악성코드815 좀비PC, 나는 피해자인 동시에 가해자 : 좀비PC 예방 방법 2011.01.07 어제 저녁, KBS에서 신년 정보보호 다큐멘터리 '좀비PC, 당신을 노린다'가 방송 된 후 좀비 PC와 그 예방법에 대한 국민적 관심이 높아지고 있습니다. 국가대표 보안 업체인 안철수연구소는 저희의 블로그를 비롯해 다양한 소통채널로 좀비 PC의 위험성과 예방법에 대해 말씀 드려 왔는데요, 어제 방송을 계기로 다시한번 이를 짚어 보겠습니다. 좀비 PC란? 먼저 가볍게 좀비라는 말에 대해 알아보면, 이는 우리가 영화에서 보아온 사람을 잡아먹으려고 쫓아오는 괴물의 이미지라기 보다는 예전 부두교에서 죽은자를 되살려(혹은 살아있는 자를 의지상실의 상태로 만들어) 주술사의 마음대로 부린다는 미신적 행위에서 비롯된 말입니다. 좀비 PC도 이와 같은 맥락으로 이해하면 이해가 빠를 것입니다. 다시말해.. 2020. 4. 22. 악성코드라는 용어, 어디서 왔을까? 2010.10.14 최근 언론을 통해서 ‘컴퓨터 바이러스(computer virus)’ 라는 용어 대신 ‘악성코드(Malicious Code)’나 ‘악성 프로그램(Malicious Software)’, 또는 ‘멀웨어(Malware)’라는 용어가 많이 사용되고 있다. 이런 새로운 단어들은 왜 등장하게 됐을까? 악성코드라는 용어가 근래에 이르러서야 사람들 사이에서 널리 사용되고 있음을 생각하면, 이 용어가 최근에 만들어졌다고 착각하기 쉽다. 하지만 용어의 최초 사용은 지금으로부터 20년 전인 1990년, 이스라엘인 라대(Yisrael Radai)에 의해서였다. 이후 영국의 보안 매거진인 ‘바이러스 블루틴(Virus Bulletin)’이 1992년 3월호에 이 용어를 사용하면서 세상에 등장하게 된다. 컴퓨터 .. 2020. 4. 22. 사회공학 악성코드, 수상한 이메일 열지 마세요 2010.04.07 2-3. 사회공학적 기법 사람은 가장 취약한 정보 개체로 일컬어지고 있다. 눈에 보이는 욕심에 마음이 동요되기도 하고, 권력에 의한 명령/지시를 여과없이 따르기도 하며, 세상의 관심사에 쉽게 노출될 수 있는 약한 존재이기도 하다. 이렇듯 외부의 다양한 환경에 의해 동일한 사람임에도 각기 다른 행동(결과)을 취할 수 있는 모습을 가지고 있다. 공격자가 이러한 인간의 취약성을 공격하여, 자신이 원하는 의도에 맞게 행동하도록 유도하는 사회공학적 기법이 올해에도 그 위세를 떨치고 있다. 스팸봇 활동 꾸준 스팸 메일을 발송하는 기계라 할 수 있는 커널 스팸 봇의 피해 신고가 올 상반기에 급증했다. 커널 스팸 봇이란 커널 모듈로 존재하며 윈도우 주요 시스템 프로세스에 자신의 쓰레드를 생성하여 동.. 2020. 4. 22. 제로데이 취약점 범죄 공격이 급증하는 이유 2010.04.05 이번에는 최근 들어 급증하고 있는 제로데이 취약점 공격에 대해 살펴본다. 2-2. 제로데이(0-day) 취약점 공격 취약점은 악성코드들이 전파를 위해 사용하는 중요한 수단이기 때문에 취약점을 통한 악성코드 전파위협은 과거로부터 충분히 인식되어 왔다. 특히, 제로데이(0-day) 취약점은 예방과 방어책이 아직 존재하지 않기 때문에 공격자에게는 전파 성공률과 확산을 높이는 더할나위없이 좋은 환경을 제공한다. 올해에는 유난히 다수의 제로데이 취약점이 발표되었고, 이를 악용한 많은 악성코드 배포사례들도 보고되었다. 올해 MS사의 보안권고문(MS Security Advisory)을 통해 공식적으로 발표된 제로데이 취약점은 대략 20여개 정도이고, 이 외에 기타 애플리케이션에서도 다수의 제로데이.. 2020. 4. 22. 이전 1 ··· 18 19 20 21 22 23 24 ··· 204 다음
