[SpamMail] DHL Express를 가장한 스팸메일로 전파되는 허위백신(FakeAV), XP Security 2011 주의!! 세계적인 택배회사인 DHL Express을 가장한 스팸메일(SpamMail)이 확인되었다. 메일 내용은 "배달 시킨 소포가 10일내로 도착한다. 자세한 내용과 추적번호는 문서에 첨부되어 있으니 확인하라" 라는 내용이다. 어느정도 눈치가 빠른 사람이라면 해당 내용이 스팸메일이라는 것을 확인했을것이다^^ 제목 : DHL Express Services 본문 : Dear customer The parcel was sent your home adress And it will arrive within 10 business days More information and the tracking number are attached in document below. Thank You © 1994-2011 DHL Expre.. 2011. 4. 5. Adobe PDF 취약점으로 인한 주의(/Launch /Action 명령어) 보안전문가 Didier Stevens가 최근 업데이트 된 Adobe 업데이트에서 /Launch /Action 명령어를 패치하였지만, 다시 Bypass하는 방법이 나왔다고 기재하였다. 기존에 cmd.exe에 "(따옴표)를 붙이면 바로 패스된다는 것이다. cmd.exe -> "cmd.exe" 이런 형식인것이다. 자세한 내용은 아래 글을 참조.... - 원문보기 : http://blog.didierstevens.com/2010/07/04/quickpost-preventing-the-launch-action-cmd-exe-bypass/ Adobe has released a new Adobe Reader version that contains functionality to block my /Launch actio.. 2010. 7. 5. PDF 프로그램 취약점으로 인한 파일생성(/Launch /Action 명령어 취약점) 지난 4월 15일 블로그에 포스팅이 있는 취약점이다. 2010/04/15 - [보안관련소식] - Adobe PDF 취약점으로 인한 주의(/Launch /Action 명령어) 위의 글을 보면 알겠지만, 이 문제는 패치가 없다(물론, 조치사항은 있다) 따라서 사용자는 무조건 조심, 조심, 또 조심해야 하는 수 밖에 없다. 해당 PDF파일은 E-Mail로 전파 되었으며, 수집 된 화면이 없어서 VirusLab 님의 블로그에 있는 화면을 잠시 빌려쓰겠음 사용자가 첨부된 파일을 모르고 바로 읽었을 경우, 해당 화면을 볼 수 있다. 대충살펴보면 vbs1.vbs와 vbs2.vbs를 이용하여 악의적인 행위를 하려고 하는것으로 보여진다. 이 화면에서 열지않음을 선택하면 악성파일이 동작하지 않고 해당 PDF만 읽을 수 있.. 2010. 6. 15. Adobe PDF 취약점으로 인한 주의(/Launch /Action 명령어) 우려했던 일이 발생했다 ㅡ.ㅡ;; 젠장 ㅠ_ㅠ 이번 취약점은 PDF문서를 실행 시 PDF Reader의 "/Launch /Action" 기능을 사용하여 특정 파일을 실행시킬 수 있다. 물론 사용자에게 보여지는 창이 뜨지만, 나중에는 이것도 안뜨게 우회하는 방법도 나올것이다 ㅡㅡ;; 이번 취약점이 문제가 되는 이유는 PDF 표준자체를 수정방법이 없다는 것이다. 한마디로 PDF를 완전 다 뜯어 고쳐야 한다는 것이다. 지못미 Adobe ㅠ_ㅠ 포스팅을 안하려고 하다가, 웹센스(WebSense)에서 이번 취약점을 이용한 PDF가 스팸으로 전달되었다고 해서 주의해야 겠다고 판단되어서 늦게라도 쓰게 되었다. 우선 취약점부터 알아보자. 3월 29일 보안전문가 Didier Stevens는 PDF의 정상적인 기능을 이용.. 2010. 4. 15. 이전 1 다음
