안녕하세요. 알약입니다. 최근 이메일 첨부파일 형태로 유포되는 .jar 악성코드가 발견되어, 사용자의 각별한 주의가 요구됩니다. .jar 악성코드가 첨부된 악성 이메일 최근에는 개발자뿐만 아니라, 웹게임이나 채팅 프로그램 등을 사용하는 일반 사용자들의 컴퓨터에도 자바 파일을 실행할 수 있는 JRE(Java Runtime Environment)가 많이 설치되어 있습니다. 자바가 설치되어 있는 환경에서는 .jar 파일에 대한 기본 실행 프로그램이 자바로 설정되어있어, 별도의 압축 프로그램 없이도 이를 열어볼 수 있습니다. 따라서 해당 파일을 더블클릭하면 .exe 파일처럼 어떠한 경고창도 없이 바로 실행시킬 수 있습니다. .exe 파일이 아닌 .jar 파일을 유포하는 이유로는 .jar 파일을 마주했을 때, 해..

이스트시큐리티 소식 2014. 10. 8. 17:04

[10월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 지난 주에 이어 생일파티, 결혼식, 환갑잔치 등 경조사 관련 스미싱 메시지가 꾸준히 발견되고 있는 가운데, 이번 주에는 12월 망년회 모임 관련 스미싱이 발견되었습니다. 사용자분들께서는 아래 메시지를 확인하셔서, 스미싱 공격에 피해를 입는 일이 없도록 주의해 주시기 바랍니다. 1. 특이 문자 No.문자 내용 1 (로젠택배) 9/9 배송불가『주소불명』.주소지확인/변경요망2 웃겨죽어 This you????3 생일파티에초청4 오늘도 화이팅!! 아자아자5 저희 두사람이 사랑으로 하나되..

안전한 PC&모바일 세상/스미싱 알림 2014. 10. 8. 16:58

야후 해킹과 배시버그 취약점의 관계는? 10월 6일, Jonathan Hall이 작성한 블로그 포스트에 따르면, 해커그룹이 최근 발견된 배시 버그 쉘쇼크(Bash Bug Shellshock) 취약점을 이용하여 야후, 라이코스, 윈집 서버에 침투한 정황을 포착했다고 발표했습니다. Jonathan Hall은 해커였으나 현재 화이트 해커로 전향하였으며, 엔지니어, 조사원 및 컨설턴트를 겸직하고 있습니다. Hall은 IRC 채널에서 실마리를 찾던 도중, WinZip서버가 알려지지 않은 해커에 의하여 손상된 정황을 포착했습니다. 조사 결과, WinZip cgi-bin 디렉토리에 IRC DDoS를 위한 perl 스크립트가 있는 것을 확인했습니다. Hall에 따르면, 이는 Shellshock취약점을 이용해야만 감염이..

국내외 보안동향 2014. 10. 8. 10:55

CVE-2014-6271 : Bash bug 취약점 발견 오픈소스인 리눅스(Linux)의 배시(Bash)에서 보안 취약점이 발견되었습니다. 이번에 발견된 배시 버그(Bash Bug 또는 Shellshock)는 배시 환경변수에 정의해 놓은 함수를 처리할 때, 해당 함수 명령 뒤에 따라오는 추가적인 명령도 함께 실행되는 것입니다. 공격자는 해당 취약점을 이용하여 원하는 코드를 실행시킬 수 있습니다. Bash(Bourne again shell)란 대다수의 리눅스, 유닉스, Mac OS X 시스템에 내장된 명령어 shell 프로그램입니다. 일단 해당 취약점을 이용할 수 있는 공격환경만 주어진다면, 원격에서 공격자가 손쉽게 공격을 할 수 있습니다. 또한 배시 버그(Bash Bug)는 서버에서 정보를 유출하는 하트..

전문가 기고 2014. 9. 30. 10:43

[9월 보안동향보고서] 알약 안드로이드 8월 스미싱 신고내역 본 포스트에는 9월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.8월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수15,790 건 / 지난달 20,608 건 대비 23.3% 감소 2. 키워드별 신고 내역 키워드신고 건수 결혼6,161 등기1,174 훈련1,078 택배938 교육513 3. 알약이 뽑은 8월의 스미싱 No.문자 내용 1 [금.강.위]2014년8월6일 모바일 긴급보안 점검 2 ★꽃다발★ 배송예정입니다 조회하세요 3 당신 근처에있는 이마트**2만원 구입시 삼천원 할인혜택 4 롯데카드 8:05분일시불 27만 정상결제완료.본인확인요망! 5 고객님 네이버계정은 신고접수 상태입니다 해제하세..

안전한 PC&모바일 세상/스미싱 알림 2014. 9. 29. 09:51

[8월 보안동향보고서] 알약 안드로이드 7월 스미싱 신고내역 본 포스트에는 8월 보안동향보고서에 있는 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.7월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수20,608 건 / 지난달 18,535 건 대비 11.18% 증가 2. 키워드별 신고 내역 키워드신고 건수 등기2,869 교육2,797 우편2,494 민사소송1,406 법원1,026 3. 알약이 뽑은 7월의 스미싱 No.문자 내용 1 [Web발신]삼성휴대폰충전폭발동영상올라왔다 2 [Web발신] 한국 헬리콥터 거리에서 추락 CCTV 노출: 3 고객님 카카오톡계정은 신고접수 상태입니다 해제하세요> 4 명랑운동회 with BAND 골드쿠폰 도착! [iLOVEGOLD] 5 [Web발신] ..

안전한 PC&모바일 세상/스미싱 알림 2014. 8. 22. 14:01

느린 컴퓨터 부팅속도 문제, 쉽게 해결하는 방법! PC를 적절한 관리 없이 오랜 기간 사용하게 되면, 불필요한 프로그램과 캐시(Cache, 임시저장항목)들이 지속적으로 축적되어 부팅 및 인터넷 속도 등이 느려집니다. 빠른 인터넷 속도에 익숙한 한국인들이라면 특히, 답답하고 짜증날 수 있겠죠. 쾌적한 PC사용을 위한 그 첫 걸음은 PC의 전원을 ON하면서부터 시작되는 ‘부팅속도’ 관리가 아닐까 생각됩니다. 느린 부팅속도를 해결하는 아주 원초적인 방법은 고성능의 새 PC를 사거나 CPU, RAM 등 하드웨어를 업그레이드하는 것 입니다. 하지만 이러한 해결 방법은 비용이 만만치 않게 들 수 있다는 점에서 부담이 됩니다. 그렇다면 두 번째 방법은? 포맷 후 윈도우를 재설치하는 것 입니다. 하지만 윈도우 설치CD..

안전한 PC&모바일 세상/PC&모바일 TIP 2014. 7. 17. 10:46

Trojan.Keylogger.327680 -ALYac Division Malware Research 해당 악성코드는 사용자 정보를 가로채는 키로깅 기능과 감염된 PC를 조종할 수 있는 봇 기능을 가진 악성코드입니다. 기능상으로는 기존 악성코드와 별 차이가 없지만, 이번 샘플은 주변에서 흔히 볼 수 있는 식당, 마트, 백화점 등에서 신용카드로 물건을 구입할 때 활용하는 판매 시점관리 시스템(POS, Point of sales)을 대상으로 제작된 악성코드라는 점에서 주목할 만합니다. 특히, 국내에서 다수가 사용하고 있는 POS 업체의 아이콘과 파일명을 사용한 점에서, 이는 특정 타겟을 노리고 생성된 악성코드라고 볼 수 있습니다. 악성코드 순서도 악성코드 상세 분석 1. 악성파일 분석(Sample.exe) ..

악성코드 분석 리포트 2014. 7. 15. 09:38