이 서비스는 서비스 검색 창에 사용자가 알아보고자 하는 웹 사이트의 URL을 입력하거나 분석하고자 하는 HWP파일을 업로드하면 감염된 웹 사이트와 악성 파일 여부를 확인할 수 있다.
또한 악성코드의 경유지, 유포지에 대한 정보를 차트 및 그림으로 실시간으로 보여주는 전체 통계 서비스와 자가진단 서비스를 지원해 사용자 개인 PC의 주요 프로그램 패치...
분석하기 어렵도록 만드는 추세가 계속되는 등 악성코드의 고도화가 지속될 것으로 이스트소프트는 내다봤다.
한편, 이스트소프트는 올해 주요 보안이슈로 △게임계정 탈취 악성코드 증가 △일반 프로그램을 통한 악성코드 유포 △국내 사용자를 겨냥한 안드로이드 악성코드 유포 △인터넷 뱅킹 계좌 노리는 피싱 △문서파일 취약점 노린 악성코드 성행 등을 꼽았다.
평형수 처리용 조성물 관련 특허권 취득
△쏠리드, SKT와 152억 규모 공급계약 체결
△지엠피, 디지털 인쇄물 고급화 관련 특허권 취득
△오텍, 장애인 차량용 슬라이딩 리프트 관련 특허권 취득
△안랩, 악성 파일 검사 장치 및 방법 관련 특허권 취득
△코리아본뱅크, 골형성 단백질 정제 방법 관련 특허권 취득
△평화산업, 임원 정청열시 6000주 매수
이번 특허 기술은 ‘악성 파일 검사 장치 및 방법’으로서 워드, 아래아한글, PDF, 플래시 플레이어, 문서 및 스크립트 등의 비실행 파일이 악성코드를 포함하고 있는지를 검사하는 기술이다.
특허 기술은 비실행 파일 포맷의 리더나 편집기의 종류에 상관 없이 악성 문서 파일을 검출하고 향후 발견될 취약점을 이용한 신종 악성 파일에도 근본적으로 대응한다....
데일리메일에 따르면 더헬은 악성 이메일을 보내 이용자를 유혹, 이용자가 해당 이메일을 열어보고 그 안의 악성 링크를 클릭할 때 작동하도록 했다.
더헬은 동영상 공유사이트인 유튜브를 통해 “이용자가 링크를 클릭하면 이메일 페이지가 나에게 리디렉트(요청 흐름 넘기기)될 것”이라고 경고했다. 리디렉트된 이메일 페이지의 임시 인터넷 파일 쿠키 등이...
안랩에 따르면 지난달 26일 처음 발견된 이 악성 파일은 일반 기업에서 흔히 사용하는 근로계약서 형태의 한글 파일로 돼 있다.
이메일로 전파되는 이 파일을 사용자가 열면 백그라운드에 악성 코드가 몰래 설치돼 PC에서 실행 중인 프로그램이나 프로세스를 수집하거나 프로세스 강제 종료 등 악성 기능을 수행한다.
대통령선거나 국방 관련 문서 등 사람들의...
이미 지난 주에는 ‘핵심공약.hwp’, ‘현안대응.hwp’ 이라는 대선과 관련된 내용의 한글 악성문서가 첨부파일로 배포돼 사용자가 해당 문서를 열람하는 순간, 악성코드에 감염되는 정황도 포착된 바 있다.
하우리 보안대응센터 김정수 센터장은 “최근 미국 대선을 앞두고 이와 관련된 PC 악성코드와 스팸, 스마트폰 악성 앱들이 지속적으로 발견되고 있다”며...
할 경우에는 이를 악용해 다른 악성코드를 다운로드 한다.
안랩 시큐리티대응센터 이호웅센터장은 “향후 미국과 한국의 대통령 선거와 관련된 사회적 중요 이슈들을 악용한 보안 위협이 발생할 가능성이 높다”며 “사용자들은 모바일 및 PC 백신 업데이트, 수상한 메일의 첨부파일 및 링크 클릭 자제, 앱 다운로드 시 평판 확인 등 각별한 주의가 필요하다”고 말했다.
사용자가 ‘해피투게더.exe’ 파일을 실행하면 일본 성인 만화가 설치되며, 설치된 파일 중에 crvsv.exe가 악성코드 파일이다. crvsv.exe가 MBR을 감염시키고 백신 프로그램을 무력화하는 악성코드를 설치한다.
또 재부팅 시 감염된 MBR이 실행되면 도박성 온라인 게임의 계정이 악성코드 제작자의 인터넷 카페로 전송된다. 이는 해당 게임 사용자의 사이버...
윤광택 이사는 이어 “사용자들도 본인 모르게 프로그램이 생성되거나 삭제된 경우, 알 수 없는 파일이나 공유 폴더가 생긴 경우, 이유 없이 컴퓨터 프로그램 실행 속도가 느려지고 시스템이 멈춘 경우, 사용자 의사와 관계없이 프로그램이 실행되거나 주변 장치가 스스로 움직이는 증상이 나타난 경우에는 즉시 악성코드 감염을 의심해봐야 한다”고 덧붙였다.
앞으로 올림픽이 진행되는 동안 개막식 및 주요 경기 장면 등 동영상으로 위장한 악성코드, 올림픽 소식으로 위장한 스펨 메일이나 첨부 파일 형태의 악성코드, SNS를 통한 악성 URL 유포 등 다양한 형태로 위장해 더욱 확산될 것으로 예상된다.
이런 악성코드에 감염되지 않으려면 항상 윈도우 OS 및 각종 응용 프로그램의 최신 버전을 설치하고, 출처가...
또 APT 방어용 솔루션 ‘트러스와처’에 탑재한, 악성문서파일과 비 실행파일들을 정밀 검사하는 기술도 업그레이드해 적용할 계획이다.
안랩의 김홍선대표는 "지난해 매출 1000억원(수주기준) 시대를 연 안랩에게 있어 지금이야말로 진정한 글로벌 보안기업으로 뛰어오를 수 있는 변화의 시기“라며 ”앞으로 매출이나 이익 등의 수치에 얽매이지 않고 더욱...
안랩은 “악성코드 유포 방법은 취약한 문서 파일을 첨부한 이메일, 정상 프로그램의 업데이트 취약점을 악용한 경우가 가장 많았다”며 “이들 악성코드는 대부분 외부에서 감염 PC를 원격 제어 및 모니터링해 내부 중요 정보를 외부로 유출한다”고 설명했다. 사용자가 PC를 자주 사용하지 않는 시간에 동작하는 기능도 있다는 점이 특징적이다.
이와 함께 올...
안랩은 5일 “최근 통신사 요금명세서로 위장하여 유포되는 악성코드 파일이 발견되어 사용자들의 주의가 요구된다”고 밝혔다.
이번에 발견된 악성코드는 일반적으로 수신하는 정상적인 요금명세서 형태이고, 메일에 ‘***email201205_html.exe’ 형태의 첨부파일이 있다.
이 파일은 일반적인 윈도우 환경에서는 ‘***email201205_html’로 표시된다. 따라서 사용자는 평소...
안랩은 1차 사업자로 함께 선정된 중소소프트웨어기업(㈜인프라웨어테크놀러지, 가림정보기술㈜)과 한국전자통신연구원, 인터넷진흥원이 공동으로 참여, ‘모바일 악성프로그램 탐지 및 방어 솔루션 개발사업’을 담당해 지속적으로 기술개발과 제품 상용화를 진행했다.
안랩은 이번 전시회에서 WBS과제의 성과인 ‘안랩 모바일 스마트디펜스(AMSD)와 V3 모바일...
해당 악성코드는 사용자의 호스트 파일에서 네이버 로그인 관련 도메인을 변조해 악성코드에 감염된 사용자가 네이버에 접속을 시도할 때, 해커가 변경한 로그인창을 띄워 사용자가 입력한 아이디와 패스워드 정보를 탈취한다. 탈취된 정보는 미국 시카고에 위치한 특정 서버로 전송된다.
특히 변경된 로그인창이 정상 로그인창과 그 차이를 쉽게 인지할 수 없을 만큼...
또 기업·기관의 보안 관리자가 파일 및 URL을 등록해 해당 파일의 악성 여부, 악성코드인 경우 어떠한 의심 행위를 하는지, 악성코드 추가 유포 행위나 의심스러운 네트워크 접속 정보가 있는지 조회할 수도 있다.
이에 따라 서비스에 가입한 기업·기관은 안랩 보안전문가가 수집·분석한 고급 정보를 편리하고 신속하게 제공받을 수 있다. 그 정보를 토대로 특정...
‘스마트 디펜스’는 악성코드에 대한 모든 데이터를 PC로 다운로드(엔진 업데이트)한 후 PC에서 처리하던 기존 방식과 달리 대규모 파일 정보 DB를 중앙 서버에서 관리, PC에 설치되어 있는 ASD 엔진에서 파일의 악성 여부를 문의하면 이에 응답해주는 기술이다. 이는 신종 악성코드에 대한 사전 대응력을 높이고, V3의 엔진 사이즈를 가볍게 할 수 있으며, 오진을...
사용자를 파일 공유 사이트로 유인, 유료결재를 유도하는 경우가 발생하고 있다.
이는 게임 내 등급을 빠르게 상승시키고자 하는 게이머들의 심리를 악용한 전형적인 불법 상술이다. 특히 유료회원을 결재했음에도 정작 원하는 자료를 얻지 못할 가능성이 높고, 최악의 경우에는 악성코드를 다운로드 받을 위험도 존재한다.
아직 ‘디아블로3 맵핵’과 관련된...