'악성코드'에 해당되는 글 99건

  1. 2017.11.21 MS오피스 프로그램의 DDE 기능을 악용하는 악성코드 감염 주의
  2. 2017.05.03 사이버 위협 동향 보고서(2017년 1분기)
  3. 2016.06.08 [긴급공지] CryptXXX 계열 Cryp1, Crypz 랜섬웨어 확산
2017.11.21 11:16

MS오피스 프로그램의 DDE 기능을 악용하는 악성코드 감염 주의

□ 개요
 o 최근 MS Office DDE 기능을 이용한 악성코드 유포 사례(악성 이메일 발송)가 확인되고 있어 이용자의 주의를 당부함
    ※ DDE(Dynamic Data Exchange) : MS Office 프로그램에 내장된 정상기능으로 프로그램 간 데이터를 공유하기 위해 사용
 
□ 악성코드 유포 사례
 o 악성문서 첨부 된 이메일 유포
1

  o 악성 첨부파일 열람 시 아래 메시지가 발생
2
3
  - '예(Y)'를 선택하면 악성코드 감염

□ 영향 받는 제품군
 o MS Office 2007, 2010, 2013, 2016 [1]
  - Word, Excel, Outlook, Publisher 등


□ 유의 및 조치사항
 o (보안담당자) 첨부 파일이 포함된 메일에 대한 검사 강화
 o (이용자) 출처가 불분명한 메일은 삭제 또는 스팸처리, 118사이버민원센터로 신고하고 MS Office의 DDE 기능 불필요 시
    해제 및 사용 주의
  - 해제 방법(Office Word 2013 기준)
     ①MS Word 실행 → ②메뉴에서 파일 선택 → ③옵션 → ④고급 → ⑤일반 → ⑥'문서를 열 때 자동 연결 업데이트' 체크 해제


 
□ 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번 없이 118

[참고사이트]
[1] 
https://technet.microsoft.com/library/security/4053440


Trackback 0 Comment 0
2017.05.03 17:57

사이버 위협 동향 보고서(2017년 1분기)

제1장. 1분기 사이버 위협 동향
  1. 언론보도로 살펴본 사이버 위협 동향
  2. 글로벌 위협 보고서 상의 사이버 위협 동향
제2장. 악성코드 및 취약점 동향
  1. 1분기 악성코드 동향
  2. 1분기 취약점 동향
제3장. 전문가 기고문
  1. 코렛(Korat) - 국내 유포 디도스(DDoS) 공격 악성코드 분석
  2. IT 아웃소싱을 통한 해킹
제4장. 글로벌 사이버 위협 동향
  1. 트랜드마이크로社, A Record Year for Enterprise Threats
  2. FireEye社, M-Trends 2017 - A View From the Front Lines


2017년_1분기_사이버_위협_동향_보고서.pdf



Trackback 0 Comment 0
2016.06.08 14:25

[긴급공지] CryptXXX 계열 Cryp1, Crypz 랜섬웨어 확산


한국랜섬웨어침해대응센터입니다.

 

 

CryptXXX(.crypt) 계열의 랜섬웨어 Cryp1과 Crypz 랜섬웨어가 확산 배포되어 신고가 급증하고 있습니다.

 

6/3~6/7일 동안 온라인 커뮤니티 사이트 '뽐뿌'의 광고배너를 통해서도 유포되어 많은 피해자가 발생하였으며,

 

해당 랜섬웨어에 감염될 경우 현재 무상으로 복원할 방법이 없으므로 주의 부탁드립니다.

 

 

차후 해당 랜섬웨어에 대한 정보가 있을 경우에 공지를 통해 다시 알려드리도록 하겠습니다.

 

참고하시기 바랍니다. 감사합니다.​  




출처 : 한국랜섬웨어침해대응센터


Trackback 0 Comment 0