전체 글2919 [ASEC리포트]2008년 6월 웹사이트 침해 현황 2008.07.09 이 달의 웹 사이트 경유지/유포지 수는 329/57으로 지난 달의 389/61에 비해 경유지/유포지 수가 약간 감소하였다. 하지만 여전히 소수의 공격자에 의해 다수의 웹사이트가 해킹되고 있음을 알 수 있다. 2008년 6월 결과에서 특이한 점은 악성 코드 배포를 위해 중국 벤더에서 배포하는 ActiveX 콘트롤의 취약점 공격 코드가 삽입된 페이지가 지속적으로 발견되고 있다는 점이다. 일반적으로 중국 벤더에서 배포하는 ActiveX를 사용하지 않는 국내 사용자들의 특성을 감안하면 그 영향은 아직 크지 않지만 공격 대상이 전통적인 마이크로 소프트사의 제품에서 ActiveX등 서드파티 제품으로 옮겨가고 있다는 것을 나타낸다. 취약점 개수가 한정적인 마이크로 소프트 제품과는 달리 서드파티 제.. 2020. 4. 5. [ASEC리포트]2008년 6월 악성코드 피해 통계 2008.07.09 6월은 전체 6,634건의 피해신고가 접수되었으며 지난달 7,650건에서 1,000건 가량 감소했다.2008년 2월 8,948건에서 3,254건으로 크게 감소된 이후 계속적으로 증가되다가 4개월 만에 다시 피해신고 건수가 소폭감소세를 보이고 있다. 이러한 감소세는 6월 한 달 잠시 감소하는 것으로 추정이 되며, 최근 중국 등지에서 악성코드 제작 툴들이 계속적으로 발견되고 있는 것으로 미루어보아 악의적인 목적을 가진 전문가가 아니라 단지 호기심 많은 일반 컴퓨터 사용자들에 의해서도 악성코드가 제작되어 유포될 가능성이 있다. 또한 국내에서도 시기적으로 봤을 때 컴퓨터를 많이 사용하는 초 중 고, 대학생들의 방학으로 인해 2007년도의 그래프와 같이 7월 피해신고건수는 이전달들에 비해 더욱.. 2020. 4. 5. [ 긴급경보 3단계 주의]네트워크 정보 변조 유발 ARP Spoofer 주의 2008.07.04 안철수연구소는 지난 6월 27일 중국발로 추정되는 웹사이트 해킹과 해킹당한 웹사이트를 통한 악성코드 유포 확산에 대한 경고를 내렸습니다. [안철수연구소, 웹 해킹 통한 악성코드 급속확산 경고] 그런데, 이같은 현상이 지속적으로 발생을 하고 있으며, 변종이 계속해서 생겨나고 있습니다. 이에 여러분들께서는 아래의 내용을 살펴보시고 대처하시기 바랍니다. 증상 및 요약 Dropper/ARPSpoofer.21286는 기존에 발견된 Dropper/ARPSpoofer 의 변형 중 하나이다. 해당 드로퍼는 윈도우 사용자 계정의 취약한 암호를 통한 IPC 공유폴더 또는 사용자 공유폴더 그리고 USB 외장형 저장 장치를 통해서 전파된다. 해당 드로퍼가 실행되면 윈도우 폴더의 Task 폴더에 hacksh.. 2020. 4. 5. 피싱... 낚시질이 진화한다(1) 2008.06.25 악성 낚시질의 추억 최근 보이스 피싱(voice phishing)에 호되게 당한 친지의 경험담을 들으면서, 낚시질이라는 용어를 처음 접한 시점을 떠올려보았다. 순수한(?) 낚시질이 아닌 ‘악성 낚시질’에 대한 추억은 대학 선배들과의 술자리로 거슬러 올라간다. 평소 필자의 기억력은 ‘이 죽일 놈의 기억력’이라고 부를 정도로 신뢰성이 떨어지긴 하나, 그 날의 주된 안주거리는 언제나 그렇듯 연애사였던 것으로 기억한다. 한 선배에 의하면 일부 남자들은 여자의 환심을 사기 위해 일련의 행위를 놀이로 여기고 속된 표현으로 “낚는다”라고 부른다고 했다(최근에는 ‘작업한다’로 많이 쓰이는 듯 하다). 당시만 해도 이 낚는다는 표현은 대중적으로 광범위하게 사용하는 용어였다고 보기는 어려울 것 같다. .. 2020. 4. 5. 이전 1 ··· 521 522 523 524 525 526 527 ··· 730 다음
