본문 바로가기

리포트5

악성코드의 지능화, 국가별로 피해도 달라 2009.04.27 2009년 현재 세계적으로 하루에 약 2-3만개의 새로운 악성코드가 출몰하는 것으로 추정된다. 1년이면 730만개 ~ 1,095만개가 되는 엄청난 수의 악성코드인데 이 악성코드가 모두 사용자들에게 위협이 될까? 특별히 위험 가능성이 높은 악성코드는 없을까? 이 글에서는 악성코드의 국지성에 대해서 알아보겠다. (1) 국지성 논쟁 1980년대 말 컴퓨터 바이러스가 처음 등장하면서 일부 바이러스는 세계로 퍼져나갔다. 이에 우리나라에도 다양한 국가에서 제작된 바이러스가 유입된다. 하지만, 바이러스 중 여러 지역으로 퍼져나간 바이러스보다는 특정 지역에만 잠깐 퍼졌다가 사라졌거나 연구목적으로 작성되어 일반에 퍼지지 않은 악성코드들이 많았다. 90% 이상이 이런 샘플들로 흔히 동물원(In-the-.. 2020. 4. 7.
[ASEC리포트 10월호]IE8, 크롬, 파이어폭스3 브라우저 보안 기능 2008.10.20 구글이 크롬(Chrome) 브라우저를 발표한 가운데, 마이크로소프트사도 Internet Explorer 8 베타버전을 공개함으로써 차세대 브라우저간 치열한 다툼이 시작되었다. 이번 달 ASEC 리포트 컬럼에서는 새로운 브라우저들 속에 내장된 보안 기능을 집중적으로 소개하고자 한다. 마이크로 소프트가 IE 8을 설계할 때 중점을 둔 공격방법은 사회공학(Social Engineering), 웹서버 취약점을 이용한 공격, 그리고 브라우저 취약점을 이용한 공격이다 . 여기서 사회공학은 주로 피싱(Phising)처럼 사용자를 속여 개인정보를 탈취하는 공격 방법이고, 웹서버 취약점은 크로스 사이트 스크립트(Cross Site Scripting)와 같이 웹서버의 취약점을 이용하여 개인정보를 유출하.. 2020. 4. 5.
[ASEC리포트 5월호]스팸이 블로그를 만나 스플로그(Splog)가 탄생하다 2008.06.10 출처 : 안철수연구소 ASEC리포트 5월호 스플로그(Splog)의 탄생 1인 미디어인 블로그(Blog)는 누구나 쉽게 자신의 생각을 다른 사람에게 전달할 수 있다는 특징으로 인해 인터넷 상에서 매우 인기 있는 서비스 중 하나로 자리 매김 했다. 하지만 이러한 점을 돈벌이에 악용하는 블로그 들이 하나 둘씩 생겨나기 시작했다. 이러한 블로그는 스팸(Spam)과 블로그(Blog)를 합성한 스플로그(Splog)로 지칭된다. 스플로그는 정보 공유라는 기본 목적과는 달리 대형 검색 포탈사이트의 실시간 인기 검색을 통해 검색될 수 있는 게시물을 작성하거나 다른 사람이 작성한 게시물을 무단으로 가져다 게시해 사용자의 접속을 유도하고 취약점(Exploit), ActiveX 컨트롤, 직접 다운로드 등의.. 2020. 4. 5.
[ASEC리포트 4월]트레이 아이콘 시스템 경고 위장한 클릭커-메이크얼릭 2배 증가 2008.05.20 출처 : 안철수연구소 ASEC[원문] 지난 4월은 스파이웨어로 인한 고객들의 피해가 전체적으로 증가하였으며 그 중 가장 큰 비율로 증가한 것은 허위 안티-스파이웨어와 클릭커-페이크얼럿(Win-Clicker/FakeAlert) 종류이다. 이들은 둘 다 2배 이상으로 증가하였으며, 대부분 다운로더-즐롭(Win-Downloader/Zlob)을 통한 배포가 이루어진 것으로 추정된다. [그림 1] 허위 안티-스파이웨어 진단 수 [그림 2] 클릭커-페이크얼럿(Win-Clicker/FakeAlert) 진단 수 클릭커-페이크얼럿은 사용자에게 허위 안티-스파이웨어 설치를 유도하는 역할을 한다. 주로 이용되는 방식으로는 트레이 아이콘을 등록하여 메시지 창을 주기적으로 보여주도록 하는 방식 또는 다이얼로.. 2020. 4. 4.