본문 바로가기

악성코드101

최근 악성코드 유형, 트로이목마가 대세! 총 62종 악성코드 중 트로이목마가 50건(80%) 차지 [보안뉴스 김경애] 최근 수집된 악성코드 샘플의 분석 결과 총 62종의 악성코드 중 트로이목마 계열이 80% 이상을 차지하고 있는 것으로 나타났다. 이로 인해 최근 발생한 3.20 전산망 사이버테러와의 연관성도 주목되고 있다. 빛스캔은 지난 수요일 발생한 방송국 및 금융권 해킹 사고와 더불어 발생 가능한 추가적인 해킹사고의 발생 가능성을 줄이기 위해 국내외 보안 기업 및 유관기관에 3.11~3.17일 기간 동안 수집하여 보유하고 있던 악성코드 수 백 여종을 제공한 바 있다. 현재 빛스캔에서는 180여만 개의 웹 서비스에서의 악성코드 감염현황을 관찰하고 있으며, 웹 서비스를 통한 자동감염(Drive by Download)에 대해 악성링크와 악성코드를.. 2013. 3. 25.
파밍 악성코드 감염 PC, 3가지 치료법! 파밍캅 등으로 호스트 파일 변조여부 확인 후 삭제 또는 초기화해야 [보안뉴스 권 준] 최근 인터넷 뱅킹 등의 전자금융거래에 있어 파밍(Pharming) 공포가 확산되고 있다. 그러나 파밍 사기에 악용되는 악성코드 감염 PC의 구체적인 치료방법에 대한 홍보가 부족해 피해가 더욱 커지고 있는 상황이다. 파밍은 PC가 악성코드에 감염되어 호스트 파일이 변조된 경우 발생하는데, 이로 인해 이용자가 정상적인 홈페이지 주소를 입력해도 제3의 홈페이지로 연결되어 개인정보 또는 금융정보를 탈취하는 수법에 악용된다. 이와 관련해 한국인터넷진흥원 인터넷침해대응센터 측은 파밍 악성코드 감염 PC의 치료방법 3가지를 제시했다. 첫 번째 방법은 파밍캅으로 PC의 호스트 파일 변조 여부를 확인하고 삭제하는 것이다. 경남지방경찰청.. 2013. 3. 19.
스마트폰 공인인증서 탈취 악성 앱 발견 [전체요약] 스마트폰 사용자의 호기심을 자극하는 내용으로 문자 메시지를 발송하고, 수신된 문자 메시지에 포함된 링크를 스마트폰 사용자가 설치하도록 유도하는 기존의 스미싱 악성앱과 동작방식이 동일한 악성코드가 지속적으로 발견되고 있다. 이번에 발견된 악성코드는 이전의 문자 메시지를 탈취하는 기능에 사진과 메모도 탈취 할 수 있는 기능이 추가되어 사생활의 침해가 우려된다. 그 기능뿐만 아니라 모바일 공인인증서를 탈취 하는 기능도 추가되어 기존의 소액결제피해를 넘어선 금융 피해를 일으 킬 수 있으므로 사용자의 각별한 주의가 필요하다. [주요증상] - 문자 메시지 탈취 및 사용자의 전화번호 탈취 - 공인인증서, 메모, 사진의 탈취 - 전화 착신 및 발신 차단 [분석정보] 1. Android/Trojan-SMS... 2013. 3. 14.
스마트폰 무료쿠폰 문자 클릭 주의 스마트폰 무료쿠폰 문자 클릭 조심하세요! - 치킨, 아이스크림, 햄버거 등 무료쿠폰 제공 미끼, 앱 설치만으로 25~30만원 휴대폰 결제 - 안드로이드폰 대상 앱 설치와 동시에 악성코드 깔려 휴대폰 결제 → 이미 유출된 개인정보 주민번호, 전화번호 등으로 특정 이용대상 공격 → 앱 설치 후 결제위한 인증번호, 악성코드 제작자에게 전달 - 통신사의 지나치게 높은 소액결제 한도도 문제 → 소비자가 소액결제 한도에 대해 결정권 가질 수 있어야 □ 스마트폰 가입자가 3천만명을 넘어서면서 소비자들의 모바일기기 이용이 일상화·다양화되고 있지만, 편리한 만큼 많은 소비자피해가 발생하고 있다. 최근 서울시전자상거래센터(http://ecc.seoul.go.kr)에는 스마트폰에 무료쿠폰이 도착했다는 문자를 클릭했다 휴대폰.. 2013. 1. 22.
Oracle Java 7 신규 취약점 주의 □ 개요 o 오라클社의 Java 7에서 원격코드 실행이 가능한 취약점이 발견됨 [1] o Java가 설치된 시스템의 사용자는 특수하게 제작된 웹사이트 방문 시, 악성코드 감염 등의 피해를 입을 수 있음 o 해당 취약점을 악용한 공격 코드가 유포되고 있어, 사용자 주의가 특히 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 - Oracle Java 7 update 10 및 이전버전 □ 권장방안 o 현재 해당 취약점에 대한 보안업데이트는 발표되지 않았음 o 취약점으로 인한 위협을 경감시키기 위하여 보안업데이트 발표 전까지 Java를 설치한 사용자는 브라우저에서 Java가 실행되지 않도록 설정 [2] - Oracle Java 7 update 10 버전으로 업데이트 한 후 “Java 제어판”을 실행하여 보안 탭.. 2013. 1. 12.

티스토리툴바