'AhnLab'에 해당되는 글 78건
- 해커, 사이버 캐시를 노린다! (3) | 2010/03/09
- 조카 PC고민에 안철수연구소가 답하다. (2) | 2010/03/04
- 트위터의 신용카드 정보 노린 메신저 추가 요청 스팸 (3) | 2010/03/03
- Palevo 웜 제작 그룹 스페인 경찰에 체포 (1) | 2010/03/03
- 2010년, Y2K10 문제는 있었다 (1) | 2010/02/25
- 날 찾지마! 탐지/진단을 피하기 위한 악성코드의 발전 (1) | 2010/02/22
- 스마트해지는 휴대폰, 우리도 스마트한가? (4) | 2010/02/20
- DDoS 전용 장비 및 서비스 출시 (1) | 2010/02/20
- V3, 국내 최초로 OESIS OK 인증 획득 (2) | 2010/02/12
- 안철수연구소 시큐리티대응센터 트위터 개설 (1) | 2010/02/10
해커, 사이버 캐시를 노린다! :: 2010/03/09 17:30
해당 글은 ASEC 차민석 선임 연구원이 안랩 보안 칼럼에 기고한 금전적인 이득을 노리는 악의적인 해킹에 대해 정리한 글이다.
차민석 선임 연구원의 글은 아래 웹 사이트를 통해 확인 할 수 있다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/269
조카 PC고민에 안철수연구소가 답하다. :: 2010/03/04 15:16
해당 글은 ASEC 안형봉 선임 연구원이 안랩 보안 칼럼에 기고한 가족들과 함께 사용하는 컴퓨터에서 발생할 수 있는 다양한 문제들을 해결하기 위한 방안들에 대해 정리한 글이다.
안형봉 선임 연구원의 글은 아래 웹 사이트를 통해 확인 할 수 있다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/266
트위터의 신용카드 정보 노린 메신저 추가 요청 스팸 :: 2010/03/03 17:13
2월 25일 ASEC에서는 유명 소셜 네트워크 서비스(Social Network Service) 웹 사이트인 트위터(Twitter)의 사용자간 전송 가능한 다이렉트 메시지(Direct Messages) 중 악의적인 피싱(Phishing) 웹 사이트로 연결되는 링크와 메신저 추가 요청 스팸이 발견되었는 소식을 전한 바가 있었다.
ASEC에서는 추가적으로 트위터 다이렉트 메시지로 전송된 메신저 추가 요청의 스팸이 어떠한 목적을 가지고 있는 자세한 분석을 진행하였다.
스팸으로 전송된 메신저 주소를 ASEC의 테스트 메신저 계정에 추가하고 대기하자 해당 스팸 다이렉트 메시지 전송자로 추정되는 인물이 위 이미지에서와 같은 무료 웹캠 웹 사이로 접속하라는 메시지를 남겼다.
해당 웹 캠 웹사이트에 접속하게 될 경우 아래 이미지와 같이 성인 동영상 관련 웹 사이트로 연결 되며 해당 웹 사이트 자체적으로는 악의적인 목적이 존재하지 않았다.
그러나 해당 웹 캠 웹 사이트에서 제공하는 다양한 성인 동영상들 관람 하기 위해서는 성년임을 검증하는 절차로 접속한 사용자의 개인 정보와 함께 신용카드 정보를 같이 요구하고 있었다.
이러한 신뢰하기 어려운 웹 사이트에서 개인 정보와 신용카드를 정보를 입력하게 될 경우 금전적인 불이익등이 발생 할 가능성이 높다.
이제까지의 상황들을 종합 해볼 때, 결국 트위터의 스팸 다이렉트 메시지 전송자는 성인 동영상 웹 사이트로 메신저 사용자가 접속하도록 유도하여 개인 정보 및 신용카드 정보를 탈취하기 위한 목적으로 트위터 사용자들에게 접근 한 것을 알 수 있다.
그러므로 전송한 사람이 누구인지 잘 모르는 트위터 다이렉트 메시지를 받게 될 경우에는 메시지를 삭제하고 메시지에 포함되어 있는 메일 주소, 웹 사이트 링크 및 단축 URL(URL Shortening)은 클릭하지 않는 것이 중요하다.
그리고 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 제품과 백신을 시스템에 설치하여 사전에 다양한 보안 위협으로 인한 피해를 예방 하도록 한다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/265
Palevo 웜 제작 그룹 스페인 경찰에 체포 :: 2010/03/03 15:24
3월 2일 해외 외신 The Register를 통해 현재까지도 많은 변형들로 인해 감염율이 높은 Palevo 웜 제작 그룹이 스페인 경찰에 체포되었다는 "Authorities dismantle botnet with 13 million infected PCs Half of Fortune 1000 touched" 기사가 제공되었다.
해당 기사에 따르면 Mariposa(주: 스페인어로 나비라는 뜻)로 알려진 악성코드 제작 그룹의 주요 3인을 스페인 경찰에서 체포하였다고 한다. 해당 Palevo 웜은 2008년도 말에 발견되기 시작하여 현재까지 190여개국에 걸쳐 12.7 백만대의 시스템들을 감염시킨 것으로 알려져 있다.
안철수연구소 ASEC의 악성코드 TOP10에서도 Palevo 웜은 3위에 랭크 될 정도로 국내에서도 높은 감염율을 보이는 악성코드 중 하나이다.
이 번 해당 악성코드 제작 그룹이 스페인 경찰에 체포됨으로 Palevo 웜의 감염율의 변화에 대해 관심을 가지고 지켜 볼 필요가 있을 것 이다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/264
-
Mariposa(나비) 악성코드 제작 그룹 3인 스페인 경찰에 검거
Mariposa 그룹은 일명 Palevo 라는 웜을 제작하고 Botnet 을 운영한 조직으로 알려져 있으며, 얼마전 국내에 "백화점식 악성코드"라는 내용으로 언론화 되었던 종류입니다. 사상 최대 '좀비 PC' 해킹 스
-
[소식] Mariposa Botnet C&C 서버 운영자 검거
Tracked from 울지않는벌새 : Security, Movie & Society | 2010/03/04 11:07 | DEL최근 스페인 경찰에 의해 세계에서 가장 큰 Botnet 중의 하나인 Mariposa C&C 서버 운영자가 검거 되었다는 소식입니다. 해당 Botnet을 검거하는 과정에서 스페인 보안 업체 Panda Security가 참여를 한 것
2010년, Y2K10 문제는 있었다 :: 2010/02/25 14:09
해당 글은 ASEC 차민석 선임 연구원이 안랩 보안 칼럼에 기고한 2010년 발생한 Y2K10 문제 들에 대해 정리한 글이다.
차민석 선임 연구원의 글은 아래 웹 사이트를 통해 확인 할 수 있다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/258
-
2010년, Y2K10 문제는 있었다.
Tracked from 쿨캣의 블로그 놀이 | 2010/02/25 23:49 | DEL- 2010년, Y2K10 문제는 있었다 (안철수연구소, 2010년 2월 23일) http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=3&seq=15734&columnist=0&dir_group_dist=0&dir_code= 이런저런 이유로 글을 못쓰
날 찾지마! 탐지/진단을 피하기 위한 악성코드의 발전 :: 2010/02/22 09:29
해당 글은 ASEC 김지훈 선임 연구원이 안랩 보안 칼럼에 기고한 2009년 한 해 동안 발생한 다양한 악성코드들 중에서 진단을 회피하는 형태에 대해서 정리한 글이다.
김지훈 선임 연구원의 글은 아래 웹 사이트를 통해 확인 할 수 있다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/256
스마트해지는 휴대폰, 우리도 스마트한가? :: 2010/02/20 15:52
해당 글은 ASEC 정관진 선임 연구원이 안랩 보안 칼럼에 기고한 아이폰(iPhone)으로 대표되는 스마트폰(SmartPhone) 사용과 보안 위협에 대해서 정리한 글이다.
정관진 선임 연구원의 글은 아래 웹 사이트를 통해 확인 할 수 있다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/253
DDoS 전용 장비 및 서비스 출시 :: 2010/02/20 15:40
- ‘트러스가드 DPX’..클라우드 기술 활용으로 DDoS 공격에 입체적 대응
- 컨설팅, 보안관제 등 DDoS 특화 서비스도 동시 출시..종합 대책 구축
글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 2월 18일 네트워크 어플라이언스 형태의 DDoS 공격 전용 방어 장비 ‘트러스가드 DPX(AhnLab TrusGuard DPX)’ 제품군을 출시했다. 이번에 출시한 제품은 2기가(Gbps) 급 성능의 ‘트러스가드 DPX 2000’과, 6기가 급 성능의 ‘트러스가드 DPX 6000’이다. 이와 함께 DDoS에 특화한 사전 컨설팅, 모의 공격 훈련, 보안관제 등 다양한 서비스도 출시해 DDoS 공격 방어를 위한 종합적인 프로세스를 구축했다.
‘트러스가드 DPX’의 가장 큰 특징은 안철수연구소의 악성코드 분석 기술과 DDoS 제품의 구축/운영의 노하우가 집적돼 DDoS 공격에 입체적으로 대응한다는 점이다. 즉, DDoS 공격을 효과적으로 사전 차단하고 오탐 없이 정교한 탐지 기능을 제공한다. 또한, 다양한 DDoS 공격을 신속하게 방어할 수 있다. 특히 소스(Source) IP의 트래픽 양을 기준으로 방어하는 기존 제품이 다량의 트래픽을 유발하는 정상 IP까지 차단하는 문제를 획기적으로 개선해 오탐이 극히 적다. 아울러 크기가 매우 작은 패킷의 DDoS 공격까지 처리할 수 있다.
또한, ‘트러스가드 DPX’는 특허 기술인 클라우드 컴퓨팅을 이용한 DDoS 공격 탐지/차단 기술을 활용해 DDoS 공격에 입체적으로 대응하는 것이 장점이다. 즉, 발생 중인 DDoS 공격을 차단할 수 있도록 PC에서 탐지된 DDoS 공격 정보와 ‘트러스가드 DPX’의 DDoS 공격 탐지/차단 기능이 연동된다. 이로써 PC에서 DDoS 공격을 유발하는 악성코드를 제거하여 네트워크 게이트웨이뿐 아니라 PC에서도 DDoS 공격을 효과적으로 탐지/차단할 수 있다.
한편, ‘트러스가드 DPX’와 동시에 출시한 서비스에는 DDoS 사전 컨설팅 서비스, DDoS 모의 공격 대응 훈련 서비스, DDoS 보안관제 서비스가 있다(보충자료 참고). 안철수연구소는 제품과 서비스가 결합된 종합적인 대책을 제시하는 한편, ‘트러스가드 DPX’ 제품군의 고사양 모델을 지속 출시할 계획이다.
안철수연구소 김홍선 대표는 “단순히 제품만으로 DDoS 공격을 방어하는 것은 한계가 있다. 안철수연구소는 제품과 서비스가 결합된 종합적인 대응으로 한 차원 높은 보안 대책을 제공한다. 또한 제품의 성능은 클라우드 컴퓨팅 개념의 보안 기술이 활용돼 한층 정교하게 다양한 신종 DDoS 공격 및 관련 악성코드를 차단할 수 있다.”라고 밝혔다.
<보충자료>
* ‘트러스가드 DPX’ 연계 서비스
- DDoS 사전 컨설팅 서비스 : 고객의 환경과 요구 사항에 따라 DDoS 제품 구축 전 운영 프로세스의 가이드라인을 제시하는 서비스.
- DDoS 모의 공격 대응 훈련 서비스 : 정기적으로 DDoS 공격 대응 운영 프로세스를 점검해주는 서비스.
- DDoS 보안관제 서비스 : 24시간 365일 DDoS 제품의 운영을 원격 또는 파견 관제해주는 아웃소싱 서비스
Trackback Address :: http://blog.ahnlab.com/asec/trackback/252
V3, 국내 최초로 OESIS OK 인증 획득 :: 2010/02/12 00:51
- 국내 최초 인증획득… 세계적 네트워크 보안 장비들과 완벽한 호환
글로벌 통합보안 기업 안철수연구소(대표 김홍선 www.ahnlab.com)는 기업 PC용 통합백신인 ‘V3 Internet Security 8.0(이하 'V3 IS 8.0')가 방화벽(Firewall), 안티스파이웨어, 안티바이러스 부문에서 OPSWAT(옵스와트, www.opswat.com, 보충설명참고)가 실시한 ‘OESIS OK(오이시스 OK)인증’을 국내 보안제품 중 최초로 획득했다고 발표했다.
OESIS OK 인증 프로그램은 PC사용자 계층(엔드포인트) 보안통합 기술업체인 OPSWAT가 제공하는, 독립보안 소프트웨어와 네트워크보안 장비 간 호환성 인증 프로그램이다. 이 인증을 획득하면 시스코, 주니퍼네트웍스, 마이크로소프트, HP, 델, F5네트웍스, 티핑포인트 등 유수의 네트워크보안장비 업체들의 NAC(네트워크접근제어, Network Admission Control), NAP(네트워크 접근 보호, Network Access Protection), VPN(가상사설망, Virtual private network) 장비들과의 완벽한 호환 및 모든 제어와 관리가 가능하다.
안철수연구소의 V3 IS 8.0은 약 1개월 간의 테스트를 거쳐 이번 OESIS OK인증을 획득했으며, 이에따라 국내 보안제품 중 최초로 세계적인 네트워크 보안장비들과 호환되는 클라이언트 소프트웨어로 인정 받았다. 안철수연구소는 이를 발판으로 해외 시장 공략을 더욱 가속화 한다는 계획이다.
V3 IS 8.0은 세계에서 가장 가볍고 빠른 세계 최경량 백신으로 독창적인 차세대 신기술인 `V3뉴프레임워크'를 적용해 기존에 비해 악성코드 검사 속도가 약 2배 빨라졌고, 메모리 점유율은 절반 이하로 줄었다 또한, 안티바이러스와 안티스파이웨어 엔진을 TS(통합보안) 엔진으로 효율적 통합한 데 이어 실제 제품 구조 상에도 통합 기능을 완벽하게 구현했다. 특히, 악성코드 감염 억제력을 강화하기 위해 블랙리스트(Blacklist) 차단 기능과 트루파인드(TrueFind) 기술 등 악성코드 탐지 신기술을 탑재했다.
한편, 이 제품은 백신(안티바이러스 및 안티스파이웨어) 기능뿐 아니라 PC 방화벽 및 침입방지시스템(IPS) 등 네트워크 보안 기능과 보안(피싱 차단, 웹사이트 필터링), 메일 보안(스팸 필터), 파일 완전 삭제 등 통합보안 전체 기능에 대한 국제공통평가기준(CC) 인증 EAL3 등급을 획득한 바 있으며, ‘VB 100% 어워드’와 ‘체크마크’ 국제인증을 획득하며, 세계적 수준의 보안위협 대응력을 공인 받고 있다. <Ahn>
<보충자료>
OPSWAT
2002 년에 설립된 OPSWAT(www.opswat.com)은 PC사용자 계층(엔드포인트) 보안 통합기술 제공업체로 정확한 관리 및 보안 솔루션 데이터 서비스와 소프트웨어 개발 도구를 가진 IT 전문가와 소프트웨어 엔지니어를 제공하고 있다. PC사용자 계층 보안 애플리케이션의 상호 호환성을 입증하는 인증 프로그램인 OESIS OK를 제공하고 있으며, 사용자들은 그들이 사용하는 PC 애플리케이션의 품질 수준 및 호환성 평가를 할 수 있다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/246
안철수연구소 시큐리티대응센터 트위터 개설 :: 2010/02/10 16:24
/ASEC
안철수연구소의 악성코드 분석 전문가와 시큐리티 전문가로 구성되어 있는 ASEC에서 소셜 네트워크 서비스(Social Network Service)인 트위터(Twitter)를 개설하였습니다.
이제 ASEC Threat Research 블로그의 다양한 위협 정보를 트위터를 통해 실시간으로 확인 하실 수가 있습니다. 주소는 아래와 같으니 많은 방문 부탁 드립니다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/243