악성코드와 하율파파

effective. Power لُلُصّبُلُلصّبُررً ॣ ॣh ॣ ॣ 冗 애플 아이폰의 imessage로 특정 유니코드가 포함된 메시지를 수신하면 시스템을 충돌 시킬 수 있는 결함이 발견되었다. 이는 '유니코드 오브 데스'로 불리우며 기호, 아랍문자와 같은 특정 문자가 포함되어 있는 메시지를 받을 경우 시스템이 충돌할 수 있다. 테스트 환경 iOS 8.3 결과를 캡처할 수 없었지만, 다음 과같은 문제가 발생했다. 다른 분들은 다른 오류가 있을 수 있으나, 직접 확인한 결과 다음 두 문제점을 확인 할 수 있었다. 1. 아이폰이 재부팅 된다. 2. 카카오톡에서 해당 문자열 붙여넣기 시 앱 강제 종료 현재 애플측에서 위 문제를 인식하고 있으며, 다음 소프트웨어 업데이트에서 위 문제를 해결한다 한다.

사파리 브라우저의 취약점을 이용한 URL Spoofing 공격이 발생했다. URL은 특정 정보에 대한 주소를 표시하는데 사용하는 정보 이다. 인터넷 사용자가 현재 어떤 사이트를 방문하고 있는지 주소창에 URL정보를 표시해 준다. 그러나 소프트웨어의 버그등으로 이 부분이 다른 주소로 표시되도록 할 수 있으며, 이를 URL Spoofing공격이라고 한다. 테스트 환경 Safari Browser v.8.0.5 위 그림에서 두 사이트의 URL은 dailymail.co.uk로 같은 사이트에 접속한 것과 같이 보이나, 실제로 다른 화면을 보여주고 있다. 좌측 사이트는 정삭적인 접속화면이며, 우측 사이트는 URL Spoofing 공격에 의하여 같은 URL로 보이나 실제로는 다른 사이트에 접속한 것이다. 주소창에 da..

제목 그대로 에드웨어와 함께 뱅킹 악성코드가 생성되는 샘플이다. 테스트 환경 Windows XP x86 생성파일 다음 경로에 파일을 생성한다. 생성된 파일은 뱅킹 악성코드와 에드웨어이다. C:\nth C:\nth\Config.ini C:\nth\Setup.exe(뱅킹 악성코드) C:\nth\Wiseman.exe(에드웨어) Wiseman.exe Wiseman.exe를 실행시, 즐겨찾기에 쇼핑 사이트를 등록하며, 특정 문자나 URL을 입력시 광고창이 생성될 것 으로 추정된다. 즐겨찾기에 쇼핑 사이트를 등록한다. Setup.exe 다음 경로에 파일을 생성한다. C:\(랜덤폴더명)\Coinfig.ini C:\(랜덤폴더명)\setting.xml C:\(랜덤폴더명)\(랜덤파일명).exe DNS Cache Poiso..