etc975 Windows 레지스트리 내에 숨는 악성코드 발견 Windows 레지스트리에 악성코드를 숨겨 백신 탐지를 우회하고 추가적인 악성코드를 다운로드 및 시스템 정보를 탈취하는 악성코드가 발견됐다. 이번에 발견된 악성코드는 윈도우의 정상 기능인 Windows PowerShell을 이용해 스크립트를 작성했기 때문에 탐지에 어려움이 있었고, C&C 서버와의 통신을 숨기기 위해 변조된 네트워크 트래픽을 발생시키며, Tor 네트워크를 이용하는 것으로 분석됐다. Windows PowerShell을 이용해 스크립트를 작성하고 ZwSetValueKey API를 사용해 자동시작 항목에 레지스트리 값을 생성한다. 등록된 레지스트리의 Data값은 인코딩돼 있는 파일이다. 레지스트리의 Data값에 복호 과정을 거치면 MZ파일이 생성되는데, 해당 파일은 DLL 파일로 정상 DLLH.. 2015. 12. 30. 구형 익스플로러 지원 중단, 문제 없을까 마이크로소프트(MS)가 내년 1월 12일부터 최신 인터넷 익스플로러(IE)만 기술 지원과 보안 업데이트 서비스를 제공하겠다고 선언했다. 구형 익스플로러 지원을 중단하겠다고 경고한 지 2년 여 만에 마침내 단행되는 셈이다. 문제는 여전히 구형 익스플로러를 사용하는 사람들이 적지 않다는 점이다. 따라서 MS가 기술 및 보안 업데이트 지원을 중단할 경우 혼란이 야기될 가능성도 배제할 순 없다. 미국 지디넷은 11일 최근 3개월 동안의 자료를 분석해 MS 브라우저 점유율과 익스플로러 버전별 점유율 자료를 공개했다. 먼저 얼마나 많은 사람들이 MS 브라우저를 사용할까? 지디넷은 이를 위해 스탯카운터, 디지털 애널리틱스 프로그램(DAP), 넷마켓쉐어 세 군데 시장조사기관으로부터 올해 9월부터 11월까지 .. 2015. 12. 30. 지능화로 날개 단 테슬라 랜섬웨어 집중포화 外 17일 현재까지 테슬라 랜섬웨어 유포중...압축된 첨부파일로 위장 블랙프라이데이와 입시시즌 겨냥 악성코드 기승...호스팅 업체도 타깃 [보안뉴스 김경애] 한 주간 보안이 허술한 호스팅 업체를 노린 공격을 비롯해 블랙프라이데이와 입시시즌을 겨냥한 악성코드 유포가 활발했다. 게다가 테슬라 랜섬웨어가 17일 현재까지도 활개를 치고 있어 국내 웹사이트의 위험수준이 더욱 높아지고 있다. ▲ 테슬라 랜섬웨어 감염 화면 지능화로 날개 단 랜섬웨어, 곳곳에서 활개 먼저 랜섬웨어가 국내 웹사이트를 타깃으로 한 주간 기승을 부렸다. 워드프레스 취약점을 이용한 랜섬웨어가 발견되는 가 하면 이메일을 통해 유포되는 테슬라 랜섬웨어, 악성광고 프로그램의 팝업창을 통해 유포되는 크립토월 4.0까지 다양하게 포착됐다. 지난 8일부터.. 2015. 12. 30. 크립토월 4.0, 이제는 앵글러 통해 DBD 방식으로 확산! 파일명까지 암호화하고 보다 교묘한 협박 메시지 발송 해당 공격의 호스트가 우크라이나에 있는 것으로 파악 [보안뉴스 주소형] 크립토월(CryptoWall) 랜섬웨어의 새로운 버전인 ‘크립토월 4.0’이 앵글러 익스플로잇 킷에 포장되어 새로운 드라이브 바이 다운로드(DBD, Drive-By Download) 방식을 통해 확산되고 있다. 여기서 DBD 방식은 사용자가 특정 사이트에 접속하는 것만으로도 감염되는 일종의 공격 방법 중 하나다. 이는 덴마크 보안기업인 헤임달 시큐리티(Heimdal Security)사가 포착했다. ▲ 벌써 다 감염됐군.... 헤임달사가 크립토월 4.0의 움직임을 처음 발견한 것은 약 한 달 전이다. 당시 크립토월 4.0은 기존의 랜섬웨어와 달리 파일 뿐 아니라 파일명까지 암호화하고 .. 2015. 12. 21. 대규모 디도스 공격 준비되나? 국내 웹사이트 '빨간불' 11월부터 국내 PC 사용자 타깃으로 새로운 유형의 디도스 봇넷 악성코드 유포중 C&C 서버로부터 공격형태, 공격주기, 공격대상 URL 등 지시 받아 디도스 공격 가능 지난 11월부터 국내 PC 사용자를 타깃으로 한 새로운 유형의 디도스 봇넷(DDoS Botnet) 악성코드가 유포되고 있는 것으로 드러났다. 이에 따라 국내 주요 웹사이트들을 대상으로 한 대규모 디도스 공격이 준비되고 있는 것 아니냐는 우려가 커지고 있다. ▲ 해당 악성코드를 바이러스토탈에서 진단하지 못하는 모습 더욱이 지난 2일 바이러스토탈(Virustotal) 탐지 결과 대부분의 백신 프로그램에서 해당 디도스 봇넷 악성코드를 진단하지 못하고 있는 실정이다. 이 때문에 명령제어(C&C: Command & Control) 서버의 지시에 따.. 2015. 12. 21. 일본쪽에서 퍼지고 있는 신형 랜섬웨어 통칭 [vvv] 주의보! 요새 랜섬웨어 정말 무섭죠~ 현재 일본쪽에서 퍼지고있는 신형 랜섬웨어 통칭 [vvv]! 요게 토요일부터 급속하게 퍼지기 시작했다고 하네요. 현재 감지가 되는 백신은 카스퍼스키가 유일하며(2015/12/6/ 오전4시시점) 현시점에서 대처방법으로는 특별히 없는 것으로 파악된다고 해요... 웹브라우저의 코드실행 방지차원에서 보안성 높이시고 최대한 UAC 설정 필수 권장합니다. 밑에 적힌 확장자를 보시면 상당히 악질적으로 피해가 큰 저작물 등을 노리고 있네요~ 여기에는 SQL DB파일, 파이썬 소스, css 웹소스 등 프로그램 소스코드 등도 포함되어 있으니 주의하세요! vvv 랜섬웨어의 특징 1. 감염루트 : 웹페이지를 보는 것만으로도 감염(이번 건의 경우 광고가 원인) 2. 감염시 카스퍼스키 이외 .. 2015. 12. 8. 이전 1 ··· 21 22 23 24 25 26 27 ··· 163 다음
