시큐리티대응센터2132 ARP Spoofing 악성파일 확산에 따른 예방 조치법 1. 개요 2005년 경부터 자동화 된 Mass SQL Injection 공격으로 인하여, 국내외 다수의 불특정 웹 사이트에 각종 악성 스크립트가 삽입되고 있는 피해가 연일 발생하고 있다. 그 중에도 "ARP Spoofing 공격 기능과 결합한 악성파일이 지속적으로 변형화되어 유포" 됨에 따라 다양한 피해와 부작용이 발생하고 있어 사용자들의 각별한 주의와 대비책이 요구되고 있다. ※ ARP Spoofing 이란? ARP Spoofing 공격은 로컬 네트워크에서 사용하는 ARP Protocol 의 취약점을 악용하여 자신의 MAC(Media Access Control) 주소를 다른 사용자의 MAC 주소인 것처럼 속이는 공격으로 ARP Packet 을 조작하여 자신의 Gateway 인 것처럼 MAC 주소를 위.. 2010. 12. 15. 크리스마스관련 악성파일 유포 해외 보고, 주의 필요! 1. 개 요 크리스마스와 관련해 스팸 메일을 통한 악성파일 유포 사례가 해외시각으로 2010년 12월 13일 스팸 메일 등과 관련한 보안 전문 업체의 블로그를 통해서 보고되었다. 현재까지 국내에서 해당 스팸메일의 유입 및 피해 사례는 보고되지 않았지만, 크리스마스에 즈음해서 관련한 보안 이슈가 발생할 수 있는 만큼 해당 건과 같은 스팸 메일에 주의해야 할 것 같다. [“The Snow Fairy can bring you good fortune”… and malware too] 출처 : http://blog.mxlab.eu/2010/12/13/the-snow-fairy-can-bring-you-good-fortune-and-malware-too/ 자, 그럼 해당 스팸 메일에 대해 살펴보도록 하자. 2. 감.. 2010. 12. 15. 페이스북(Facebook) 대화창 기능을 이용한 악성파일 국내 유입 주의 1. 개요 페이스북(Facebook) 대화창을 통한 악성파일 유포 사례가 2010년 12월 14일 오전 국내 특정 언론사를 통해 보도 되었으며, 하기의 그림과 같이 발신처가 페이스북처럼 위장된 스팸 메일 또한 국내에 유입된 것으로 보고 되었다. 이번에 발견된 페이스북 대화창을 이용한 악성파일 유포와 위장형 스팸 메일을 통한 악성파일 유포 방식은 최근 두드러지게 발생하고 있는 사회공학적 기법이며, 여전히 악성파일 유포에 유용하게(?) 사용되고 있다는 단면을 보여주고 있다. 아래의 그림과 같이 이번에 발견된 스팸 메일의 경우 본문에 링크된 URL을 통해 다운로드 될 것으로 예상되는 gong.html 파일(하기 그림의 하단 적색박스 부분) 이 현재 정상적으로 열리지 않고 있다. 페이스북 채팅창을 이용한 악성파.. 2010. 12. 14. 위키리크스(WikiLeaks)관련 악성파일 유포 해외 보고 주의 필요 1. 개요 위키리크스(WikiLeaks) 내용 등을 사용하여 마치 특정 국가의 중요 정보를 공개하는 것처럼 위장하여 악성 파일을 첨부한 이메일을 전파하거나 이메일 본문에 특정 악의적 URL 주소를 포함하여 사용자의 클릭을 유도하고 악성 파일에 노출되도록 하는 두가지 형태의 보안 위협이 해외에서 보고되어 사용자들의 각별한 주의가 요망된다. * 참고 : ▷ http://www.symantec.com/connect/ko/blogs/spam-carrying-wikileaks-worm ▷ http://www.symantec.com/connect/ko/blogs/targeted-attacks-uses-wikileaks-its-social-engineering-hook 아직 국내의 유입 보고는 없지만 예방 차원 등으.. 2010. 12. 8. Ransomware의 위협과 대응방안 1. 개요 해외시각으로 2010년 11월 29일경, GpCode의 변종으로 알려진 Ransomware가 출현 하였다는 사실이 해외 보안 업체 및 해외 블로그를 통해 보고 되었다. 이번 시간에는 이슈가 되었던 해당 악성파일에 대해 국내에서도 정상적으로 구동이 가능한지, 또한 예방 방법으로는 어떠한 것들이 있는지 살펴볼 수 있는 시간을 가져 보도록 하겠다. [ 금품요구 목적의 새로운 Ransomware 출현! ] http://erteam.nprotect.com/84 2. 유포 방식 이번 GpCode 변종으로 알려진 Ransomware는 어도비 리더, 자바, 퀵 타임 플레이어(Quicktime Player), 어도비 플래시(Adobe Flash)의 취약점을 이용해 감염 및 변조된 웹사이트를 통해 악성파일을 유.. 2010. 12. 7. 2010년 주요 보안 이슈 정리 및 2011년 보안 이슈 전망 2010년 한해도 지난해와 마찬가지로 다양한 보안 위협들이 발생 하였다. 이러한 보안 위협들로 부터 안전하기 위해 개인 및 기업, 단체들은 보다 보안에 관심을 쏟기 시작했고, 그로 인해 더 다양한 방법으로 악성파일 유포 기법이 등장해 여전히 완벽하게 보안 위협으로 부터 안전할 수 없는 2010년 한 해였다. 그럼 이쯤에서 2010년 발생한 주요 보안 이슈들에 대해 정리해 보고, 이를 바탕으로 2011년 발생 가능한 보안 이슈 전망에 대해 살펴볼 수 있는 시간을 갖도록 하자. ◆ 다시보는 2010년 주요 보안 이슈와 2011년 보안 이슈 전망 1. 메신저, SNS를 통한 악성파일 유포 ■ Mi3 메신저를 통한 악성파일 유포 2010년 1월 19일경, 국내 주요 증권회사를 비롯해 여러 금융권에서 사용하는 M.. 2010. 12. 6. 이전 1 ··· 349 350 351 352 353 354 355 356 다음
