본문 바로가기

AhnLab 보안in411

안철수연구소, V3제품의 imm32.dll 악성코드 대응방법 2011.04.23 안녕하세요. 안랩인입니다.지난 주말을 기점으로 최근에 보고된 Adobe Flash Player의 취약점(CVE-2011-0611)이용한 악성코드 유포 사례가 증가하고 있습니다. 해당 취약점을 통해서 유포되는 악성코드들 중에는 정상 imm32.dll을 교체하는 것들도 있는데 최근에 발견된 변종에서는 백신에서 또는 사용자가 수동 조치할 수 없도록 윈도우 OS에서 사용하는 특정 계정그룹에 대한 권한을 변경하는 것으로 확인되었습니다. 안철수연구소의 대응상태 현재 안철수연구소의 V3제품에서는 해당 악성코드에 대해서 아래와 같이 대응하고 있습니다. V3:2011.04.18.02 Dropper/Onlinegamehack.83456 / Win-Trojan/Patched.66048 전용백신 다운로드 .. 2020. 4. 11.
악성코드 제작자는 당신이 익숙한 것을 노린다 2011.04.21 안녕하세요. 안랩인입니다. 악성코드 제작자는 자신이 제작한 악성코드를 유포하여 감염시키기 위해 기술적 측면 외에도 다른 전략을 사용하는데요. 예를 들면 사용자가 잘 알고 있는 제품이나 유명 인사, 회사, 사회적 이슈 등을 악성코드 유포에 사용함으로써 사용자가 의심없이 실행을 하도록 유도하게 합니다. 1. 정상 파일명과 유사하거나 동일한 파일명 사용하는 수법 자주 사용되는 방법은 주로 윈도우 제품에 포함된 파일이나 사용자에게 인지도가 높고 잘 알려진 제품의 정상 파일명과 악성코드 파일명을 유사하거나 동일하게 생성하여 사용자를 현혹합니다. 아래는 v3 lite 제품의 파일인 것처럼 사용자를 속이기 위해 v3lite.exe라는 파일명을 가진 악성코드입니다. [그림 1] v3 lite의 제품.. 2020. 4. 11.
더불어 사는 세상, 장애인을 위한 소프트웨어 2011.04.20 안녕하세요. 안랩인입니다. 어제, 안철수연구소에서는 한국정보화진흥원과 함께 모든 계층의 사람들이 동등한 정보접근성을 가지고 소프트웨어를 이용할 수 있도록 하는 양해각서(MOU)를 체결하였습니다. 장애인이나 고령자 등의 정보취약계층은 일반사람보다 웹상에서 제공되는 텍스트나 이미지, 영상 등을 접했을때와 받아들이는 속도가 현저히 느립니다. 그러므로 똑같은 소프트웨어를 사용한다고 가정했을 때에도 이용도와 활용도는 차이가 나게 됩니다. 올해로 제 31회를 맞는 장애인의 날을 계기로 소프트웨어 대표기업 안철수연구소에서 정보취약계층, 특히 장애인들을 위한 소프트웨어 등에 어떤것 들이 있는지, 안철수연구소에서 노력해야 할 부분은 어떤 것인지 조명해보는 시간을 가져보겠습니다. 신체장애인을 위한 카메.. 2020. 4. 11.
김승주 교수가 전하는 좀비 PC 방지 대책 2011.04.13 중소기업, 일반인의 좀비 PC 방지 대책은? 좀비(zombie) PC란 악성코드의 일종인 악성 봇(malicious Bot)에 감염된 컴퓨터 또는 시스템을 말하는데, 여기서 ‘봇’이란 로봇(Robot)의 준말로서 해커 혹은 봇 유포자가 원격지에서 봇에 감염된 PC를 로봇처럼 자기 마음대로 조정할 수 있도록 하는 악성 프로그램을 일컫는다. 일단 사용자의 PC가 악성 봇에 감염돼 좀비 PC가 되면, 본인도 모르는 사이에 자신의 PC가 불법 프로그램 유포, 스팸메일 발송, 사용자 개인정보 수집, 애드웨어(adware) 및 스파이웨어(spyware) 설치 등에 악용되게 되는데 이 중에서도 DDoS 공격이 최근 들어 심각해지고 있는 추세이다. 2003년부터 문제가 되기 시작한 악성 봇은 사용자.. 2020. 4. 11.