변종4 사이버상의 4가지 창과 4가지 방패 뭘까? 2009.09.02 사이버상의 4가지 창과 방패 뭘까? 모순(矛盾)이란 말이 있다. 삼척동자도 알고 있는 고사성어 『모순』. 이 고사성어는 모든 것을 뚫을 수 있는 창과 어떤 창이라도 막을 수 있는 방패를 파는 장사꾼이야기에서 유래되었다. 나는 이 고사성어를 들을 때마다 『앞뒤가 맞지 않음』이라는 그 본래의 의미보다 온라인범죄를 일삼는 해커(크래커)와 보안업체와의 끝없는 싸움이 연상된다. 세상의 어떤 것도 뚫을 수 있는 창을 가진 해커. 그리고 그 창을 막을 수 있는 방패를 가진 보안업체. 이 두 집단이 한 번씩 주거니 받거니 하며 끝없는 싸움을 하고 있다. 개인적으로는 지금까진 해커집단의 우세라고 생각한다. 그도 그럴 수 밖에 없는 것이 공격자 입장에서는 단 한 곳의 허술한 부분을 찾으면 뚫을 수 있는.. 2020. 4. 21. 컴퓨터 바이러스의 진화, 변종 바이러스 2009.02.27 국내의 유명 생명보험 회사의 전산 담당직원으로부터 연락을 받았었다. 사내에서 컴퓨터가 이상해졌다라는 문의가 갑자기 늘었다는 것이었다. 특이하게도 해당 PC에서는 안철수연구소의 웹사이트로 접속이 안 된다는 것이었다. 자사 직원들이 바이러스에 감염된 것으로 느끼고 안철수연구소로 인터넷 접속을 하려고 있는데 그것마저도 안 된다고 하소연을 한 것이었다. 이것은 작년 말부터 최근까지도 맹위를 떨치고 있는 컨피커(Conficker)라는 웜(Worm) 때문에 발생한 문제였다. 이 웜에 감염된 PC는 마이크로 소프트(MS)를 포함해서 보안업체 웹 페이지로 접속을 할 수 없게 만들어서 백신을 통한 치료를 못하게 만든다. 이처럼 악성코드들이 진단과 치료하기를 까따롭게 만드는 형태로 발전하고 있고 해당 .. 2020. 4. 7. [ 긴급경보 3단계 주의]네트워크 정보 변조 유발 ARP Spoofer 주의 2008.07.04 안철수연구소는 지난 6월 27일 중국발로 추정되는 웹사이트 해킹과 해킹당한 웹사이트를 통한 악성코드 유포 확산에 대한 경고를 내렸습니다. [안철수연구소, 웹 해킹 통한 악성코드 급속확산 경고] 그런데, 이같은 현상이 지속적으로 발생을 하고 있으며, 변종이 계속해서 생겨나고 있습니다. 이에 여러분들께서는 아래의 내용을 살펴보시고 대처하시기 바랍니다. 증상 및 요약 Dropper/ARPSpoofer.21286는 기존에 발견된 Dropper/ARPSpoofer 의 변형 중 하나이다. 해당 드로퍼는 윈도우 사용자 계정의 취약한 암호를 통한 IPC 공유폴더 또는 사용자 공유폴더 그리고 USB 외장형 저장 장치를 통해서 전파된다. 해당 드로퍼가 실행되면 윈도우 폴더의 Task 폴더에 hacksh.. 2020. 4. 5. 2008.11.21 안철수연구소, “인터넷 주소 강제 변경 악성코드 급속 확산” 경고 - 보안 취약 웹사이트 해킹, 해당 웹사이트 접속 PC에 악성코드 설치 - 인터넷 주소 www.3929.cn으로 강제 변경 - 플래쉬 플레이어 업데이트, 통합백신으로 피해 방지..전용백신 제공 예정 안철수연구소(대표 김홍선 www.ahnlab.com)는 21일 인터넷 주소를 강제로 변경하는 악성코드가 급속 확산되고 있다고 경고했다. 안철수연구소 시큐리티대응센터의 집계에 따르면 피해 신고가 40여 건이며 변종이 시간 단위로 제작되고 있어 각별한 주의가 필요하다. 이 악성코드는 아이프레임(iframe. 용어 설명 참고) 삽입 기법에 의해 유포된다. 즉, 사용자가 해킹 당한 웹사이트에 접속하면 사용자도 모르게 PC에 swf 파일이 설치된다. V3 제품군은 ‘Win-Trojan/Exploit-SWF.Gen’으로.. 2020. 3. 24. 이전 1 다음
