'안철수연구소'에 해당되는 글 96건
- 조카 PC고민에 안철수연구소가 답하다. (2) | 2010/03/04
- 트위터의 신용카드 정보 노린 메신저 추가 요청 스팸 (3) | 2010/03/03
- Palevo 웜 제작 그룹 스페인 경찰에 체포 (1) | 2010/03/03
- 틈새로 공격한다. 제로데이 취약점 공격 (1) | 2010/03/02
- 2010년, Y2K10 문제는 있었다 (1) | 2010/02/25
- 페이스북 피싱 웹사이트에서 악성코드 유포 (1) | 2010/02/23
- 날 찾지마! 탐지/진단을 피하기 위한 악성코드의 발전 (1) | 2010/02/22
- 스마트해지는 휴대폰, 우리도 스마트한가? (4) | 2010/02/20
- DDoS 전용 장비 및 서비스 출시 (1) | 2010/02/20
- 설 연휴 보안 비상 대응 안내 (1) | 2010/02/12
조카 PC고민에 안철수연구소가 답하다. :: 2010/03/04 15:16
해당 글은 ASEC 안형봉 선임 연구원이 안랩 보안 칼럼에 기고한 가족들과 함께 사용하는 컴퓨터에서 발생할 수 있는 다양한 문제들을 해결하기 위한 방안들에 대해 정리한 글이다.
안형봉 선임 연구원의 글은 아래 웹 사이트를 통해 확인 할 수 있다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/266
트위터의 신용카드 정보 노린 메신저 추가 요청 스팸 :: 2010/03/03 17:13
2월 25일 ASEC에서는 유명 소셜 네트워크 서비스(Social Network Service) 웹 사이트인 트위터(Twitter)의 사용자간 전송 가능한 다이렉트 메시지(Direct Messages) 중 악의적인 피싱(Phishing) 웹 사이트로 연결되는 링크와 메신저 추가 요청 스팸이 발견되었는 소식을 전한 바가 있었다.
ASEC에서는 추가적으로 트위터 다이렉트 메시지로 전송된 메신저 추가 요청의 스팸이 어떠한 목적을 가지고 있는 자세한 분석을 진행하였다.
스팸으로 전송된 메신저 주소를 ASEC의 테스트 메신저 계정에 추가하고 대기하자 해당 스팸 다이렉트 메시지 전송자로 추정되는 인물이 위 이미지에서와 같은 무료 웹캠 웹 사이로 접속하라는 메시지를 남겼다.
해당 웹 캠 웹사이트에 접속하게 될 경우 아래 이미지와 같이 성인 동영상 관련 웹 사이트로 연결 되며 해당 웹 사이트 자체적으로는 악의적인 목적이 존재하지 않았다.
그러나 해당 웹 캠 웹 사이트에서 제공하는 다양한 성인 동영상들 관람 하기 위해서는 성년임을 검증하는 절차로 접속한 사용자의 개인 정보와 함께 신용카드 정보를 같이 요구하고 있었다.
이러한 신뢰하기 어려운 웹 사이트에서 개인 정보와 신용카드를 정보를 입력하게 될 경우 금전적인 불이익등이 발생 할 가능성이 높다.
이제까지의 상황들을 종합 해볼 때, 결국 트위터의 스팸 다이렉트 메시지 전송자는 성인 동영상 웹 사이트로 메신저 사용자가 접속하도록 유도하여 개인 정보 및 신용카드 정보를 탈취하기 위한 목적으로 트위터 사용자들에게 접근 한 것을 알 수 있다.
그러므로 전송한 사람이 누구인지 잘 모르는 트위터 다이렉트 메시지를 받게 될 경우에는 메시지를 삭제하고 메시지에 포함되어 있는 메일 주소, 웹 사이트 링크 및 단축 URL(URL Shortening)은 클릭하지 않는 것이 중요하다.
그리고 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 제품과 백신을 시스템에 설치하여 사전에 다양한 보안 위협으로 인한 피해를 예방 하도록 한다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/265
Palevo 웜 제작 그룹 스페인 경찰에 체포 :: 2010/03/03 15:24
3월 2일 해외 외신 The Register를 통해 현재까지도 많은 변형들로 인해 감염율이 높은 Palevo 웜 제작 그룹이 스페인 경찰에 체포되었다는 "Authorities dismantle botnet with 13 million infected PCs Half of Fortune 1000 touched" 기사가 제공되었다.
해당 기사에 따르면 Mariposa(주: 스페인어로 나비라는 뜻)로 알려진 악성코드 제작 그룹의 주요 3인을 스페인 경찰에서 체포하였다고 한다. 해당 Palevo 웜은 2008년도 말에 발견되기 시작하여 현재까지 190여개국에 걸쳐 12.7 백만대의 시스템들을 감염시킨 것으로 알려져 있다.
안철수연구소 ASEC의 악성코드 TOP10에서도 Palevo 웜은 3위에 랭크 될 정도로 국내에서도 높은 감염율을 보이는 악성코드 중 하나이다.
이 번 해당 악성코드 제작 그룹이 스페인 경찰에 체포됨으로 Palevo 웜의 감염율의 변화에 대해 관심을 가지고 지켜 볼 필요가 있을 것 이다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/264
-
Mariposa(나비) 악성코드 제작 그룹 3인 스페인 경찰에 검거
Mariposa 그룹은 일명 Palevo 라는 웜을 제작하고 Botnet 을 운영한 조직으로 알려져 있으며, 얼마전 국내에 "백화점식 악성코드"라는 내용으로 언론화 되었던 종류입니다. 사상 최대 '좀비 PC' 해킹 스
-
[소식] Mariposa Botnet C&C 서버 운영자 검거
Tracked from 울지않는벌새 : Security, Movie & Society | 2010/03/04 11:07 | DEL최근 스페인 경찰에 의해 세계에서 가장 큰 Botnet 중의 하나인 Mariposa C&C 서버 운영자가 검거 되었다는 소식입니다. 해당 Botnet을 검거하는 과정에서 스페인 보안 업체 Panda Security가 참여를 한 것
틈새로 공격한다. 제로데이 취약점 공격 :: 2010/03/02 12:19
해당 글은 ASEC 김지훈 선임 연구원이 안랩 보안 칼럼에 기고한 2009년 한 해 동안 발생한 다양한 악성코드들 중에서 보안 취약점을 악용하는 형태에 대해서 정리한 글이다.
김지훈 선임 연구원의 글은 아래 웹 사이트를 통해 확인 할 수 있다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/261
2010년, Y2K10 문제는 있었다 :: 2010/02/25 14:09
해당 글은 ASEC 차민석 선임 연구원이 안랩 보안 칼럼에 기고한 2010년 발생한 Y2K10 문제 들에 대해 정리한 글이다.
차민석 선임 연구원의 글은 아래 웹 사이트를 통해 확인 할 수 있다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/258
-
2010년, Y2K10 문제는 있었다.
Tracked from 쿨캣의 블로그 놀이 | 2010/02/25 23:49 | DEL- 2010년, Y2K10 문제는 있었다 (안철수연구소, 2010년 2월 23일) http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=3&seq=15734&columnist=0&dir_group_dist=0&dir_code= 이런저런 이유로 글을 못쓰
페이스북 피싱 웹사이트에서 악성코드 유포 :: 2010/02/23 15:21
2010년 2월 16일 ASEC에서는 전자 메일로 유포되었던 Zbot 트로이목마 변형들이 웹 사이트의 iFrame을 이용해 다른 악성코드 감염을 시도한다는 "2중 감염 기법을 사용하는 Zbot 변형"이라는 글을 게시한 바가 있었다.
2월 21일에는 이러한 2중 감염 기법이 적용된 페이스북(Facebook) 사용자 로그인 웹사이트로 위장한 피싱(Phishing) 웹 사이트에서 iFrame을 이용해 다른 악성코드 감염을 시도한 사례가 해외에서 발견되었다.
이 번에 발견된 페이스북으로 위장한 피싱 웹 사이트는 최초 전자 메일로 유포 된 것으로 알려져 있으며 해당 전자 메일 본문에는 아래 이미지와 같은 페이스북 사용자 정보를 입력하도록 되어 있는 페이스북 관련 피싱 웹 사이트 링크가 포함되어 있었다.
해당 피싱 웹 사이트에서는 사용자 정보를 입력하게 되면 다시 아래 이미지에서와 같이 사용자 이름과 국가 정보를 입력하게 되어 있으며 입력이 완료되면 정상적인 페이스북 웹 사이트로 연결하도록 되어 있다.
그러나 이렇게 사용자 정보를 입력 받는 페이스북 피싱 웹 사이트의 소스코드를 확인 해보면 "2중 감염 기법을 사용하는 Zbot 변형"이라는 글에서와 동일한 형태로 iFrame을 이용해 카자흐스탄(Kazakhstan)에 위치한 특정 시스템으로 사용자 모르게 연결되도록 하고 있다.
해당 페이스북 피싱 웹 사이트에서 iFrame을 이용해 연결하는 해당 시스템에는 아래 이미지와 같이 인터넷 익스플로러(Internet Explorer)과 어도비 아크로뱃(Adobe Acrobat)과 플래쉬(Flash) 취약점을 악용하는 취약한 파일들이 존재하고 있다.
해당 서버에 존재하는 취약한 파일들은 다음의 취약점들을 악용하여 다른 악성코드의 감염을 시도하고 있다.
MS05-052
MS06-014
MS06-073
MS09-028
APSB08-11
APSB08-13
APSB08-19
APSA09-07
해당 피싱 웹 사이트 제작자는 다른 웹 익스플로잇 툴 킷(Web Exploit Toolkit)과 연동하는 아래 이미지와 같은 전체적인 구조를 가지고 있으며 1차적으로 피싱 웹 사이트를 통해 페이스북의 사용자 계정과 암호 탈취를 시도한다. 그리고 2차적으로 iFrame을 이용하여 악성코드를 감염 시킴으로서 좀비(Zombie) 시스템으로 악용하거나 다른 개인 정보들의 탈취를 노리고 있는 것으로 볼 수 있다.
위와 같은 전체적인 구조도를 살펴 볼때 2009년 3분기 부터 진행 되었던 전자 메일로 악의적인 웹 사이트를 링크를 전달하는 기법은 2010년에도 지속적으로 등장하고 있는 것으로 분석된다.
컴퓨터 사용자는 수신하는 전자 메일 중 의심스러운 웹 사이트 링크를 클릭하지 않도록 주의하고 마이크로소프트의 다양한 취약점과 함께 다양한 어도비 취약점들이 악용되고 있음으로 사용하는 다양한 어플리케이션의 보안 패치들에 대해서도 주의를 기울여야 한다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/257
날 찾지마! 탐지/진단을 피하기 위한 악성코드의 발전 :: 2010/02/22 09:29
해당 글은 ASEC 김지훈 선임 연구원이 안랩 보안 칼럼에 기고한 2009년 한 해 동안 발생한 다양한 악성코드들 중에서 진단을 회피하는 형태에 대해서 정리한 글이다.
김지훈 선임 연구원의 글은 아래 웹 사이트를 통해 확인 할 수 있다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/256
스마트해지는 휴대폰, 우리도 스마트한가? :: 2010/02/20 15:52
해당 글은 ASEC 정관진 선임 연구원이 안랩 보안 칼럼에 기고한 아이폰(iPhone)으로 대표되는 스마트폰(SmartPhone) 사용과 보안 위협에 대해서 정리한 글이다.
정관진 선임 연구원의 글은 아래 웹 사이트를 통해 확인 할 수 있다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/253
DDoS 전용 장비 및 서비스 출시 :: 2010/02/20 15:40
- ‘트러스가드 DPX’..클라우드 기술 활용으로 DDoS 공격에 입체적 대응
- 컨설팅, 보안관제 등 DDoS 특화 서비스도 동시 출시..종합 대책 구축
글로벌 통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)는 2월 18일 네트워크 어플라이언스 형태의 DDoS 공격 전용 방어 장비 ‘트러스가드 DPX(AhnLab TrusGuard DPX)’ 제품군을 출시했다. 이번에 출시한 제품은 2기가(Gbps) 급 성능의 ‘트러스가드 DPX 2000’과, 6기가 급 성능의 ‘트러스가드 DPX 6000’이다. 이와 함께 DDoS에 특화한 사전 컨설팅, 모의 공격 훈련, 보안관제 등 다양한 서비스도 출시해 DDoS 공격 방어를 위한 종합적인 프로세스를 구축했다.
‘트러스가드 DPX’의 가장 큰 특징은 안철수연구소의 악성코드 분석 기술과 DDoS 제품의 구축/운영의 노하우가 집적돼 DDoS 공격에 입체적으로 대응한다는 점이다. 즉, DDoS 공격을 효과적으로 사전 차단하고 오탐 없이 정교한 탐지 기능을 제공한다. 또한, 다양한 DDoS 공격을 신속하게 방어할 수 있다. 특히 소스(Source) IP의 트래픽 양을 기준으로 방어하는 기존 제품이 다량의 트래픽을 유발하는 정상 IP까지 차단하는 문제를 획기적으로 개선해 오탐이 극히 적다. 아울러 크기가 매우 작은 패킷의 DDoS 공격까지 처리할 수 있다.
또한, ‘트러스가드 DPX’는 특허 기술인 클라우드 컴퓨팅을 이용한 DDoS 공격 탐지/차단 기술을 활용해 DDoS 공격에 입체적으로 대응하는 것이 장점이다. 즉, 발생 중인 DDoS 공격을 차단할 수 있도록 PC에서 탐지된 DDoS 공격 정보와 ‘트러스가드 DPX’의 DDoS 공격 탐지/차단 기능이 연동된다. 이로써 PC에서 DDoS 공격을 유발하는 악성코드를 제거하여 네트워크 게이트웨이뿐 아니라 PC에서도 DDoS 공격을 효과적으로 탐지/차단할 수 있다.
한편, ‘트러스가드 DPX’와 동시에 출시한 서비스에는 DDoS 사전 컨설팅 서비스, DDoS 모의 공격 대응 훈련 서비스, DDoS 보안관제 서비스가 있다(보충자료 참고). 안철수연구소는 제품과 서비스가 결합된 종합적인 대책을 제시하는 한편, ‘트러스가드 DPX’ 제품군의 고사양 모델을 지속 출시할 계획이다.
안철수연구소 김홍선 대표는 “단순히 제품만으로 DDoS 공격을 방어하는 것은 한계가 있다. 안철수연구소는 제품과 서비스가 결합된 종합적인 대응으로 한 차원 높은 보안 대책을 제공한다. 또한 제품의 성능은 클라우드 컴퓨팅 개념의 보안 기술이 활용돼 한층 정교하게 다양한 신종 DDoS 공격 및 관련 악성코드를 차단할 수 있다.”라고 밝혔다.
<보충자료>
* ‘트러스가드 DPX’ 연계 서비스
- DDoS 사전 컨설팅 서비스 : 고객의 환경과 요구 사항에 따라 DDoS 제품 구축 전 운영 프로세스의 가이드라인을 제시하는 서비스.
- DDoS 모의 공격 대응 훈련 서비스 : 정기적으로 DDoS 공격 대응 운영 프로세스를 점검해주는 서비스.
- DDoS 보안관제 서비스 : 24시간 365일 DDoS 제품의 운영을 원격 또는 파견 관제해주는 아웃소싱 서비스
Trackback Address :: http://blog.ahnlab.com/asec/trackback/252
설 연휴 보안 비상 대응 안내 :: 2010/02/12 00:57
/ASEC
안녕하세요. 안철수연구소입니다.
안철수연구소는 설 연휴에도 신종 해킹이나 바이러스 등으로 인한 피해를 예방하고 안전한 연휴를 보낼 수 있도록 24시간 비상 근무 체제를 가동합니다.
안철수연구소 시큐리티대응센터(ASEC)와 침해사고대응센터(CERT)의 악성코드 모니터링 및 분석 연구원과 침해 사고 대응 전문가들이 상시 대응하고 있으며, 상황의 심각성에 따라 단계별로 대응팀을 구성해 연휴 기간에 보안 사고가 발생하더라도 신속한 해결책을 제공할 예정입니다.
연휴 기간에 신종 악성코드나 오진 사례, 가짜 백신 등이 발견되면 사용자는 안철수연구소의 웹사이트 내 바이러스 신고센터, 오진신고센터, 가짜백신 신고센터나 이메일(v3sos@ahnlab.com)로 신고해 주시기 바랍니다.
단, 설 연휴 동안(2/13~2/15)의 고객상담 서비스는 정상적으로 운영되지 않으니 참고하시기 바랍니다.
감사합니다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/247