'보안은 무료로/뉴스 & 정보'에 해당되는 글 460건

  1. 2011/08/23 RLO 유니코드 기법을 사용하는 악성코드 최초 발견되어
  2. 2011/07/01 Popureb 루트킷 조심. 감염되면 윈도 다시 깔아야
  3. 2011/05/21 새로운 시대로 전환! 64비트 루트킷 바이러스가 발견!
  4. 2011/05/17 MS11-018 재출시(Windows XP/Server 2003에서 IE7 관련 취약점)
  5. 2011/05/11 2011년 5월 MS 정기 보안업데이트 권고
  6. 2011/04/22 어베스트! AutoSandbox 프로그램 공개
  7. 2011/04/17 어베스트! V6.0.1086 프리 릴리즈 출시
  8. 2011/03/15 마이크로소프트 MHTML 버그로 인한 새로운 공격 가능성 제기돼
  9. 2011/03/15 아도브 플래시 플레이어에서 제로데이 취약점 또 발견돼
  10. 2011/03/14 최초의 PC 바이러스, 브레인 바이러스 제작자와의 인터뷰 동영상

RLO 유니코드 기법을 사용하는 악성코드 최초 발견되어

보안은 무료로/뉴스 & 정보 2011/08/23 19:33
일반적으로 우리가 컴퓨터에서 사용하는 폴더 및 파일에는 영어, 숫자가 쓰이고, 한글도 자주 쓰입니다. 이렇게 한글을 쓰기 위해서는 유니코드(Unicode)가 지원되어야 하며, 당연히 윈도우 XP, 7에서도 지원합니다.

하지만, 이러한 유니코드는 우리나라만 있는 것이 아니라 다른 나라도 사용하고 있으며, 특히 글자를 오른쪽에서 왼쪽으로 써가는 방식에서도 마찬가지로 사용됩니다.

그런데, 이렇게 글자의 방향을 제어하는 코드(U+202E)를 이용하여 꼼수를 부려 실행파일을 문서파일과 같이 보이게 하여 사용자를 속이는 방식이 출현하였습니다.

 
윈도우 탐색기에서 압축 파일의 내부를 보면 다음과 같습니다.
 
압축 파일에서 해당 파일을 추출하면 다음과 같이 워드 문서로 인식됩니다.
 
따라서, 압축 파일을 해제할 때에는 반드시 윈도우 탐색기 내에서 확장자 유형을 다시 한번 확인하는 지혜가 필요합니다.

참고로, WinRAR과 같은 유틸리티에서는 또 다른 모습으로 나타나므로 조심해야 합니다. 자세한 사항은 아래 출처를 참고하세요.

감사합니다.

출처: http://www.f-secure.com/weblog/archives/00002219.html
저작자 표시
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

새 트위터 글

    TAG http://www.f-secure.com/weblog/archives/00002219.html, RLO code, RLO 코드, U+202E, 유니코드 RLO 유니코드
    트랙백은 하나, 댓글이 없습니다.

    Popureb 루트킷 조심. 감염되면 윈도 다시 깔아야

    보안은 무료로/뉴스 & 정보 2011/07/01 11:03
    최근 마이크로소프트는 감염시 윈도우를 재설치해야 하는 치명적인 악성코드에 대한 주의보를 발령했습니다.

    Popureb 웜은 자신이 진단되어 제거될 때에 MBR(Master Boot Record)와 시스템에 관련된 중요한 파일을 함께 제거하는 새로운 기능이 추가되었습니다.

    MS 보안 대응팀에 따르면 Popureb-E 웜에 시스템이 감염되었을 때에 치료하기 전에 먼저 MBR을 정상적으로 복구하는 절차를 거칠 것을 추천합니다.

    MBR를 정상적으로 복구하기 위해서는 시스템 복구 콘솔에서 "fixmbr" 명령어를 사용하면 됩니다.

    보다 자세한 사항은 아래 링크를 참고하십시오.
    http://blogs.technet.com/b/mmpc/archive/2011/06/22/don-t-write-it-read-it-instead.aspx

    감사합니다.
    저작자 표시
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

    새 트위터 글

      TAG fixmbr, MBR, popureb, popureb-E, Recovery Console, 복구콘솔
      받은 트랙백이 없고, 댓글이 없습니다.

      새로운 시대로 전환! 64비트 루트킷 바이러스가 발견!

      보안은 무료로/뉴스 & 정보 2011/05/21 10:07
      바이러스, 악성코드, 웜, 스팸 등등 우리가 사용하는 컴퓨터에서는 다양한 유해 사범(!)들이 안전을 무력화하기 위해 노력하고 있습니다.

      이 중에서 가장 난해한 기술이기도 하면서, 가장 치명적인 영향을 미치는 유해 사범이 바로 루트킷(RootKit)입니다. 루트킷에 대한 자세한 글은 생략하며, 최근 많은 관심을 갖게 되는 가상화에서 루트킷에 대한 염려에 대한 글은 아래 링크를 참고하십시오.

      http://yunsoul.egloos.com/tag/Rootkit/page/2

      이러한 루트킷은 윈도우 XP 64비트가 출현한 이래 아직까지 64비트 환경에서 동작하지 못하는 상태였는데, 이제 64비트에서 정상적으로 동작할 만큼 기술적인 축척이 이뤄진 것으로 보입니다. 물론, 32비트는 이미 예전에 정복된 것입니다.

      64비트 루트킷은 브라질에서 처음 발견되었으며, 자바 런타임 환경(JRE)의 취약점을 이용하도록 설계되었습니다. 만약, 자바 보안 패치가 적용되지 않는 컴퓨터에서는 웹사이트에 접속하자마자 악성코드 즉 루트킷이 컴퓨터에 자동으로 설치되고, 그 이후에 은행 접속 정보와 같은 계정 정보를 빼내도록 되어 있습니다.

      64비트 루트킷을 분석한 자료는 아래 링크를 참고하십시오.

      http://www.securelist.com/en/blog/11266/Rootkit_Banker_now_also_to_64_bit

      이제 공격자들은 가공할 무기를 하나 더 확보한 셈이되며, PC 즉 희생자는 한층 더 늘어날 것으로 예상됩니다.

      감사합니다.
      저작자 표시
      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus

      새 트위터 글

        TAG 32비트 루트킷, 64비트 루트킷, rootkit, 루트킷
        받은 트랙백이 없고, 댓글이 없습니다.

        MS11-018 재출시(Windows XP/Server 2003에서 IE7 관련 취약점)

        보안은 무료로/뉴스 & 정보 2011/05/17 11:26
        지난 5월 2주차에 발표되었던 MS 정기보안 업데이트의 일부 항목이 다시 업데이트되어 출시되었습니다.
         
        기존 버전에 비해 Windows XP와 Windows Server 2003을 지원하도록 추가된 것으로 기존 바이너리의 변경사항은 업습니다.

        자세한 사항은 아래 링크를 참고하십시오.

        http://www.microsoft.com/technet/security/Bulletin/MS11-018.mspx


        감사합니다. 
        저작자 표시
        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus

        새 트위터 글

          TAG MS 업데이트, MS 정기보안 업데이트, MS11-018, 보안 업데이트, 정기 업데이트
          받은 트랙백이 없고, 댓글이 없습니다.

          2011년 5월 MS 정기 보안업데이트 권고

          보안은 무료로/뉴스 & 정보 2011/05/11 12:07
          이번달에도 역시 MS 보안 업데이트가 발표되었습니다. 다행이도 간단히 2건입니다.

          [MS11-035] WINS 취약점으로 인한 원격코드 실행 문제

          □ 영향
            o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득

          □ 설명
            o 특수하게 조작된 WINS 복제 파일을 받을 경우 원격코드실행 취약점이 존재
              ※ Windows Internet Name Service (WINS) : IP주소를 컴퓨터 이름에 동적 매핑하고 조회하기
                  위한 분산 데이터베이스
            o 관련취약점 :
              - Severity Ratings and Vulnerability Identifiers
              - WINS Service Failed Response Vulnerability - CVE-2011-1248
            o 영향 : 원격코드실행
            o 중요도 : 긴급

          □ 해당시스템
            o 영향 받는 소프트웨어
              - Windows Server 2003 SP2
              - Windows Server 2003 x64 Edition SP2
              - Windows Server 2003 with SP2 for Itanium-based Systems
              - Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems SP2
              - Windows Server 2008 for x64-based Systems and Windows Server 2008
                 for x64-based Systems SP2
              - Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2
                 for x64-based Systems SP1
            
            o 영향 받지 않는 소프트웨어
              - Windows XP SP3
              - Windows XP Professional x64 Edition SP2
              - Windows Vista SP1 and Windows Vista SP2
              - Windows Vista x64 Edition SP1 and Windows Vista x64 Edition SP2
              - Windows Server 2008 for Itanium-based Systems and Windows Server 2008
                 for Itanium-based Systems SP2
              - Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems SP1
              - Windows 7 for x64-based Systems and Windows 7 for x64-based Systems SP1
              - Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2
                 for Itanium-based Systems SP1

          □ 해결책
            o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

          □ 참조사이트
            o 영문 : http://www.microsoft.com/technet/security/bulletin/MS11-035.mspx
            o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-035.mspx

           

          [MS11-036] PowerPoint 취약점으로 인한 원격코드 실행 문제

          □ 영향
            o 공격자가 영향 받는 시스템에 대해 사용자 권한 획득

          □ 설명
            o 특수하게 조작된 PowerPoint 파일을 열었을 경우 원격코드실행 취약점이 존재
            o 관련취약점 :
              - Severity Ratings and Vulnerability Identifiers
              - Presentation Memory Corruption RCE Vulnerability - CVE-2011-1269
              - Presentation Buffer Overrun RCE Vulnerability - CVE-2011-1270
            o 영향 : 원격코드실행
            o 중요도 : 중요

          □ 해당시스템
            o 영향 받는 소프트웨어
              - Microsoft Office XP SP3
              - Microsoft Office 2003 SP3
              - Microsoft Office 2007 SP2
              - Microsoft Office 2004 for Mac
              - Microsoft Office 2008 for Mac
              - Open XML File Format Converter for Mac
              - Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats SP2
            
            o 영향 받지 않는 소프트웨어
              - Microsoft PowerPoint 2010 (32-bit editions)
              - Microsoft PowerPoint 2010 (64-bit editions)
              - Microsoft Office for Mac 2011
              - Microsoft PowerPoint Viewer 2007 Service Pack 2
              - Microsoft PowerPoint Viewer
              - Microsoft Works 9
           
          □ 해결책
            o 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용

          □ 참조사이트
            o 영문 : http://www.microsoft.com/technet/security/Bulletin/MS11-036.mspx
            o 한글 : http://www.microsoft.com/korea/technet/security/bulletin/MS11-036.mspx

           


          감사합니다.

          저작자 표시
          reTweet
          Posted by 문스랩닷컴
          blog comments powered by Disqus

          새 트위터 글

            TAG MS 정기 보안 업데이트, Security Update, 보안 업데이트, 업데이트, 업데이트 소식
            받은 트랙백이 없고, 댓글이 없습니다.

            어베스트! AutoSandbox 프로그램 공개

            보안은 무료로/뉴스 & 정보 2011/04/22 07:11
            어베스트! V6 버전에서 새롭게 추가된 기능 중의 하나가 AutoSandBox로 이는 바이러스에 감염됐을 가능성이 있는 파일을 실행했을 때에 가상화된 환경에서 실행되게 함으로써 감염을 미리 예방하는 기능입니다.

            실제 어떻게 동작하는지에 대해 충분히 알 수 없었던 점을 고려하여 어베스트!에서 단독적인 툴(프로그램)을 공개했습니다.

            http://public.avast.com/dev/autosandboxme.exe

            감사합니다.

            저작자 표시
            reTweet
            Posted by 문스랩닷컴
            blog comments powered by Disqus

            새 트위터 글

              TAG autosandbox, AVAST, sandbox, 어베스트, 오토샌드박스
              받은 트랙백이 없고, 댓글이 없습니다.

              어베스트! V6.0.1086 프리 릴리즈 출시

              보안은 무료로/뉴스 & 정보 2011/04/17 14:45
              어베스트!가 최신 정식버전인 V6.0 버전을 출시하였습니다. 기존에는 V6.1.1000 버전이 최신이며, V6은 최신 기술을 추가한 것으로 많은 기대를 받고 있습니다.

              어베스트!는 최신 정식 버전을 출시하기에 앞서 프리 릴리즈라는 간단한 베타 버전 성격의 버전을 출시합니다. 발생하는 문제점을 해결한 후에 정식 버전이 출시됩니다.

              어베스트! V6.0.1086 프리 릴리즈에서 수정되거나 업데이트된 사항은 다음과 같습니다.
              • 오토샌드박스에서 처리하는 과정에서 발생하는 다수의 문제 해결
              • WebRep 크롬 플러그인 추가
              • 파일 방어 프로바이더의 트랜션트 캐시 최적화
              • 호환성 및 안전성 향상

              어베스트! V6.0.1044 프리 릴리즈에서 수정되거나 업데이트된 사항은 다음과 같습니다.
              • 가젯에서 발생하는 메모리 누수 문제 해결
              • WebRep에서 발생하는 사소한 문제 해결 
              • 오토샌드박스에 관련된 문제점 해결 
              • 윈도우 XP: 파일 시스템 방어에서 중복 검사 문제 해결
              • 안전지대 격리 기능 향상
              • 어베스트! 샌드박스(TDL 보호 등) 기능 향상 
              • 지원 언어 추가

              어베스트! V6.0.1035 프리 릴리즈에서 수정되거나 업데이트된 사항은 다음과 같습니다.
              • 영문 이외 윈도우 운영체제에서 동작하는 파이어폭스 WebRep 플러그인 문제 수정
              • 행동방어 쉴드의 호환성 문제 해결(예. TeraCopy)
              • 비밀번호 처리시 기능 향상
              • 프로그램 언인스톨러 기능 향상
              • 샌드박스 기능 향상
              • 기존 V6.0.1027 프리 릴리즈에서 발생한 자잘한 유저 인터페이스 버그 수정


              어베스트! V6.0.1027 프리 릴리즈에서 수정되거나 업데이트된 사항은 다음과 같습니다.

              • 존알람과의 호환성 문제 해결(윈도우XP)
              • WebRep 플러그인의 설치 기능 향상(특히 파이어폭스에서)
              • 어베스트! 샌드박스에서 발생하는 충돌 문제 해결
              • 설치 프로그램의 크기 줄임(약 20%)
              • 프로그램 설정에서 커뮤니티 기능 및 환영 화면 켜기, 끄기 가능
              • 아웃포스트 방화벽과의 호환성 문제 해결
              • 오토샌드박스에 관련된 버그 수정(윈도우 XP)
              • 가젯을 손쉽게 제거할 수 있음
              • 새로운 설치 아이콘 제공

              또한 새롭게 제공하는 기능은 다음과 같습니다.

              • 게임가드와 sXe_rootkits_와 관련된 호환성 문제 해결
              • 안전지대 향상
              • 언어별 업데이트(WebRep 포함)
              • 샌드박스 로그 기능 향상
              • 안전지대 - 별도의 구성요소로 설치 가능

                 

              다운로드:
              프리 안티바이러스: http://files.avast.com/files/beta/6.0.1044/setup_av_free.exe
              프로 안티바이러스: http://files.avast.com/files/beta/6.0.1044/setup_av_pro.exe
              인터넷 시큐리티: http://files.avast.com/files/beta/6.0.1044/setup_ais.exe
              V6.0.1035 다운로드:
              Free AV: http://files.avast.com/files/beta/6.0.1035/setup_av_free.exe
              Pro AV: http://files.avast.com/files/beta/6.0.1035/setup_av_pro.exe
              Internet Security: http://files.avast.com/files/beta/6.0.1035/setup_ais.exe

              감사합니다.



              저작자 표시
              reTweet
              Posted by 문스랩닷컴
              blog comments powered by Disqus

              새 트위터 글

                받은 트랙백이 없고, 댓글이 없습니다.

                마이크로소프트 MHTML 버그로 인한 새로운 공격 가능성 제기돼

                보안은 무료로/뉴스 & 정보 2011/03/15 12:03
                마이크로소프트는 윈도우 전제품에서 발생할 수 있는 MHTML(Mime HTML) 취약점에 대한 신고를 접수받아 조사를 진행 중인 것으로 알려져 있습니다.

                이 취약점은 사용자가 웹사이트를 방문하는 과정에서 교묘하게 조작된 악성 코드를 실행할 수 있으며, 결론적으로 XSS(Cross-Site Scritping) 취약점과 유사한 형태의 공격이 이뤄질 수 있다고 합니다.

                구글의 보안팀이 지난 주에 올린 블로그 글에 따르면, 정교하게 타겟화된 공격이 준비되는 것으로 인식하고 있으며 소셜 네트워크 사이트의 사용자도 노리고 있다고 합니다.
                 
                참고적으로 이 취약점은 지난 1월부터 이미 널리 공개되어 알려져 있는 것으로 인터넷 익스플로러를 사용하는 사용자에게 영향을 미칩니다.

                현재 이 취약점에 대한 보안 패치는 제공되고 있지 않지만, 임시적으로 사용할 수 있는 핫픽스가 제공되고 있습니다.

                http://support.microsoft.com/kb/2501696

                사용자가 할 수 있는 대안으로는 ActiveX를 사용하지 않도록 하는 것이지만, 국내 ActiveX 환경에서는 거의 불가능한 방법이라고 볼 수 있습니다.

                감사합니다.

                출처: http://www.sectechno.com/2011/03/14/hackers-exploit-latest-microsoft-mhtml-bug/?utm_medium=twitter&utm_campaign=winsec&utm_source=%40winsec
                저작자 표시
                reTweet
                Posted by 문스랩닷컴
                blog comments powered by Disqus

                새 트위터 글

                  TAG Cross-site scripting, MHTML, Mime HTML, XSS
                  받은 트랙백이 없고, 댓글이 없습니다.

                  아도브 플래시 플레이어에서 제로데이 취약점 또 발견돼

                  보안은 무료로/뉴스 & 정보 2011/03/15 11:44
                  아도브 사에서 발표한 보안 권고문(CVE-2011-0609)에 따르면, 이메일의 첨부파일로 보내진 마이크로소프트 엑셀 파일 내에 교묘하게 조작된 플래시 파일을 삽입하는 방법을 통해 공격하는 취약점이 발견되었다고 합니다.

                  http://www.adobe.com/support/security/advisories/apsa11-01.html

                  공격을 통해 사용자의 시스템을 장악할 수 있으며, 더욱 문제가되는 부분은 제로데이 취약점인 관계로 이 취약점을 이용하는 악성코드가 발견될 가능성이 매우 높다는 것입니다.

                  다음의 제품에서 이 취약점이 존재합니다.
                  • Adobe Flash Player 10.2.152.33 및 하위 버전 - 윈도우, 맥킨토시, 리눅스, 솔라리스
                  • Adobe Flash Player 10.2.154.18 및 하위 버전 - 구글 크롬
                  • Adobe Flash Player 10.1.106.16 및 하위 버전 - 안드로이드
                  • Adobe Reader와  Acrobat X (10.0.1) 및 하위버전(10.x, 9.x) - 윈도우, 매킨토시
                  다음의 제품에서는 문제점이 존재하지 않습니다.
                  • Adobe Reader 9.x - 유닉스
                  • Adobe Reader - 안드로이드
                  • Adobe Reader
                  • Acrobat 8.x

                  특히, 이 취약점은 안드로이드와 같은 모바인 환경에서도 동작한다는 데에 더 큰 심각성을 보여준다고 말할 수 있습니다.

                  감사합니다.



                  저작자 표시
                  reTweet
                  Posted by 문스랩닷컴
                  blog comments powered by Disqus

                  새 트위터 글

                    TAG CVE-2011-0609, 아도브 취약점, 플래시 취약점
                    트랙백은 하나, 댓글이 없습니다.

                    최초의 PC 바이러스, 브레인 바이러스 제작자와의 인터뷰 동영상

                    보안은 무료로/뉴스 & 정보 2011/03/14 17:40
                    PC에서 동작하는 최초의 바이러스라고 알려져 있는 브레인(Brain) 바이러스의 제작자와의 인터뷰 동영상이 인터넷에 공개되었습니다.

                    브레인 바이러스의 제작자는 파키스탄의 Amjad Farooq Alvi, Basit Farooq Alvi 형제로 알려져 있습니다.

                    한편, 1986년도에 출현한 브레인 바이러스는 플로피 디스켓을 통해 전파되었습니다.



                    인터뷰는 F-Secure의 Mikko Hypponen이 파키스탄을 방문하여 촬영한 것으로 알려지고 있습니다.

                    감사합니다.
                    저작자 표시
                    reTweet
                    Posted by 문스랩닷컴
                    blog comments powered by Disqus

                    새 트위터 글

                      TAG brain, brain virus, F-Secure, 바이러스, 브레인, 브레인 바이러스, 악성코드
                      받은 트랙백이 없고, 댓글이 없습니다.
                      ◀ 이전페이지 1 2 3 4 5 ... 46 다음페이지 ▶
                      Web Analytics 태그 앞에 붙여 넣습니다. -->