'잉카인터넷'에 해당되는 글 1955건

[주의]ws2help.dll 변장형 악성파일, 돌연변이로 재탄생?

1. 개요잉카인터넷 시큐리티 대응센터 대응팀에서는 최근 ws2help.dll 정상 시스템 파일을 교체(위장)하는 형태의 악성파일과 관련해서 변종간 다중 감염이 이뤄질 경우 돌연변이(Mutation) 현상이 발생하고 있는 것을 발견하였고, 이러한 현상으로 인해서 일부 악성파일만이 삭제될 경우 윈도우 운영체제의 부팅이 정상적으로 진행되지 못하는 치명적인 피해를 입을 수 있는 매우 위험한 상태가 존재하는 것을 확인하였다. 따라서..

악성 파일 정보 | 2012.01.04 17:11

[주의]도움말 파일(HLP) 취약점을 통한 악성파일 전파 중

1. 개 요잉카인터넷 대응팀은 도움말 파일(HLP)의 취약점을 이용하여 악성파일이 해외에서 전파 중인 것을 발견하였다. 보통 이메일을 통한 전파에 자주 사용되는 실행파일(EXE, SCR)이나 문서파일(HWP, DOC, PPT, XLS, PDF)의 취약점이 아닌 도움말 파일(HLP)의 취약점을 이용하는 보기 드문 형태이다. 특정한 표적 공격이나 지능적이고 고도화된 위협에 빈번히 이..

악성 파일 정보 | 2012.01.03 09:57

[주의]ws2help.dll 시스템 파일을 교체하는 악성파일 기승

1. 개 요   잉카인터넷 대응팀은 2012년 1월 1일부터 ws2help.dll 파일을 악성파일로 변경하는 형태를 다수 발견하였다. 악의적인 해커들은 주말에 집중적으로 국내 특정 온라인 게임 이용자들의 계정 정보 탈취를 목적으로 새로운 악성파일을 지속적으로 유포하고 있다. 정상적인 시스템 파일을 악성파일로 교체하고, 일부 Anti-Virus 제품들의 정상적인 사용 등을 방해하며, 특히 "Flash Player 와 JAVA 취약점 ..

악성 파일 정보 | 2012.01.02 15:08

[정보]새해 연하장 내용으로 유혹하는 악성파일 유의

1. 개 요   잉카인터넷 대응팀은 연말연시와 관련하여 집중 보안 모니터링을 진행하고 있으며, 해외에서 2012년 신년인사 내용으로 악성파일이 전파된 것을 발견하였다. 악의적인 해커들은 연말연시 기간에 신년인사 등을 인터넷으로 많이 주고 받는다는 점을 악용하여 교묘하게 위장한 내용으로 악성파일 유포를 시도할 것으로 예상된다. "연말연시 기간에는 신년인사 이메일, 연하장 내용의 신년 축하 카드(연하장), 축하 동영..

악성 파일 정보 | 2011.12.28 15:50

[주의]크리스마스 시즌 악성파일 다수 등장 (Update #1)

1. 개 요  잉카인터넷 대응팀은 2011년 크리스마스 시즌과 관련하여 집중 보안 모니터링을 한 결과 해외에서 악성파일이 전파된 것을 발견하였다. 악의적인 해커들은 크리스마스와 연말연시 시즌 등 이용자들의 들뜬 사회적 분위기와 심리적으로 많은 관심을 가지는 특정 키워드 등을 노려 교묘하게 악성파일 유포를  시도하고 있다. "크리스마스, 연말연시 등과 관련된 내용의 동영상 링크, 축하 카드(연하장), SNS 메시지나 단축 U..

악성 파일 정보 | 2011.12.26 09:42

[주의]김정일 여동생 김경희 사진으로 가장한 악성파일 발견

1. 개 요  잉카인터넷 대응팀은 2011년 11월 21일 북한 김정일 국방위원장의 사진파일처럼 위장한 악성파일이 해외에서 유포 중인 것을 발견하여 주의를 당부한 바 있다. 국가별 시차로 인해서 글로벌 타깃으로 유포 중인 악성파일을 초기 대응하기 위해서 잉카인터넷은 현재 24시간 철야 비상 관제를 강화하고 있는 중이다. 그런 와중에 "22일 새벽 4시경 김정일의 여동생이며, 북한 최고인민회의 대의원으로 알려져 있는 ..

악성 파일 정보 | 2011.12.22 08:09

[주의]김정일 사진파일처럼 위장한 악성파일 추가 발견 (Update #1)

1. 개 요  북한 김정일 국방위원장의 사진파일처럼 위장한 악성파일이 해외에서 유포 중인 것이 잉카인터넷 대응팀 보안관제 중 추가로 발견되었다. 파일의 아이콘과 확장자 등이 정상적인 사진 파일처럼 교묘하게 조작되어 있으며, 실행시 실제 김정일 관련 사진을 보여주고 있어 일반 사용자의 경우 악성파일의 감염 여부를 쉽게 인지하기 어려울 것으로 예측된다. 김정일 사망 이슈와 관련하여 지속적으로 악성파일이 발견되고 있으므로, 인터넷..

악성 파일 정보 | 2011.12.21 13:30

[주의]김정일 사망 관련 허위 정보 클릭 유도 및 악성파일 전파 중 (Update #3)

1. 개 요  2011년 12월 17일 북한 김정일 국방위원장의 사망 소식이 전해지면서 국내외 적으로 큰 관심사로 떠올랐다. 이에 따라 관련 소식이 실시간으로 보도되고 있는데,  이러한 사회 전반적인 이슈가 나올 때마다 악성파일을 전파하는데 악용하는 사례가 많아 잉카인터넷 대응팀은 이상 징후 발생에 대비하여 집중 보안 모니터링을 수행 중에 있다. 김정일 사망 및 시신과 관련된 내용 중에 허위 내용 등을 보여주어 사용자로 하여금..

악성 파일 정보 | 2011.12.20 17:35

[안내]안드로이드 악성 앱 자동 탐지 & 분석 시스템 개발

1. 개 요  잉카인터넷 시큐리티 대응센터 대응팀에서는 안드로이드 악성파일들의 선제적 대응 마련을 위하여 2011년 중순 경부터 안드로이드 운영체제 기반의 파일들을 추적하고 수집하여, 악성 유사도 정책에 따라 사전에 알려지지 않은 악성파일들을 자동으로 분석하고 분류할 수 있는 자동화 시스템을 개발하여 운용하고 있다. 자동화 시스템을 통해서 현재까지 해외 블랙마켓 등에서 약 2,000 여종의 새로운 안드로이드 악성파일을 확보한 상태이다...

모바일 위협정보 | 2011.12.16 14:54

[정보]다국적 대상의 안드로이드 기반 악성 앱 발견

1. 개 요얼마전 유럽의 사용자들을 대상으로 한 프리미엄 서비스 SMS관련 애플리케이션이 발견되어 이슈가 된 바 있다. 기존과 달리 중국과 러시아에 국한되지 않고 감염 범위를 다양하게 가져간 측면에서 화제가 되었는데 최근 해당 악성 애플리케이션의 변종이 또다시, 출현하여 감염 범위 확장에 대한 심각성이 더욱 고조되고 있다. 이러한 추세라면 얼마 지나지 않아 곧 유럽을 뛰어넘어 훨씬 다양한 국가에서 수 많은 악성 애플리케이션들이 활동을 시작할 ..

모바일 위협정보 | 2011.12.14 15:41