악성코드818 빈 라덴 사망소식위장 악성코드 주의보 2011.05.04 안녕하세요. 안랩인입니다. 5월 2일 미국 정부에 의해 테러 조직인 알카에다의 지도자인 오사마 빈 라덴(Osama Bin Laden)이 사망하였다는 소식이 국내외 언론을 통해 공개 되었습니다. 오사마 빈 라덴의 사망 소식이 있은 후 이슈를 틈타 관련 이슈를 궁금해하는 사람들에게 악성코드를 배포시키는 사회공학적 기법의 악성코드가 나와 전해드립니다. ASEC에서는 트위터(Twitter)를 통해 그의 사망 소식을 악용한 악성코드가 다양한 형태로 유포 될 가능성이 높음으로 주의가 필요하다고 언급하였습니다. 악성코드는 기술적 요소 뿐 아니라 심리적으로도 사용자의 PC에 유포될 수 있는데요. 사용자들의 궁금증을 교묘히 이용하여 발생하는 것을 사회공학적 기법이라고 합니다. 세계적으로 이슈가 되는 .. 2020. 4. 11. 안철수연구소, 2011년 1분기에는 어떤 악성코드들이 출현했나? 2011.04.27 안녕하세요. 안철수연구소 ASEC에서 2011년 3월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2011 Vol.15을 발간하였습니다. 이 번 Vol.15에서는 2011년 1분기를 마감하며 지난 1분기 동안 발생한 다양한 보안 위협들에 대해서도 같이 다루고 있는데요, 어떠한 악성코드 이슈들이 있었는지 살펴보겠습니다^ ^ ■ 정교한 타깃 공격에 기반을 둔 APT 위협과 관련 보안 사고들 특수 목적으로 정교하게 제작되는 APT 보안 위협들과 관련된 보안 사고가 상반기에만 두 차례나 발생하였습니다. 2011년 2월에 알려진 나이트 드래곤(Night Dragon) 보안 위협의 목적은 글로벌 에너지 업체들을 대상으로 해당 업체들이 가지고 있는 영업 비밀들을 탈.. 2020. 4. 11. 악성코드 제작자는 당신이 익숙한 것을 노린다 2011.04.21 안녕하세요. 안랩인입니다. 악성코드 제작자는 자신이 제작한 악성코드를 유포하여 감염시키기 위해 기술적 측면 외에도 다른 전략을 사용하는데요. 예를 들면 사용자가 잘 알고 있는 제품이나 유명 인사, 회사, 사회적 이슈 등을 악성코드 유포에 사용함으로써 사용자가 의심없이 실행을 하도록 유도하게 합니다. 1. 정상 파일명과 유사하거나 동일한 파일명 사용하는 수법 자주 사용되는 방법은 주로 윈도우 제품에 포함된 파일이나 사용자에게 인지도가 높고 잘 알려진 제품의 정상 파일명과 악성코드 파일명을 유사하거나 동일하게 생성하여 사용자를 현혹합니다. 아래는 v3 lite 제품의 파일인 것처럼 사용자를 속이기 위해 v3lite.exe라는 파일명을 가진 악성코드입니다. [그림 1] v3 lite의 제품.. 2020. 4. 11. 2012.10.08 특혜 언급 관련 국감 보도자료에 대한 입장 지식경제위원회 국정감사와 관련한 “지식경제부, 안철수연구소에만 특혜?”라는 보도자료 내용 상당부분이 사실과 달라 입장을 밝히고자 합니다. 보도자료 내용 중 “지난 4년동안 해외국가들로부터 해킹피해를 입은 지식경제부 산하기관 대부분이 안랩의 V3를 사용하고 있던 것으로 드러나 V3가 해킹에 취약하다”는 내용은 사실이 아닙니다. 해당 보도자료에 나온 침해사례의 원인 대부분이 V3와 상관 없는 내용입니다. 현대의 보안은 사용자 PC레벨, SNS와 같은 웹, 네트워크 레벨, 서버 등 다양한 계층에서 이루어 지고 있습니다. 표에 등장한 불행한 사고의 내용 상당수는 V3(백신)의 영역이 아닌 다른 영역에서 촉발된 것입니다. 홈페이지 서비스 중지, 게시판 공격, 웹서버 공격 등은 모두 서버 취약점을 악용한 공격입니다.. 2020. 4. 11. 이전 1 ··· 100 101 102 103 104 105 106 ··· 205 다음
