자바스크립트
-
Retefe 트로이목마 소개카테고리 없음 2016. 7. 25. 14:11
Retefe 트로이목마는 금융고객의 계정 등 개인정보를 탈취하는 악성코드며 주로 악성 자바스크립트가 문서파일을 첨부물로 하는 피싱 이메일을 통해 배포된다. Retefe는 스웨덴, 스위스, 일본 등지에서 발견된 바 있으며 최근에는 영국의 Smile 은행을 목표로 공격을 실행했다. 이번 사례를 보면 감염경로, 악성인증서 설치과정 등 기본적인 부분은 크게 바뀌지 않았다. 악성 자바스크립트가 실행되면 우선 웹브라우저 프로세스 종료를 시도한다. 그리고 허위 인증서를 설치한 다음 프록시 자동설정 URL을 변경한다. 스크립트는 Dean Edwards 패커를 통해 난독화돼 있다. 다만 Smile 사례에서 새로운 점이 있다면 악성 구성요소가 하나 추가됐다는 사실이다. 원래 자바스크립트에 포함됐던 파웨쉘 스크립트는 2종으..
-
파일삭제 랜섬웨어 소개카테고리 없음 2016. 7. 18. 15:16
최근 발견된 랜섬웨어는 Troj/Ransom-DJC 일반적인 여타 랜섬웨어와는 확연히 다른 차이점이 있다. 위 그림과 같이 랜섬웨어에 의해 금전지불 웹페이지가 열렸을 때 돈을 내지 않고 제출(submit)을 클릭하면 웹페이지 왼쪽 하단의 메시지가 다음과 같이 변한다. 이 때 랜섬웨어가 작동한 이후 시스템에 보관된 중요 문서파일이 실제로 사라졌음을 볼 수 있다. 이는 파일을 암호화시키는 데서 그치지 않고 하나씩 삭제하기까지 하여 피해자에게서 기어이 돈을 받아내려는 수법이라고 볼 수 있다. 이 랜섬웨어가 요구하는 금액이 약 달러에 0.2BTC, 130 달러에 불과하여 랜섬웨어 금전요구의 일반적인 시세인 300~500달러에 훨씬 못 미친다는 점도 흥미롭다. 이제 이 신종 랜섬웨어를 극도로 태만하다는 의미를 가..
-
Zepto 랜섬웨어 소개카테고리 없음 2016. 7. 8. 13:20
Zepto는 최신 랜섬웨어 변종으로 유명한 로키(Locky) 랜섬웨어와 상당히 유사하며 특히 Zepto 랜섬웨어에 대한 합의금 지불 페이지로 들어가면 아래와 같은 메시지를 볼 수 있다. Zepto와 로키의 차이는 암호화시킨 파일의 확장자가 .locky가 아닌 .zepto가 된다는 데 있다. Zepto 감염과정 Zepto는 이메일에 zip 압축파일 또는 docm 문서파일로 첨부돼 피해자 컴퓨터에 도달한다. zip 압축파일을 열면 .js(자바스크립트) 확장자를 가진 파일을 열게 된다. 문서처럼 보이는 파일의 형식이 자바스크립트라는 점이 다소 이상할 수 있지만 윈도 운영체제는 기본적으로 .js 확장자를 숨기고 해당 파일을 텍스트파일처럼 보이게 한다. 이 파일을 열먼 스크립트 프로그램이 실행되어 .exe 형식 ..
-
이메일 열람의 보안문제카테고리 없음 2016. 6. 30. 13:06
이메일은 바이러스 등 악성코드가 퍼질 수 있는 주요 통로지만 오늘날 이메일은 연다고 해서 컴퓨터가 곧바로 감염되는 일은 없다. 이메일 첨부물의 위험성은 논외로 하고 이메일 본문을 보기만 하는 건 문제가 없다. 이메일 열람 자체가 위험하다는 오해는 과거 마이크로소프트 아웃룩(Outlook)이 가지고 있던 보안문제에서 비롯된 것이다. 이메일 열람의 위험성과 안전성이메일 본문은 기본적으로 단순 텍스트 또는 웹페이지에 사용되는 HTML 문서로 구성된다. 브라우저를 통한 텍스트나 웹페이지 열람이 안전하듯 이메일 열람 역시 그 자체로는 위험하지 않으며 이는 Gmail, 아웃룩 등 각종 웹기반 또는 데스크탑 이메일 클라이언트의 종류에 관계없이 동일하다. 물론 악성이메일은 본문 자체가 아닌 링크나 첨부물을 통해 공격을..
-
자바스크립트 랜섬웨어카테고리 없음 2016. 6. 24. 14:21
최근 랜섬웨어가 연일 화제로 피해자도 계속 생겨나고 있다. 랜섬웨어는 맬웨어 중에서도 가장 악독한 유형으로 개인 금융정보, 대체 불가능한 사진, 중요 업무문서 등 모든 중요 데이터를 순식간에 접근 불능을 만들어 버린다. 랜섬웨어에 감염된 데이터는 아예 사라지지도 않고 그냥 암호화된 채로 남아 있으며 사용자는 이를 복호화할 수 있는 키가 없기 때문에 손을 쓸 도리가 없다. 최근에는 자바스크립트를 통해 실행되는 랜섬웨어까지 등장했다. 사실 랜섬웨어는 1980년대 후반 AIDS 트로이목마를 시작으로 20년 넘게 존재해 왔지만 최근 몇 년에 걸쳐 큰 위협으로 급격히 부상하는 한편 훨씬 정교해졌다. 랜섬웨어에는 두 가지 기본유형이 있는데 컴퓨터잠금 랜섬웨어는 시스템 전체를 접근 불능으로 만들어 사용자의 로그온을 ..