전체 글2140 [긴급]동영상 재생 플레이어 변조를 통한 DDoS 악성파일 유포 1. 개 요 국내 동영상 플레이어로 널리 알려져 있는 KMPlayer 최신 설치 파일이 변조되어 DDoS 공격에 악용되는 악성 파일이 추가로 설치되는 사고가 발생하여 사용자들의 각별한 주의가 요구되고 있다. 악의적인 공격자가 정상적인 동영상 프로그램의 설치 파일을 관리자 몰래 임의로 조작하여 "정상 KMP 설치시 악성 파일을 함께 설치시키는 기법"으로 이용자들은 자신도 모르게 악성 파일에 감염되었을 가능성이 높다. 따라서 해당 동영상 플레이어를 최근에 설치한 경우"신속한 보안 점검"이 요구된다. KMPlayer 공식 웹 사이트에서 제공되었던 가장 최신 버전은 KMPlayer_KR_3.0.0.1442_R2.exe 으로 한글 버전이었으며, 2011년 09월 21일에 포스팅 된 것으로 기록되어 있다. 그러나 .. 2011. 11. 27. [정보]한글(HWP) 취약점을 이용한 악성파일 지속 등장 1. 개 요 한글(HWP) 취약점을 이용한 악성 문서가 지속적으로 발견되고 있어 관련 제품을 사용하고 있는 사용자들의 각별한 주의가 요구되고 있다. 근래에 발견된 악의적 한글 문서의 경우 특정 공문서 관련 내용으로 조작되어져 있어 정상 발급 문서로 판단하여 무심코 실행할 경우 보안 위협에 노출될 가능성이 높다. 이에 업데이트 되어진 한글과 컴퓨터사의 보안패치 내용과 최근에 발견된 악성 파일 사례에 대하여 알아보도록 하겠다. [관련 정보] 한글 내용을 포함하여 유포되어지는 악성 문서파일 발견 http://erteam.nprotect.com/201 한글 문서(HWP)취약점을 이용한 악성파일 발견 http://erteam.nprotect.com/176 Korean Office Software Exploited.. 2011. 11. 21. [정보]안드로이드 기반 모바일 악성 파일 집계 현황 1. 개요 구글(Google)의 안드로이드(Android) 플랫폼을 사용하는 단말 기기를 겨냥한 악성파일의 현황을 종합적으로 집계해 본 결과 2011년 6월 경부터 기하급수적으로 급증하고 있는 추세로 확인되었다. 올 상반기 대비 안드로이드 악성파일의 출현 빈도가 급격한 증가율을 보이고 있는데, 이는 안드로이드 기기 사용자가 폭발적으로 증가하고 있는 사회적 환경이 새로운 보안 위협으로 가시화되고 있다는 것을 증명하고 있다. 아직까진 한국 사용자를 겨냥한 악성파일의 피해보고가 접수된 바는 없으나, 해외에서 위협이 가중되고 있다는 점에서 각별한 관심과 주의가 요구된다. 2. 관련 정보 그동안 잉카인터넷은 안드로이드 기반 악성파일이 새로운 보안 위협 요소로 대두 될 것을 예상하여, Android 단말기용Anti.. 2011. 11. 18. [정보]악성 스팸 이메일의 다양한 형태와 변화 1. 개요 최근 국내의 모 보안 업체의 통계자료에 따르면 국내 개인 컴퓨터 이용자가 수신하는 메일 가운데 스팸 이메일이 차지하는 비중이 69%에 달하는 것으로 확인되었다. 그만큼 현대사회에 접어들어 정보에 대한 가치 및 관심이 높아짐에 따라 이를 악용하는 사례가 기하급수적으로 늘어나고 있음을 알수 있다. 이러한 위협 가운데 오늘은 다양한 형태의 악성 스팸 이메일과 그로 인한 보안위협, 예방 방법 등을 알아 보도록 하겠다. ▶한글 문서(HWP) 취약점을 이용한 악성파일 발견 http://erteam.nprotect.com/176 ▶ 신용카드 허위 정비 내용으로 전파 중인 악성 이메일 http://erteam.nprotect.com/182 ▶ 해외 호텔 예약 관련 악성 이메일 유포 http://erteam... 2011. 11. 18. [정보]다양한 국가를 대상으로한 과금 유발 안드로이드 악성 앱 1. 개 요 기존에도 중국을 중심으로 특정 프리미엄 SMS 서비스를 이용한 과금 유발 형태의 악성 애플리케이션이 다수 발견된 사례가 있었다. 이러한 프리미엄 SMS 서비스는 국내에선 실시되고 있지 않은 서비스이며, 다양한 이동통신사 및 망사업자 등의 조건이 충족되는 국가에서 실시되고 있는 서비스이다. 그런데 최근 다양한 국가의 사용자들을 대상으로하는 프리미엄 SMS 과금 유발 형태의 악성 애플리케이션이 발견되었으며, 향후 이와 유사한 변종 형태의 SMS 관련 악성 애플리케이션이 출현할 것으로 전망되고 있어 외산 애플리케이션 다운로드에 사용자들의 각별한 주의가 요망되고 있다. 2. 유포 경로 및 감염 증상 해당 악성 애플리케이션은 해외 블랙마켓, 3rd Party 마켓 등을 통해 유포가 이루어지고 있으며,.. 2011. 11. 14. [정보]외산 DDoS 공격 프로그램 한글화 판매 시도 중 1. 개요 공공연하게 불법적 해킹용 도구를 개발하여 몰래 판매하는 사례가 해외에서는 다소 있는 편이었는데, 근래에 한글로 된 웹 사이트 등을 이용하여 다양한 악성 프로그램을 한글화하여 판매 또는 대행하는 사이트가 발견되었다. 해당 사이트에서는 종류별로 고가의 금액으로 다양한 악성프로그램을 판매하고 있으며, 국산 네이트온 메신저 등을 통해서 실시간 구입 상담까지 진행하고 있어 주의가 필요하다. 또한, 체험판 다운로드 등을 통해서 사용자들에게 악의적인 해킹 프로그램을 무분별하게 배포하고 있어 문제시되고 있다. 2. 관련 정보 일반적으로 악의적 기능의 원격 제어 프로그램이나 DDoS(분산서비스거부) 공격용 프로그램을 판매하는 경우는 모두 불법적 요소에 해당하며, 현재 해당 사이트를 통해서 판매를 시도하고 있는.. 2011. 11. 7. 이전 1 ··· 332 333 334 335 336 337 338 ··· 357 다음
