AhnLab 보안in411 [ASEC리포트]해커들, 시스템보다 웹사이트 취약점 노려 악성코드 배포 2008.05.19 [그림 1] 악성코드 배포를 위해 침해된 사이트 수 / 유포지 수 2008년 4월, 웹 사이트 경유지/유포지 수는 410/61으로 최근 1년간 가장 높은 수치를 나타내었다. 경유수는 지난달 보다 증가한 반면 유포지 수는 오히려 약간 감소하였다. 이는 여전히 역시 소수의 공격자에 의해 다수의 웹사이트가 해킹되는 것을 추정해볼 수 있다. 2008년 4월 결과에서는 2008년 3월에서 탐지되지 않은 MS07-017 취약점을 이용한 조작된 Animated cursor 파일을 이용한 악성코드 배포의 수가 25개의 사이트로 다시 증가하였다. 3월과 마찬가지로 악성 코드 배포를 위해 중국 벤더에서 배포하는 ActiveX 콘트롤의 취약점 공격 코드가 삽입된 페이지가 발견되었다. 일반적으로 중국 벤더.. 2020. 4. 4. [ASEC리포트]2008년 4월 악성코드 동향 2008.05.16 2008년 4월 악성코드로 인한 피해 Top 10에 랭크 된 악성코드로 인한 피해건수는 463건으로 4월 한 달 접수된 총 피해건수(5797건)의 8%에 해당한다. 이 수치는 4월 한 달 전체 악성코드 피해건수에서 차지하는 비중이 상대적으로 낮은데, 이는 4월 한 달 동안 접수된 악성코드들은 특정 악성코드가 광범위하게 전파되어 피해를 입히는 것이 아니라 여러 악성코드들이 고르게 분산되어 피해를 입힌 것으로 추정된다. 일반적으로 악성코드에 의한 피해는 광범위한 확산을 통하여 과다 트래픽 유발로 인한 네트워크 마비, 시스템리소스의 과다한 사용, 실행파일의 감염으로 인한 정상적인 프로그램의 실행불가 등 서비스거부를 목적으로 하였던 반면에 최근에는 드로퍼 등을 통한 또 다른 악성코드의 설치나.. 2020. 4. 4. [ASEC리포트]티벳 독립 시위 가장한 악성코드 출현 2008.05.14 티벳 독립시위 관련하여 이를 지지하거나 또한 중국의 무력진압에 반대하는 등의 내용을 다룬 악성코드가 종종 출현하고 있습니다. 대표적으로 Win-Trojan/PcClient 변형 중 하나인, RaceForTibet.exe이라는 실행파일명을 가지고 있는 이 트로이목마는 은폐기능까지 포함하고 있는 백도어로서 트로이목마를 실행하면 아래와 같이 플래시 동영상이 나타납니다. Win-Trojan/PcClient.1880064 실행 후 이미지 플래시 내용은 중국선수가 멋진 경기를 선보였지만 심판은 전원 0 점 처리를 하며, 이후 놀란 중국 지도자의 모습이 나타나고, 티벳의 독립을 호소하는 영상이 출력 됩니다. 마치 정치적인 모습을 담은 한편의 플래시 애니메이션으로 착각에 빠져 들게 하지만 실제로는 .. 2020. 4. 4. 강력하고 안전한 패스워드 만들기 동영상 2008.05.13 안전한 패스워드 만들기, 아래 동영상을 참고하세요. 출처 : 보안뉴스 TV 2020. 4. 4. 이전 1 ··· 87 88 89 90 91 92 93 ··· 103 다음
