본문 바로가기

악성코드101

문서파일로 위장한 악성코드 유포 기승 한글워드, 문서 열람시 악성코드 설치 취약점 패치 발표 http://www.boannews.com/media/view.asp?idx=28661 [정보]한글(HWP) 취약점을 이용한 악성파일 지속 등장 http://erteam.nprotect.com/216 문서 파일에 포함된 악성코드 주의! http://core.ahnlab.com/168 유니코드 문자열을 이용하여 문서파일로 위장한 악성코드 http://core.ahnlab.com/208 MS10-087 취약점 악용 워드 악성코드 생성기 http://blog.pages.kr/1133 윈도우 및 MS 제품, 한글, PDF 등 워드 프로그램 최신 업데이트 * 보안 패치 발표 시 신속히 적용 # 웹이나 메일, 메신저 등으로 문서파일 및 신뢰할 수 없는 파일은 .. 2011. 11. 22.
게임계정 정보유출 등 악성코드 감염 예방 spoo1sv.exe, ws2help.dll 파일을 이용한 온라인 게임 계정 수집 주의 (2011.11.11) http://hummingbird.tistory.com/3385 [정상파일변조] 변조된 사이트를 이용한 정상파일(ws2help.dll)을 수정하는 악성파일 주의!! (2011.11.8) http://kjcc2.tistory.com/1288 백신을 무력화 시키고 윈도우 dll 파일 변조를 통해 온라인 게임계정 정보유출 등 피해가 발생 악성코드 감염을 예방하기 위해서... 1. 가능한 윈도우 계정 제한된 권한 사용 2. 윈도우 보안 업데이트 (자동업데이트 권장) - http://windowsupdate.microsoft.com/ 3. Adobe Flash Player 최신 업데이트 - http://.. 2011. 11. 14.
‘스마트폰 악성코드 대응 모의훈련’ 실시 - 정부, 제조사, 이통사, 백신사, 포털사 공동으로 실전같은 훈련 - 방송통신위원회(위원장 최시중)와 KISA(한국인터넷진흥원, 원장 서종렬)은 지난 11월 10일, 스마트폰 제조사, 이동통신사, 백신사 및 포털사 등 '스마트폰 정보보호 민관 합동대응반' 주요 참여기관과 공동으로 국내 스마트폰 침해사고 발생에 대비한 ‘스마트폰 악성코드 대응 모의훈련’을 실시했다고 밝혔다. ‘스마트폰 악성코드 대응 모의훈련’은 ‘07년부터 매년 실시하였으며, 특히, 지난해부터는 스마트폰 침해사고 발생 시 보다 체계적이고 신속한 대응을 위해 ‘스마트폰 정보보호 민관 합동대응반’을 구성해, 유관기관과 함께 공동훈련으로 확대 진행하고 있다. 이번 훈련은 최근 국내 스마트폰 이용자 수가 2,000만 명을 넘어서 스마트폰이 보편.. 2011. 11. 10.
MS 윈도우 TrueType 글꼴 구문 분석 엔진 권한상승 취약점 □ 개요 o Microsoft社의(이하 MS) 윈도우 Win32k TrueType 글꼴 구문 분석 엔진에서, 임의의 코드를 실행시킬 수 있는 취약점이 발견됨[1] o 공격자는 웹 게시, 스팸 메일, 메신저 링크 등을 통해 특수하게 조작된 워드문서(.doc)파일을 사용자가 열어보도록 유도하여 다음과 같은 악성행위를 수행할 수 있음 - 악성코드 설치 - 데이터의 변조, 유출, 삭제 - 전체 사용자 권한의 계정 생성 □ 해당 시스템 o 영향 받는 소프트웨어 - Windows XP 서비스 팩3 - Windows XP 64-bit 서비스 팩2 - Windows Server 2003 서비스 팩2 - Windows Server 2003 64-bit 서비스 팩2 - Windows Server 2003 Itanium 서.. 2011. 11. 8.
안드로이드 스마트폰 해킹, 이렇게 노린다 얼마 전 헐리우드 스타들의 휴대전화와 메일을 해킹해 누드사진을 유출시킨 해커가 FBI에 의해 붙잡혔다. 해커는 이들의 신상정보를 이용, 비밀번호를 유추했다고 진술했다. 개인 통신보안이 중요해진 요즘, 시만텍이 안드로이드 스마트 기기를 노리는 7대 공격수법을 발표했다. 보안 솔루션 전문기업 시만텍이 ’최신 안드로이드 악성코드의 공격동기(Motivations of Recent Android Malware)’백서를 발표했다. 안드로이드 모바일 컴퓨팅 플랫폼을 겨냥한 악성코드의 공격 동기와 범죄수법들을 심도있게 분석한 이번 자료는 향후 스마트 폰을 이용한 모바일 결제 시장이 확대됨에 따라 이런 보안 위협이 기하급수적으로 증가할 전망이라고 보고 있다. 시만텍은 시장조사기관 가트너의 자료를 인용, 전세계 모바일 결.. 2011. 10. 18.

티스토리툴바