보안 패치가 되지 않은 다른 컴퓨터에 USB를 연결해 바로가기 파일을 윈도 탐색기로 보면 악성코드에 감염된다. 이 악성코드는 감염된 컴퓨터에서 FTP(파일전송프로토콜) 서버의 주소·ID·비밀번호를 수집해 외부로 전송하는 기능을 갖고 있다.
기업의 경우 FTP 서버는 중요 파일이나 데이터를 보관하는 서버이기 때문에 계정이 유출되면 중요 자료도...
수집된 개인 이력서 파일이 그 형식 그대로 저장되기 때문에 이를 암호화 하기 위해서는 시간과 인력이 필요하지만 당장 자금 사정때문에 이러지도 저러지도 못하고 있는 상황이다.
오는 30일부터 개인정보보호법이 전면 시행된다. 그러나 그 어떤 대책마련도 세우지 못한 대부분의 중소기업들은 그야말로 발등에 불이 떨어졌다. 행정안전부가 입법예고한...
김의원은 해커들이 이메일과 파일다운로드 등을 통해 악성코드를 전파한 뒤 사용자의 아이디와 비밀번호, 주민번호, 계좌정보, 인터넷뱅킹 비밀번호, 공인인증서, 보안카드 번호 등을 직접 훔쳐보며 빼내가는 사례가 급증하고 있다고 지적했다.
김 의원은 이날 국감장에서 `화면 해킹' 악성코드를 사용자 컴퓨터에 감염시킨 뒤 컴퓨터 화면상의 작업을 들여다보며...
파일 다운로드 시 악성코드 유무를 검사해 감염된 파일을 삭제하며, 접속하려는 웹사이트가 해킹 등에 의해 변조됐는지도 알려준다. 악성코드에 감염되었거나 사기성 데이터에 의해 변조된 콘텐츠를 검출해 유포를 차단하는 기술이다.
이번 특허 기술은 유해 콘텐츠 유입을 막기 위해 특정 포트로 변조된 콘텐츠가 송수신되는 것을 감지하고 사용자에게 그 정보를...
이것을 잡아내기 위해서는 악성코드 분석 시스템이 파일 형태로 PC를 공격하는 것까지 전수 조사하는 것으로 업그레이드 하거나 솔루션을 도입해야 한다는 설명이다.
안철수연구소 측은 언제 어디서 벌어질지 모르는 해킹 사고의 위험에 대비해 자사의 보안시스템 점검에 총력을 기울이고 있다.
김 대표는 “해커들이 절대로 침투할 수 없도록 이중 삼중으로...
해커는 F업체 서버를 미리 해킹해 악성코드를 심어놓은 후 정상 업데이트 파일을 악성파일로 바꿔치기 하는 수법으로 SK컴즈 사내망 PC 62대를 감염시켰다.
악성코드의 주요 기능은 2가지로 하나는 키보드를 입력하면 파일 형태로 저장되는 기능과 외부와 자동접속돼 해커와 통신할 수 있는 매개가 되는 역할이다. 이 악성코드로 인해 감염된 PC 사용자가 입력한 정보는...
이날 경찰은 오전 중간수사결과를 발표하고 이번 네이트 개인 정보 유출 사건과 관련해 공개용 알집 업데이트 서버가 악성코드에 감염됐다고 확인했다. 경찰은 네이트 직원의 PC에 설치되어 있던 공개용 알집의 취약점으로 인해 변조된 업데이트 정보를 수신해 해커에 의해 변조된 모듈이 위장서버로부터 다운로드 되었을 가능성이 있다고 보고 있다.
하지만...
해커는 지난 7월18~19일경 이스트소프트의 ‘공개용 알집’ 업데이트 서버를 해킹, 감염시킬 대상을 지정하고 정상 업데이트 파일을 악성파일로 바꿔치기 하는 수법으로 SK컴즈 사내망 PC 62대를 감염시켰다.
또 18~25일경 악성코드에 감염된 사내망 좀비PC로부터 DB 서버망에 접근할 수 있는 DB관리자 ID와 비밀번호 등 내부 접속정보를 추가 수집 후 26일~27일경...
또한 지인으로 위장, e메일을 보낸 뒤 관련 첨부파일을 열게 해 악성코드에 감염시키는 사회공학적 방법도 나날이 교묘한 수법으로 유행하고 있어 업체의 대응이 한계가 부닥치고 있다.
또한 보안이슈가 사회적으로 중요해지고 있는데도 이를 규제하는 현행법의 한계로 인해 기업들이 안일한 보안의식을 부추긴다는 지적이다. 때문에 네이트ㆍ싸이월드 해킹사태...
이는 사용자가 악성웨어에 감염된 PDF 파일을 클릭하거나 감염 파일을 심어 놓은 웹사이트를 열기만 해도 자신도 모르는 사이 기기가 감염될 수 있다는 의미다.
기기를 감염시킨 악성웨어는 기기에 저장된 패스워드와 사진, 문자 메시지, 이메일 정보를 빼낼 수 있으며 전화통화 내용 도청도 가능하다.
하지만 아직 이 결함에 대한 보안패치는 나오지 않았다....
서종렬 KISA 원장은 “KISA가 파일공유사이트 등에 주의권고 메일을 발송하고, 악성코드 감염경로를 차단하는 등 다양한 노력을 하고 있지만 이것만으로는 한계가 있다”며, “보안패치를 통해 악성코드에 감염되지 않도록 하고, 감염되었다 하더라도 백신으로 신속하게 치료하면 피해를 막을 수 있다”고 강조했다.
잉카인터넷측은 쿠팡사이트에서 유포된 악성코드는 플래시에서 동작가능한 악성파일을 계속 다운로드 하거나 사용자의 온라인게임 계정정보를 탈취하기 위한 목적인 것으로 파악했다고 밝혔다.
쿠팡측은 지난 4일과 11일, 14일과 15일 이 달에만 총 4회에 거쳐 웹페이지에서 악성코드를 발견했다고 밝혔다. 이 회사는 악성코드를 발견한 즉시 해당 URL이 포함된...
예를 들어 페이스북 이용자들은 ‘친구’를 사칭해 보내온 메시지에 있는 동영상이나 소프트웨어를 다운로드 할 경우 악성코드에 감염될 가능성이 높다.
MS와 컴퓨터 보안업체 등은 각종 차단프로그램이 악성코드를 막는 것은 한계가 있다면서 잘 알지 못하는 파일은 다운로드해서는 안된다고 조언했다.
설치 파일 형태로 탑재되어 사용자가 애플리케이션 설치를 별도로 해야 했던 ‘갤럭시S’와는 달리 기본 애플리케이션으로서 프리로드(pre-load) 방식으로 제공된다. 이에 따라 첫 화면에서 즉각 실행이 가능하다.
김홍선 안철수연구소 대표는 “자유롭게 애플리케이션을 올리고 내려받는 스마트폰 특성 상 악성코드가 침투할 확률이 높으며, 이에 따른...
검찰은 이번 농협 전산마비를 일으켰던 서버 공격명령 파일이 이미 지난해 9월 서버를 관리하는 노트북이 악성코드에 감염돼 좀비 PC가 돼 있었다고 설명했다. 악성코드는 S웹하드 사이트에 업데이트 프로그램으로 위장돼 노트북을 감염시켰고 좀비 PC를 해외에서 마련된 공격명령서버(C&C 서버)에서 조정한 것으로 나타났다.
검찰이 전산망 마비 사태의 주범으로...
‘트러스와처’는 네트워크 상에서 전송되는 파일 및 디도스 트래픽의 상태를 분석해 좀비 PC를 유발하는 악성 파일을 탐지한다. 이때, 전송되는 파일은 2차에 걸쳐 정밀하게 분석된다. 타 제품이 단순 행위 분석에만 의존하지만 ‘트러스와처’는 사전 분석과 실제 악성 행위 분석 등 초정밀 분석 기술을 구현한다.
안철수연구소는 이번에 2기가 급 모델인...
해당 증상은 V3 Lite와 V3 365 클리닉이 해당 PC에서 Trojan/Win32.OnlineGameHack라는 진단명으로 다수의 실행파일들을 진단하며 발생했다. 안철수연구소는 V3 수정 엔진을 배포해 당시 PC를 사용 중이던 사용자들의 PC 오류를 정상화했다.
안철수연구소는 엔진 장애 발생 직후 트위터를 통해 즉시 장애 사실을 알리고 조치방법을 안내하는 동시에 홈페이지에...
악성코드 제작자는 국내 웹하드 사이트의 업데이트 서버를 해킹해 3.4 디도스 관련 악성코드 파일을 올려놓았고 웹하드 이용자들이 웹하드 업데이트로 파일을 내려 받을 때 악성코드가 함께 설치돼 디도스 공격을 실제로 수행하게 되는 좀비PC가 된다는 것이 보안전문가들의 설명이다.
현재까지 알려진 것에 의하면 3.4 디도스 악성코드 파일을 유포한 국내 웹하드...
정보보안 전문기업 잉카인터넷은 최근 감염 즉시 하드디스크(HDD)를 파괴하는 악성파일을 비롯한 DDoS 변종 파일을 발견하고 이를 원천 차단하는 솔루션을 개발해 무료로 배포한다고 9일 밝혔다.
잉카인터넷 시큐리티대응센터는 해당 악성파일에 감염되었을 경우 사용자 하드디스크가 파괴되기 때문에 기존의 백신이나 DDoS 전용백신으로는 사전 대응이...