분류 전체보기2847 [ASEC리포트 5월호]우리집 무선랜, 해킹 경유지로 사용될 수 있다. 2008.06.19 오늘날, 무선 AP 기능을 포함하는 유무선 공유기가 널리 보급됨으로써 누구나 손쉽게 무선 네트워크를 구축할 수 있게 되었기 때문에, 편리함을 추구하는 다양한 곳에서 무선 네트워크를 사용하고 있다. 하지만 무선 네트워크는 유선 네트워크에 비해 상당히 위험한 것으로 알려져 있으며, 근래에 보도된 여러 보안 사고들도 무선 네트워크와 밀접한 연관이 있다. 무선 네트워크를 이용한 내부 정보 수집 얼마 전, 모 은행에 구축된 무선 네트워크를 이용하여 내부에서 사용되는 주요 정보들을 획득하려 하였던 사건이 발생하였다. 범인은 은행 내부에 설치된 무선 AP의 신호를 외부에서 수신하여 네트워크의 암호화된 통신 데이터를 획득하고, 복호화를 시도하였다. 이 사건에서 이용된 무선 네트워크의 문제점은 다음과.. 2020. 4. 5. MSN 메신저로 계정 수집하는 피싱 사이트 주의 2008.06.11 회사에 출근해 PC를 켜고 업무 준비를 하고 있던 K씨는 동료 S씨로부터 MSN으로 인터넷 주소를 보냈느냐는 질문을 받았다. 아직 MSN에 로그인하기 전이라 이상하게 생각되어 S씨의 자리로 간 K씨는 깜짝 놀랐다. S씨의 PC에는 분명 K씨의 이름으로 메시지 창이 떠 있었다. 그 창에는 K씨의 ID가 포함된 인터넷 주소가 들어있었다. K씨는 그때서야 며칠 전의 일이 떠올랐다. 그날 평소 알고 지내던 Y씨로부터 온 MSN 메시지에는 다른 말 없이 Y씨의 ID가 들어있는 인터넷 주소만 있었다. K씨는 아무 의심 없이 Y씨가 새로 만든 블로그 주소를 보냈다고 생각하고 해당 주소를 클릭했다. 그러자 MSN 이메일과 패스워드를 입력하라는 창이 떴다. 무심코 정보를 입력하자 몇 개의 그림만 보일.. 2020. 4. 5. [ASEC리포트 5월호]스팸이 블로그를 만나 스플로그(Splog)가 탄생하다 2008.06.10 출처 : 안철수연구소 ASEC리포트 5월호 스플로그(Splog)의 탄생 1인 미디어인 블로그(Blog)는 누구나 쉽게 자신의 생각을 다른 사람에게 전달할 수 있다는 특징으로 인해 인터넷 상에서 매우 인기 있는 서비스 중 하나로 자리 매김 했다. 하지만 이러한 점을 돈벌이에 악용하는 블로그 들이 하나 둘씩 생겨나기 시작했다. 이러한 블로그는 스팸(Spam)과 블로그(Blog)를 합성한 스플로그(Splog)로 지칭된다. 스플로그는 정보 공유라는 기본 목적과는 달리 대형 검색 포탈사이트의 실시간 인기 검색을 통해 검색될 수 있는 게시물을 작성하거나 다른 사람이 작성한 게시물을 무단으로 가져다 게시해 사용자의 접속을 유도하고 취약점(Exploit), ActiveX 컨트롤, 직접 다운로드 등의.. 2020. 4. 5. Adobe사 고소장 접수로 인한 안내문 사칭한 이메일 악성코드 확산 주의 2008.05.23 이메일로 확산되며, 감염될 경우 중국의 특정 웹사이트를 겨냥해 DDoS(분산서비스거부) 공격을 하는 악성코드가 발견됐습니다. 제픽.69306(Dropper/Zepik.69306)이라는 이름의 이 악성코드는 ‘Adobe사 고소장 접수에 대한 안내문’이라는 제목의 이메일에 ‘고소장접수결과보고.zip’ 파일이 첨부되어 특정 메일 주소로 대량 발송된 것으로 알려져 있습니다. 이메일에 첨부된 ‘고소장접수결과보고.zip’ 파일을 실행해 그 안의 ‘고소장접수결과보고.exe' 파일을 실행하면 윈도 시스템 폴더에 nbjs.dll 파일이 만들어집니다. nbjs.dll 파일은 DDoS 공격을 하는 트로이목마 파일로서 중국에 위치한 특정 시스템으로 다량의 패킷을 발송하는 형태로 DDoS 공격을 합니다. 감.. 2020. 4. 5. 이전 1 ··· 504 505 506 507 508 509 510 ··· 712 다음
