본문 바로가기
마이크로소프트(Microsoft), 2015년 9월 정기 보안 업데이트 (2015년 9월 9일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2015년 9월 정기 보안 업데이트가 발표 되었습니다. 이번 업데이트에서는 Microsoft Windows, Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Lync, Microsoft SharePoint Foundation, Microsoft .NET Framework, Microsoft Exchange Server, 비즈니스용 Skype 서버, Microsoft Lync Server 제품군에서 발견된 보안취약점(55건)을 해결한 12건의 보안 패치(긴급 4, 중요 8)로 이루어져 있습니다. ※ 최신 버전이 아닌 상태에서 해당 제품 사용시 "공개된 취약점을 이용한 신종 악성코드.. 2015. 9. 17.
Crypt0L0cker(크립토락커), 랜섬웨어 한글화를 통해 "드라이브 바이 다운로드(Drive-By-Download)" 경로 이용 2015년 4월 21일 금일 새벽부터 국내 커뮤니티 사이트인 클리앙에서 악성코드 유포가 있었다.클리앙측 이야기로는 새벽 01:38분부터 오전 11:12까지 유포가 진행 되었다고 한다. [클리앙 공지사항] 운영자입니다. 악성코드 유포에 사과드립니다. 설치 된 악성코드는 사용자의 문서, 그림, 동영상들을 강제로 암호화 시켜 암호화 해제를 빌미로 돈을 뜯어대는 랜섬웨어(Ransomware)의 일종으로 Crypt0L0cker(크립토락커) 라는 악성코드로 확인되었다. 크립토락커 랜섬웨어는 이전에도 존재하였지만, 이번이 이슈가 되는 이유는 한글화 작업을 통해 국내 드라이브 바이 다운로드(Drive-By-Download) 경로를 이용하고 있다는 것이다. 이를 통해 기존의 국내에서 많이 사용되고 있는 SweetOran.. 2015. 4. 21.
구글 크롬(Google Chrome), 39.0.2171.65 업데이트!! 구글에서 제공하는 오픈소스 기반 브라우저인 크롬(Google Chrome)의 업데이트가 공개되었다.[Google Chrome Blog] Stable Channel Update (2014-11-19) (※ 11월 19일 39버전이 정식으로 업데이트 되었지만, 이후 마이너 업데이트가 1회 있어서 39.0.2171.71이 최신이다) Google Chrome 브라우저가 39.0.2171.65 정식 버전으로 업데이트 되었습니다. 이번 39버전에서는 보안취약점도 보안 되었지만, 기능적인 부분도 추가 되었습니다.- 64-bit support for Mac (64Bit Mac OS 지원)- A number of new apps/extension APIs (새로운 앱과 확장 API)- Lots of under the h.. 2014. 11. 26.
새로운 난독화 스크립트 "Yszz 0.1" 등장!! 지난 5월 11일에 새로운 난독화 자바스크립트가 확인되었다. 일명, Yszz 스크립트로 불리고 있다. (Dadong 스크립트에 이어 자신의 이름을 남기는 스크립트는 처음이다. 무슨 뜻인지 궁금 ㅋㅋㅋ) 현재까지 Yszz는 0.1 버전에 이어 0.2 버전까지 확인 되었다. Yszz 스크립트는 디코딩이 아주 간단하다. 아래의 그림을 보면 알겠지만, 가장 하단에 “Dz” 라는 변수에 디코딩 된 값이 저장되는 것을 알 수 있다. 그래서 간단하게 Alert 함수를 이용하여 디코딩 완료!! 디코딩 된 값에는 Dadong과 마찬가지로 여러 취약점의 Link들이 존재한다. Dadong 스크립트에 비하면 참 볼품없는 난독화 스크립트이지만, 앞으로 어떻게 변화가 될 지는 아무도 모른다. 2012. 5. 24.
자바 스크립트 난독화/암호화를 적절하게 사용해야~ 백신업체도 편하다!! 백신업체에서는 항상 오탐지를 최소화 시키기 위해 노력한다. 하지만 스크립트같이 웹페이지에서 많이 사용하는 경우는 범용적으로 탐지시그니쳐를 가질 수 있기 때문에 종종 오탐지가 난다. 웹개발자들은 그런 사항들을 모르는 경우가 많기 때문에 오탐지가 발생하는 경우가 많다. 하나의 예를 들어보자!! 한 사이트에서 아래와 같은 스크립트 형태로 웹페이지가 동작하고 있다고 한다.한눈에 봐서는 이거 악성코드아닌가? 라고 할만큼 악성스크립트에서 많이보던 형태로 페이지가 존재하고 있다. (참고로 해당 코드는 블로그 및 카페, 홈페이지에 음악BGM을 생성해주는 코드이다.) 위의 페이지에는 "eval(function(p,a,c,k,e,d)" 스크립트를 사용하고 있었다. 이 방식은 Dean Edwards가 만든 자바스크립트 압축.. 2011. 8. 19.