'잉카인터넷'에 해당되는 글 1830건

Ransomware 변종의 지속적 출현

1. 개 요지난번 글에서 언급하였던 Ransomware의 변종이 해외에서 또 다시 발견되었다. Ransomware는 주로 사용자의 PC에 존재하는 특정 파일들을 암호화하거나 배경화면을 잠그고 제작자가 원하는 화면을 사용자에게 보여주어 암호해제를 위한 키 입력을 주문 등의 증상을 보이며, 복호화를 위한 키 값을 제공하는 조건으로 금품을 요구하고 있다. 업무상 중요한 문서 등이 암호화되거나 PC를 정상적으로 사용할 ..

보안 이슈 분석 | 2011.01.20 11:19

클라우드 기반의 Anti-Virus 동작을 방해하는 악성파일 출현 보고!

1. 개 요해외시각으로 2011년 1월 18일 Microsoft 블로그를 통해 클라우드 기반의 Anti-Virus 동작을 방해할 수 있는 악성파일이 출현했다는 보고가 있었다. 이번에 보고된 해당 악성파일은 사용자를 속이는 일종의 사회공학적 기법을 사용한 프로그램 설치본 형태를 띠고 있으며, 현재 주목받고 있는 클라우드 시스템을 대상으로 한 최초의 악성파일인 점에서 새로운 보안 위협으로 작용할 전망이다. 참고 : Bohu Takes Aim..

보안 이슈 분석 | 2011.01.19 17:32

국내 일부 인터넷 쇼핑몰, 웹하드 사이트 악성파일 유포 주의

1. 개 요2011년 1월 11일, 16일 양일간 국내 특정 인터넷 쇼핑몰, 웹하드 사이트에 악성파일이 삽입되어 유포 중이라는 보고가 있었다. 물론 해당 웹사이트에 접속하는 것만으로 당장 악성파일이 다운로드 되거나 실행되지는 않는다. 다만, 시일이 지났음에도 불구하고 아직까지 해당 업체들로부터 삽입된 악성파일에 대한 조치가 이루어지지 않고 있다는 점과 악성파일을 유포하는 사이트 중 웹하드 관련 사이트가 포함되어 있다는 점 ..

보안 이슈 분석 | 2011.01.18 14:29

개인 정보 유출을 목적으로 하는 악성파일의 진화!!

1. 개요최근들어 개인정보 유출을 목적으로 하는 악성 파일들이 다양한 유포방식을 통하여 발견 되어지고 있다. 이러한 가운데 윈도우 운영체제의 중요 시스템 파일을 변조 하거나 백신 프로그램  검사 우회, 치료나 삭제시 시스템에 영향을 주는 악성파일들이 발견 되어짐에 따라 사용자들의 각별한 주의와 신속한 대응 전략이 마련 되어져야 할 것으로 보여지고 있다. 2. 감염 방식 및 취약..

보안 이슈 분석 | 2011.01.17 13:25

2011년 01월 MS 정기 보안업데이트 권고

1. 개요 마이크로 소프트(MS)사에서 2011년 01월 정기 보안업데이트를 발표 하였다. 윈도우 운영체제(OS)를 사용하시는 경우에 최신 패치 내용으로 적용해 주면 다양한 취약점을 제거하고, 최신 취약점을 악용하는 각종 악성파일의 감염을 사전에 예방할 수 있다. ☞ [2011년 01월 Microsoft 보안 공지 요약]  https://www.microsoft.com/korea/technet/security/Bulletin/..

기본 보안 정보 정리 | 2011.01.12 09:18

페이스북 서비스 종료에 대한 허위 정보 전파 해외 보고

1. 개 요2011년 1월 9일경 해외 보안 업체를 통해 세계적인 Social Network Service(SNS)인 페이스북(Facebook)이 2011년 3월 15일을 기점으로 서비스를 종료한다는 허위 정보가 페이스북 사용자들을 통해 확산 중이라고 보고되었다. 물론 해당 정보는 사실이 아닌 허위 정보로 Hoax의 한 종류이다. 이와 같은 허위 정보 유포를 통해서 사용자들을 현혹시키는 종류는 이전에도 "올림픽성화를 키워드로 한 존..

보안 이슈 분석 | 2011.01.10 10:42

ZeuS 변종 Kneber 봇넷의 백악관 사칭 이메일을 통한 유포 주의!

1. 개 요최근 해외에서 발신처가 백악관으로 위장된 이메일 상의 링크를 통해 ZeuS 봇넷의 변종인 Kneber 봇넷을 다운로드 및 실행을 유도하여 유포하는 사례가 보고되었다. 크리스마스 카드나 새해를 맞아 신년 연하장 등의 이메일을 통해 수신자를 속이는 유형의 악성파일 유포 사례가 늘고 있는 만큼 해당 이메일 등을 수신한 사용자들의 주의가 요구되고 있다. [ Old ZeuS Vari..

보안 이슈 분석 | 2011.01.07 18:19

Adobe Flash Player의 정상 설치 파일명으로 위장한 허위 보안 프로그램

1. 개요최근 "Adobe Flash Player"의 정상 설치 파일인 것처럼 위장되어 유포되어지고 있는 허위 보안 프로그램이 발견되어 졌다. 해당 허위 보안 프로그램이 사용자 PC에 설치될 경우 정상파일에 대한 허위 감염 정보나 거짓 경고 메시지를 보여주고 사용자 결제를 유도하는 것이 특징 이다. 이러한 허위백신의 진단결과에 대해서는 신뢰하지 않도록 사용자의 각별한 주의의식이 필요한 상태이다. ..

보안 이슈 분석 | 2011.01.07 13:44

2011년 1월 마이크로소프트(MicroSoft) 윈도우 그래픽 렌더링 엔진 취약점 공개

1. 개 요해외시각으로 2011년 1월 4일 마이크로소프트(MS)사에서 윈도우 그래픽 렌더링 엔진(Windows Graphics Rendering Engine)의 제로데이(Zero-Day) 취약점이 공개되었다. 해당 취약점으로 인해 공격자는 원격지에서 특정 코드에 대한 실행이 가능하며, 관리자 권한에 대한 획득이 가능하다고 알려졌다. ◇ 참고 사이트  - http://www.microsoft.com/technet/securi..

보안 이슈 분석 | 2011.01.06 15:12

악성파일 유포를 위해 Microsoft로 가장한 이메일 해외 유포 주의

1. 개 요2011년 1월 4일경 해외 보안 업체로부터 Microsoft에서 발송된 것으로 위장된 이메일이 유포 중이라고 보고되었다. 해당 이메일은 "Update your Windows"라는 제목을 가지고 있으며, 악성파일을 첨부하고 있다. 또한, 발신처와 메일의 본문 내용이 Microsoft에서 보내진 것으로 위장되어 있으며, 첨부된 악성파일에 대한 다운로드 및 실행을 유도하고 있어 사용자들의 주의가 요구되고 있..

보안 이슈 분석 | 2011.01.05 15:56