랜섬웨어는 컴퓨터 시스템을 감염시켜 접근을 제한하고 이를 푸는 대가로 금전을 요구하는 악성 소프트웨어의 한 종류다.
7일 보안업계에 따르면 지난 3일부터 '뽐뿌'에서 랜섬웨어 '크립트(crypt)XXX'의 한글 버전이 배너 광고 등을 통해 확산됐다.
'크립트XXX'는 정상 파일을 암호화한 후 '.crypt' 확장자로 변경해 사용자에게 비트코인(가상화폐)을 요구한다....
새단장을 마친 넷파일은 무료 다운로드가 가능한 공유형 웹하드 서비스로, 외부광고나 숨은 악성코드가 없어 온라인, 모바일 콘텐츠 사용자들의 사랑을 받고 있다.
넷파일을 운영하는 ㈜케이피앤네트웍스는 넷파일 새단장을 기념해 통 큰 이벤트를 진행 중이다. 홍보가이드 이벤트를 통해 회원 가입 시 2,000N포인트씩 적립 해주며, 회원 가입 후 1년 동안 결제할 때마다...
요구하는 악성 바이러스다.
네트워크 보안업체 팰로앨토네트워크는 전날 보고서에서 “맥의 운영체제(OS)인 ‘OS X’의 자료 전송 프래그램 ‘비트토렌트 클라이언트’에서 랜섬웨어가 검출됐다”고 밝혔다. 이 프로그램은 다른 이용자가 클라우드 시스템에 저장한 파일을 내려받는데 사용된다.
애플 대변인은 랜섬웨어 공격이 있었다는 사실을 인정하면서 “우리는...
이를 통해 악성코드를 어디에 침투시켜 어떤 파일을 빼낼지, 빼돌린 파일을 어느 곳으로 보낼지 등 지령을 내리는 명령제어(C&C)서버 중계지로 이용한 것이다.
이번 해킹에 사용된 악성코드를 분석한 결과 유포 조직은 2014년에도 서울지하철 1∼4호선을 운영하는 서울메트로 핵심 컴퓨터 서버를 해킹해 5개월 이상 장악했던 세력과 동일한 것으로 밝혀졌다....
△앱 OS 위변조 방지 △악성프로그램 설치 방지 △키패드 보안 △소스코드․실행파일 난독화 등의 기능이 있으며 높은 수준의 보안이 가능하다.
코스콤은 서비스 제공을 위한 클라우드 인프라 구축과 운영을 담당하고 에버스핀은 해당 서비스에 대한 솔루션 개발과 운영, 유지보수를 진행할 예정이다.
에버세이프는 코스콤의 클라우드 테스트 환경에서 약 4개월간...
또한, 다양한 압축 파일 중 집(Zip)으로 압축된 것이 아니면 열리지 않는 문제점도 있었다. 컴퓨터가 대중적으로 보급된 시기가 아니었기에 일반인들은 압축파일에 대한 기본적인 개념조차 부족한 시대였다.
이스트소프트는 이러한 문제점을 해결하기 위해 한글에 기반을 둔 압축 프로그램이 윈집을 넘어설 것으로 보고 개발을 진행했다. 기본적인 구조를 완성한...
논란이 된 포스터는 콘셉트 논의중 파일로만 존재하는 것으로 SNS에 유포된 것 같다. 잡지사와 소속사에 사과 연락을 드리고 있다"고 밝힌 바 있다.
그러나 학생회의 사과와는 무관하게 나인뮤지스 소속사 스타제국은 "지난 9월 23일 게재된 모 대학교 축제 학과 주점 포스터 관련 자들을 '정보통신망 이용 촉진 및 정보 보호 등에 관한 법률' 위반 혐의로 서울...
하지만 본문의 링크는 인터넷 페이지가 아닌 ‘exe실행파일’로 PC에 악성코드를 감염시켜 2차 피해를 유발할 가능성이 높다. 특히 DHL, FEDEX 등 국내에도 사용자가 많은 해외 물류 기업을 사칭해 송장번호 조회, 결제내역 확인을 요청하는 내용의 스팸메일이 다양하게 유포되고 있다.
이외에도 후지제록스 복합기 스캔 알림 위장, 방문자 유치 노하우를 알려주겠다는...
악성코드는 프로그램 실행시 게임 관련 화면을 노출해 정상 기능을 수행함과 동시에 사용자 몰래 악성파일을 생성한다. 생성된 악성 파일은 특정 IP에 감영 PC 연결을 시도하고 시스템을 재시작해도 악성 파일이 실행되도록 설정된다. 이후에 감염된 PC에서는 추가적인 악성 파일이 다운로드 되거나 개인 정보 탈취 등과 같은 행위가 이루어질 것으로 추정된다.
이와 같은...
이처럼 악성 앱은 진화를 거듭하고 있지만, 대응 능력은 제자리 수준에 머물러 최근에는 악성 앱 수집도 어려움을 겪고 있다. 과거에는 스미싱 문자메시지 내에 있는 URL을 클릭하면 추가 과정 없이 APK파일을 다운로드 할 수 있었다. 그러나 최근에는 사용자 버튼 클릭, 캡챠코드 입력, 스미싱 문자를 수신한 전화번호 입력 등 다양한 방법을 통해 스마트폰...
라온시큐어는 이용자 PC에 별도 로컬 웹 서버나 exe 실행파일을 설치하는 기존 Non-ActiveX 키보드보안 솔루션과 달리 웹 브라우저에서 기본으로 제공하는 확장 기술로 최근 씨티카드에 안정적으로 오픈하는데 성공했다고 설명했다.
액티브X는 인터넷 익스플로러(IE)에 종속돼 있고 이용환경에 따라 각각 설치하는 방식으로 사용이 불편하고, 악성 프로그램의 유통...
사용자가 입력한 정보를 탈취하며 원격 세션을 만드는 백도어 기능이 있는 악성코드가 사용자 컴퓨터에 설치된다.
이 같은 문제 예방을 위해 카스퍼스키랩 코리아는 △인터넷 보안 제품 사용 권장 △운영체제 및 설치된 소프트웨어에 대해 항상 최신버전의 보안 패치 설치 권장 △모르는 사람으로부터 온 메일의 유첨 파일 및 링크를 클릭하지 않을 것 등을 당부했다.
짐페리엄은 이 기능을 해커들이 악용해 비디오 파일에 악성 코드를 첨부해 목표물을 감염시킬 수 있다고 주장하고 있다.
조슈아 드레이크 짐페리엄 부사장은 “이런 종류의 공격 대상은 누구든지 될 수 있다. 이것이 지금까지 발견된 안드로이드 취약점 가운데 가장 최악”이라고 설명했다.
드레이크 부사장은 “이 공격이 가장 최악인 이유는 피해자가 아무런 행동을...
국정원은 19일 새정치민주연합이 이탈리아업체인 해킹팀 로그파일을 분석한 결과, 한국인터넷 IP주소 138개를 확인했다는 주장에 대해 "국정원과 무관하며, 해킹팀사를 대상으로 한 디도스 공격으로 추정된다"고 새누리당에 보고한 것으로 알려졌다.
새누리당 등 여권 관계자들에 따르면 국정원은 이날 보고를 통해 "새정치민주연합이 참고했다는...
사용자가 무심코 알림창을 클릭하면 ‘보안설치’ 링크가 있는 웹페이지로 연결되고 해당 링크를 누르면 파이어폭스 업데이트를 사칭한 악성 플러그인 설치파일이 다운로드 되는 방식이다.
해당 악성코드는 감염된 후 사용자가 입력한 키보드 정보를 저장하고 특정 C&C 서버로 접속을 시도하는 방식이다. 현재 V3 제품군은 해당 악성코드를 진단하고 있다....
안랩은 최근 급여 명세서로 위장한 PDF파일로 악성코드 유포 사례가 발견돼 사용자 주의가 필요하다고 23일 밝혔다.
안랩에 따르면, 공격자는 영문 급여 명세서로 위장한 PDF 파일에 악성 스크립트를 삽입한 후 사용자에게 유포했다.
사용자가 파일을 실행하면, 명세서의 내용과 악성 실행파일(.exe)설치를 위한 파일 저장 알림 창이 동시에 생성된다.
만약 파일을...
안랩이 지난해부터 올해 상반기까지 화면보호기 악성코드를 파악한 결과 파일명이나 이를 실행했을 때 나타나는 그림 화면은 연하장, 레이싱걸 사진, 통계자료 등과 같이 다양했다.
1995년 등장해 오피스 사용자 사이에서 널리 퍼졌다가 2000년 초에 거의 사라진 매크로 악성코드도 올해 상반기 부활했다.
매크로는 이력서, 주문서 등을 가장한 메일을 보내...
이를 통해 악성코드 파일이 이메일에 첨부되는 경우에도 이를 차단해 안전하게 사용할 수 있는 보안 환경을 지원한다.
또한 이스코트 3.0은 이메일을 통한 지능형 표적공격에 대한 실시간 위협 인텔리전스를 제공한다. 이글루시큐리티 보안위협연구센터의 악성코드 유포지 자동수집 시스템인 ‘애플도어 시스템’과 한국인터넷진흥원 등 다양한 외부 기관으로부터...
MS는 윈도우10에 ‘시작메뉴’를 다시 부활시켜 좀 더 쉽게 파일, 응용프로그램(앱) 등을 검색할 수 있게 하고 좋아하는 앱, 콘텐츠 등을 작업표시줄에 고정할 수 있게 했다. 또 ‘윈도우 디펜더(Windows Defender)’로 무료 악성코드 방지 기능을 탑재해 지속적인 보안 업데이트를 제공한다.
디지털 개인 비서인 ‘코타나(Cortana)’를 통해 보다 개인화된...
발견 시점에는 아직 알려지지 않은 한글 프로그램의 ‘제로데이 취약점’을 악용해 악성코드가 감염되기 때문에, 당시 최신 버전의 한글 프로그램(2015년 3월 31일 업데이트 버전)으로 이메일에 첨부된 악성 문서파일을 실행하더라도 악성코드가 사용자 몰래 PC에 설치된다. 설치 후에는 추가 악성코드 다운로드 등 악성행위를 실행한다.
안랩은 앞으로도 해당 취약점을...