AhnLab 보안in411 안철수연구소가 알려주는 김정일 위원장 사망에 따른 악성코드 유포 2011.12.21 김정일 위원장의 사망을 악용한 애드웨어 유포 안녕하세요 안랩인입니다. 2011년 12월 20일 ASEC에서는 북한의 김정일 위원장의 사망을 악용한 애드웨어 유포를 알린지 얼마 되지 않아 해외 보안 업체인 트렌드 마이크로(Trend Micro)에서는 블로그 "Kim Jong Il Malicious Spam Found"를 통해 전자 메일의 첨부 파일로 취약점이 존재하는 전자 문서 파일이 유포 된 것을 공개하였습니다. 트렌드 마이크로에서 블로그를 통해 공개한 취약한 전자 문서 파일이 첨부된 전자 메일은 다음의 형식을 가지고 있는 것으로 공개 하였습니다. * 메일 제목 N Korean leader Kim Jong-il dies * 메일 본문 [CNN]North Korean leader Kim.. 2020. 4. 14. 국내 연예인 사생활 동영상으로 위장한 악성코드 유포 2011.12.16 안녕하세요. 안랩인입니다. 최근 국내 유명 연예인인 A양을 촬영한 것으로 알려진 사생활 동영상이 유포되어 사회적으로 큰 이슈를 일으키고 있습니다. 이러한 사회적인 큰 이슈를 악용하여 2011년 12월 8일 저녁 국내에서도 많은 사용자가 있는 소셜 네트워크 서비스(Social Network Service)인 트위터(Twitter) 등을 통해 해당 연예인의 사생활 동영상으로 위장한 악성코드가 유포 되었습니다. 해당 트위터 계정은 비교적 최근에 생성한 것으로 보여지며, 해당 계정의 사용자에 대해 자세한 사항들이 존재하지 않습니다. 그리고 다른 일반적인 내용 없이 위 이미지와 같이 유명 연예인의 동영상 파일로 위장한 ZIP 압축 파일을 다운로드하도록만 유도하고 있습니다. 해당 URL을 복사하.. 2020. 4. 13. 구글 안드로이드마켓, 또 다시 악성코드 발견! 2011.12.15 안녕하세요. 안랩인입니다. 과거 구글 안드로이드마켓에 악성코드가 업로드되었다가 퇴출된 사건에 이어, 또다시 공식 마켓에 악성코드가 올라온 것이 확인되어 충격을 주고 있습니다. 최근 발견된 악성코드는 '유명한 게임' 을 위장한 형태로 안드로이드마켓에 업로드 되어 유포되었으며, 설치시 '유럽' 지역의 국가의 단말기일 경우 프리미엄 번호로 SMS 를 전송하여 과금을 시키는 전형적인 과금형 악성코드로서, 국내의 피해사례는 아직 없습니다. 해당 악성코드에 대해 자세히 살펴보겠습니다. 유포 경로 구글 공식 안드로이드마켓(http://market.android.com) 을 통해 유포되었고, 현재는 마켓에서 제외되어 더이상 다운받을 수 없습니다. [그림. android market 에 유포된 악성코.. 2020. 4. 13. 안철수연구소 TrusGuard DPX의 DDoS 공격 대응 기법 2011.12.09 안녕하세요. 안랩인입니다. 안랩 트러스가드 DPX(AhnLab TrusGuard DPX, 이하 트러스가드 DPX)는 세션(Session) 관리를 하지 않으면서 다양한 형태의 DDoS 공격 트래픽을 탐지•차단할 수 있는 기능을 제공합니다. 따라서 세션 과부하 현상이 일어나지 않으며, 비대칭 라우팅 경로(Asymmetric Routing Path)로 운용되는 망 환경에서도 정상 트래픽과 DDoS 공격 트래픽을 판단할 수 있습니다. 교묘해진 DDoS 공격 원천 방어하는 '묘책' 또한 정상 트래픽을 판단하기 위해, 정상적인 TCP 세션 연결인지, TCP 상태 정보가 맞는지에 대해 자체적으로 판단하는 안티스푸핑 필터(Anti-Spoofing Filter)를 제공합니다. 정상적으로 웹에 접근하는.. 2020. 4. 13. 이전 1 ··· 31 32 33 34 35 36 37 ··· 103 다음