악성코드816 당신의 본능을 자극하는 악성코드 2011.09.22 안녕하세요. 안랩인입니다. 얼마 전 아래 그림과 같은 메시지가 휴대전화 메신저를 통해 확산된 적이 있었습니다. 안철수연구소장을 사칭한 바이러스 경보 메시지는 사실 안철수연구소와 아무 관련이 없었습니다. 일명 혹스(hoax)라고 불리며 이메일이나 인터넷 메신저, 문자메시지 등에 거짓 정보나 괴담 등을 실어 사용자를 속이는 수법입니다. 3~4년 전부터 안철수연구소 이름으로 이런 혹스가 돌고 있습니다. 비단 안철수연구소 뿐만 아니라 유명인을 사칭하여 악성코드를 유포하는 수법들은 늘 존재해 왔습니다. 특히 사람들의 관심이 쏠린 전 세계적인 이슈를 이용한 보안 위협이 꾸준히 발생했습니다. 호기심을 악용한 악성코드 2009년 마이클 잭슨의 사망 이후 ‘마이클 잭슨의 미공개 영상’으로 위장한 이메.. 2020. 4. 13. '.' 이 들어있는 게임핵 악성코드, 딱 걸렸어! 2011.09.21 안녕하세요. 안랩인입니다. 최근 국내에서 퍼지는 온라인 게임핵 악성코드 중 폴더명에 '.' 을 넣어 AV 진단을 우회하는 형태가 발견되어 해당 글을 작성합니다. 악성코드 동작 방법 악성코드에 감염이 되게 되면 아래와 같은 Batch 파일을 생성 및 실행하여 '.' 이 들어간 폴더를 생성 후 실행하게 됩니다. [그림 1] '.' 폴더를 생성하기 위한 Batch 스크립트 파일 내용 중 일부 이러한 '.' 이 들어간 폴더에 접근을 하려 하면 아래와 같이 오류가 발생하게 됩니다. 따라서 악성코드가 이런 폴더를 생성하는 이유는 악성코드가 존재하는 폴더로 접근을 하지 못하도록 하여 삭제를 방해하기 위한 목적으로 생각됩니다. 추가로 실제 일부 AV에서는 진단을 못하는 케이스도 확인되었습니다. [그.. 2020. 4. 13. 변장의 달인 랜섬웨어를 주의하라 2011.09.20 안녕하세요. 안랩인입니다. 오늘은 동유럽과 러시아 등지에서 제작되는 것으로 알려진 랜섬웨어(Ransomware)에 대해서 소개하고자 합니다. 랜섬웨어는 주로 문서나 사용하는 컴퓨터 시스템의 정상적인 사용을 방해하고, 그에 댓가로 금전을 요구하는 형태로 알려져 있습니다. 이러한 랜섬웨어는 악성코드 제작자에 의해 직접 제작되는 경우도 있으나 최근에는 다른 일반적인 악성코드와 동일하게 랜섬웨어 생성기에 의해 제작되는 사례도 증가하고 있습니다. 그리고 국지적인 한계를 벗어나 감염된 시스템의 윈도우에서 사용하는 언어를 확인하여 그에 맞는 언어로 표기하는 형태도 있어, 한국어 윈도우에서는 한국어로 표기하는 랜섬웨어도 발견된 사례가 있습니다. 9월 초에 발견된 랜섬웨어의 경우에는 특이하게 아래 이.. 2020. 4. 13. 전격 해부, 악성코드도 트랜스포머가 있다? 2011.09.14 안녕하세요. 안랩인입니다. 즐거운 추석 명절 되셨는지요 ^^ 귀향길에 차는 많이 막히지 않으셨는지 모르겠습니다. 우리가 모두 송편을 먹으며 즐거워하고 있을 때도 악성코드는 쉬지 않고 우리들의 PC를 호시탐탐 노리고 있다는 사실! 명절정도는 쉬어줘도 좋은데 말입니다. 그래서 오늘은 변화무쌍한 악성코드의 실체에 대해 소개해 드리겠습니다. 악성코드의 변형은 현재진행형입니다. 악성코드 제작자들은 분석가들의 추적을 따돌리기 위해 각종 최신 수법들을 이용하고 있습니다. 그 중 하나가 다형성(Polymorphic) 기법입니다. 이를 이용하여 바이러스를 제작하면 파일이 감염될 때마다 그 형태가 변하여 감염여부를 확인하기 힘듭니다. 다형성 기법을 이용한 바이러스가 바로 다형성 바이러스이며, 이러한 복.. 2020. 4. 13. 이전 1 ··· 79 80 81 82 83 84 85 ··· 204 다음
