분석 정보867 퀵타임 플레이어(QuickTime Player)관련 아이콘으로 위장한 Ransomware 발견 1. 개 요 사용자의 파일 등을 볼모로 금전적 이득을 노리는 Ransomware의 변종이 끊임없이 유포되고 있다. 이러한 가운데 최근 퀵타임 플레이어(QuickTime Player)로 위장한 Ransomware가 출현하여 주의가 필요한 상황이다. Ransomware는 현재 국내에서 특별한 피해사례는 보고되고 있지 않지만, 중요 기관 및 기업체 등의 시스템이 감염될 경우 심각한 금전적 피해가 발생할 수 있는 만큼 Ransomware에 대한 보다 높은 관심이 필요한 시점이다. 참고 : Ransomware 변종의 지속적인 출현과 예방 조치 방법 http://erteam.nprotect.com/112 참고 : Ransomware 변종의 지속적 출현 http://erteam.nprotect.com/110 2. 감.. 2011. 2. 15. Ransomware 변종의 지속적인 출현과 예방 조치 방법 1. 개요 Ransomware로 알려진 악성파일 유포 사례가 지속적으로 증가하고 있는 추세 이다. 이러한 가운데 사용자 컴퓨터의 바탕화면을 잠그고 해제가 가능한 코드를 제공하는 대신 금액 지불을 요구하는 악성파일 이 해외에서 다수 발견되고 있어, 이에 대한 사용자들의 각별한 주의가 요망된다. 현재 해당 악성파일은 Ransomware 형태로서, 컴퓨터에 감염되면 특정 경로에 악성파일을 생성한 후 시스템을 강제 재부팅 하게된다. 재부팅 되어진 컴퓨터는 사용자가 정상적으로 사용이 불가능하도록 바탕화면을 잠금 상태로 바꾼뒤 "Ransom"을 강요하게 된다. 종래의 악성파일은 단순히 컴퓨터의 정보유출 및 내부의 파일을 무차별하게 파괴하는 등의 목적 수행에 그 초점을 두고 있으나 Ransomware 형태의 경우 금.. 2011. 1. 21. Ransomware 변종의 지속적 출현 1. 개 요 지난번 글에서 언급하였던 Ransomware의 변종이 해외에서 또 다시 발견되었다. Ransomware는 주로 사용자의 PC에 존재하는 특정 파일들을 암호화하거나 배경화면을 잠그고 제작자가 원하는 화면을 사용자에게 보여주어 암호해제를 위한 키 입력을 주문 등의 증상을 보이며, 복호화를 위한 키 값을 제공하는 조건으로 금품을 요구하고 있다. 업무상 중요한 문서 등이 암호화되거나 PC를 정상적으로 사용할 수 없는 경우가 발생한다면 심각한 금전적 피해가 일어날 수 있다. 이번에 발견된 변종은 어떠한 방식을 취하여 사용자들에게 피해를 줄 수 있는지 알아보도록 하자. 참고 : 금품요구 목적의 새로운 Ransomware 출현! http://erteam.nprotect.com/84 참고 : Ransomw.. 2011. 1. 20. 사용자 정보를 겨냥한 안드로이드용 악성파일 Geinimi 주의 1. 개 요 2010년 11월 경 구글의 안드로이드(Android) 운영체제를 사용하는 스마트 폰 사용자를 겨냥한 일명 "Geinimi" 라는 진단명의 모바일 형 악성 파일이 해외에서 보고되기 시작하였다. 기존의 안드로이드용 악성파일과 다르게 정상 프로그램에 악성파일을 재패키징하여 유포하는 기법을 사용한 것으로 알려져 있어, 사용자로 하여금 정상 프로그램으로 오인하도록 만든 것이 매우 특징적이다. 이에 잉카인터넷 대응팀에서는 관련 악성 파일 샘플을 수집하여 관련 정보를 제공한다. [中 '강력한' 안드로이드폰 바이러스 확산 - 아시아 경제] 출처 : http://www.asiae.co.kr/news/view.htm?idxno=2010123111233716892 [안드로이드폰 노린 트로이목마 '현실로' - .. 2011. 1. 2. Ransomware의 위협과 대응방안 1. 개요 해외시각으로 2010년 11월 29일경, GpCode의 변종으로 알려진 Ransomware가 출현 하였다는 사실이 해외 보안 업체 및 해외 블로그를 통해 보고 되었다. 이번 시간에는 이슈가 되었던 해당 악성파일에 대해 국내에서도 정상적으로 구동이 가능한지, 또한 예방 방법으로는 어떠한 것들이 있는지 살펴볼 수 있는 시간을 가져 보도록 하겠다. [ 금품요구 목적의 새로운 Ransomware 출현! ] http://erteam.nprotect.com/84 2. 유포 방식 이번 GpCode 변종으로 알려진 Ransomware는 어도비 리더, 자바, 퀵 타임 플레이어(Quicktime Player), 어도비 플래시(Adobe Flash)의 취약점을 이용해 감염 및 변조된 웹사이트를 통해 악성파일을 유.. 2010. 12. 7. 금품요구 목적의 새로운 Ransomware 출현! 해외시각으로 2010년 11월 29일 새로운 Ransomware가 출현하였다는 사실이 해외 보안 블로그 등을 통해 보고되었다. 이번에 발견된 Ransomware는 RSA-1024, AES-256 암호화 방식을 통하여 사용자의 파일들을 암호화 한다고 알려졌으며, Ransomware의 특성상 제작자는 금전적 이득을 목적으로 해당 악성파일을 제작하였다고 추정되고 있다. "And Now, an MBR Ransomware" http://www.securelist.com/en/blog/208188032/And_Now_an_MBR_Ransomware - securelist "GpCode ransomware returns, with stronger encryption" http://m.zdnet.com/blog/sec.. 2010. 11. 30. 이전 1 ··· 141 142 143 144 145 다음
