되어 있으며, 특별한 내용 없이 Open attached document라고 쓰여 있습니다. 이메일에는 PDF 파일로 위장한 EXE파일이 zip파일 형식으로 첨부되어 있습니다. 사용자가 해당 압축 파일을 풀어 실행하면 악성코드에 감엽됩니다. 이후 악성코드는 사용자 시스템에 등록되어 있는 아웃룩 주소를 통해, 대량의 스팸메일을 불특정 다수에게 전송합니다. 이메일에 첨부된 악성파일은 PDF 파일 아이콘으로 조작되었으며, 발송되는 이메일 내용 자체는 일반 스팸메일과 동일하나, 발신자 주소가 조직..

이스트시큐리티 소식 2015. 3. 6. 16:17

[3월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] [CYBER안전센터]주민번호 도용 방지 앱 출시!! 무료배포 2 (서울고등법원형사사건의 증인요청 내용확인3 IPKN 회원님~ 특별한 화장품 세트로 포장해서 발송했습니다 4 누나 3월9일 결혼하는데오시기바 랍니다5 친구야 선물택배로 보냈다 확인해6 ★돌★잔★치★초★대★장★ 보냈습니다7 강호윤님 2014 민방위 비상소집훈련 대상자입니다. 일정 필히 확인하세요 2. 다수 문자 No.문자 내용 1 ado_(축C하♬해C주)세요.^^ 2 {..

안전한 PC&모바일 세상/스미싱 알림 2015. 3. 6. 15:51

FREAK(cve-2015-0204) SSL 취약점 주의! 최근 FREAK(Factoring attack on RSA-EXPORT Keys) 취약점, 일명 괴짜버그가 발견되었습니다. FREAK(cve-2015-0204)취약점은 SSL서버가 수출용 RSA를 허용하도록 다운그레이드시킨 후, Brute-force 복호화 공격을 통하여 RSA키를 얻어 MITM공격을 수행하는 취약점입니다. 취약한 버전 OpenSSL 0.9.8zd 이전 버전OpenSSL1.0.0 ~ OpenSSL1.0.0p 이전 버전OpenSSL1.0.1 ~ OpenSSL1.0.1k 이전 버전이 밖에 취약한 OpenSSL을 사용한 구글 , 애플 등의 제품 취약점 패치 방법 OpenSSL 0.9.8 사용자는 OpenSSL 0.9.8zd로 업그레이드..

국내외 보안동향 2015. 3. 6. 11:30

삼바(Samba) 취약점 (cve-2015-0240) 발생 Samba는 컴퓨터간 파일을 공유할 수 있도록 하는 네트워크 프로토콜을 구현한 오픈소스 소프트웨어입니다.얼마 전 Samba에 매우 심각한 취약점이 공개되었습니다. 해당 취약점을 이용하면 공격자가 원격에서 samba 데몬이 운영중인 서버에 임의의 코드를 실행할 수 있습니다. Samba는 공식 홈페이지에 이미 관련 패치를 공개하였으며, 리눅스 업체들 역시 패치를 제공하고 있습니다. 패치를 완료한 후에는 samba 데몬을 재시작해야 합니다. 영향받는 버전 Samba 3.5.x ~ 4.2.0rc4 취약점 검사 Redhat 계열$ rpm –qa | grep samba Debian, Ubunt 및 기타제품$ dpkg –l | grep samba Samba ..

국내외 보안동향 2015. 3. 4. 16:50

페이스북의 직원들은 비밀번호 없이도 당신의 계정에 접속할 수 있다.Facebook Employees can Access your Account without Password 페이스북 엔지니어들이 계정 비밀번호를 입력하지 않고도 사용자의 계정으로 접속할 수 있다는 사실을 알고 계십니까? 지난 주, Anjunabeats 음반회사의 디렉터인 Paavo Siljamäki는 페이스북 LA 사무실을 방문한 일화에 대해 포스팅하여 주목을 받았습니다. 그가 사무실을 방문했을 당시, 페이스북의 엔지니어가 그의 페이스북 계정으로 접속한 일이 있었습니다. 그는 그 상황에서 페이스북 엔지니어가 자신의 패스워드를 묻지 않았다는 것에 의문점을 품고 이와 관련한 내용을 포스팅했습니다. 또한 페이스북에는 자신의 계정이 새로운 기기나..

국내외 보안동향 2015. 3. 4. 09:08

Spyware. Banker. Dridex 이메일을 통한 공격은 과거부터 성공률이 매우 높은 공격 방법 중 하나입니다. 얼마 전 크게 이슈가 되었던 국가시설의 악성코드를 비롯해, 2013년에 성행했던 카드명세서 위장 악성코드 링크 첨부 메일, 뉴스에 자주 보도되는 한글문서 취약점 악용 메일 등 이메일 공격은 매년 크고 작은 보안 사고에 시발점이 되었습니다. 이메일 공격의 감염 방식은 다양합니다. 하나는 악성코드 실행파일을 메일에 직접 첨부하는 기본적인 방법입니다. 또는 메일 내에 악성코드가 감염될 수 있는 웹링크를 삽입합니다. 첨부되는 파일 또한 다양한데, 사용자 PC 취약점을 통해 악성 실행파일이 설치되는 문서 파일을 보내기도 합니다. 한편, 최근 외국계 은행을 대상으로 여러 악성행위를 할 수 있는 이..

악성코드 분석 리포트 2015. 3. 2. 15:03