ZeuS crimeware variant targets Symbian and BlackBerry users


A ZeuS crimeware variant known as ZeuS Mitmo, has began targeting the two-factor authentication solution offered by the Polish ING bank.
제우스 바이러스의 변종으로 알려진 제우스 Mitmo가 폴란드 ING 은행의 두 인증시스템을 목표로 삼았다.

UPDATE: Devices running Windows Mobile are also targeted.
추가로, 윈도우 모바일 기기또한 타겟이다.


The variant, currently targeting Symbian and BlackBerry users works as follows. Upon successful infection, the crimeware injects a legitimately looking field into the web page. The aim is to trick end users into giving out their mTANs, which stands for mobile transaction authentication numbers. Now that the gang has obtained access to their cell phone number, including the type of the device, a SMS is sent back to the victim with a link to a mobile application targeting either Symbian or BlackBerry devices.
제우스 변종은 현재 심비안과 블랙베리 유저를 목표로 하고 있다. 성공적으로 감염된 바이러스는 웹페이지의 정상적인 필드에 삽입된다. 주된 목표는 "거래 인증번호인 mTANs"를 사용하는 유저를 속이는 일이다.


See also:

According to the security researcher Piotr Konieczny, the reason why Apple’s iPhone was excluded is due to the fact that Apple has more control over the Apple Store, compared to Symbian or RIM (Research in Motion).
보안 연구원 Plotr Konjeczny 에 따르면, 애플 아이폰은 "애플은 효율적인 관리기능을 가지고 있어" 위협대상에서 제외되었다.

These relatively sophisticated attempts on behalf of cybercriminals, wouldn’t be possible to execute if the user didn’t get infected in the first place.
이것은 유저의 감염을 막기 위한 훌륭한 대처 입니다. 

As always, users are advised to use least privilege accounts, browse the web in isolated environment, and ensure their hosts are free of outdated 3rd party software, browser plugins or OS-specific flaws.
항상 유저는 최소권한의 계정과 깨끗한 브라우저를 사용해야 한다. 또한 불법 프로그램과 브라우저 플러그인과 OS 결함을 항상 신경써야 한다. 


'Security News (A:\) > A:\> Translated News' 카테고리의 다른 글

보고서: 악성 PDF 파일이 늘고 있다.  (0) 2011.03.05
광고스팸 말웨어. "멤버의 한 일원에서 부터 온 선물"  (0) 2011.03.03
CERT, 2010 호주의 187개의 사이버 사건사고를 밝혔다.  (0) 2011.02.20
구글 크롬 10 베타버젼 출시, 더욱 빨라진 Javascript, GPU 가속기 그리고..  (0) 2011.02.18
MS, 브라우저 프로토콜 관련 제로데이 공격을 인정하다.  (0) 2011.02.18

이미 해당 유형은 상당히 오래되었습니다. 이것이 네이트온으로 옮겨 붙은 것이라고 저는 생각되는데요.

흔히 보던 네이트온 관련 악성코드와 같이 JPG 그림으로 위장한 SCR(화면보호기 파일) 이 다운로드 되고 실행하게 될 경우에는 악성코드가 감염되는 형식입니다.

감염이 되게 되면 MSN 을 통해서 악성코드가 포함된 주소를 퍼트리는 유형까지 모두 네이트온 과 비슷한 유형을 가지고 있습니다. 네이트온도 지금은 EXE 형태로 유포되었으나 초기에는 SCR 형태로 유포되었습니다.

항상 조심해야 할 확장자가 SCR 이라고 해도 과언이 아닙니다. SCR도 EXE와 같이 응용프로그램으로써 명령을 수행할 수가 있습니다.

http://mcaf.ee/b3f48

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

백신으로도 죽지 않는 ‘불사신’ 악성코드 나오나  (0) 2011.02.26
돈 벌려고 블로그에 붙인 제휴광고, 오히려 악성코드 불러  (0) 2011.02.24
카스퍼스키랩, 전 세계 가장 혁신적인 기업 톱 50  (0) 2011.02.21
[보안 컬럼] 최적화 프로그램을 통한 광고 프로그램 유포 사례  (0) 2011.02.17
‘카스퍼스키 인터넷 시큐리티 2011’, AV-Test서 1위 차지  (0) 2011.02.16
백신회사가 가장 혁신적인 기업에 올라다니, 믿을 수가 없습니다.

항상 경제 부분에서는 후발주자였던 백신회사가 다른 인기종목 회사 사이에서 뚜렷한 두각을 보인 것인데요. 아마도 카스퍼스키의 최근 백신 TOP 1위 탈환과 바이러스로 손상된 부분을 복구해 주는 혁신적인 기술때문인 것 같습니다.

날로 카스퍼스키는 발전해 나가는데, 우리나라 백신 상황은 어떤가요...?

http://mcaf.ee/67fc9

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

돈 벌려고 블로그에 붙인 제휴광고, 오히려 악성코드 불러  (0) 2011.02.24
MSN메신저 “이 사진을 봐”는 악성코드, '절대 보지마'  (0) 2011.02.22
[보안 컬럼] 최적화 프로그램을 통한 광고 프로그램 유포 사례  (0) 2011.02.17
‘카스퍼스키 인터넷 시큐리티 2011’, AV-Test서 1위 차지  (0) 2011.02.16
스마트폰 업체, 안드로이드 보안 직접 챙긴다  (0) 2011.02.15

+ Recent posts

티스토리툴바