'유포'에 해당되는 글 5건

  1. 2015.10.29 고클린 업데이트 서버 해킹...파밍 악성코드 유포 주의!
  2. 2013.06.21 6월 3주 전체 유포된 악성링크 4,765개 계속 증가
  3. 2013.01.14 Oracle Java 7 신규 취약점 보안 업데이트
2015.10.29 20:21

고클린 업데이트 서버 해킹...파밍 악성코드 유포 주의!

포털사이트 방문 시, 금융감독원 팝업... ‘Goclean’ 폴더 제거해야 

http://www.boannews.com/media/view.asp?idx=48325&skind=O



고클린 운영자는 지난 23일 홈페이지를 통해 ‘해킹 및 악성코드 유포’에 대해 이용자들에게 사과문을 공지했다. 고클린 측에 의하면, 지난 22일 오후 6시~8시, 23일 오후 3시~4시 사이에 고클린 업데이트 서버에 해킹 공격이 있었고 위 시간대에 고클린 업데이트를 받은 이용자들이 파밍 악성코드에 감염됐을 것으로 판단된다고 밝혔다.

이에 위의 해킹 공격 시간대에 고클린을 이용한 이용자들은 다음과 같은 조치를 취해야 한다. 만약 제거가 되지 않을 경우에는 안전모드로 부팅해서 안전모드 상태에서 제거하면 된다. 
-‘C:\Program Files\GoClean’에서 ‘Goclean’ 폴더 제거 
-‘C:\Program Files (x86)\GoClean’에서 ‘Goclean’ 폴더 제거

해당 파밍 악성코드에 감염되면 포털사이트를 방문했을 때, 금융감독원 팝업창을 띄우는 현상이 나타난다. 현재 문제가 되었던 고클린 업데이트 서버를 내려 현재 중단한 상태이며, 서버 문제로 인해 고클린 실행 시 고클린 화면이 뜨는데 15초 이상 걸린다. 




출처 : 보안뉴스


Trackback 0 Comment 0
2013.06.21 18:03

6월 3주 전체 유포된 악성링크 4,765개 계속 증가

MalwareNet 활동 지속 증가가 원인...서버차단 결과 파급력 감소


[보안뉴스 김경애] 악성링크가 지속적으로 증가하고 있다. 빛스캔 PCDS 주간동향 브리핑에 따르면 6월 3주 전체 유포된 악성링크가 4,765개로 5주째 지속적으로 유포가 증가하고 있다고 밝혔다. 

 ▲ 주간 유포된 도메인 수


증가하는 이유로는 지난주와 마찬가지로 MalwareNet의 활동이 지속적으로 늘고 있기 때문이라는 것. 그러나 6차에 걸쳐 정보공유를 하고, 서버를 차단한 결과 신규 악성링크가 감소한 동시에 파급력 또한 감소하는 것을 볼 수 있었다고 밝혔다.

 ▲ 시간대별 통계


한 주의 시간별 통계를 살펴보면, 신규 악성링크의 유포가 특정 요일에 한정되어 있는 것을 볼 수 있다. 이처럼 비정상적인 패턴은 미국 IPC 클래스 대역(128-254) 이 포함되었기 때문이라고 빛스캔은 분석했다. 대역폭을 이용한 공격은 지속적으로 주소가 변경되기 때문에 차단하기가 쉽지 않으며 전체적인 범위를 확인해야만 효과적으로 방어를 할 수 있다는 것이다. 

 ▲ 최근 1달 악성링크 도메인 통계


5월 2주차부터 6월 3주까지의 최근 6주 동안의 주요 국가별 악성링크 도메인 통계를 살펴보면, 누적 수는 한국이 253건(24.7%), 미국 501건(49.0%), 홍콩 39건(3.8%), 일본 68건(6.6%), 영국 14건(1.4%), 인도 4건(0.4%), 독일 124건(12.1%), 대만 6건(0.6%), 캐나다 11건(1.1%) 등으로 나타났다. 지속적으로 사용되던 홍콩 IP 클래스 대역은 최근 3주간 나타나지 않았고, 미국 C 클래스 IP 대역이 새롭게 출현했다. 

 ▲ 주간 악성링크 도메인 통계


국가별 악성링크 도메인 통계를 분석한 결과 미국이 153건(72.9%), 한국이 38건(18.1%), 일본이 19건(9.0%), 순으로 차지하였다. 미국이 증가한 이유는 C 클래스(128-254)에 의한 공격으로 인해 증가했으며, 지난주에 활발했던 레드킷의 활동은 금주 3건으로 미미하게 작용했다.

[김경애 기자(boan3@boannews.com)]



출처 : 보안뉴스


Trackback 0 Comment 0
2013.01.14 19:54

Oracle Java 7 신규 취약점 보안 업데이트

- '13년 1월 11일 'Oracle Java 7 신규 취약점 주의 권고'에 대한 보안 업데이트


개요

  • 오라클社의 Java 7에서 원격코드 실행이 가능한 취약점이 발견됨 [1],[2]
  • Java가 설치된 시스템의 사용자는 특수하게 제작된 웹사이트 방문 시, 악성코드 감염 등의 피해를 입을 수 있음
  • 해당 취약점을 악용한 공격 코드가 유포되고 있어, 사용자 주의가 특히 요구됨


해당 시스템

  • 영향 받는 소프트웨어
    - Oracle Java 7 update 10(JDK 및 JRE 7 update 10) 및 이전버전


해결방안

  • 영향을 받는 버전의 Java 사용자는 Java 7 update 11 버전으로 업데이트
    - Java SE JDK 7 사용자는 Java 7 update 11 버전을 다운로드 받아 설치 [3]
  • - Java SE를 브라우저를 통해 실행시키는 사용자는 최신 JRE 7을 다운로드[4] 받아 설치하거나, 윈도우즈 OS 사용자는 Java 자동업데이트 기능을 이용하여 최신 버전으로 업데이트 [5]


문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


[참고사이트]
[1] http://www.kb.cert.org/vuls/id/625617
[2] http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html
[3] http://www.oracle.com/technetwork/java/javase/downloads/index.html
[4] http://java.com/ko/
[5] http://www.java.com/en/download/help/java_update.xml


Trackback 0 Comment 0