Engine Essay

4943 WordsDec 16, 201220 Pages
월간 악성코드 이슈 동향 9월 한 달간에도 메일을 이용한 Spam(광고목적의 메일) 과 악성코드 전파는 계속되었다. 그 목적은 각종 개인정보 탈취(Password Steal) 로 볼 수 있으며, 눈에 띄는 키워드 는 7월 등장부터 예사롭지 않았던 (실제 디지털 서명을 사 용하여 사용자를 속인 것으로 이슈화) "Stuxnet" 과 세계 최대 SNS 중 하나인 Facebook 을 이용한 악성코드 "Koobface"웜의 전파이다. 이 외에도 Windows 주요 파일을 감염시켜(Win32.Patched) 악성코드를 실행하거나, Adobe Reader/Flash Player 취약점 을 이용하는 악성 pdf 파일, Worm 제작자 그룹이 체포된 현재에도 지속적으로 발견되는 Palevo Worm 들에 대해 9 월 한 달 동안의 주요 보안 이슈들을 다음과 같이 정리해 보았다. □ ARP Spoofing 을 이용한 온라인 게임 계정 탈취 다운로드 받은 악성코드는 온라인 게임 계정을 탈취 및 다량의 시스템에도 추가 감염을 시키기 위해 ARP Spoofing 공격을 이용한다. 삽입된 악성 스크립트는 분석 이 어렵도록 인코딩 되어있으며, 인터넷 익스플로러 취약 점 (MS10-002와 MS10-018)을 이용하여 악성코드를 다운 로드 하여 실행한다. 다운로드된 악성코드는 '던전앤파이 터, 넥슨, 메이플 스토리, 플레이엔씨, 아이온' 등 여러 게 임 계정 정보를 탈취하며, 동시에 ARP Spoofing 공격을 한다. [취약점] - Microsoft Internet Explorer iepeers.dll Use-After-Free Exploit (MS10-018) http://www.microsoft.com/korea/technet/security/bulletin/ ms10-018.mspx - Aurora 취약점 (MS10-002) http://www.microsoft.com/korea/technet/security/Bulletin/ ms10-002.mspx [바이로봇 진단명] - JS.S.ShellCode.2209 - Trojan.Win32.S.PSWIGames.118272 - Trojan.Win32.S.Downloader.4608.L - Trojan.Win32.Downloader.41472.DY - Trojan.Win32.Agent.53248.GM - JS.S.Exploit.6797 - HTML.Downloader_Geno_iframe - JS.S.ShellCode.6845 2009년에 최초 발견된 이래 올해에도 꾸준하게 발견되고 있는 Worm.Win32.P2P-Palevo(이하 Palevo) 는 지난 3월에 Palevo 웜 제작 그룹이 스페인 경찰에 체포 되었으나 현 재까지도 끊임없이 변종이 나타나고 있다. 또한 Palevo 판매 웹 사이트가 존재해서 해당 툴킷을 판 매하고 있으며, 우리나라 돈으로 약 50만원에서 170만원 이면 해당 툴킷을 구입이 가능하다. USB 또는 메신저 전 파 기능 등을 별도 모듈로도 판매한다. 이런 유통방법으로 판매되는 악성코드는 허위백신 설치나 □ 제작자가 체포된 Palevo Worm 의 지속적 변종 발견 Adobe는 현지 시간으로 9월 8일 Adobe Reader & Acrobat 프로그램에서 새로운 제로데이 취약점이 발견되 었다고 발표하였다. CVE-2010-2883 취약점은 악의적으로 조작된 PDF 문서를 오픈 할 경우 해당 시스템 권한 획득 및 충돌을 야기 할 수 있으며, Windows에서 제공하는 ASLR(Address Space Layout Randomizaton), 데이터 실행 방지(DEP) 보안 기능을 우회하여 동작하도록 제작되었다. 유포중인 제로데이 악성코드는 데이비드의 골프 레슨에 대한 내용으로 위장한 이메일에 파일명 “Golf clinic.pdf “로 첨부된 형태로 유포되고 있다. 사용자들은 의심 가는

More about Engine Essay

Open Document