보안패치10 2015.05.21 안랩, 한글 프로그램 ‘제로데이 취약점’ 이용하는 악성코드 발견, 보안 패치 권고 - 신규 취약점 악용 악성코드 특정 조직을 대상으로 유포, 안랩이 최초 발견 후 분석정보 공유 - 한글과컴퓨터에서 배포한 한글 프로그램 최신 패치 적용 및 백신 업데이트 권고 - 한글과컴퓨터 및 기관에도 관련사항 공유(한컴 해당 취약점 보안패치 배포완료) 안랩(대표 권치중, www.ahnlab.com)은 최근 문서 편집 프로그램인 ‘한글’의 ‘제로데이 취약점(보안패치가 존재하지 않는 신규 취약점)’을 이용한 악성코드 감염 시도를 발견해, 이에 대한 보안 패치 적용이 즉시 필요하다고 밝혔다. 이번 취약점과 이를 악용하는 악성코드는 안랩이 처음 발견 한 것으로, 안랩은 발견 후 즉시 백신 엔진을 업데이트하고 한글과컴퓨터와 관련 기관에도 취약점 분석 정보를 공유했다. 현재 한글과컴퓨터는 21일에 관련 취약점을.. 2020. 4. 23. 2013.11.19 안랩, 문서 편집 프로그램 취약점 이용 악성코드 발견, 보안 패치 권고 - 메일 내 첨부된 문서 파일 실행 시 취약점으로 인해 악성코드 설치 및 실행 - 감염 PC 내 문서 파일 목록 유출 시도, 정상파일로 위장해 감염사실 인지 어려워 - SW 보안 패치 적용, 백신 실시간 감시 기능 실행 등 필수 안랩(대표 김홍선, www.ahnlab.com)은 국내에서 널리 사용하고 있는 문서 편집 프로그램에서 보안 취약점을 이용한 악성코드 배포 시도가 발견되어 이에 대한 보안 패치 적용이 필요하다고 밝혔다. 이번에 발견된 악성파일은 ‘자기소개서’라는 파일명으로 국내 특정 기관을 대상으로 유포되었다. 이 악성파일은 문서 편집 프로그램의 내 문서 글씨를 꾸미는 도구의 취약점을 악용하는 것으로, 사용자가 이메일에 첨부된 악성 문서 파일을 실행하면 특정 악성코드가 몰래 PC에 설치된다. 설치.. 2020. 4. 18. UPS 운송 메일로 위장한 악성코드 발견 2009.08.12 8월 7일 17시경 한국과 해외 일부 지역에서 6월 24일 발견되었던 허위 UPS 운송 전자 메일로 위장한 악성코드가 다시 발견되었습니다. 이번에 발견된 악성코드는 다음과 같은 전자 메일 형식을 가지고 있으며 UPSNR_1738627d.zip(27,554 바이트)가 첨부 되어 있습니다. 첨부되어 있는 zip 압축 파일을 압축을 풀면 다음 이지미와 같이 엑셀 아이콘 모양의 UPSNR_1738627d.exe(39,936 바이트) 파일이 생성 됩니다. 현재 ASEC에서 파악한 바로는 해당 전자 메일과 유사한 형태의 다른 변형들이 존재함으로 위와 같은 전자 메일을 수신할 경우에는 삭제하는 것이 좋습니다. 현재 V3 제품군에서는 해당 악성코드와 일부 변형들을 다음과 같이 진단하고 있습니다. W.. 2020. 4. 8. 기초 보안 체크리스트-이동식 디스크 관리 편 2009.08.07 이동식 디스크로 전파되는 Autorun 악성코드 예방하기 최근 컴퓨터를 사용하는 사람이라면 대부분 USB 메모리를 사용하고 있다. 또는 디지털카메라, MP3 플레이어, PMP, 네비게이션 등등 다양한 디지털 기기에 저장 매체가 사용되고 있다. 이런 메모리들은 손쉽게 컴퓨터 또는 디지털 기기간에 데이터를 전달하는 수단으로 널리 사용되고 있다. 이런 메모리는 컴퓨터에 연결하면 이동식 디스크로 설정이 되어 편리하게 사용할 수 있다. 이동식 디스크에 데이터를 읽고 쓰려면 “내 컴퓨터”를 이용해 이동식 디스크를 클릭해서 들어가게 된다. 이때 해당 이동식 디스크의 루트(최상위) 폴더에 autorun.inf 파일이 존재한다면 그 파일을 먼저 실행하고 디스크를 열게 된다. 이런 점을 악용하여 악성코.. 2020. 4. 8. 이전 1 2 3 다음