본문 바로가기

백신706

안랩, 한/글 프로그램 보안 패치 권고 2013.07.11 - 문서 파일 실행 시 취약점으로 인해 악성코드 설치, 실행 - SW 보안 패치, 백신 실시간 감시 기능 실행 등 필수 정보보안 기업 안랩(대표 김홍선, www.ahnlab.com)은 한/글 프로그램에서 보안 취약점이 발견되어 이에 대한 보안 패치를 적용하라고 11일 권고했다. 이번에 발견된 취약점은 한/글 문서를 실행했을 때 특정 악성코드가 설치, 실행되는 것이다. 안랩은 취약점을 발견한 7월 5일 한글과컴퓨터사에 관련 정보를 공유했고, 한글과컴퓨터사는 10일 보안 패치를 완료해 사용자에게 공지했다. 한컴 오피스 2007, 한/글 2007, 한/글 2005, 한/글 2004, 한/글 2002 SE 사용자는 해당 패치를 반드시 업데이트해야 안전하다. 이번 악성코드는 ‘동북아 평화 협력.. 2020. 4. 18.
[안랩 보안 바로알기(Know the security) 캠페인]#4 위장 악성코드 바로알기 2013.07.11 Masquerade. 익숙하지 않은 영단어입니다. 뜻이 참 재미있는데요, 명사로 쓰일 때는 ‘가장무도회’나 ‘가장’이라는 뜻도 있고, 동사로 쓰일 때는 ‘~~인 체하다’, ‘~~라고 자신을 속이다’, ‘~~으로 변장하다’라는 뜻이 있습니다. 갑자기 웬 영어단어 이야기냐구요? 안랩의 보안 바로알기(Know the security), 캠페인의 네 번째 이야기가 바로 이 ‘위장 악성코드’에 대한 것이라, 관련해서 재미있는 영어단어로 시작해 보았습니다. 악성코드임을 알면 누구도 그 파일을 내 PC에 설치하기 싫어할 겁니다. 그래서 악성코드 제작자들은 자신의 악성코드를 PC에 침투시키기 위해서 자연스럽게 ‘위장’이라는 방법을 택했습니다. 이 위장의 범위는 정말이지 너무나 다양해서 모두 설명하기.. 2020. 4. 18.
[Special Report] 다차원 분석 플랫폼, 악성코드 대응의 새 판을 짜다 2013.07.10 악성코드가 나날이 고도화, 다양화되면서 사후 대처 위주의 대응 방식은 한계를 맞고 있다. 제로데이 공격을 비롯해 최근 화두가 되고 있는 APT 공격에 신ㆍ변종 악성코드를 이용한 사례가 증가하면서 기존과 같은 시그니처 기반의 악성코드 탐지만으로는 더 이상 만족할 만한 수준의 위협 대응을 담보하지 못하는 실정이다. 이에 안랩은 최근 독자적인 다차원 분석 플랫폼의 구축을 완료했으며, V3 제품군을 필두로 APT 대응 솔루션 트러스와처(AhnLab TrusWatcher), 네트워크 보안 솔루션 트러스가드(AhnLab TrusGuard) 시리즈까지 거의 모든 제품에 순차적으로 적용할 예정이다. 이를 통해 사전 방역을 근간으로 한 혁신적인 대응 체계를 구축한다는 전략이다. 안랩의 새로운 위협 대.. 2020. 4. 18.
간단한 인터넷 보안 팁, 주소창으로 확인하세요! 2013.07.08 매일 인터넷을 하면서도 내가 접속하는 사이트가 안전한 사이트인지 불안할 때가 많다. 최근 발견되는 피싱 사이트의 경우 매우 교묘하고 정교하게 만들어져 일반인이 식별하기 어려울 정도다. 이러한 위험한 사이트를 쉽게 구별할 수 있는 방법은 없을까? 방법은 인터넷 브라우저의 ‘주소 표시창’을 확인하는 것에 있다. 주소 표시창은 우리가 접속하려는 사이트의 주소를 보여줄 뿐 아니라, 보안 상의 위험을 알리는 역할도 하기 때문이다. 인터넷 주소창을 이용해 위험한 사이트를 구별하는 방법을 살펴보자. 1. 웹 사이트의 주소 확인하라 사용자의 개인정보를 탈취하는 피싱 사이트의 경우 실제 주소와 유사한 주소로 사용자를 현혹하는 경우가 많다. 자신이 접속하려는 사이트의 주소가 정확한지 주소창의 주소를 다.. 2020. 4. 18.