본문 바로가기

AhnLab 보안in411

악성코드의 교묘한 위장술 “내가 아직도 문서파일로 보이니?” 2013.07.17 어떤 파일이 악성코드임을 알면 누구도 그 파일을 자신의 PC에 설치하지 않을 것이다. 그래서 악성코드 제작자들은 자신의 악성코드를 사용자의 PC에 침투시키기 위해 자연스럽게 ‘위장’이라는 방법을 택하게 된다. 위장 악성코드의 종류는 매우 다양하다. 한마디로 말해 사람을 속일 수 있는 방법이면 뭐든지 사용한다고 보면 된다. 지금부터 위장 악성코드의 사례를 살펴봄으로써 도처에 도사리고 있는 보안 위협에 효과적으로 대비하자. 안랩은 V3 탄생 25주년을 기념해 ‘보안 바로알기(Know the security) 캠페인’을 진행하고 있다. 이번에 연재된 ‘위장 악성코드 바로알기’는 ‘백신 바로알기’, ‘APT 바로알기’, ‘보안 종결론 바로알기’에 이은 4번째 이야기다. ▶ 안랩 보안 바로알기.. 2020. 4. 18.

안랩, 한/글 프로그램 보안 패치 권고 2013.07.11 - 문서 파일 실행 시 취약점으로 인해 악성코드 설치, 실행 - SW 보안 패치, 백신 실시간 감시 기능 실행 등 필수 정보보안 기업 안랩(대표 김홍선, www.ahnlab.com)은 한/글 프로그램에서 보안 취약점이 발견되어 이에 대한 보안 패치를 적용하라고 11일 권고했다. 이번에 발견된 취약점은 한/글 문서를 실행했을 때 특정 악성코드가 설치, 실행되는 것이다. 안랩은 취약점을 발견한 7월 5일 한글과컴퓨터사에 관련 정보를 공유했고, 한글과컴퓨터사는 10일 보안 패치를 완료해 사용자에게 공지했다. 한컴 오피스 2007, 한/글 2007, 한/글 2005, 한/글 2004, 한/글 2002 SE 사용자는 해당 패치를 반드시 업데이트해야 안전하다. 이번 악성코드는 ‘동북아 평화 협력.. 2020. 4. 18.

[안랩 보안 바로알기(Know the security) 캠페인]#4 위장 악성코드 바로알기 2013.07.11 Masquerade. 익숙하지 않은 영단어입니다. 뜻이 참 재미있는데요, 명사로 쓰일 때는 ‘가장무도회’나 ‘가장’이라는 뜻도 있고, 동사로 쓰일 때는 ‘~~인 체하다’, ‘~~라고 자신을 속이다’, ‘~~으로 변장하다’라는 뜻이 있습니다. 갑자기 웬 영어단어 이야기냐구요? 안랩의 보안 바로알기(Know the security), 캠페인의 네 번째 이야기가 바로 이 ‘위장 악성코드’에 대한 것이라, 관련해서 재미있는 영어단어로 시작해 보았습니다. 악성코드임을 알면 누구도 그 파일을 내 PC에 설치하기 싫어할 겁니다. 그래서 악성코드 제작자들은 자신의 악성코드를 PC에 침투시키기 위해서 자연스럽게 ‘위장’이라는 방법을 택했습니다. 이 위장의 범위는 정말이지 너무나 다양해서 모두 설명하기.. 2020. 4. 18.

[Special Report] 다차원 분석 플랫폼, 악성코드 대응의 새 판을 짜다 2013.07.10 악성코드가 나날이 고도화, 다양화되면서 사후 대처 위주의 대응 방식은 한계를 맞고 있다. 제로데이 공격을 비롯해 최근 화두가 되고 있는 APT 공격에 신ㆍ변종 악성코드를 이용한 사례가 증가하면서 기존과 같은 시그니처 기반의 악성코드 탐지만으로는 더 이상 만족할 만한 수준의 위협 대응을 담보하지 못하는 실정이다. 이에 안랩은 최근 독자적인 다차원 분석 플랫폼의 구축을 완료했으며, V3 제품군을 필두로 APT 대응 솔루션 트러스와처(AhnLab TrusWatcher), 네트워크 보안 솔루션 트러스가드(AhnLab TrusGuard) 시리즈까지 거의 모든 제품에 순차적으로 적용할 예정이다. 이를 통해 사전 방역을 근간으로 한 혁신적인 대응 체계를 구축한다는 전략이다. 안랩의 새로운 위협 대.. 2020. 4. 18.

이전 1 ··· 5 6 7 8 9 10 11 ··· 103 다음

티스토리툴바