잉카인터넷 시큐리티대응센터 블로그

1. 개 요 잉카인터넷 대응팀은 도움말 파일(HLP)의 취약점을 이용하여 악성파일이 해외에서 전파 중인 것을 발견하였다. 보통 이메일을 통한 전파에 자주 사용되는 실행파일(EXE, SCR)이나 문서파일(HWP, DOC, PPT, XLS, PDF)의 취약점이 아닌 도움말 파일(HLP)의 취약점을 이용하는 보기 드문 형태이다. 특정한 표적 공격이나 지능적이고 고도화된 위협에 빈번히 이용되는 악성파일 전파수법이 바로 이메일 첨부파일을 통한 악성파일 유포라는 점을 잊어서는 안된다. 특히, 지능적 공격자들은 알려져 있지 않은 취약점(Zero-Day Exploit) 등을 이용하거나 심리적으로 무심코 열어보기 쉽도록 구성한 이메일을 발송한다는 점에서 이메일 첨부파일을 열어볼 때는 항상 의심하고 예의주시할 필요가 있다..

※ 안녕하세요 잉카인터넷 입니다. 본 게시글의 nProtect MBR Guard는 현재 새롭게 출시한 '개인용 안티바이러스 nProtect Anti-Virus/Spyware V4.0'의 프리미엄 기능에서 동일하게 서비스하고 있습니다. 이용에 참고하시기 바랍니다. nProtect Anti-Virus/Spyware V4.0 다운로드 바로가기 http://avs4.nprotect.com 1. 당신의 하드디스크는 안녕하십니까? 최근 발생한 3.3 DDoS 공격과 관련해 하드디스크 파괴 기능을 가지는 추가 변종이 유포되면서 실제 하드디스크 파괴 사례가 다수 접수되고 있다. 이와 관련해 2011년 3월 7일경 감염되면 곧바로 하드디스크 파괴를 진행하는 또 다른 변종이 발견되어 추가적인 피해가 예상되고 있다. 추후 ..

1. 개 요 최근 해외를 중심으로 파일들에 대한 암호화 등 다양한 기법을 통해 사용자의 PC를 담보로 금전적 이득 등을 목적으로 하는 악성파일이 지속적으로 유포되고 있다. 블로그를 통해 몇 차례 소개하였던 이 악성파일은 랜섬웨어(Ransomware)라 불리며, 사회공학 기법을 악용해 마치 Internet Explorer 등의 웹 브라우저 업데이트와 관련한 파일로 위장된 변종이 발견되면서 사용자들의 각별한 주의가 요구되고 있다. 금품요구 목적의 새로운 Ransomware 출현! ☞ http://erteam.nprotect.com/84 Ransomware의 위협과 대응방안 ☞ http://erteam.nprotect.com/87 Ransomware 변종의 지속적인 출현과 예방 조치 방법 ☞ http://er..

1. 개요 2005년 경부터 자동화 된 Mass SQL Injection 공격으로 인하여, 국내외 다수의 불특정 웹 사이트에 각종 악성 스크립트가 삽입되고 있는 피해가 연일 발생하고 있다. 그 중에도 "ARP Spoofing 공격 기능과 결합한 악성파일이 지속적으로 변형화되어 유포" 됨에 따라 다양한 피해와 부작용이 발생하고 있어 사용자들의 각별한 주의와 대비책이 요구되고 있다. ※ ARP Spoofing 이란? ARP Spoofing 공격은 로컬 네트워크에서 사용하는 ARP Protocol 의 취약점을 악용하여 자신의 MAC(Media Access Control) 주소를 다른 사용자의 MAC 주소인 것처럼 속이는 공격으로 ARP Packet 을 조작하여 자신의 Gateway 인 것처럼 MAC 주소를 위..

2009년 07월 07일 화요일 오후 6시경을 기점으로 청와대, 국방부, 국회 등 국내외 주요 국가기관 및 금융기관 등이 블록버스터급의 분산서비스거부(DDoS) 공격을 받고 연쇄적으로 접속 불통이 되는 초유의 인터넷 대란 사태가 시작됐다. 지난 15년간 악성코드와 관련된 일을 하면서 처음으로 경험한 대규모 사이버 위협의 신호탄이었던 것으로 기억이 생생하다. 7.7 DDoS 대란 1주기를 즈음하여 그 어느 때보다 신중하고 지혜로운 모습이 필요한 때일 것이며, 잊을 수 없었던 1년 전 과거로의 시간 여행을 떠나보고자 한다. ● 평온했던 월요일 대응 근무.. 그것은 사전 예고에 불과했다.2009년 07월 06일 월요일 여느때와 마찬가지로 월요일은 여러가지 보안 이슈가 참 많았고, 바쁘게 하루 업무를 진행하고 ..