[ 국제적 행사명 등으로 위장한 악성파일 기승! : http://erteam.nprotect.com/59 ]
이미 국제적으로 이슈가 될 수 있는 행사는 이미 종료되었거나, 진행중이지만 국내에는 아직 사회적 이슈가 될 수 있는 행사(?) 등이 남아있어 PC 사용자들은 여전히 경계의 끈을 놓을 수 없게 되었다.
◆ 2011학년도 수학능력평가!!
현재까지 관련된 악성파일 이슈보고가 되었던적은 없지만 근래의 악성파일 유포 트랜드로 미루어 보아 사회적 관심사인 이번 수학능력평가 시험 내용 등을 사칭하여 악성 파일 유포에 이용할 수도 있기 때문에 잉카인터넷 대응팀은 관련 내용을 항시 주시하고, 긴장감과 경계를 늦추지 않고 있다.
금년에는 사칭기법을 제외하고라도 IE Zero-Day 취약점 등을 이용한 악성파일 유포 기법이 굉장히 많았다. 이번 2011학년도 수학능력평가 시험이라는 사회적 이슈를 통하여 관련 사이트 등의 변조 및 악성파일 유포 시도가 이루어 질 수 있으니, 수험생 뿐만 아니라 우리 일반 PC사용자들도 주의를 기울일 수 있도록 하자.
◆ 크리스마스..솔로도 서러운데 PC마저 말썽을 일으키면 진짜 나홀로 집에..
연례행사가 찾아오고 있다. 크리스마스는 매년 마찬가지로 악성 파일 제작/유포자들이 악성파일을 담은 선물세트를 배달해 줄 수 있으니 신경써서 조심해야 겠다. 각종 관련 제목의 이메일 등을 통해 다양한 악성파일들의 유포가 올해도 어김없이 이루어질 가능성이 크니 수신처가 불분명한 관련 메일이나, 각종 광고성의 크리스마스 관련 메일 등에 대한 주의가 필요하다.
http://www.nprotect.com/v7/nsc/sub.html?mode=report_view&subpage=3&no=83
연말연시와 관련된 신종 악성코드 감염 주의
http://www.nprotect.com/v7/nsc/sub.html?mode=report_view&subpage=3&no=82
◆ 새해인사 연하장도 조심조심..
연말연시에는 항시 지인들 또는 각종 기업이나 단체로 부터 필요에 의해 연하장을 주고 받을 수 있으며, 이러한 유명 단체나 지인으로 위장한 이메일이 발송될 경우 일반 사용자들은 별다른 의심없이 메일을 열어보거나 첨부파일을 다운로드 받아 실행 할 수 있다. 연말연시를 악용한 악성파일 유포가 이루어 질 수 있음을 사용자 스스로 인지하고 이러한 신뢰할 수 없는 내용에 현혹되지 않도록 각별한 주의를 기울여야 한다.
위와 같이 알려진 악성파일에 대해 nProtect Anti-Virus 제품군에서는 진단/치료 기능을 제공하고 있으며, 유사 변종의 악성코드에 대한 관제를 24시간 진행하고 있다.
사회적 이슈를 악용하는 유형의 악성파일로 부터 안전하기 위해서는 출처가 불분명하거나 알 수 없는 메일은 열어보지 않도록 해야하며, 첨부된 파일에 대한 다운로드는 최대한 지양해야 한다. 또한, 운영체제(OS)에 대한 취약점을 보완하기 위해 정기적으로 보안패치 업데이트를 해야하며 사용중인 백신을 항상 최신엔진 및 패턴버전으로 유지하는 것이 무엇보다 중요하다고 할 수 있겠다.
'최신 보안 동향' 카테고리의 다른 글
| 웨스턴 유니온(Western Union)사칭 악성파일 유포 메일 국내 유입 (0) | 2010.12.01 |
|---|---|
| 北, 연평도 포격과 관련한 사이버 위협 대응태세 유지 (0) | 2010.11.24 |
| 국제적 행사명 등으로 위장한 악성파일 기승! (0) | 2010.11.12 |
| G20 정상회의와 사이버위기에 대한 대비 (0) | 2010.11.08 |
| 대구경찰청 사이버수사대 사칭 메일 유포 주의! (0) | 2010.11.04 |