보안 패치3 안철수연구소, DDoS 공격용 악성코드 전용백신 무료 제공 2009.07.08 안철수연구소는 7일 저녁부터 국내외 웹사이트를 겨냥한 DDoS 공격이 발생함에 따라 ASEC(시큐리티대응센터)과 CERT(컴퓨터침해사고대응센터)를 비롯해 전사 비상 대응 체제를 가동하는 한편 DDoS공격을 유발하는 악성코드의 전용백신을 개발해 무료로 제공하고 있습니다. 이번에 많은 웹사이트를 다운시킨 악성코드는 마이둠 변종(Mydoom.88064, Mydoom.33764, Mydoom.45056.D)과, 또 다른 악성코드를 내려받는 다운로더(Downloader.374651), 공격 대상 웹사이트 목록을 담은 파일(BinImage/Host), 네트워크 트래픽을 유발하는 다수의 에이전트(Agent.67072.DL, Agent.65536.VE, Agent.32768.AIK, Agent.24.. 2020. 4. 8. [안철수연구소 ASEC리포트] 11월 시큐리티 통계 2008.12.23 2008년 12월에 마이크로소프트사로부터 발표된 보안 업데이트는 총 2건으로 긴급(Critical) 1건, 중요(Important) 1건이다. 우연의 일치인지 모르지만 마이크로그소프트사의 보안 업데이트에서는 재미있는 나름의 비공식적인 법칙을 찾아볼 수 있다. 아래 그래프에서 보듯이 2달을 주기로 그 숫자의 변화가 일정하여 지난 달 업데이트 수가 많았다면 이 달에는 그 수가 매우 감소하는 규칙을 갖는다. 이 달에 발표된 MS08-069 MS XML Core 취약점[1]은 ActiveX 취약점을 이용하여 악의적인 스크립트를 로딩할 수 있는 취약점으로서 웹 공격에 또 다시 이용될 수 있는 충분한 가능성을 갖고 있다. 이미 공격코드가 공개되었으므로 웹 공격으로부터 안전성 확보를 위해 해당 패.. 2020. 4. 6. [안철수연구소 보안정보]가짜 백신에 당하지 않는 방법 2008.12.10 서울중앙지검 첨단범죄수사부는 정상적인 파일을 악성코드로 검출되게 하는 치료 프로그램 D프로그램을 배포, 거액의 부당이익을 챙긴 혐의(사기)로 M사 전 대표 이모씨(40ㆍ여)를 불구속 기소했다. 검찰에 따르면 이씨는 2004년 10월부터 지난해 6월까지 이 회사 대표 등으로 근무하며 D프로그램을 다운받은 125만 명의 결제를 유도, 모두 92억4000만여 원을 가로챈 혐의를 받고 있다. 위의 기사는 지난 2월에서 발생했었던 것으로 현재까지 가장 큰 규모의 가짜 백신 사건이다. 예전에 필자는 해당업체에서 한때 몸담았었던 임원을 알고 있다. 가짜 백신에 대한 이해를 위해서 당시 해당 임원으로부터 들었던 얘기를 몇 가지를 이야기하려 한다. 사건에 등장한 가짜 백신 프로그램이 처음부터 가짜 백.. 2020. 4. 6. 이전 1 다음
