본문 바로가기

AhnLab 보안in412

안철수연구소가 전하는 안전한 메신저 이용 수칙 2007.08.08 연초부터 메신저를 통해 유포되는 악성코드가 자주 출현하고 있습니다. ‘Look at this: http://1960.basu????dewa.com/5/496’ 등 특정 인터넷 주소를 클릭하도록 유도하는 스트레이션.젠 웜을 필두로 photo album.zip 파일과 photos.zip 파일을 전송하는 셰도봇(ShadoBot) 웜 변종이 잇달아 발견됐었죠. 해당 인터넷 주소를 보내고, 그 주소를 클릭하면 누가 대화 상대에서 본인을 차단하거나 삭제했는지 알 수 있다며 메신저 ID와 비밀번호를 입력하라고 하는, 광고성 메시지까지 등장했습니다. 메신저의 보안위협은 악성코드, 취약점, 스팸, 피싱등 다양하게 존재하는데, 현재 악성코드에 의한 피해가 가장 큰 것으로 알려져 있습니다. 이렇게 메신저.. 2020. 4. 2.
소중한 나의 정보를 지키는 10가지 방법 2007.08.02 신문이나 방송에서 연일 보도되는 뉴스 가운데 하나는 미니 홈피 해킹 등으로 인한 유명인의 사진 유출 파문이다. "개인 정보를 어떻게 관리했길래 그래?"라고 혀를 차기 전에 나는 어떤지를 생각해봐야 한다. 아래에 나오는 10가지 사항을 꼼꼼히 따져 본다면 개인 정보 유출의 피해자가 되는 것을 어느 정도는 막을 수 있다. 1. P2P 프로그램의 공유 디렉터리 설정 확인하기 개인 정보 유출의 온상을 꼽자면 P2P 프로그램의 공유 폴더이다. P2P 프로그램이란 개인 대 개인으로 파일을 주고받을 수 있는 프로그램을 말한다. P2P 프로그램을 통해 다른 사람의 PC에 있는 파일을 받을 수 있으며 반대로 내 PC에 있는 파일을 다른 사람에게 줄 수 있다. P2P 프로그램에서는 반드시 자신이 공유할.. 2020. 4. 2.
UCC를 악용한 스파이웨어 설치 주의 2007.07.31 스파이웨어를 보다 효과적으로 사용자 컴퓨터에 설치하기 위해 다양한 방법들이 등장하고 있습니다. 과거에는 기술적인 측면에서 여러 가지 방법이 시도 되었다면, 최근에는 UCC(User Created Contents)의 등장으로 인해 사회적 공학 기법이 자주 사용됩니다. 사람들의 호기심을 노리는 것이죠. 국내에서는 이슈가 된 사건의 동영상 UCC인 것처럼 가장해서 블로그(Blog)에 등록하고 국내의 대표적인 검색 사이트 등에 등록되게 한 후, 이를 검색해서 찾아온 사용자를 대상으로 해당 동영상을 보려면 해당 페이지에서 제공하는 ActiveX 컨트롤을 설치 해야 한다는 허위 안내 문구를 보여주고 설치를 유도하는 방식이 주로 발견되고 있습니다. 실제 예를 들어 살펴보면 [그림 2-1]에서 보는.. 2020. 4. 2.
허위 안티스파이웨어, 예방에서 삭제까지 ‘완벽 대처방법’ 2007.07.26 있지도 않은 스파이웨어를 진단하고 사용자에게 결제를 요구하는 ‘허위 안티스파이웨어’가 극성을 부리고 있습니다. 전통적으로 스파이웨어는 개인 정보를 탈취해 판매하거나, 직접적으로 해킹에 이용하고, 광고를 노출하여 커미션을 챙기는 것이 보통의 수익 구조입니다. 하지만 안티스파이웨어가 등장하여 광고를 노출하는 애드웨어의 수익 구조가 극도로 나빠지자, 스파이웨어 제작자들은 허위 안티스파이웨어를 제작하기 시작했습니다. 악성코드 치료 프로그램으로 위장하면 관련 법률을 쉽게 비켜갈 수 있습니다. 또한 사용자 반감이 적기 때문에 대량 배포가 가능하고, 또 치료를 위한 결제를 유도하여 사용자 주머니에서 직접적으로 돈을 갈취할 수 있기 때문입니다. 그렇다면 사용자가 허위 안티스파이웨어에 피해를 입지 않.. 2020. 4. 2.