'잉카인터넷'에 해당되는 글 2081건

[주의]유명 연예인 사생활 동영상 내용으로 악성 파일 전파 중

1. 개 요  2011년 12월 07일경 유명 연예인의 사생활이 담긴 동영상 유출 파문과 관련된 내용으로 악성 파일이 국내에 전파 중인 것이 잉카인터넷 대응팀 보안 관제 중 발견되었다. 해당 파일에는 유명 연예인의 개인적인 사진과 동영상이 함께 포함되어 있으며, 최근 해당 동영상을 찾고자 하는 사람들이 많다는 점을 유포자가 악용한 사례이다. 특히 실제 동영상 파일과 사진 파일들이 함께 포함되어 있고, 해당 동영상을 받은 사람들에게 재배..

악성 파일 정보 | 2011.12.08 10:31

[정보]안드로이드 악성 애플리케이션 유럽 상륙

1. 개 요 현재까지 발견되었던 안드로이드 악성 애플리케이션의 경우 대부분 중국 및 러시아 스마트폰 사용자들을 대상으로 제작 및 유포가 이루어지고 있었다. 그러나 최근 해외 보안 블로그를 통해 지금까지 별다른 감염 사례가 없었던 유럽의 다양한 국가들을 대상으로한 안드로이드 악성 애플리케이션 출현이 보고되어 화제가 되고 있다. 물론 해당 악성 애플리케이션의 기능 자체는 여타 다른 악성 애플리케이션의 기능과 별다른 차이점은 없으나, 그 감염 ..

모바일 위협정보 | 2011.12.02 14:32

[정보]연말연시 사회공학 기법을 통해 유포될 수 있는 악성파일 주의

1. 개 요  매년 연말연시가 되면 다양한 지인들과 서로 안부를 전하는 등 축제적인 분위기가 이어지며, 악성파일 제작자들은 이와같은 기회를 놓치지않고 매년 연말연시 분위기에 편승해 사회공학 기법을 통한 악성파일 유포를 시도해왔다. 악성파일 제작들은 이러한 연말연시를 겨냥해 악성파일이 첨부된 다양한 종류의 이메일을 무작위적으로 발송하게되며, 일반 사용자들은 연말연시 이메일을 비롯해 다양한 방법을 통해&nb..

보안 이슈 분석 | 2011.12.01 17:11

[보고]2011년 주요 보안 이슈 정리 및 2012년 보안 이슈 전망

1. 개 요  2011년에도 2010년과 비슷하게 다양한 보안 위협들이 발생하였다. 잉카인터넷 대응팀에서는 이러한 보안 위협들을 다시 한번 되짚어 보고자 한다. 2009년 7월 7일에 있었던 DDoS 의 후속 공격이 약 2년 만인 2011년 3월 3일부터 일부 지역에서 DDoS 공격 징후가 감지되었던 사건이 발생하여 급박하게 대응을 했던 기억들이 아직도 생생하다. 이렇게 금년에 발생한 주요 보안 이슈들에 대해서 정리해 보고, 이를 바탕으..

보안 이슈 분석 | 2011.12.01 10:42

[긴급]동영상 재생 플레이어 변조를 통한 DDoS 악성파일 유포

1. 개 요  국내 동영상 플레이어로 널리 알려져 있는 KMPlayer 최신 설치 파일이 변조되어 DDoS 공격에 악용되는 악성 파일이 추가로 설치되는 사고가 발생하여 사용자들의 각별한 주의가 요구되고 있다. 악의적인 공격자가 정상적인 동영상 프로그램의 설치 파일을 관리자 몰래 임의로 조작하여 "정상 KMP 설치시 악성 파일을 함께 설치시키는 기법"으로 이용자들은 자신도 모르게 악성 파일에 감염되었을 가능성이 높다. 따라서 해당 동영상 플..

악성 파일 정보 | 2011.11.27 13:43

[정보]한글(HWP) 취약점을 이용한 악성파일 지속 등장

1. 개 요  한글(HWP) 취약점을 이용한 악성 문서가 지속적으로 발견되고 있어 관련 제품을 사용하고 있는 사용자들의 각별한 주의가 요구되고 있다. 근래에 발견된 악의적 한글 문서의 경우 특정 공문서 관련 내용으로 조작되어져 있어 정상 발급 문서로 판단하여 무심코 실행할 경우 보안 위협에 노출될 가능성이 높다. 이에 업데이트 되어진 한글과 컴퓨터사의 보안패치 내용과 최근에 발..

보안 이슈 분석 | 2011.11.21 17:37

[정보]안드로이드 기반 모바일 악성 파일 집계 현황

1. 개요   구글(Google)의 안드로이드(Android) 플랫폼을 사용하는 단말 기기를 겨냥한 악성파일의 현황을 종합적으로 집계해 본 결과 2011년 6월 경부터 기하급수적으로 급증하고 있는 추세로 확인되었다. 올 상반기 대비 안드로이드 악성파일의 출현 빈도가 급격한 증가율을 보이고 있는데, 이는 안드로이드 기기 사용자가 폭발적으로 증가하고 있는 사회적 환경이 새로운 보안 위협으로 가시화되..

모바일 위협정보 | 2011.11.18 11:36

[정보]악성 스팸 이메일의 다양한 형태와 변화

1. 개요 최근 국내의 모 보안 업체의 통계자료에 따르면 국내 개인 컴퓨터 이용자가 수신하는 메일 가운데 스팸 이메일이 차지하는 비중이 69%에 달하는 것으로 확인되었다. 그만큼 현대사회에 접어들어 정보에 대한 가치 및 관심이 높아짐에 따라 이를 악용하는 사례가 기하급수적으로 늘어나고 있음을 알수 있다. 이러한 위협 가운데 오늘은 다양한 형태의 악성 스팸 이메일과 그로 인한 보안위협, 예방 방법 등을 ..

보안 이슈 분석 | 2011.11.18 11:15

[정보]다양한 국가를 대상으로한 과금 유발 안드로이드 악성 앱

1. 개 요  기존에도 중국을 중심으로 특정 프리미엄 SMS 서비스를 이용한 과금 유발 형태의 악성 애플리케이션이 다수 발견된 사례가 있었다. 이러한 프리미엄 SMS 서비스는 국내에선 실시되고 있지 않은 서비스이며, 다양한 이동통신사 및 망사업자 등의 조건이 충족되는 국가에서 실시되고 있는 서비스이다. 그런데 최근 다양한 국가의 사용자들을 대상으로하는 프리미엄 SMS 과금 유발 형태의 악성 애플리케이션이..

모바일 위협정보 | 2011.11.14 14:11

2011년 11월 MS 정기 보안업데이트 권고

1. 개 요마이크로 소프트 (MS)사에서 2011년 11월 정기 보안 업데이트를 발표 하였다. 윈도우 운영체제(OS) 사용자는 TCP/IP, 윈도우 커널모드 드라이버, Meeting Space, 윈도우 액티브 디렉토리로 인한 원격코드 실행 문제 및 서비스거부 문제등을 악용하는 악성파일로 부터 안전할 수 있도록 반드시 11월 정기 업데이트를 적용할 수 있도록 해야 한다. 2011년 11월 Microsoft 보안 공지 요약 ☞ http:/..

기본 보안 정보 정리 | 2011.11.09 13:06