악성코드816 제로데이 취약점 범죄 공격이 급증하는 이유 2010.04.05 이번에는 최근 들어 급증하고 있는 제로데이 취약점 공격에 대해 살펴본다. 2-2. 제로데이(0-day) 취약점 공격 취약점은 악성코드들이 전파를 위해 사용하는 중요한 수단이기 때문에 취약점을 통한 악성코드 전파위협은 과거로부터 충분히 인식되어 왔다. 특히, 제로데이(0-day) 취약점은 예방과 방어책이 아직 존재하지 않기 때문에 공격자에게는 전파 성공률과 확산을 높이는 더할나위없이 좋은 환경을 제공한다. 올해에는 유난히 다수의 제로데이 취약점이 발표되었고, 이를 악용한 많은 악성코드 배포사례들도 보고되었다. 올해 MS사의 보안권고문(MS Security Advisory)을 통해 공식적으로 발표된 제로데이 취약점은 대략 20여개 정도이고, 이 외에 기타 애플리케이션에서도 다수의 제로데이.. 2020. 4. 22. 2015.04.01 안랩 V3, AV-TEST 글로벌 인증 획득 -통합 PC보안 솔루션 ‘V3 IS 9.0’, 올해 첫 AV-TEST에서 인증 획득 안랩(대표 권치중, www.ahnlab.com)은 자사의 기업용 PC 통합보안 제품인 'V3 Internet Security 9.0’ (이하 V3 IS 9.0)이 글로벌 보안제품 성능평가 기관인 AV-TEST(www.av-test.org)가 1, 2월 실시한 테스트에서 인증 기준을 충족해 AV-TEST 인증을 획득했다고 밝혔다. 2015년 첫 평가인 이번 테스트는 전 세계 주요 업체의 26개 보안 솔루션을 대상으로 윈도우 8.1환경에서 진행됐다. ‘V3 IS 9.0’은 진단율 (Protection), 성능 (Performance), 오진 및 사용 편의성(Usability)의 3가지 영역에서 인증 기준을 충족해 인증을 획득.. 2020. 4. 22. 2015.03.20 안랩, 정상 유틸리티 프로그램을 악용한 파밍 악성코드 주의 당부 - 정상 유틸리티 프로그램의 취약점을 악용해 악성 파일 실행 - 감염 이후 파밍 사이트로 연결해 금융정보 탈취 시도 - 의심 웹 사이트 방문 자제, 응용프로그램 최신 버전 유지, 백신 업데이트 및 실시간 감시 필수 안랩(대표 권치중, www.ahnlab.com)은 최근 정상 유틸리티 프로그램을 악용해 파밍 공격을 시도하는 악성코드가 발견되어 주의가 필요하다고 밝혔다. 해당 악성코드는 취약점을 가진 프로그램을 이용하는 사람이 해킹된 웹사이트에 방문하면 자동으로 PC에 다운로드 된다. 특히, 공격자는 정상 유틸리티 프로그램의 취약점을 악용하여 악성 행위 파일을 실행시키고, 감염 이후에는 파밍(*) 공격(보충자료 참조)을 시도해 사용자의 금융정보를 탈취하므로 더욱 주의가 필요하다. * 파밍 공격: PC에 악성.. 2020. 4. 22. 2015.02.25 안랩, 세미나 초대장으로 위장한 악성코드 주의 당부 - 실존 기관 사칭해 그림파일 아이콘으로 위장한 악성코드 배포 시도 - 실행 시 악성 행위와 동시에 가짜 초대장 그림 파일 보여줘 사용자 의심 피해 - 스팸성 메일/첨부파일 실행 금지, 파일 확장자 확인, 최신 백신 주기적 검사 필수 안랩(대표 권치중, www.ahnlab.com)은 세미나 초대장 그림 파일로 위장한 악성코드를 이메일에 첨부해 유포한 사례가 발견되어 사용자의 주의를 당부했다. 공격자는 사용자들의 의심을 피하기 위해 실존하는 대학 부설 기관을 사칭해서, 해당 기관이 실제로 개최했던 외교 관련 세미나 초대장 파일을 가짜로 만들고 내부에 악성코드를 숨겼다. 해당 파일은 실행파일(확장자명: .scr)이지만 아이콘을 그림파일용 아이콘으로 바꾸고, 악성행위 실행과 동시에 초대장으로 꾸민 그림파일(보.. 2020. 4. 22. 이전 1 ··· 19 20 21 22 23 24 25 ··· 204 다음
