'피해주의'에 해당되는 글 2건

  1. 2013.01.02 시스템 파괴 기능이 포함된 금융정보 탈취형 악성코드 피해주의
  2. 2011.08.31 DigiNotar Root CA 잘못된 인증서 발급으로 인한 피해 주의
2013. 1. 2. 18:49

시스템 파괴 기능이 포함된 금융정보 탈취형 악성코드 피해주의

개요

  • 인터넷 뱅킹 이용 시 피싱 사이트로 유도시켜 금융정보를 탈취하는 한편 감염된 PC의 중요 시스템 파일을 삭제하여 정상적인 이용을 방해하는 악성코드에 대한 감염피해 주의
    ※ 해당 악성코드에 감염된 경우 특정일(2013년 1월 15일) 이후 윈도우 시스템 폴더의 중요 파일들을 삭제하여 
        부팅이 불가능하게 됨

 

주요특징

  • 윈도우 시스템 폴더에 아래와 같은 비정상적인 폴더를 생성하며 접근, 삭제 등이 불가능함
    ※  C:\WINDOWS\SYSTEM32\MUIS\tempblogs.


권고사항

  • P2P 등 의심스러운 사이트로부터 실행파일 다운로드 및 실행 자제
  • 출처가 불분명한 이메일의 첨부파일을 통한 감염피해를 입지 않도록 주의
  • 윈도우 및 백신 프로그램 등의 최신 보안업데이트 적용
  • 인터넷 뱅킹 이용 시 피싱 사이트로 접속되어 정보유출이 발생할 수 있으므로 정상 사이트 여부 확인
  • 향후, 이와 유사한 형태의 변종 악성코드 발생이 우려되므로 PC 이용 시 주의필요
  • 전용백신을 통한 점검 및 치료
    ※ 다운로드주소 :  http://www.boho.or.kr/kor/download/download_03_1.jsp 

 

문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


Trackback 0 Comment 0
2011. 8. 31. 20:43

DigiNotar Root CA 잘못된 인증서 발급으로 인한 피해 주의

□ 개요
   o 네덜란드 최상위 인증기관(Root CA)중 하나인 ‘DigiNotar’에서, google.com에 대한 잘못된
     SSL인증서가 발급됨
   o 공격자는 발급된 사기 “Google.com” 도메인 디지털 인증서를 이용하여, 스푸핑, 피싱 등에
     악용하고 있어 사용자 주의가 요구됨

□ 해당 시스템
   o 영향 받는 환경
     - 윈도우 XP, 2003 환경에서 동작하는 MS Internet Explorer 제품군
     - 파이어폭스 브라우저

   o 영향 받지 않는 환경
     ※ 자동으로 문제가 발생한 인증서(DigiNotar Root CA)가 제거됨
     - 윈도우 Vista, 7, Server2008, Server2008 R2 환경에서 동작하는 MS Internet Explorer제품군
     - 구글 크롬 브라우저

□ 임시 조치방안
   o 해당 문제로 인한 피해를 줄이기 위하여 다음과 같은 조치를 권장함
     - 윈도우 XP, 2003 환경에서 동작하는 MS Internet Explorer제품군
       * 메뉴 → 도구 → 인터넷 옵션 → 내용 → 인증서 → 신뢰된 루트 인증기관  →
          “DigiNotar Root CA"선택 → 제거


     - 파이어폭스 브라우저 [2]
       * 메뉴 → 도구 → 설정 → 고급 → 내용 → 인증서 보기 → 인증기관 → 
          “DigiNotar Root CA"선택 → 삭제 혹은 신뢰안함


□ 용어 정리
   o 스푸핑(Spoofing) : 해커가 악용하고자하는 DNS, IP, 이메일 등 주소를 바꾸어 이를통해
     공격하는 방식
   o 최상위 인증기관(Root CA, Root Certification Authority) : 인증 기관에 인증서를 발부할 수
     있는 최상위 인증 기관
   o SSL(Secure Sockets Layer) : 웹 브라우저와 웹서버 간에 데이터를 안전하게 주고받기 위한
     암호화 표준 프로토콜

□ 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

[참고사이트]
[1] http://www.microsoft.com/technet/security/advisory/2607712.mspx
[2] http://support.mozilla.com/en-US/kb/deleting-diginotar-ca-cert


출처 : 인터넷침해대응센터

Trackback 0 Comment 0