전체 글2797 [안철수연구소 ASEC리포트]미국 최초 흑인 대통령 관련 악성코드 및 시스템 파일을 바꿔치기 하는 악성코드 2008.12.18 미국 최초의 흑인 대통령 관련 악성코드 미국 최초의 흑인 대통령이 당선되면서 이와 관련된 뉴스를 이용하는 악성코드가 반짝 강세를 보였다. 메일로 주로 전파된 악성코드는 주로 다음과 같은 메일 제목 또는 메일 본문을 가지고 있다. 해당 악성코드는 이메일 웜이 아니므로 자체 전파력은 가지고 있지 않았지만, 메일 내에 특정 호스트로 유도하는 링크가 삽입이 되어 있었고, 해당 링크에서는 플래시 플레이어 새로운 버전을 가장한 파일을 다운로드하도록 유도하였는데, 해당 파일이 악성코드였다. 해당 파일의 대표적인 악성코드 진단명은 다음과 같다. - Win-Trojan/Papras.31232.B - Win-Trojan/Raitex.60928 - Win-Trojan/Agent.8192.BP 해당 악성코.. 2020. 4. 6. [안철수연구소 ASEC리포트]11월 국내 신종(변형) 악성코드 발견 피해 통계 2008.12.17 국내 신종(변형) 악성코드 발견 피해 통계 11월 한 달 동안 접수된 신종 (변형) 악성코드의 건수 및 유형은 [표 1]과 같다. [표 1] 2008년 최근 3개월 간 유형별 신종 (변형) 악성코드 발견 현황 지난 달에 이어서 신종 및 변형 악성코드 수가 다시 증가하고 있는 추세이다. 이 번 달은 전월 대비 27% 정도 증가하였다. 특히 트로이목마와 드롭퍼류가 크게 상승하였다. 또한 실행파일을 감염시키는 바이러스들도 증가 하였다. 트로이목마 유형은 전월 대비 29% 가량 증가하였고, 드롭퍼 유형은 52% 증가하였다. 특히 온라인 게임의 사용자 계정을 탈취하는 형태의 악성코드가 다시 증가를 하기 시작하여, 해당 유형의 악성코드의 트로이목마와 드롭퍼 유형이 전월대비 증가하여 전체적으로 악.. 2020. 4. 6. [안철수연구소 ASEC리포트] PDF Reader 프로그램의 취약점을 이용한 공격과 병원에서의 악성코드 감염 2008.12.17 지난 10월 MS08-067 서버 서비스 취약점이 공개된 후, 이를 악용한 사례가 지속적으로 보고되고 있다. 원격에서 공격이 가능한 유형의 취약점은 악성코드에서 취약한 시스템을 찾는데 애용되고 있으며, 이러한 유형에는 대표적으로 DCOM, LSASS 취약점 등이 있다. 이에 대한 근본적인 대응책은 사용자들이 자신의 윈도우 시스템에 보안업데이트를 철저하게 하는 것이다. 방화벽, 안티바이러스 제품과 같은 보안제품에만 의존할 것이 아니라 주기적인 보안 업데이트, 강력한 패스워드 사용, 공유폴더 사용하지 않기 등의 기본적인 수칙만 지켜준다면 보다 안전한 인터넷 사용이 가능할 것이다. 더불어, MS 관련 취약점뿐만 아니라 시스템에 설치된 다른 소프트웨어의 취약점은 없는지도 살펴보아야 한다. 이.. 2020. 4. 6. 포인트 적립, 캐시백, 리워드 프로그램 뒤에 숨은 불편함 2008.12.17 리워드(Reward)는 고객이 물건을 구매하거나 서비스를 이용할 때 다양한 보상을 통해 고객의 충성도를 높이는 마케팅 전략이다. 일반적으로 ‘캐시백’, ‘포인트’ 등의 이름으로 실생활에서 자주 접할 수 있다. 최근 인터넷상에서도 ‘리워드’, ‘적립’, ‘캐시백’ 등의 단어를 포함하고, 다양한 제휴 쇼핑몰을 이용할 경우 추가 현금 적립을 해 준다는 리워드 프로그램의 수가 급격히 증가하고 있다. 리워드 프로그램은 클라이언트에 설치되는 소프트웨어로 인터넷 쇼핑몰과 제휴를 맺고 리워드 프로그램을 사용하는 고객이 제휴 쇼핑몰에서 상품을 구입할 경우에 발생하는 수수료를 수익 모델로 하고 있다. 리워드 프로그램은 수수료 수익 중 일부를 전자포인트 형태로 자신의 서버에 적립해 주며 여러 제휴사에서 .. 2020. 4. 6. 이전 1 ··· 476 477 478 479 480 481 482 ··· 700 다음
