본문 바로가기

시큐리티대응센터2146

[악성코드 분석] 전 세계를 공포에 떨게 한 ‘WannaCryptor 랜섬웨어’ 분석 전 세계를 공포에 떨게 한 ‘WannaCryptor 랜섬웨어’ 분석 1. 개요 지난 5월 전 세계를 동시다발적으로 혼란상태로 빠지게 만든 ‘WannaCryptor’ 랜섬웨어가 가장 큰 이슈의 도마 위에 오르게 되었다. 랜섬웨어로 인한 피해사례는 과거부터 수차례 언급되었지만 이번 공격처럼 전 세계적으로 짧은 시간에 빠르게 유포된 사례는 없었다. 기존 여타 랜섬웨어 같은 경우 출처가 불분명한 이메일 첨부파일이나 취약한 웹사이트 접속 시 감염되었는 데 반해, 해당 랜섬웨어는 Windows 취약점 SMB 프로토콜을 이용한 확산형 웜 형태로 네트워크를 통해서 유포되었기 때문에 피해 사례가 급속도로 늘어난 것으로 추정된다. Windows SMB 취약점은 이미 Microsoft에서 3월에 패치를 통해 해결된 상태이기.. 2017. 5. 22.

워너크라이(WannaCry) 랜섬웨어 취약점 점검툴 워너크라이(WannaCry) 랜섬웨어 취약점 점검툴 1. 지원환경 Windows XP, Vista, 7, 8, 8.1, 10Windows Server 2003, 2008, 2012 2. 사용방법 2-0. 프로그램 실행시 [확인된 게시자: INCA Internet Co.,Ltd.]를 확인하고 예(Y)를 클릭합니다. 2-1.점검 버튼을 클릭하면 자동으로 점검을 수행합니다. 2-2.취약점이 존재하지 않으면 아래와 같은 메시지가 나타납니다. 2-3.취약점이 존재하면, 아래와 같은 메시지가 나타납니다. 2-4.취약점 임시조치를 진행 하면, 임시조치 완료 후 아래와 같은 메시지가 나타납니다. 참고.Windows 운영체제 업데이트 페이지Microsoft 보안 공지 MS17-010 지원 종료된 Microsoft Win.. 2017. 5. 18.

[악성코드 분석] 다시 돌아온 ‘Sage 2.2 랜섬웨어’ 감염 주의 다시 돌아온 ‘Sage 2.2 랜섬웨어’ 감염 주의 1. 개요 전세계적으로 많은 피해를 일으키고 있는 랜섬웨어는 불과 몇 년 전까지만 해도 국내에서는 다른 악성코드에 비하여 많은 피해 신고가 접수되지 않았다. 그 이유 중 하나는, 주로 이메일에 첨부된 내용이 영문으로 작성되어 있기 때문에 사용자 입장에서는 확인을 하지 않고 무시하는 경우가 대부분 이었던 것으로 추정된다. 하지만 근래에는 ‘연말정산 안내’, ‘영수증 첨부’ 등 한글로 교묘하게 위장한 랜섬웨어들로 인하여 국내에서 피해신고가 매년 증가하는 추세이다. 최근 업데이트 된 ‘Sage 2.2 랜섬웨어’ 는 기존에 유포 된, ‘Sage 2.0 Ransomware’ 와 동일하게 .hwp 확장자 파일을 암호화한다는 점은 같다. 하지만, ‘Sage 2.2’.. 2017. 5. 10.

[월간동향] 2017년 3월 악성코드 통계 2017년 3월 악성코드 통계 악성코드 Top202017년 3월(3월 1일 ~ 3월 31일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많이 피해를 준 악성코드 현황을 조사하였으며, 아래 [표]는 가장 많이 탐지된 악성코드를 탐지 건수 기준으로 정리한 악성코드 Top20이다. 가장 많이 탐지된 악성코드는 Adware(애드웨어) 유형이며 총 4,180건이 탐지되었다. 순위 진단명 유형 탐지 건수 1위 Trojan/XF.Sic Adware 4,180건 2위 Trojan/W32.Agent.174399.B Trojan 3,825건 3위 Trojan/W32.Agent.307741 Trojan 2,210건 4위 Trojan/W32.Agent.3584.MQ Trojan 2,028건 5위 Trojan/W32.Agen.. 2017. 5. 2.

[악성코드 분석] Venus Locker의 변종, LLTP Locker 감염 주의 Venus Locker의 변종, LLTP Locker 감염 주의 1. 개요 ‘사회공학 기법’ 이란 사람들의 심리를 이용하여 원하는 정보를 얻는 공격기법을 말한다. 보안 기술이 발달함에 따라 시스템의 보안성은 강화되고 있지만 사람의 심리를 이용한 공격은 시대의 흐름을 떠나 상당히 효과적이며 이를 이용하여 많은 대상에게 피해를 줄 수 있다. 지난해 12월부터 국내주요기관과 기업인들을 대상으로 유포된 ‘Venus Locker’ 는 연말연시에 내부 변동 사항이 많은 시점을 노려, 특정 제목으로 스팸메일을 발송하여 첨부파일을 열람하도록 유도한것으로 보인다. 그리고 불가 몇 달 만에 Venus Locker의 변종인 ‘LLTP Locker’ 랜섬웨어가 발견되었다. 이번 보고서에서는 Venus Locker의 변종, ‘.. 2017. 4. 24.

nProtect Anti-Virus/Spyware V4.0 정식버전 출시 nProtect Anti-Virus/Spyware V4.0 정식버전 출시 안녕하십니까? (주) 잉카인터넷입니다.국내 사이버 환경에 특화된 안티바이러스 nProtect Anti-Virus/Spyware V4.0 (nProtect AVS V4.0) 정식버전이 출시되었습니다. nProtect AVS V4.0은 모든 개인 사용자에게 무료로 악성코드 탐지∙치료 기능을 제공하며 방화벽, MBR 보호, 랜섬웨어 차단, 행위 기반 탐지 등 고급 보안 기능은 라이선스 구매 후 사용하실 수 있습니다. nProtect AVS V4.0 특징국내 사이버 환경을 위협하는 악성코드에 특화된 안티바이러스바이러스, 스파이웨어, 웜, 트로이목마, 랜섬웨어 등 다양한 악성코드 실시간 검사행위 기반 탐지로 알려지지 않은 악성코드, APT .. 2017. 4. 20.

이전 1 ··· 278 279 280 281 282 283 284 ··· 358 다음

티스토리툴바