시큐리티대응센터2143 [월간동향] 2017년 9월 악성코드 통계 2017년 9월 악성코드 통계 악성코드 Top202017년 9월(9월 1일 ~ 9월 30일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많이 피해를 준 악성코드 현황을 조사하였으며, 아래 [표]는 가장 많이 탐지된 악성코드를 탐지 건수 기준으로 정리한 악성코드 Top20이다. 가장 많이 탐지된 악성코드는 Trojan(트로이목마) 유형이며 총 915,915건이 탐지되었다. 순위 진단명 유형 탐지 건수 1위 Trojan.AgentWDCR.JOX Trojan 915,915건 2위 Gen:Variant.Zusy.217219 Trojan 462,873건 3위 Gen:Variant.Razy.107843 Trojan 148,912건 4위 Win32.Brontok.MS Trojan 83,702건 5위 Gen:Vari.. 2017. 10. 12. [악성코드 분석] ‘AllCry ransomware’ 감염 주의 ‘AllCry ransomware’ 감염 주의 1. 개요 추석 연휴 시작에 앞서, 정상 프로그램으로 위장한 랜섬웨어가 발견됐다. 일반적인 랜섬웨어가 문서파일만 암호화 한 뒤 금전을 요구하는 것과 달리, 해당 랜섬웨어는 특정 조건을 만족하는 파일을 제외한 모든 파일을 암호화 한 뒤 금전을 요구한다. 또한, 랜섬노트에 ‘한글’을 지원하는 것으로 보아, 랜섬웨어 제작자는 국내 사용자 역시 대상으로 삼은 것으로 보인다. 이번 보고서에서는 현재 유포되고 있는 ‘AllCry ransomware’ 에 대해 알아본다 2. 분석 정보 2-1. 파일 정보 구분 내용 파일명 Qbridge.exe 파일크기 727,816 byte 진단명 Trojan/W32.Agent.231936.HM 악성동작 드롭퍼 구분 내용 파일명 wins.. 2017. 10. 1. [악성코드 분석] ‘Hacked ransomware’ 분석 ‘Hacked ransomware’ 감염 주의 1. 개요 최근 한 보안연구원에 의해 원본파일 확장자명 뒤에 ‘hacked’ 를 덧붙이는 형태의 랜섬웨어가 발견되었다. 해당 랜섬웨어에 감염이 되면, 윈도우 업데이트를 진행하는 듯한 팝업 화면을 보여주고 사용자 PC의 중요 파일들을 암호화하여 이를 사용할 수 없게 만든다. 그리고 암호화 된 파일에 대해서 금전을 요구하고 있어 사용자들의 주의가 요구된다. 이번 보고서에서는 4개 언어로 복호화 비용을 안내하는 ‘Hacked’ 랜섬웨어에 대해서 알아보고자 한다. 2. 분석 정보 2-1. 파일 정보 구분 내용 파일명 (임의의 파일명).exe 파일크기 2,466,304 byte 진단명 Ransom/W32.Hacked.2466304 악성동작 파일 암호화, 금전 요구 2.. 2017. 9. 28. [악성코드 분석] 'GlobeImposter ransomware' 분석 ‘ .SKUNK 확장자를 덧붙이는 ransomware’ 감염 주의 1. 개요 중요 파일을 암호화하고 이를 인질로 삼아 금전을 요구하는 랜섬웨어는 공격을 성공시키기 위해 여러가지 방법을 이용한다. 그 중에 가장 많이 사용하는 방법으로 메일 첨부파일로 위장하는 것이다. 이 방법은 사용자가 메일 확인을 통해 쉽게 감염이 되므로 각별한 주의가 필요하다. 이번 보고서에서 다루는 ‘GlobeImposter’ 랜섬웨어는 수없이 많은 랜섬웨어 중 하나로 계속해서 변종이 발견되어 여러 확장자를 암호화하는 랜섬웨어이다. 2. 분석 정보 2-1. 파일 정보 구분 내용 파일명 (임의의 파일명).exe 파일크기 69,632 byte 진단명 Ransom/W32.GlobeImposter.69632 악성동작 파일 암호화, 금전 요구.. 2017. 9. 27. [악성코드 분석] 무단 광고로 사용자를 불편하게 만드는 Adware 배포 주의 무단 광고로 사용자를 불편하게 만드는 Adware 배포 주의 1. 개요 ‘Adware’ 원래의 의미는 프로그램 실행 중 광고를 보여주고, 이를 봄으로써 비용 납부를 대신하는 형태의 프로그램을 야기한다. 광고성 제휴 프로그램은 사용자 동의 안내 등 절차적인 문제가 없으면 적법한 프로그램이기 때문에 백신 프로그램에서 무조건 진단 및 치료를 할 수 없다. 하지만, 해당 ‘Adware’ 는 프로그램 설치 시에 추가로 사용자의 의지와는 상관없이 ‘기본값(default)’ 으로 체크 되어 같이 설치되기 때문에 사용자가 꼼꼼하게 확인 하지 않고 진행하면 많은 광고로 인하여 컴퓨터 사용을 매우 불편하게 할 수 있다. 이번 분석보고서에서는 이러한 ‘Adware’ 를 배포하는 한 유틸리티에 대해서 알아보고자 한다. 2. .. 2017. 9. 20. [월간동향] 2017년 8월 악성코드 통계 2017년 8월 악성코드 통계 악성코드 Top202017년 8월(8월 1일 ~ 8월 31일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많이 피해를 준 악성코드 현황을 조사하였으며, 아래 [표]는 가장 많이 탐지된 악성코드를 탐지 건수 기준으로 정리한 악성코드 Top20이다. 가장 많이 탐지된 악성코드는 Trojan(트로이목마) 유형이며 총 142,653건이 탐지되었다. 순위 진단명 유형 탐지 건수 1위 Gen:Variant.Zusy.217219 Trojan 142,653건 2위 Gen:Variant.Razy.107843 Trojan 54,833건 3위 Suspicious/W32.CVE-2016-3266 Suspicious 37,017건 4위 Gen:Heur.MSIL.Krypt2 Trojan 21,59.. 2017. 9. 15. 이전 1 ··· 273 274 275 276 277 278 279 ··· 358 다음
