본문 바로가기

파밍5

고클린 업데이트 서버 해킹...파밍 악성코드 유포 주의! 포털사이트 방문 시, 금융감독원 팝업... ‘Goclean’ 폴더 제거해야 http://www.boannews.com/media/view.asp?idx=48325&skind=O 고클린 운영자는 지난 23일 홈페이지를 통해 ‘해킹 및 악성코드 유포’에 대해 이용자들에게 사과문을 공지했다. 고클린 측에 의하면, 지난 22일 오후 6시~8시, 23일 오후 3시~4시 사이에 고클린 업데이트 서버에 해킹 공격이 있었고 위 시간대에 고클린 업데이트를 받은 이용자들이 파밍 악성코드에 감염됐을 것으로 판단된다고 밝혔다. 이에 위의 해킹 공격 시간대에 고클린을 이용한 이용자들은 다음과 같은 조치를 취해야 한다. 만약 제거가 되지 않을 경우에는 안전모드로 부팅해서 안전모드 상태에서 제거하면 된다. -‘C:\Program .. 2015. 10. 29.
개인자산관리 프로그램 원격코드 실행 취약점 보안 업데이트 □ 개요 o 소프트그램社에서 제작한 금융권 개인자산관리 프로그램에서 원격코드 실행 취약점이 발견됨 o 해당 소프트웨어가 설치된 사용자는 공격자가 특수하게 조작된 웹 페이지를 방문할 경우, 악성코드 감염 및 파밍 피해를 입을 수 있으므로 해결방안에 따른 보안업데이트 권고 □ 해당 시스템 o 영향 받는 소프트웨어 - 이지데이 : 계좌통합 서비스 프로그램 - SC(스탠다드차타드)은행 : 퍼스트밸런스Plus 개인자산관리 프로그램 - 외환은행 : KEB자산관리서비스 프로그램 - 우리은행 : 머니플랜 프로그램 - KDB산업은행 : 자산관리 프로그램 □ 해결방안 o 이지데이(http://www.ezday.co.kr) 계좌통합 서비스 프로그램 사용자 - 아래 홈페이지에 방문하여, 최신 버전으로 업데이트 ※ http:/.. 2013. 10. 12.
파밍사이트 접속 사전차단 ! '파밍사이트 알리미 서비스' KISA와 미래부는 최근 급증하는 파밍 피해를 예방하기 위해,파밍사이트 접속 시 경고창을 띄워 사이트 접속을 사전차단하는 "파밍사이트 알리미 서비스"를 실시합니다! o 신종 금융사기수법 "파밍" 파밍은 이용자에 컴퓨터에 악성코드를 감염시켜, 정상사이트에 접속하더라도 가짜사이트로 유도돼이용자가 입력한 보안카드 번호 등 금융거래정보를 탈취한 후 자금을 빼가는 신종 금융사기 수법입니다. 평소에 방문하던 은행 사이트에 접속하더라도 정상사이트와 똑같이 구성된 파밍사이트에 자동 연결되기 때문에 이용자가 이를 눈치채지 못하고 금융 사기 피해를 입는 경우가 생기고 있습니다. 이용자가 직접 파밍사이트를 식별하기는 어렵기 때문에 KISA와 미래부는 "파밍사이트 알리미 서비스"를 운영하고 있습니다. o "파밍 사이트 알리미.. 2013. 9. 24.
파밍 악성코드 감염 PC, 3가지 치료법! 파밍캅 등으로 호스트 파일 변조여부 확인 후 삭제 또는 초기화해야 [보안뉴스 권 준] 최근 인터넷 뱅킹 등의 전자금융거래에 있어 파밍(Pharming) 공포가 확산되고 있다. 그러나 파밍 사기에 악용되는 악성코드 감염 PC의 구체적인 치료방법에 대한 홍보가 부족해 피해가 더욱 커지고 있는 상황이다. 파밍은 PC가 악성코드에 감염되어 호스트 파일이 변조된 경우 발생하는데, 이로 인해 이용자가 정상적인 홈페이지 주소를 입력해도 제3의 홈페이지로 연결되어 개인정보 또는 금융정보를 탈취하는 수법에 악용된다. 이와 관련해 한국인터넷진흥원 인터넷침해대응센터 측은 파밍 악성코드 감염 PC의 치료방법 3가지를 제시했다. 첫 번째 방법은 파밍캅으로 PC의 호스트 파일 변조 여부를 확인하고 삭제하는 것이다. 경남지방경찰청.. 2013. 3. 19.
DNSSEC(DNS Security Extensions) DNSSEC이란? DNSSEC은 도메인 네임 시스템(DNS)이 갖고 있는 보안 취약점을 극복하기 위한 DNS 확장 표준 프로토콜이다. "DNS Security Extentions(DNS 보안성 확장)"을 축약하여 DNSSEC이라 부른다. DNS 프로토콜은 데이터 위-변조 침해공격의 위협에 취약하다는 문제점을 가지고 있었다. DNS 데이터의 위-변조 침해공격은 진짜 사이트와 동일한 모습으로 위장하고 있는 가짜 사이트로 사용자들이 접속하게끔 유도할 수 있다. 자신이 접속하고 있는 사이트가 가짜 사이트인 줄 모르는 사용자는 자신의 로그인 계정과 암호, 그리고 신용카드 비밀번호와 같은 개인정보를 가짜 사이트의 웹 페이지에서 입력하게 되어, 개인 정보가 악의를 가진 공격자에게 노출되는 사고가 발생할 수 있다. D.. 2009. 10. 27.