악성코드815 별도 인력 필요없는 안랩의 신개념 웹 보안 솔루션은? 2011.05.06 엄청난 방문자수를 자랑하는 모 유명 웹사이트 운영 담당자 박과장은 남모를 고민에 속을 태우고 있다. 자사 웹사이트에 방문하면 악성코드에 감염되는 것 같다는 고객의 항의가 적지 않게 들어오기 때문이다. 웹서버에 웹방화벽을 설치하는 등 충분한 보안 조치를 갖췄음에도 불구하고 악성스크립트나 악성코드가 어느 틈엔가 삽입되고 있다. 게다가 원인 파악 조차 쉽지 않아 상당히 곤혹스러운 상황이다. 반복적인 고객의 항의나 입소문으로 기업 이미지에 타격을 입을 것도 걱정된다. 더욱이 최근 뉴스를 통해 심심치 않게 들려오는 해킹 사건에 박과장은 밤잠을 설칠 지경에 이르는데... 안철수연구소, 신개념 웹보안 솔루션 ‘사이트케어 엔터프라이즈’ 안녕하세요. 안랩인입니다. 이러한 고민을 해결하기 위해 안철수연.. 2020. 4. 11. 빈 라덴 사망소식위장 악성코드 주의보 2011.05.04 안녕하세요. 안랩인입니다. 5월 2일 미국 정부에 의해 테러 조직인 알카에다의 지도자인 오사마 빈 라덴(Osama Bin Laden)이 사망하였다는 소식이 국내외 언론을 통해 공개 되었습니다. 오사마 빈 라덴의 사망 소식이 있은 후 이슈를 틈타 관련 이슈를 궁금해하는 사람들에게 악성코드를 배포시키는 사회공학적 기법의 악성코드가 나와 전해드립니다. ASEC에서는 트위터(Twitter)를 통해 그의 사망 소식을 악용한 악성코드가 다양한 형태로 유포 될 가능성이 높음으로 주의가 필요하다고 언급하였습니다. 악성코드는 기술적 요소 뿐 아니라 심리적으로도 사용자의 PC에 유포될 수 있는데요. 사용자들의 궁금증을 교묘히 이용하여 발생하는 것을 사회공학적 기법이라고 합니다. 세계적으로 이슈가 되는 .. 2020. 4. 11. 안철수연구소, 2011년 1분기에는 어떤 악성코드들이 출현했나? 2011.04.27 안녕하세요. 안철수연구소 ASEC에서 2011년 3월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.15을 발간하였습니다. 이 번 Vol.15에서는 2011년 1분기를 마감하며 지난 1분기 동안 발생한 다양한 보안 위협들에 대해서도 같이 다루고 있는데요, 어떠한 악성코드 이슈들이 있었는지 살펴보겠습니다^ ^ ■ 정교한 타깃 공격에 기반을 둔 APT 위협과 관련 보안 사고들 특수 목적으로 정교하게 제작되는 APT 보안 위협들과 관련된 보안 사고가 상반기에만 두 차례나 발생하였습니다. 2011년 2월에 알려진 나이트 드래곤(Night Dragon) 보안 위협의 목적은 글로벌 에너지 업체들을 대상으로 해당 업체들이 가지고 있는 영업 비밀들을 탈.. 2020. 4. 11. 악성코드 제작자는 당신이 익숙한 것을 노린다 2011.04.21 안녕하세요. 안랩인입니다. 악성코드 제작자는 자신이 제작한 악성코드를 유포하여 감염시키기 위해 기술적 측면 외에도 다른 전략을 사용하는데요. 예를 들면 사용자가 잘 알고 있는 제품이나 유명 인사, 회사, 사회적 이슈 등을 악성코드 유포에 사용함으로써 사용자가 의심없이 실행을 하도록 유도하게 합니다. 1. 정상 파일명과 유사하거나 동일한 파일명 사용하는 수법 자주 사용되는 방법은 주로 윈도우 제품에 포함된 파일이나 사용자에게 인지도가 높고 잘 알려진 제품의 정상 파일명과 악성코드 파일명을 유사하거나 동일하게 생성하여 사용자를 현혹합니다. 아래는 v3 lite 제품의 파일인 것처럼 사용자를 속이기 위해 v3lite.exe라는 파일명을 가진 악성코드입니다. [그림 1] v3 lite의 제품.. 2020. 4. 11. 이전 1 ··· 99 100 101 102 103 104 105 ··· 204 다음
