전체 글2133 [주의]국내 인터넷 뱅킹 사용자를 노리는 악성파일 공식 발견 1. 개 요 해외 유수의 인터넷 뱅킹 사이트를 공격 타겟으로 삼고 있는 일명 "제우스(Zeus)" 소스 코드의 무분별한 확산과 더불어 최근 국내 유명 금융권 해킹 사고가 잇따라 발생하면서 그 어느 때보다 금융 서비스 보안 강화 필요성에 대한 목소리가 높아지고 있다. 이러한 인터넷 금융 서비스의 각종 보안 위협과 불안감이 증폭되고 있는 시점에서 국내 유수의 인터넷 뱅킹 웹사이트 사용자들을 타겟으로한 전문화된 악성파일이 발견되어 국내에서도 금융거래 타겟 공격형 예금 유출 사고 발생 가능성이 우려되고 있으며, 앞으로 점차 지능화된 변형 공격의 등장도 가능할 것으로 예상된다. 특히, 이번에 발견 되어진 악성 파일은 국내 인터넷 뱅킹 사용자들을 중점 겨냥하여 전문적으로 제작된 첫 번째 공식 사례로 꼽을 수 있으며.. 2011. 5. 25. Mac 기반 동작 FakeAV(Mac Defender, Mac Security, Mac Protector 등)출현, 주의 필요 1. 개 요 최근 까지 다양한 기법으로 지속적인 출현을 거듭해온 FakeAV(허위 백신 제품)가 이번에는 Mac OS 에서 동작하는 버전이 등장해 사용자들의 주의를 요망하고 있다. 허위 백신 제품의 경우 해외를 중심으로 전파가 이루어지고 있으나. 최근 애플(Apple)사의 제품들이 국내에서 큰 인기를 누리고 있는 만큼 국내에도 유입 및 피해 사례가 발생할 수 있다. 때문에 Mac OS 기반 제품 사용자들은 이번 글을 통해 해당 FakeAV에 대해 알아보고 혹시 있을지 모를 피해에 대비할 수 있는 시간을 가져볼 수 있도록 하자. [MacDefender fake AV security software tops Apple Mac user woes] ☞ http://www.computerweekly.com/Art.. 2011. 5. 25. Ransomware의 지속적인 출현과 대응 방법 1. 개 요 최근 해외를 중심으로 감염 증상 해결을 위해 금전적 요구를 하는 형태의 Ransomware가 지속적으로 등장하고 있어 일반 사용자들의 각별한 주의가 요망되고 있다. 일단 감염이 이루어지면 PC 사용 자체가 불가능해지며, 일정 금액을 지불해야만 해당 증상 해제를 위한 일종의 키값을 받을 수 있기 때문에 시간적, 물리적, 금전적 손실이 뒤따르게 된다. 이번 글을 통해 지속적으로 출현중인 Ransomware에 대해 살펴 본 후 혹시 있을지 모를 피해에 대비할 수 있도록 하자. 2. 감염 경로 및 증상 Ransomware는 취약점이 존재하는 특정 웹 사이트를 통해 유포될 수 있으며, 이메일의 첨부파일이나, 인스턴트 메신저 혹은 SNS(Social Network Services)등을 통해서도 유포가 .. 2011. 5. 18. v3lite 파일명으로 위장한 온라인 게임 계정 정보 유출 악성파일 발견, 주의 필요 1. 개 요 최근 온라인 게임 계정 정보 탈취를 목적으로 하는 악성파일이 국내에 다량 유포되고 있는 것으로 확인되었다. 그중 정상파일인 "lpk.dll" 파일명을 사용하는 악성파일의 변종 유포가 매우 활발히 이루어지고 있으며, 최초 감염을 유발하는 숙주파일의 파일명으로 국내 유명 백신 업체의 파일명을 도용하는 악성파일이 발견되어 사용자들의 각별한 주의가 필요한 상황이다. 위와 같은 경우 일반 사용자들은 감염 사실을 파악하기가 매우 어려워 지속적인 감염 상황이 발생할 수 있다. 온라인 게임 계정 정보 탈취를 목적으로 하는 악성파일은 다수의 사용자들을 대상으로 금전적 피해를 유발할 수 있는만큼 이번 글을 통해 이와 같은 유형의 악성파일에 대해 살펴보고 혹시 있을지 모를 피해에 미리 대비할 수 있도록 하자. .. 2011. 5. 17. [주의] 제우스(Zeus) 소스 암호 해독 버전 트위터 통해 빠르게 전파 중 1. 개 요 2011년 5월 11일 한국시간 오후 5시경 인도의 특정 트위터 계정을 통해서 제우스(Zeus) 악성파일 자동화 개발 도구의 가장 마지막 버전의 소스코드가 암호와 함께 트위터 등을 통해서 빠르게 전파되고 있는 것이 잉카인터넷 대응팀 보안 관제 중에 발견되어 인터넷 사용자들의 각별한 주의가 요망되고 있다. 기존에 발견되었던 제우스 빌더의 소스코드는 암호화 압축되었던 파일들만 인터넷에 공개되어 있었고, 복호화할 수 있는 암호가 공개되어 있지 않아서 실제로 사용하는데는 제약이 있었지만 금일부터는 사용이 가능한 소스가 공유되고 있는 것이 공식적으로 확인된 것이다. 잉카인터넷 시큐리티 대응센터는 2011년 5월 11일부터 급속도로 공유되고 있는 제우스 오리지널 소스 코드를 이미 2011년 5월 2일에.. 2011. 5. 11. YouTube로 위장한 사이트에서 유포 중인 악성파일 발견 1. 개 요 최근 YouTube로 위장한 사이트에서 자바 애플릿을 이용해 악성파일을 유포한 사실이 발견되어 사용자들의 주의를 요망하고 있다. 세계적으로 널리 알려진 동영상 전문 커뮤니티 등으로 위장할 경우 일반 사용자들은 별다른 의심 없이 클릭할 수 있으며, 동영상 내용이 일반인들의 흥미를 쉽게 불러일으킬 만하다면 그 피해는 더욱 커질 수 있다. 때문에 이번 글을 통해 해당 악성파일을 살펴보고 발생할 수 있는 피해에 미리 대비할 수 있는 시간을 가져볼 수 있도록 하자. 2. 유포 경로 및 감염 증상 아래의 그림과 같은 특정 동영상 전문 커뮤니티로 위장한 사이트뿐만 아니라 일반 사용자들을 현혹하기 쉬운 여러 사이트 등을 통해서도 해당 악성파일을 유포할 수 있다. 위와 같은 사이트로 이동할 경우 자바 애플릿.. 2011. 5. 11. 이전 1 ··· 339 340 341 342 343 344 345 ··· 356 다음
