잉카인터넷 시큐리티대응센터 블로그

1. 개요 구글(Google)의 안드로이드(Android) 플랫폼을 사용하는 단말 기기를 겨냥한 악성파일의 현황을 종합적으로 집계해 본 결과 2011년 6월 경부터 기하급수적으로 급증하고 있는 추세로 확인되었다. 올 상반기 대비 안드로이드 악성파일의 출현 빈도가 급격한 증가율을 보이고 있는데, 이는 안드로이드 기기 사용자가 폭발적으로 증가하고 있는 사회적 환경이 새로운 보안 위협으로 가시화되고 있다는 것을 증명하고 있다. 아직까진 한국 사용자를 겨냥한 악성파일의 피해보고가 접수된 바는 없으나, 해외에서 위협이 가중되고 있다는 점에서 각별한 관심과 주의가 요구된다. 2. 관련 정보 그동안 잉카인터넷은 안드로이드 기반 악성파일이 새로운 보안 위협 요소로 대두 될 것을 예상하여, Android 단말기용Anti..

1. 개요 최근 국내의 모 보안 업체의 통계자료에 따르면 국내 개인 컴퓨터 이용자가 수신하는 메일 가운데 스팸 이메일이 차지하는 비중이 69%에 달하는 것으로 확인되었다. 그만큼 현대사회에 접어들어 정보에 대한 가치 및 관심이 높아짐에 따라 이를 악용하는 사례가 기하급수적으로 늘어나고 있음을 알수 있다. 이러한 위협 가운데 오늘은 다양한 형태의 악성 스팸 이메일과 그로 인한 보안위협, 예방 방법 등을 알아 보도록 하겠다. ▶한글 문서(HWP) 취약점을 이용한 악성파일 발견 http://erteam.nprotect.com/176 ▶ 신용카드 허위 정비 내용으로 전파 중인 악성 이메일 http://erteam.nprotect.com/182 ▶ 해외 호텔 예약 관련 악성 이메일 유포 http://erteam...

1. 개 요 기존에도 중국을 중심으로 특정 프리미엄 SMS 서비스를 이용한 과금 유발 형태의 악성 애플리케이션이 다수 발견된 사례가 있었다. 이러한 프리미엄 SMS 서비스는 국내에선 실시되고 있지 않은 서비스이며, 다양한 이동통신사 및 망사업자 등의 조건이 충족되는 국가에서 실시되고 있는 서비스이다. 그런데 최근 다양한 국가의 사용자들을 대상으로하는 프리미엄 SMS 과금 유발 형태의 악성 애플리케이션이 발견되었으며, 향후 이와 유사한 변종 형태의 SMS 관련 악성 애플리케이션이 출현할 것으로 전망되고 있어 외산 애플리케이션 다운로드에 사용자들의 각별한 주의가 요망되고 있다. 2. 유포 경로 및 감염 증상 해당 악성 애플리케이션은 해외 블랙마켓, 3rd Party 마켓 등을 통해 유포가 이루어지고 있으며,..

1. 개요 공공연하게 불법적 해킹용 도구를 개발하여 몰래 판매하는 사례가 해외에서는 다소 있는 편이었는데, 근래에 한글로 된 웹 사이트 등을 이용하여 다양한 악성 프로그램을 한글화하여 판매 또는 대행하는 사이트가 발견되었다. 해당 사이트에서는 종류별로 고가의 금액으로 다양한 악성프로그램을 판매하고 있으며, 국산 네이트온 메신저 등을 통해서 실시간 구입 상담까지 진행하고 있어 주의가 필요하다. 또한, 체험판 다운로드 등을 통해서 사용자들에게 악의적인 해킹 프로그램을 무분별하게 배포하고 있어 문제시되고 있다. 2. 관련 정보 일반적으로 악의적 기능의 원격 제어 프로그램이나 DDoS(분산서비스거부) 공격용 프로그램을 판매하는 경우는 모두 불법적 요소에 해당하며, 현재 해당 사이트를 통해서 판매를 시도하고 있는..

1. 개요 해외 날짜로 2011년 10월 31일경 해외 보안 업체인 시만텍(Symantec)에서 Nitro(니트로)로 명명되어진 보안 위협을 최근 공개하였다. 현재까지 공개되어진 보안 위협은 APT 기반 형태의 공격으로 스팸메일과 같은 사회공학적 기법을 이용하여 악성파일을 유포하는 것으로 알려졌다. 시만텍이 공개한 보고서에 의하면 최소 48개에 이르는 미국과 영국의 방위산업체, 화학업체들이 일명 Poison Ivy 라는 악성 파일(원격 제어 기능)에 감염됐으며, 화학회사 중 일부는 군용차량 제작에 참여한 것으로 알려져 있다. 또한 이 사어버 공격의 진원지를 역추적한 결과 중국 허베이성에 사는 20대 남성이 미국 내에 소유한 컴퓨터인 것으로 밝혔졌다고 알려져 있다. ※ 참고 자료 [The Significa..

1. 개 요 최근 스마트폰의 관리 목적을 가지고 사용될 수 있는 형태로 위장된 안드로이드 악성 애플리케이션이 발견되어 해외에서 이슈가 되고 있다. 해당 악성 애플리케이션은 감염될 시 사용자의 특정 정보를 수집할 수 있으며, 외부로 유출 또한 시도를 할 수 있으므로 사용자들의 각별한 주의가 요망되고 있다. 최근 안드로이드 운영체제의 스마트폰 OS 시장 점유율이 늘어나면서 관련한 애플리케이션이 우후죽순적으로 늘어남에 따라 이를 이용한 악성 애플리케이션 유포 또한 기승을 부리고 있다. 사용자 스스로의 선별적 다운로드 자세가 요구되고 있는 시점이다. 2. 감염 증상 해당 악성 애플리케이션은 해외를 중심으로 유포되고 있으며, 설치 시 아래의 그림과 같이 특정 권한 등을 요구하게 된다. ※ 전체 권한 - andro..

1. 개 요 최근 악의적인 목적을 가지고 스마트폰 단말기 정보 등의 탈취를 시도하는 악성 애플리케이션이 다수 발견되고 있다. 이러한 가운데 해외에서 E-mail 계정 및 비밀번호 탈취를 시도하는 악성 애플리케이션이 발견되어 사용자들의 주의를 요망하고 있다. 해당 악성 애플리케이션은 해외의 동영상 스트리밍 서비스 업체의 정상 애플리케이션으로 위장하고 있어 일반 사용자의 경우 쉽게 현혹되어 E-mail계정과 비밀번호를 입력 후 로그인 하게될 경우 계정정보가 외부로 유출될 수 있다. 2. 유포 경로 및 감염 증상 해외를 중심으로 각종 블랙 마켓, 3rd Party 마켓 등을 통해 유포될 수 있으며, 국내에서는 해당 동영상 스트리밍 서비스 업체의 사업이 진행되지 않아 특별한 감염 및 피해 사례는 나타나지 않고 ..

1. 개 요 최근 스마트폰에 대한 보안 위협이 증가하며, 관련한 악성 애플리케이션도 기하 급수적으로 늘어나고 있다. 스마트폰 악성 애플리케이션에 대한 보안 위협이 증가하면서 악성 애플리케이션은 초기 단계에서 벗어나 자신의 생존 주기를 늘리기 위해 다양한 기법들을 사용하고 있다. 그중 가장 널리 사용되는 방법은 아주 기초적이면서도 일반 사용자들은 감염 사실을 알아차리기 어려운 백그라운드 동작 기법이다. 최근 사용자 몰래 백그라운드 상태에서 동작하며, SMS를 무단 발송 하거나 스마트폰의 기기 정보 등을 무단으로 수집 및 외부유출을 시도하는 악성 애플리케이션이 뚜렷한 증가 추세를 보이고 있다. 2. 유포 경로 및 감염 증상 위와 같은 악성 애플리케이션은 아직 국내에서는 전파되지 않고 있으며, 특별한 감염사례..

1. 개요 정상적인 콘텐츠를 포함하고 있으며 악성파일을 첨부하여 발송되어지는 E-Mail(전자우편)이 지속적으로 발견되어지고 있다. 이러한 악성 E-Mail은 불특정 다수를 대상으로 무차별 발송이 되고 있으며 바이러스, 웜, 피싱, 스파이웨어 및 애드웨어 등을 동반하는 등 다양하고 지능화되어 인터넷 사용자들을 수시로 위협하고 있다. 오늘은 다양한 보안위협 가운데 첨부 파일형 악성 이메일에 대하여 좀더 알아 보는 시간을 가져보도록 하자. ※ 이메일을 통한 악성파일 유포 사례 ▶ 한글 문서(HWP)취약점을 이용한 악성파일 발견 http://erteam.nprotect.com/176 ▶ 신용카드 허위 정지 내용으로 전파중인 악성 이메일 http://erteam.nprotect.com/182 ▶ 해외 호텔 예약..

1. 개 요 최근 BIOS와 MBR 변조를 시도하는 악성파일이 등장하여 사용자들의 각별한 주의가 요망된다. BIOS, MBR이 변조될 경우 지속적인 재감염 증상을 유발할 수 있으나, 해당 악성파일은 현재까지 특별한 감염 증상이 없고 몇가지 정황으로 미루어 보아 테스트 용도로 제작되었음이 추정되고 있다. 그러나 BIOS와 MBR이 변조되면 백신을 통한 정상적인 치료에 어려움이 있을 수 있다. 때문에 이번 글을 통해 BIOS와 MBR이 변조될 경우 수행할 수 있는 간단한 수동조치 방법에 대해 알아보고 피해를 미연에 최소화 할 수 있도록 하자. BIOS(Basic Input Output System) - 컴퓨터의 가장 기본적인 기능을 처리해 주는 프로그램들의 집합을 의미하며, 운영체제의 가장 하위에 속해 있다..