보안 전문 기업인 Norman에서 근무하는 보안 전문가에 따르면 파이어폭스(Firefox) 브라우저의 취약점을 이용하여 트로이목마를 PC에 다운로드케하는 공격이 발견되었다고 합니다.

이 공격은 노벨상 웹사이트의 해킹을 조사하는 과정에서 발견되었으며, 웹사이트의 해킹 뿐만 아니라 변조까지 이뤄진 것으로 알려졌습니다.

이 취약점은 파이어폭스 v3.5와 v3.6 버전에서 발생하고 있으며 아직까지 구체적인 공격 대상이 밝혀지지는 않았습니다.

취약점을 통해 공격이 성공적으로 이뤄지면, %WINDOWS%\temp 폴더에 symantec.exe 라는 이름의 트로이목마 설치 프로그램을 다운로드합니다.

그리고, 윈도우 부팅시에 자동으로 시작되도록 아래 레지스트리에 경로를 등록합니다.

* HKCU\Software\Microsoft\Windows\CurrentVersion\Run
* HKLM\Software\Microsoft\Windows\CurrentVersion\Run

설치가 완료되면 몇가지 의심스러운 동작을 수행하는데 다음과 같습니다.

* nobel.usagov.mooo.com, update.microsoft.com 사이트에 HTTP(#80) 포트로 접속 시도
* l-3com.dyndns-work.com, l-3com.dyndns.tv 에 접속을 시도

하지만, 어떠한 연유로 microsoft.com에 접속하는지 아직 명확히 밝혀진 점은 없습니다.

최근에 발생하는 보안 이슈들을 살펴 보면, 윈도우 운영체제 보다는 아도브(PDF), 자바와 같이 애플리케이션 단에서 발생하는 경우가 더 많습니다. Secunia의 PSI와 같은 보조 솔루션을 심각하게 검토해야 할 단계가 아닌지 모르겠습니다.

Secunia의 PSI(Personal Software Inspector)
http://moonslab.com/408

출처: http://www.norman.com/security_center/virus_description_archive/129146/
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    PSI 정식 버전이 출시되었습니다.
    http://secunia.com/vulnerability_scanning/personal/


    보안 회사로 정평이 나 있는 Secunia에서 새로운 보안 패치 점검 도구인 Secunia PSI(Personal Software Inspector)의 베타 버전을 공개했다.

    http://psi.secunia.com

    기존에 제공하는 보안 패치 도구에 대한 자료는 아래 링크를 참고한다.

    이 번에 새로 발표한 제품은 Secunia PSI로 컴퓨터에 저장된 실행 파일(.exe나 .dll 등등)의 시그내처를 검사하여 해당 파일에 보안상 취약점이 있는지 알려 주는 보안 점검 프로그램이다. 중요한 점은 윈도우뿐만 아니라 다양한 그리고 유명한 프로그램들까지도 점검해준다.

    사용자 삽입 이미지

    Secunia PSI를 사용할 수 있는 운영 체제는 Windows XP SP2, Windows 2003, Windows 2000 SP4 등이며 지원 언어는 영어 및 유럽 일부 언어만을 지원한다. 하지만, 실제 테스트 결과 Windows XP SP2 한글판에서도 동작한는 것으로 보인다.

    주요 특징은 다음과 같다.

    • 사용자가 쉽게 보안을 측정할 수 있도록 점수 방식으로 보여 준다.
    • 설치 후 자동으로 컴퓨터에 취약점이 있는 소프트웨어를 찾아 준다.
    • 안전하지 않은(InSecure)/버전업이 끝난(End-of-Life) 소프트웨어도 찾아서 업데이트할 수 있다.
    • 보안 업데이트나 핫픽스가 있는 경우에 다운로드 링크를 제공한다
    • 약 4,200개 이상의 애플리케이션에서 찾을 수 있다.

    아래 그림은 필자의 데모 PC에서 Secunia PSI를 돌린 결과이다. 대부분의 프로그램에서 경고(!)가 나타난다. 파란색과 빨간색 아이콘을 클릭하여 최신 업데이트 등의 보안 방법을 찾아서 설치할 수 있게 된다.

    사용자 삽입 이미지

    매달 윈도우 보안 업데이트만 하지말고 각종 프로그램의 업데이트도 설치합시다!

     by 보안 광고 프로그램



     

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus


      Web Analytics Blogs Directory