'잉카인터넷'에 해당되는 글 1876건

[정보]E-Mail 첨부 파일 형태로 전파되는 악성 파일 사례

1. 개요   최근 인터넷 사용자들의 불특정 다수를 대상으로 하여 마치 "정상적인 E-Mail 내용처럼 교묘하게 내용을 위장시킨 악성 파일이 지속적으로 발견"되고 있어, 인터넷 사용자들은 이러한 악의적인 이메일에 현혹되지 않도록 각별한 주의와 관심이 요구된다. 악성 파일들 중에는 사용자의 컴퓨터를 원격 제어하거나 또 다른 신·변종 악성 파일의 전파 매개체로 악용하는 사례도 많기 때문에 감염 시 크고 작은..

기본 보안 정보 정리 | 2011.08.30 11:12

[주의]윈도우 원격 데스크톱 웜 "Morto" 해외 확산

1. 개요  2011년 8월 28일 경 해외의 보안 블로그를 통하여 윈도우 원격 데스크톱을 통하여 전파될 수 있는 "Morto" 라는 새로운 웜을 소개 하였다. 현재 해당 악성 웜은 윈도우 기반의 워크스테이션과 서버를 모두 다 감염시킬 수 있으며, 다량의 RDP(Remote Desktop Protocol) 포트를 통한 네트워크 트래픽을 유발 시키는 것으로 전해왔다. ※ Windows R..

악성 파일 정보 | 2011.08.29 18:49

[주의]Flash Player로 위장한 Ransomware

1. 개 요해외를 중심으로 지속적인 유포가 이루어지는 Ransomware중 Flash Player의 아이콘 및 파일명을 도용한 변종이 발견되었다. 해당 Ransomware는 파일명 등 속성 값을 위장하는 사회공학 기법으로 사용자들을 현혹하기 때문에 일반 사용자들의 경우 이러한 사회공학 기법을 악용하는 Ransomware에 대한 각별한 주의가 요망되고 있다. Ransomware는 감염 특성상 일단 감염되면 사후 대응이 어려우..

악성 파일 정보 | 2011.08.25 18:04

[주의]Ransomware의 해외 유포 증가

1. 개 요최근 러시아 등 해외를 중심으로 유효한 코드 입력전에는 사용자의 PC사용을 불가능하게 만들 수 있는 Ransomware의 유포가 증가되고 있는 추세이다. 일단 감염되면 백신 치료 등 사후 대응이 어렵기 때문에 일반 사용자의 경우 감염 되지 않도록 각별한 주의가 요망되고 있다. 최근 사회적으로 각종 개인 정보를 탈취하는 해킹 사건이 빈번한 가운데 이러한 Ransomware가 사이버범죄에 악용된다면 일반 개인은 물론 각 공공기관 및 기업들의 ..

악성 파일 정보 | 2011.08.25 01:03

[주의]안드로이드 진저브레드 취약점을 악용한 악성 애플리케이션

1. 개 요최근 악성 애플리케이션 중 루팅을 시도 하는 종류가 여럿 발견되었으나 그간 안드로이드 SDK 2.2버전 이상에서는 정상적으로 루팅 동작이 수행되는 종류는 없었다. 이러한 와중에 진저브레드(안드로이드 SDK 2.3버전)의 취약점을 이용한 악성 애플리케이션이 해외에서 출현하여 사용자들의 각별한 주의가 요망되고 있다. 해당 악성 애플리케이션은 중국의 사용자들을 타겟으로 제작되었으나, 진저브레드의 취약점이 노출된 만큼 변종 악성..

모바일 위협정보 | 2011.08.23 20:05

[주의]SMS 프리미엄 서비스 관련 과금 유발 악성 애플리케이션

1. 개 요  최근 발견되고 있는 악성 애플리케이션들은 단순 정보 수집 단계에서 이제는 사용자 몰래 특정 악성 기능들을 수행하여 이용 과금을 유발해 금전적 피해를 줄 수 있는 단계로 위험 범위가 확산되고 있다. 이러한 와중 중국의 SMS 프리미엄 서비스 가입을 통한 과금을 유발하는 악성 애플리케이션이 발견되어 사용자들의 각별한 주의가 요망되고 있다. [[주의]중국의 Video Browser 형태로 위장한 Android용 악성파일..

모바일 위협정보 | 2011.08.19 17:41

[주의]스팸성 SMS 발송 기능의 재패키징된 악성 애플리케이션

1. 개 요최근 스팸성의 SMS 발송 기능을 가지고 있는 재패키징된 형태의 안드로이드 악성 애플리케이션이 발견되어 사용자들의 각별한 주의를 요망하고 있다. 해당 악성 애플리케이션에 감염될 경우 사용자 몰래 다수의 SMS가 발송될 수 있으며, 이로인해 별도의 이용 과금이 발생하는 등 안드로이드 악성 애플리케이션의 감염 증상은 점차 단순 정보 수집 단계에서 직접적인 금전적인 피해가 발생하는 단계로 진화(?)하고 있는 ..

모바일 위협정보 | 2011.08.17 11:02

[주의]스마트폰 기기정보 탈취 악성 애플리케이션

1. 개 요 최근 스마트폰 기기의 불법적인 정보 수집기능을 가지는 애플리케이션이 지속적으로 발견되고 있다. 스마트폰의 기기의 정보가 유출될 경우 다양한 방면에서 악용될 소지가 다분하며, 이는 곧 사용자의 보안 위협으로 작용될 것이다. 이러한 와중에 스마트폰 기기의 정보에 대한 불법적인 수집 및 외부 유출을 시도하는 악성 애플리케이션이 추가적으로 발견되어 사용자들의 각별한 주의가 요망되고 있다. 현재 안드로이드 악..

모바일 위협정보 | 2011.08.11 10:32

2011년 8월 MS 정기 보안업데이트 권고

1. 개요마이크로 소프트(MS)사에서 2011년 8월 정기 보안 업데이트를 발표 하였다. 윈도우 운영체제(OS) 사용자는 Interner Explorer 누적 보안 업데이트, DNS 서버의 취약점, Data Access Components, Microsoft Visio, 원격 데스크톱 웹 액서스 취약점, TCP/IP 스택의 취약점으로 인한 원격 실행 코드, 권한 상승, 서비스 거부 문제등을 악용하는 악성파일로 부터 안전할 수 있도록..

기본 보안 정보 정리 | 2011.08.10 09:58

[주의]스마트폰 정보 임의적 수집 안드로이드 악성 애플리케이션

1. 개 요 최근 개인정보에 대한 불법적인 유출 등으로 인하여 다양한 방면에서 소송이 진행되는 등 정보 유출에 대한 보안 이슈가 보안 위협의 중대한 화두로 자리매김하고 있다. 이러한 와중 다양한 음성 지원 안드로이드 애플리케이션에서 스마트폰 및 개인정보에 대한 불법적인 취득 기능이 확인되었으며, 이렇게 유출된 정보들은 복제 휴대폰, 스팸 광고에 사용되는 DB 거래 등의 목적으로 악용될 소지가 크기 때문에 사용자들의 각별한 주의가 요망되고 ..

모바일 위협정보 | 2011.08.05 16:57