사회공학3 악성코드 제작자는 당신이 익숙한 것을 노린다 2011.04.21 안녕하세요. 안랩인입니다. 악성코드 제작자는 자신이 제작한 악성코드를 유포하여 감염시키기 위해 기술적 측면 외에도 다른 전략을 사용하는데요. 예를 들면 사용자가 잘 알고 있는 제품이나 유명 인사, 회사, 사회적 이슈 등을 악성코드 유포에 사용함으로써 사용자가 의심없이 실행을 하도록 유도하게 합니다. 1. 정상 파일명과 유사하거나 동일한 파일명 사용하는 수법 자주 사용되는 방법은 주로 윈도우 제품에 포함된 파일이나 사용자에게 인지도가 높고 잘 알려진 제품의 정상 파일명과 악성코드 파일명을 유사하거나 동일하게 생성하여 사용자를 현혹합니다. 아래는 v3 lite 제품의 파일인 것처럼 사용자를 속이기 위해 v3lite.exe라는 파일명을 가진 악성코드입니다. [그림 1] v3 lite의 제품.. 2020. 4. 11. 인터넷 뱅킹 안전하게 사용하자(2) 2008.04.25 인터넷 뱅킹 인구가 늘어나고 있습니다. 그러나 인터넷 뱅킹을 이용하면서도 혹시 내 계좌정보가 새나가지 않을까? 공인인증서의 패스워드가 악성코드에 유출되지 않을까? 불안해 하시는 분들도 많이 계실 것입니다. 안철수연구소 서비스개발팀 황용석 선임연구원이 안전하게 인터넷 뱅킹을 하는 방법에 대해 여러분들에게 알려드립니다. 인터넷뱅킹을 안전하게 하는 법은 딱 두 가지만 염두에 두면 된다. 첫째는 아무것도 믿지 않는다 -누군가 뭘 하라고 하면-예를 들어 뭔가를 다운로드 하라고 한다거나 링크를 클릭하라고 한다거나 한다면 기본적으로 “No”이다. -이것은 PC에만 국한된 것이 아니라 전화, 우편물, 신문광고 등도 포함한다. -공인인증서, 보안카드는 “인감도장”과 같은 것이다. 절대로 타인에게 대여.. 2020. 4. 4. 2009.04.15 악성코드 유포 웹페이지 2만여 개 발견 ‘ASEC(시큐리티대응센터) 리포트’에 따르면, 올해 1분기에는 사용자의 재산과 금전을 노리는 악성코드, 해킹, 스파이웨어 등 보안 위협 요소는 전년 동기 대비 약 1.8배 급증했고, 웹사이트에서 유포된 악성코드 수가 40만여 개에 달해 웹사이트의 안전 문제가 심각한 것으로 나타났습니다. 올해 1분기에 새로 발견된 악성코드 및 스파이웨어는 8,192개로 전년 동기 4,575개에서 약 1.8배 증가했습니다. 이 중 개인 정보를 탈취하는 트로이목마의 비중이 62.6%로 전년 동기와 마찬가지로 높은 비중을 차지하고 있습니다. 또한 보안에 취약한 웹사이트에서 유포된 악성코드 수가 401,250개에 달하고 20,954개의 웹페이지에서 악성코드가 발견됐습니다. 또한 1분기 주요 이슈는 콘피커 웜의 기승, 제로 데이.. 2020. 3. 26. 이전 1 다음
