악성코드817 사회공학 악성코드, 수상한 이메일 열지 마세요 2010.04.07 2-3. 사회공학적 기법 사람은 가장 취약한 정보 개체로 일컬어지고 있다. 눈에 보이는 욕심에 마음이 동요되기도 하고, 권력에 의한 명령/지시를 여과없이 따르기도 하며, 세상의 관심사에 쉽게 노출될 수 있는 약한 존재이기도 하다. 이렇듯 외부의 다양한 환경에 의해 동일한 사람임에도 각기 다른 행동(결과)을 취할 수 있는 모습을 가지고 있다. 공격자가 이러한 인간의 취약성을 공격하여, 자신이 원하는 의도에 맞게 행동하도록 유도하는 사회공학적 기법이 올해에도 그 위세를 떨치고 있다. 스팸봇 활동 꾸준 스팸 메일을 발송하는 기계라 할 수 있는 커널 스팸 봇의 피해 신고가 올 상반기에 급증했다. 커널 스팸 봇이란 커널 모듈로 존재하며 윈도우 주요 시스템 프로세스에 자신의 쓰레드를 생성하여 동.. 2020. 4. 22. 제로데이 취약점 범죄 공격이 급증하는 이유 2010.04.05 이번에는 최근 들어 급증하고 있는 제로데이 취약점 공격에 대해 살펴본다. 2-2. 제로데이(0-day) 취약점 공격 취약점은 악성코드들이 전파를 위해 사용하는 중요한 수단이기 때문에 취약점을 통한 악성코드 전파위협은 과거로부터 충분히 인식되어 왔다. 특히, 제로데이(0-day) 취약점은 예방과 방어책이 아직 존재하지 않기 때문에 공격자에게는 전파 성공률과 확산을 높이는 더할나위없이 좋은 환경을 제공한다. 올해에는 유난히 다수의 제로데이 취약점이 발표되었고, 이를 악용한 많은 악성코드 배포사례들도 보고되었다. 올해 MS사의 보안권고문(MS Security Advisory)을 통해 공식적으로 발표된 제로데이 취약점은 대략 20여개 정도이고, 이 외에 기타 애플리케이션에서도 다수의 제로데이.. 2020. 4. 22. 2015.04.01 안랩 V3, AV-TEST 글로벌 인증 획득 -통합 PC보안 솔루션 ‘V3 IS 9.0’, 올해 첫 AV-TEST에서 인증 획득 안랩(대표 권치중, www.ahnlab.com)은 자사의 기업용 PC 통합보안 제품인 'V3 Internet Security 9.0’ (이하 V3 IS 9.0)이 글로벌 보안제품 성능평가 기관인 AV-TEST(www.av-test.org)가 1, 2월 실시한 테스트에서 인증 기준을 충족해 AV-TEST 인증을 획득했다고 밝혔다. 2015년 첫 평가인 이번 테스트는 전 세계 주요 업체의 26개 보안 솔루션을 대상으로 윈도우 8.1환경에서 진행됐다. ‘V3 IS 9.0’은 진단율 (Protection), 성능 (Performance), 오진 및 사용 편의성(Usability)의 3가지 영역에서 인증 기준을 충족해 인증을 획득.. 2020. 4. 22. 2015.03.20 안랩, 정상 유틸리티 프로그램을 악용한 파밍 악성코드 주의 당부 - 정상 유틸리티 프로그램의 취약점을 악용해 악성 파일 실행 - 감염 이후 파밍 사이트로 연결해 금융정보 탈취 시도 - 의심 웹 사이트 방문 자제, 응용프로그램 최신 버전 유지, 백신 업데이트 및 실시간 감시 필수 안랩(대표 권치중, www.ahnlab.com)은 최근 정상 유틸리티 프로그램을 악용해 파밍 공격을 시도하는 악성코드가 발견되어 주의가 필요하다고 밝혔다. 해당 악성코드는 취약점을 가진 프로그램을 이용하는 사람이 해킹된 웹사이트에 방문하면 자동으로 PC에 다운로드 된다. 특히, 공격자는 정상 유틸리티 프로그램의 취약점을 악용하여 악성 행위 파일을 실행시키고, 감염 이후에는 파밍(*) 공격(보충자료 참조)을 시도해 사용자의 금융정보를 탈취하므로 더욱 주의가 필요하다. * 파밍 공격: PC에 악성.. 2020. 4. 22. 이전 1 ··· 19 20 21 22 23 24 25 ··· 205 다음
