의무화하고,악성코드 바이러스 침입을 원천 차단하기 위해 내부 업무망에서는 외부 메일을 수신하지 못하도록 법제화했다.
금융위가 확정한 세부 가이드라인은 △내부 업무망이 외부와 접점되는 부분을 차단하기 위한 기준을 마련 △인터넷을 업무망에서 할 수 없도록 조치 △첨부파일로 인한 해킹 가능성 때문에 외부 메일 차단 △금융사 자체의 메일은 볼 수 있으나...
문서로 위장한 악성코드가 발견됐다"며 "악성코드를 PC에 몰래 설치하고 개인정보를 유출하는 것으로 알려졌다"고 설명했다.
특히 이번 악성코드는 이메일을 통한 전파가능성도 있어 이용자는 반드시 최신 한글 실행파일로 보안 업데이트를 해야한다고 당부했다.
이번 취약점은 한컴오피스 2010, 한·글, 한·셀, 한·쇼 2010에만 해당된다.
YTN은 좀비PC를 만들고 조종할 수 있는 악성프로그램을 통해 직접 시연해 본 결과 좀비PC를 만들면 감염된 PC의 바탕화면을 실시간으로 엿볼 수 있는 것으로 확인됐다고 2일 보도했다.
YTN에 따르면 감염된 PC의 자판 입력정보도 그대로 노출돼 사용자의 인터넷 아이디와 비밀번호는 물론 암호화된 금융정보까지 빼낼 수 있었다. 특히 '좀비PC'는 인터넷에서...
4. 쿠폰, 상품권, 조회, 공짜 등의 문구로 된 문자가 스마트폰에 원천적으로 들어오지 않도록 스팸단어로 등록한다.
5. 공인된 오픈마켓만을 사용한다.
6. 유료게임을 공짜로 즐기기 위해 인터넷 등에서 apk 파일을 다운받거나, 스마트폰에 저장하지 않는다. apk 파일의 경우 악성코드가 설치됐을 가능성이 높다.
메모리에 악성코드가 상주, 보안등급 강화 명목으로 보안카드 번호 입력을 다시 요구해 이용자를 쉽게 속여넘긴다.
경찰은 지난 6월부터 7월 말까지 메모리 해킹 피해 신고가 112건 접수됐고 피해액은 6억9500만 원에 이른다고 밝혔다.
경찰은 메모리 해킹 피해를 막으려면 일회성 비밀번호(OTP)나 보안 토큰 등을 사용하고 출처가 분명치 않은 파일이나 전자우편은...
안랩은 최근 각종 여행상품을 판매하는 여행 전문 웹사이트에서, 금융정보를 유출하는 악성코드 유포가 발견돼 사용자들의 주의가 필요하다고 14일 밝혔다.
이번 악성코드는 휴가철을 맞아 접속 빈도가 높아진 온라인 여행사의 홈페이지에 삽입돼 자동으로 설치되는 것이 특징이다. 사용자가 보안이 소홀한 여행사 홈페이지를 방문하기만 해도, 해당 홈페이지에 몰래...
해킹 기법의 지능화의 경우 과거에는 DLL 인젝션(실행 중인 프로세스에 특정 DLL 파일을 강제로 삽입하는 것)으로 메모리를 조작하는 단순 기법이 많았는데, 게임 보안 솔루션이 이 기법을 차단하자 게임 프로세스가 아닌 운영체제 등 다른 영역을 해킹하는 우회 공격 기법이 증가하고 있다.
대표적인 것이 WDDM(Windows Display Driver Model) 조작, 게임 런처로 위장, 게임...
만약 수신자가 첨부된 압축파일을 해제한 뒤 나오는 exe 또는 html 파일을 실행하는 경우, 사용자의 정보를 유출시키는 악성코드가 설치되는 방식을 취하고 있는 것이 특징이다.
피싱메일은 송장 및 결제 관련 내용으로 위장되어 있으며, 첨부파일 대신 본문에 포함된 링크를 통해 연결된 사이트에 금융관련 개인정보를 입력하도록 유도했다.
이외에도 특정 회사에...
경찰은 이날 인천과 강남, 강북에 있는 롯데주류 대리점 3곳을 압수수색하고 관련문서와 컴퓨터 파일 등을 가져갔다.
경찰은 지난 4월 하이트진로 측으로부터 롯데칠성이 하이트진로가 생산하는 소주 ‘참이슬’에서 경유가 검출됐다는 기사를 무차별적으로 유포한 혐의(업무방해 및 명예훼손)로 고소장을 접수받아 내사를 벌여왔다. 또한 소주 ‘처음처럼’에 사용된...
특히 본부의 경우, 바이러스 감염 등 보안 문제를 일으킬 수 있는 액티브X(Active-X), 악성 자바 스크립트(JavaScript) 코드 및 비디오 등 파일 내려받기에 대한 접근을 차단해 외부 보안 위협에 대비했다.
또한 포털 사이트의 개인 계정 이메일을 사용할 수 없도록 해 내부 데이터 유출 위험을 줄였다.
한국미니스톱은 네트워크 문제로 발생하던 비용을 기존 대비 약 30...
일부 악성 메시지는 코드내부적으로 광고기능이 포함돼, 구글 광고수익(Adsense) 등을 통한 금전적 이득 목적의 악의적인 전파수법으로 보인다. 광고성 파일을 설치시도하는 것도 확인됐다.
회사측은 “음란한 사진이나 문구는 보안위협상 더 위험할 수 있다는 점을 명심하고, 접근하지 않아야 한다”며“ 페이스북 등 SNS 이용자들은 이런 공격기법을 참고하여...
또 서버를 다운시키기 위한 시스템 부팅영역(MBR) 파괴, 시스템의 주요파일 삭제, 해킹 결과를 전달하기 위한 공격상황 모니터링 방법과 악성코드 문자열 등의 특징이 3.20사이버 테러와 동일한 점, 이번 홈페이지 변조 및 DDoS 공격에 사용된 악성코드 역시 ‘3.20 사이버테러’시 발견된 악성코드의 변종된 형태임이 확인했다고 밝혔다.
한편 민관군 합동대응팀은 이번...
또한 PC를 감염시킨 후에는 자신을 정상 한글 파일로 덮어 사용자가 악성코드 감염 사실을 인지하기 어렵게 한다.
해당 악성코드는 V3 제품군 최신 버전으로 진단·치료할 수 있다. (진단명 Win-Trojan/Infostealer.147456.B)
안랩 이호웅 시큐리티대응센터장은 “인터넷 검색 시 아무 파일이나 다운로드하지 말고 이메일에 첨부된 문서로 함부로 실행하지 말아야...
이미 청와대가 해킹된 것을 알았다면, 청와대에 접속하는 모든 사용자에게 악성코드나 바이러스가 옮겨질 수 있는데도 이를 묵인하고 자유게시판의 글만 삭제한 이유를 다르게 설명할 수 있을까요?
이런 사실은 아직 어디에도 알려지지 않았습니다. 청와대 홈페이지는 해킹 8시간 만인 25일 오후 5시경 복구됐지만 15일이 지난 아직도 자유게시판은 굳게 닫혀있습니다....
납치범들이 인질에 대한 몸값을 요구하듯이 PC시스템이나 파일, 프로그램을 볼모로 피해자를 위협해 금품을 갈취하는 악성코드를 말한다.
일단 피해자의 모바일 기기에 가짜 백신 악성 앱이 설치되면 감염된 기기는 호환성에 문제가 생기고 대다수 사용자들은 악성 앱을 제거하기가 상당히 어렵다.
또 사용자가 모바일 기기 공장 초기화로 악성 앱을 삭제하지...
이전에는 가짜 은행 사이트를 만들어 놓고 동영상·음악·문서파일 등에 악성코드를 삽입, 이용자에게 가짜 사이트 접속을 유도한 뒤 ‘보안강화서비스’ 제공 등을 이유로 보안카드 번호 30여개를 모두 입력하게 하는 수법이 주로 쓰였다.
신종 수법은 정상 사이트에 접속해 인터넷뱅킹 절차를 이행하면서 보안카드 번호 앞·뒤 2자리를 입력하면 계속해서 이체 오류가...
실제로 잉카인터넷에 따르면 일부 기업은 내부 그룹웨어(집단 작업 지원 소프트웨어)가 해킹을 당해 아이프레임으로 악성파일이 전파된 정황이 포착됐다.
아이프레임이란 하이퍼 텍스트 생성 언어(HTML) 문서에서 글 중 임의 위치에 또 다른 HTML 문서를 보여 주는 내부 프레임 태그다.
특히, 이번에 해킹을 당한 업체 중에는 '정보넷'이라는 웹 호스팅 업체도...
이번에 발견된 악성코드는 파일의 복원을 막기 위해 임의의 위장 코드를 삽입해 저장한 뒤 파일을 삭제하는 방식으로 설계됐다. 시스템 파괴 기능이 동작하면 바탕화면을 임의로 바꾸거나 드라이브에 있는 모든 파일을 임의의 코드로 덮어쓰기 한 다음 파일명도 변경해 지우게 된다.
시만텍 코리아도 6월 25일 발생한 사이버 공격과 관련해 추가적인 분석 결과를...
공격자는 우선 25일 새벽 0시부터 특정 웹하드의 설치 파일과 업데이트 파일을 통해 개인사용자 PC를 악성코드로 감염시킨 후 좀비PC로 만들었다. 이후 25일 오전 10시에 좀비PC들이 특정 서버를 디도스 공격하도록 명령을 내렸다.
안랩 관계자는 “이번 악성 스크립트를 이용한 디도스 공격은 지금까지 국가적 대형 디도스 공격에 보고된 적 없는 새로운 공격방식”...
특히 MDS의 행위 기반 분석 엔진은 더욱 정교하고 신속하게 악성코드를 분석한다. 실행 파일의 단순 개별 행위를 분석하는 데서 발전해 연관 파일과 접속하는 URL·IP의 위험, 평판 정보 및 종합적 행위를 다차원으로 분석한다. 20여 개의 가상 환경이 뒷받침되어 분석 속도 또한 높다.
동적 콘텐츠 분석(DICA)엔진은 최근 APT공격에 자주 사용되는 문서 파일 등...