전체 글2797 [ 긴급경보 3단계 주의]네트워크 정보 변조 유발 ARP Spoofer 주의 2008.07.04 안철수연구소는 지난 6월 27일 중국발로 추정되는 웹사이트 해킹과 해킹당한 웹사이트를 통한 악성코드 유포 확산에 대한 경고를 내렸습니다. [안철수연구소, 웹 해킹 통한 악성코드 급속확산 경고] 그런데, 이같은 현상이 지속적으로 발생을 하고 있으며, 변종이 계속해서 생겨나고 있습니다. 이에 여러분들께서는 아래의 내용을 살펴보시고 대처하시기 바랍니다. 증상 및 요약 Dropper/ARPSpoofer.21286는 기존에 발견된 Dropper/ARPSpoofer 의 변형 중 하나이다. 해당 드로퍼는 윈도우 사용자 계정의 취약한 암호를 통한 IPC 공유폴더 또는 사용자 공유폴더 그리고 USB 외장형 저장 장치를 통해서 전파된다. 해당 드로퍼가 실행되면 윈도우 폴더의 Task 폴더에 hacksh.. 2020. 4. 5. 피싱... 낚시질이 진화한다(1) 2008.06.25 악성 낚시질의 추억 최근 보이스 피싱(voice phishing)에 호되게 당한 친지의 경험담을 들으면서, 낚시질이라는 용어를 처음 접한 시점을 떠올려보았다. 순수한(?) 낚시질이 아닌 ‘악성 낚시질’에 대한 추억은 대학 선배들과의 술자리로 거슬러 올라간다. 평소 필자의 기억력은 ‘이 죽일 놈의 기억력’이라고 부를 정도로 신뢰성이 떨어지긴 하나, 그 날의 주된 안주거리는 언제나 그렇듯 연애사였던 것으로 기억한다. 한 선배에 의하면 일부 남자들은 여자의 환심을 사기 위해 일련의 행위를 놀이로 여기고 속된 표현으로 “낚는다”라고 부른다고 했다(최근에는 ‘작업한다’로 많이 쓰이는 듯 하다). 당시만 해도 이 낚는다는 표현은 대중적으로 광범위하게 사용하는 용어였다고 보기는 어려울 것 같다. .. 2020. 4. 5. [ASEC리포트 5월호]우리집 무선랜, 해킹 경유지로 사용될 수 있다. 2008.06.19 오늘날, 무선 AP 기능을 포함하는 유무선 공유기가 널리 보급됨으로써 누구나 손쉽게 무선 네트워크를 구축할 수 있게 되었기 때문에, 편리함을 추구하는 다양한 곳에서 무선 네트워크를 사용하고 있다. 하지만 무선 네트워크는 유선 네트워크에 비해 상당히 위험한 것으로 알려져 있으며, 근래에 보도된 여러 보안 사고들도 무선 네트워크와 밀접한 연관이 있다. 무선 네트워크를 이용한 내부 정보 수집 얼마 전, 모 은행에 구축된 무선 네트워크를 이용하여 내부에서 사용되는 주요 정보들을 획득하려 하였던 사건이 발생하였다. 범인은 은행 내부에 설치된 무선 AP의 신호를 외부에서 수신하여 네트워크의 암호화된 통신 데이터를 획득하고, 복호화를 시도하였다. 이 사건에서 이용된 무선 네트워크의 문제점은 다음과.. 2020. 4. 5. MSN 메신저로 계정 수집하는 피싱 사이트 주의 2008.06.11 회사에 출근해 PC를 켜고 업무 준비를 하고 있던 K씨는 동료 S씨로부터 MSN으로 인터넷 주소를 보냈느냐는 질문을 받았다. 아직 MSN에 로그인하기 전이라 이상하게 생각되어 S씨의 자리로 간 K씨는 깜짝 놀랐다. S씨의 PC에는 분명 K씨의 이름으로 메시지 창이 떠 있었다. 그 창에는 K씨의 ID가 포함된 인터넷 주소가 들어있었다. K씨는 그때서야 며칠 전의 일이 떠올랐다. 그날 평소 알고 지내던 Y씨로부터 온 MSN 메시지에는 다른 말 없이 Y씨의 ID가 들어있는 인터넷 주소만 있었다. K씨는 아무 의심 없이 Y씨가 새로 만든 블로그 주소를 보냈다고 생각하고 해당 주소를 클릭했다. 그러자 MSN 이메일과 패스워드를 입력하라는 창이 떴다. 무심코 정보를 입력하자 몇 개의 그림만 보일.. 2020. 4. 5. 이전 1 ··· 491 492 493 494 495 496 497 ··· 700 다음
