전체 글2797 [안철수연구소 ASEC리포트 8월] 금전 피해 입히는 허위 안티 스파이웨어 기승 2008.09.26 스파이웨어들은 다양한 경로 / 배포 방식을 통해 사용자에게 피해를 입히고 있다. 기존의 트로이목마처럼 사용자가 접근하고 다운로드하여 설치될 때까지 기다리는 소극적인 자세는 적어지고, 보다 적극적으로 사용자의 설치를 유도하고 있다. 그 중에 대표적인 것이 즐롭(Zlob)이다. 즐롭은 설치 도중 다양한 스파이웨어들을 함께 설치하거나 보안 설정을 변경하여 사용자의 정상적인 시스템 이용을 방해한다. 일반적으로 즐롭이 사용자의 설치를 유도하는 방법으로는 동영상 컨텐츠를 제공하고, 해당 컨텐츠를 이용하기 위하여 필요한 동영상 코덱으로 위장하여 사용자의 설치를 유도하는 방식과 사용자의 관심을 끌만한 컨텐츠 링크를 메일을 통해 제공하여 설치를 유도하는 방식, 불법으로 공유되는 소프트웨어들을 위한 키.. 2020. 4. 5. 안철수연구소가 소개하는 PC 대청소하기 2008.09.24 안철수연구소가 소개하는 PC 대청소하기 컴퓨터를 장시간 다루다 보면 눈이 침침하고 목과 어깨가 결리기 시작한다. 필자가 아는 대리님 한 분은 어깨에서 날개가 돋을 것 같다 하셨을 정도. 제 아무리 기계라지만 계속해 일해야 하는 건 PC도 마찬가지이니, 만능 컴퓨터인들 어찌 그런 질병이 생기지 않을까. 어느 날부터인가 윈도우 창 몇 개 띄어놨다고 버벅거리기 시작하고 클릭해도 한참 동안 반응이 없다면, 드디어 때가 온 게다. 바로 PC 대청소의 날! 내 PC에서 떠나라! 열심히 일한 당신이 일에서 벗어나 홀가분하게 ‘떠나야’ 하듯이, 내 PC에서도 떠나줘야 하는 것들이 생기기 마련이다. 넘치는 정보와 소식들 속에서 필요한 것과 필요 없는 것들을 잘 솎아내고, 불필요한 것을 잘 버리는 것도.. 2020. 4. 5. [안철수연구소 ASEC리포트 8월] 허니넷 네트워크 모니터링 시스템 현황 2008.09.19 지난 8월 한 달 동안 네트워크 모니터링 시스템으로부터 탐지된 상위 Top 5 보안위협들은 다음과 같다. 익스플로잇 공격이 주를 이루었던 7월과 달리, 데이터베이스의 관리자 권한을 얻어내기 위한 패스워드 대입 시도 탐지 회수가 3위로 랭크되었다. 순위 취약점 명 비율 1 MS05-027 Vulnerability in Server Message Block Vulnerability 70% 2 MS03-039 Microsoft SQL Server Vulnerability 9% 3 MS-SQL SA brute force login attempt 8% 4 MS04-11 Local Security Authority Subsystem Service(LSASS) Vulnerability 7% 5 M.. 2020. 4. 5. 웹 해킹을 통한 악성코드 유포 및 해결책 2008.09.17 웹 해킹을 통한 악성코드 유포 ‘급증’ 모기업 과장 ㄱ씨(32)는 항상 즐겨가는 사이트만 방문하고, 웹 서핑 시간도 하루 30분 이내이다. 그래서 그는 보안 프로그램이 필요치 않다고 생각하는 일반적인 사람 중 하나였다. 최근 기름 값 때문에 고심하던 중 차를 소형 중고차로 바꾸려고 중고차 거래 사이트를 자주 방문하게 되었다. 그러던 중 자기도 모르는 사이에 스파이웨어에 감염되었다. 월 방문자 수가 20만이 넘는 이 중고차 사이트는 유명 포털의 검색 결과 맨 위에 링크로 연결되어 있다. 현재 기름 값 상승으로 중고차 거래가 상승하고 있음을 감안한다면 ㄱ씨 외에도 더 많은 피해자가 있을 것으로 예측된다. 영화 예매 사이트, 인터넷 서점, 인터넷 뱅킹 사이트 등 아무런 의심 없이 방문했던 .. 2020. 4. 5. 이전 1 ··· 487 488 489 490 491 492 493 ··· 700 다음
