본문 바로가기

AhnLab 보안in411

동영상 보기 위해 다운로드한 코덱에 악성코드 즐롭(Win-Spyware/Zlob) 주의 2008.03.19 ASEC리포트 2월호에 따르면, 2006년 6월 국내에서 처음 신고된 스파이웨어 즐롭(Win-Spyware/Zlob)은 1년 6개월이 지난 지금도 계속해서 국내 감염이 신고되고 있다고 합니다. 즐롭은 정상적인 코덱 을 가장해서 사용자의 PC에 설치되어 사용자의 데이터를 외부로 유출시키거나 허위백신을 설치하고 광고를 노출시키는 스파이웨어입니다. 즐롭의 감염경로 배포자는 먼저 정상적으로 보이는 몇 개의 배포사이트를 준비한 후 무작위로 메일을 발송하거나, 로봇을 이용해 여러 게시판에 배포사이트로 유인하는 내용의 글을 등록합니다. 위 그림의 우측경로에서는 검색엔진을 통해 배포 사이트로 접근하는 경우로 코덱이 필요한 PC사용자가 웹에서 관련 검색을 하는 경우 로봇에 의해 많은 웹사이트에 등록된.. 2020. 4. 4.
공공기관, 4월부터 보안 USB 의무사용.. 보안 USB에 대해 알아봅시다 2008.03.17 1. 보안 USB란? 수 많은 후보들 중 보안USB가 화제인 이유는 무엇일까요? 휴대용 메모리 스틱은 속도가 빠르고 대용량이며 사용하기 간단하면서도 작은 크기로 휴대성이 높은 장점이 있어 최근 가장 보편적인 휴대용 저장 장치가 되었습니다. 이러한 장점으로 인해 내부 기밀자료의 외부유출의 매체로 악용되는 사례가 크게 증가하고 있습니다. 이에 국가정보원은 지난 해(2007) 초, 국가와 공공기관의 기밀 유출 방지를 위해 보안USB사용에 관한 ‘USB메모리 등 보조기억매체 보안관리 지침’을 발표했습니다. 1년간 유예기간이 끝나는 올해 4월부터는 각급 공공기관들은 보안USB를 의무적으로 사용해야만 합니다. 국정원에서 정의한 보안USB의 필수기능 네 가지는 다음과 같습니다. ①사용자 식별•인증.. 2020. 4. 4.
이명박 대통령 순방 일정 사칭한 메일 주의보 2008.03.13 국가사이버안전센터는 최근 이명박 대통령 순방 관련 내용으로 위장된 해킹메일을 수신한 사례 가 있어, 주의를 요한다고 발표했습니다. 발신자명은 김상기 또는 박명권으로 되어 있으며 발신주소는 superkim2000@yahoo.co.kr 또는 scholes1999@yahoo.co.kr로 되어있습니다. 메일 제목은 이명박 방문일정으로하여 '대통령 출국일정.xls(176kb)' 엑셀파일이 첨부되어 있습니다. 국가사이버안전센터는 문서파일이 첨부퇸 메일을 열람시에는 해킹프로그램에 감염되어, PC내 자료 유출이 가능하다고 합니다. 이것은 최근에 발생한 오피스의 취약점을 이용한 것으로, V3와 빛자루에서는 W97M/Exploit-OleData 로 진단됩니다. 관련뉴스 : '이명박 대통령 순방 일정' .. 2020. 4. 4.
의심스러운 메일 확인하는 방법 2008.03.11 정상메일인지 아닌지, 가끔 잘 모를 때가 있습니다. 이렇게 의심스러운 메일을 확인하는 방법에 대해서 보안뉴스TV 에서 동영상 촬영한 자료를 올립니다. 안철수연구소 ASEC팀 정진성 선임연구원이 강연을 해 주셨습니다. 2020. 4. 4.