잉카인터넷 시큐리티대응센터 블로그

1. 개요 2011년 4월 12일경 해외의 보안 블로그 통하여 Adobe Flash Player, Acrobat & Reader 제품의 취약점을 이용하여 유포되어지는 악성파일이 발견 되었음이 보고 되었다. 해당 악성 파일은 이메일의 첨부 파일을 통하여 다운로드 되어진 문서파일을 열람할 경우 취약점에 의해 노출되어진 버전 이하의 Adobe 응용 프로그램 에서 발생할 수 있다. 또한, Adobe 업체에서는 취약점 발생에 따른 보안공지 사항을 2011년 4월 11일경 발표하였으며, 이와 같이 취약점으로 부터 발생 가능한 보안 위협으로 부터 사용자들의 각별한 주의가 필요한 상태이다. ※ Adobe CVE-2011-0611 Security Bulletin & Common Vulnerabilities Applica..

1. 개 요 최근 특정 러시아어 사이트에서 해외 유명 백신의 설치 본으로 위장한 악성파일을 유포하고 있어 주의가 필요하다. 해당 사이트에서 다운로드가 가능한 악성파일은 실행 시 사용자에게 유료 과금 형식의 피해를 끼칠 수 있어 이슈가 될 수 있으며, 아직까지 국내에서 특별한 피해사례는 접수되고 있지 않다. 다만, 최근 국내에서 허위백신을 이용해 부당한 방법으로 금전 이득을 취해온 일당이 검거되는 등 백신을 통한 사기 수법이 증가 추세에 있는 만큼 이번 글을 통해 관련 내용을 살펴보고 이러한 사기 수법으로 피해를 입지 않도록 참고할 수 있는 시간을 가져보고자 한다. [참고 : 가짜백신으로 총 26억 원 편취한 11명 검거] ☞ http://www.boannews.com/media/view.asp?idx=2..

1. 개 요 최근 국제적으로 이슈가 되고 있는 리비아 반정부 시위 사태와 관련해 사회공학 기법을 이용한 악성파일 유포가 이루어지는 것으로 알려져 사용자들의 주의가 요구되고 있다. 일본의 지진 사태와 같은 굵직한 사회/국제적 이슈는 이제 악성파일 제작자 등을 포함한 사이버 범죄자들의 가장 좋은 범죄 수단으로 악용되고 있는 만큼 이번 글을 통해 관련 내용에 대해 살펴보고 피해를 입지 않도록 사전에 대처할 수 있는 시간을 가져보도록 하자. [참고 : Online criminals bring the Libyan conflict to your computer] ☞ http://blogs.paretologic.com/malwarediaries/index.php/2011/04/01/online-criminals-br..

국내 유명 대기업에서 출시한 노트북이 출시 단계에서 키로거 기능을 가진 프로그램 설치 의심 건이 신고되어 화제가 되고 있다. 키로거 기능은 사용자가 입력한 키 값을 모니터링할 수 있다는 점에서 보안상 매우 민감한 사안이다. 물론, 이번 키로거 신고 건은 특정 보안 프로그램(Vipre)의 오진에 의해 발생한 것으로 최종 확인되었다. 얼마 전 사용자들의 개인 정보 등을 동의 없이 무단 수집하여 무리를 일으킨 구글과는 달리 이번 건은 해외 보안 프로그램 오진에 따른 해프닝으로 밝혀졌다. 하지만 민감한 보안 사안이 지속적으로 기업체들과 연계되는 만큼 이번 글을 통해 관련 내용을 살펴본 후 사회 전반에 걸쳐 만연한 보안 불감증에 대해 다시 한번 생각해 볼 수 있는 시간을 갖도록 하자. [삼성 새 노트북서 '해킹S..

최근 지진에 의해 일본에서 발생한 쓰나미 피해를 악용해 사회공학 기법을 통한 금전 피해 사례가 증가함에 따라 사용자들의 주의를 요하고 있다. 일본의 지진 피해자들을 돕는다는 목적을 빙자한 불법 모금 등 국내외에서 여러 가지 유형의 피해 사례가 발생하고 있으며, 실제로 국내에서는 불법 모금 관련 사이트 운영자들이 입건되는 등의 사건이 있었다. 일본 대지진 돕자며 기부금 가로챈 일당 입건 ☞ http://www.mydaily.co.kr/news/read.html?newsid=201103181109165524 허위 불법 모금 행위는 주로 SNS(Social Network Services) 등을 통해 이루어졌으며, 관련한 홍보 글을 통해 여러 사람들에게 금전적 피해를 유발하여 지진 피해자들의 침통한 고통 속에서..

※ 안녕하세요 잉카인터넷 입니다. 본 게시글의 nProtect MBR Guard는 현재 새롭게 출시한 '개인용 안티바이러스 nProtect Anti-Virus/Spyware V4.0'의 프리미엄 기능에서 동일하게 서비스하고 있습니다. 이용에 참고하시기 바랍니다. nProtect Anti-Virus/Spyware V4.0 다운로드 바로가기 http://avs4.nprotect.com 1. 당신의 하드디스크는 안녕하십니까? 최근 발생한 3.3 DDoS 공격과 관련해 하드디스크 파괴 기능을 가지는 추가 변종이 유포되면서 실제 하드디스크 파괴 사례가 다수 접수되고 있다. 이와 관련해 2011년 3월 7일경 감염되면 곧바로 하드디스크 파괴를 진행하는 또 다른 변종이 발견되어 추가적인 피해가 예상되고 있다. 추후 ..

1. 개 요 최근 3.3 DDoS와 관련해 기업 등의 전사 관리시스템을 통한 악성파일 유포 주의 보고가 이어지고 있어 각 보안 관리자들의 주의가 요구되고 있다. 3.3 DDoS 공격과 관련한 "하드디스크 파괴용" 악성파일의 위협이 여러 피해 사례를 통해 현실로 드러나면서 해당 악성파일 감염에 따른 기업의 중요 데이터 손실 및 피해가 보안 위협의 화두가 되고 있는 실정이며, 이러한 악성파일이 전사 관리시스템을 통해 감염될 경우 그 피해는 금전적으로 따지기 힘들 것으로 예상된다. 2. 전사 관리시스템 감염의 위험성 기업 및 유관 기관에서는 편의에 따라 다양한 전사 관리시스템이 도입되어 사용 중에 있다. 이러한 전사 관리시스템은 안전한 사용을 위해 내부망 등 여러 보안 정책에 따라 운영되는 경우가 대부분이며,..

1. 개 요 2011년 3월 3일경 부터 이슈중인 일명 3.3 DDoS 공격 발견 이후 감염된 좀비 PC들을 대상으로 감염 후 7일 후인 2011년 3월 10일경부터 첫 하드디스크 파괴 기능이 동작될 것으로 예상되고 있었다. 그런데 2011년 3월 5일경 부터 발견된 3.3 DDoS 관련 악성파일의 변종은 감염시 바로 하드디스크 파괴를 시작하는 것으로 알려지면서 사용자들의 주의가 필요한 상태이다. 사용자들은 하드디스크 파괴에 따른 피해를 막기 위해 반드시 전용백신 등을 통해 자신들의 PC를 다시 한번 점검하는 등의 사전 대비가 필요하다. [무료 전용백신]nProtect 3.3 DDoS 악성파일 * HDD 파괴기능 악성파일 치료 기능 포함 ☞ http://avs.nprotect.net/FreeAV/nPro..

1. 개요 최근 중국에서 제작된 것으로 추정되는 온라인 게임 계정 탈취 악성파일이 국내에 다량 유포되고 있는 것으로 확인되었다. 해당 악성파일은 그 종류도 다양해지고 있으며, 간단한 툴킷 등으로 제작되어 매일 변종에 대한 제작 및 유포가 이루어지고 있다. 많은 종류의 해당 악성파일 중 최근 웜 형태의 감염 증상을 보이며, PC 사용 및 치료에 어려움을 느끼게 하는 종류에 대해 살펴보고 미리 대처할 수 있는 방법에 대해 알아보도록 하겠다. 2. 감염 경로 및 증상 우선 해당 악성파일은 여느 온라인 게임 계정 탈취 악성파일과 마찬가지로 그 발원지가 중국으로 추정되고 있으나 해당 악성파일의 제작자가 체포되지 않고있어 정확한 출처를 밝혀내기에는 어느정도 한계가 있다. 해당 악성파일은 정상 시스템 파일인 "Lpk..

1. 개요 2011년 2월 24일경 해외의 특정 도메인을 통하여 MS 오피스 문서 파일의 포맷중 하나인 DOCX (Microsoft Office Word) 형식으로 유포 되어지는 악성파일이 발견되었다. 해당 문서 내에는 PE 구조의 EXE 파일이 포함 되어져 있으며 이를 실행하게 되면 추가적인 악성파일 감염이 진행될 수 있으므로 발신처가 불분명한 이메일의 첨부 파일이나 특정 웹 사이트를 통하여 다운로드 받아진 문서파일 열람시 주의가 필요 할 것으로 보여진다. 2. 감염 방식 및 감염 증상 특정 도메인을 통하여 다운로드 되어진 DOCX 문서 파일은 다음과 같이 satna.docx 란 파일명으로 되어져 있다. 또한, 악성파일 유포자에 의하여 파일명이 언제든지 재 변경 되거나 새로운 기법을 통하여 유포가 가능..