'잉카인터넷'에 해당되는 글 1875건

DDoS 공격명령을 내릴 수 있는 트위터 봇에 대한 주의필요

1. 개 요 최근 DDoS 공격명령 전달 등이 가능한 트위터 봇을 생성하는 툴킷이 보고되면서 사용자들의 각별한 주의가 요구되고 있다. 이러한 툴킷은 악성파일 제작 전문가가 아니더라도 해당 툴을 이용해 DDoS 공격명령 전달 등이 가능한 악성파일을 손쉽게 제작할 수 있어 많은 주의가 필요하며, 관련한 대책 마련이 시급한 상황이다. [참고 : 백신 못 잡는 ‘트위터 좀비PC’, 누구든 완전범죄 공격자로 ] http..

보안 이슈 분석 | 2011.02.01 13:09

제우스(Zeus) 봇넷 VS 스파이아이(SpyEye) 봇넷

1. 개 요현재 가장 널리 알려진 봇넷은 제우스(Zeus)이다. 해당 악성파일은 사용자의 금융 계정 정보 등의 탈취를 주목적으로 하고 있으며, 악성파일의 제작에 사용되는 툴킷 등이 블랙마켓을 통해 조직적으로 거래되고 있다. 그런데 2010년경부터 스파이아이(SpyEye)라는 제우스 봇넷의 경쟁 툴킷이 등장했고 최근까지 버전이 업그레이드되며, 지속적인 거래가 이루어지고 있는 것으로 알려졌다.  스파이아이는 2010..

보안 이슈 분석 | 2011.01.28 14:09

웹 취약점을 겨냥하고 네이트온 쪽지로 전파된 악성 파일 주의

1. 개요최근 까지 인스턴스 메신저 또는 쪽지 등을 통하여 직접적인 파일 다운로드 방식으로 악성파일을 유포 하였던 일명 "네이트온 악성파일"이 특정 인터넷 게시판으로 접속을 유도한 뒤 웹 브라우저의 취약점을 이용하여 감염을 유발하는 등 좀 더 다양하고 지능된 유포 방식이 확인 되어 관련 글을 작성하여 보았다. [참고 : 메신저 쪽지 등으로 유포되는 악성코드 주의] http://www.nprotect.c..

보안 이슈 분석 | 2011.01.24 11:00

Ransomware 변종의 지속적인 출현과 예방 조치 방법

1. 개요 Ransomware로 알려진 악성파일 유포 사례가 지속적으로 증가하고 있는 추세이다. 이러한 가운데 사용자 컴퓨터의 바탕화면을 잠그고 해제가 가능한 코드를 제공하는 대신 금액 지불을 요구하는 악성파일이 해외에서 다수 발견되고 있어, 이에 대한 사용자들의 각별한 주의가 요망된다. 현재 해당 악성파일은 Ransomware 형태로서, 컴퓨터에 감염되면 특정 경로에 악성파일을 생성한 후 시스템을 강제..

보안 이슈 분석 | 2011.01.21 14:50

구글 단축주소를 이용해 유포중인 트위터 웜 해외 확산 주의

1. 개 요 해외시각으로 2011년 1월 20일 해외 보안 업체 등을 통해 트위터 웜이라는 제목하의 허위백신(Fake AV) 유포 사례가 보고되어 Social Network Service(SNS) 사용자들의 주의가 요구되고 있다. 많은 사용자를 보유하고 있는 SNS인 트위터를 통해 해당 사례가 발견되어 피해가 더욱 클 것으로 예상되며, 유포방식으로 Google 단축주소를 활용한 점이 특징이다. [ 참고 : Fake anti-virus attack..

보안 이슈 분석 | 2011.01.21 10:24

Ransomware 변종의 지속적 출현

1. 개 요지난번 글에서 언급하였던 Ransomware의 변종이 해외에서 또 다시 발견되었다. Ransomware는 주로 사용자의 PC에 존재하는 특정 파일들을 암호화하거나 배경화면을 잠그고 제작자가 원하는 화면을 사용자에게 보여주어 암호해제를 위한 키 입력을 주문 등의 증상을 보이며, 복호화를 위한 키 값을 제공하는 조건으로 금품을 요구하고 있다. 업무상 중요한 문서 등이 암호화되거나 PC를 정상적으로 사용할 ..

보안 이슈 분석 | 2011.01.20 11:19

클라우드 기반의 Anti-Virus 동작을 방해하는 악성파일 출현 보고!

1. 개 요해외시각으로 2011년 1월 18일 Microsoft 블로그를 통해 클라우드 기반의 Anti-Virus 동작을 방해할 수 있는 악성파일이 출현했다는 보고가 있었다. 이번에 보고된 해당 악성파일은 사용자를 속이는 일종의 사회공학적 기법을 사용한 프로그램 설치본 형태를 띠고 있으며, 현재 주목받고 있는 클라우드 시스템을 대상으로 한 최초의 악성파일인 점에서 새로운 보안 위협으로 작용할 전망이다. 참고 : Bohu Takes Aim..

보안 이슈 분석 | 2011.01.19 17:32

국내 일부 인터넷 쇼핑몰, 웹하드 사이트 악성파일 유포 주의

1. 개 요2011년 1월 11일, 16일 양일간 국내 특정 인터넷 쇼핑몰, 웹하드 사이트에 악성파일이 삽입되어 유포 중이라는 보고가 있었다. 물론 해당 웹사이트에 접속하는 것만으로 당장 악성파일이 다운로드 되거나 실행되지는 않는다. 다만, 시일이 지났음에도 불구하고 아직까지 해당 업체들로부터 삽입된 악성파일에 대한 조치가 이루어지지 않고 있다는 점과 악성파일을 유포하는 사이트 중 웹하드 관련 사이트가 포함되어 있다는 점 ..

보안 이슈 분석 | 2011.01.18 14:29

개인 정보 유출을 목적으로 하는 악성파일의 진화!!

1. 개요최근들어 개인정보 유출을 목적으로 하는 악성 파일들이 다양한 유포방식을 통하여 발견 되어지고 있다. 이러한 가운데 윈도우 운영체제의 중요 시스템 파일을 변조 하거나 백신 프로그램  검사 우회, 치료나 삭제시 시스템에 영향을 주는 악성파일들이 발견 되어짐에 따라 사용자들의 각별한 주의와 신속한 대응 전략이 마련 되어져야 할 것으로 보여지고 있다. 2. 감염 방식 및 취약..

보안 이슈 분석 | 2011.01.17 13:25

2011년 01월 MS 정기 보안업데이트 권고

1. 개요 마이크로 소프트(MS)사에서 2011년 01월 정기 보안업데이트를 발표 하였다. 윈도우 운영체제(OS)를 사용하시는 경우에 최신 패치 내용으로 적용해 주면 다양한 취약점을 제거하고, 최신 취약점을 악용하는 각종 악성파일의 감염을 사전에 예방할 수 있다. ☞ [2011년 01월 Microsoft 보안 공지 요약]  https://www.microsoft.com/korea/technet/security/Bulletin/..

기본 보안 정보 정리 | 2011.01.12 09:18