안랩1392 구글 안드로이드마켓, 또 다시 악성코드 발견! 2011.12.15 안녕하세요. 안랩인입니다. 과거 구글 안드로이드마켓에 악성코드가 업로드되었다가 퇴출된 사건에 이어, 또다시 공식 마켓에 악성코드가 올라온 것이 확인되어 충격을 주고 있습니다. 최근 발견된 악성코드는 '유명한 게임' 을 위장한 형태로 안드로이드마켓에 업로드 되어 유포되었으며, 설치시 '유럽' 지역의 국가의 단말기일 경우 프리미엄 번호로 SMS 를 전송하여 과금을 시키는 전형적인 과금형 악성코드로서, 국내의 피해사례는 아직 없습니다. 해당 악성코드에 대해 자세히 살펴보겠습니다. 유포 경로 구글 공식 안드로이드마켓(http://market.android.com) 을 통해 유포되었고, 현재는 마켓에서 제외되어 더이상 다운받을 수 없습니다. [그림. android market 에 유포된 악성코.. 2020. 4. 13. 안철수연구소 TrusGuard DPX의 DDoS 공격 대응 기법 2011.12.09 안녕하세요. 안랩인입니다. 안랩 트러스가드 DPX(AhnLab TrusGuard DPX, 이하 트러스가드 DPX)는 세션(Session) 관리를 하지 않으면서 다양한 형태의 DDoS 공격 트래픽을 탐지•차단할 수 있는 기능을 제공합니다. 따라서 세션 과부하 현상이 일어나지 않으며, 비대칭 라우팅 경로(Asymmetric Routing Path)로 운용되는 망 환경에서도 정상 트래픽과 DDoS 공격 트래픽을 판단할 수 있습니다. 교묘해진 DDoS 공격 원천 방어하는 '묘책' 또한 정상 트래픽을 판단하기 위해, 정상적인 TCP 세션 연결인지, TCP 상태 정보가 맞는지에 대해 자체적으로 판단하는 안티스푸핑 필터(Anti-Spoofing Filter)를 제공합니다. 정상적으로 웹에 접근하는.. 2020. 4. 13. 안철수연구소에서 살펴보는 유럽 타겟 악성 어플리케이션 2011.12.08 SMS 과금형 안드로이드 악성 어플리케이션 안녕하세요. 안랩인입니다. 지금까지는 중국 또는 러시아를 타겟으로, 프리미엄 번호를 이용하여 사용자에게 요금이 부과되는 안드로이드 악성 어플리케이션이 대부분 이었습니다. 이번 시간에는 유럽국가를 타겟으로 제작된 안드로이드 악성 어플리케이션을 살펴 보겠습니다. 안드로이드 악성 어플리케이션 정보 - SuiConFo 악성 어플리케이션의 정보 [그림] 악성 어플리케이션의 정보(아이콘, 어플리케이션 이름, 패키지 명, 권한 정보) - Android 2.2 (Froyo 2.2) 이상에서 설치가 가능하도록 제작되어 있습니다. - SEND_SMS 권한으로 보아, 과금이 발생할 수 있음을 추정할 수 있습니다. - 그 외 여러 권한정보로 어플리케이션의 기능을 .. 2020. 4. 13. 2012년 버전으로 위장한 허위 클라우드 백신 2011.12.05 안녕하세요. 안랩인입니다. 한 해를 마무리하는 2011년 12월에는 연말 연시에는 사회적인 분위기를 악용하는 사회 공학 기법들이 적용된 악성코드나 다른 보안 위협들이 발견될 가능성이 높습니다. 이러한 사례로 이미 "크리스마스 카드로 위장한 악성코드" 발견 사례도 있으며 다양한 "신년 축하 카드로 위장한 악성코드" 발견사례도 있으니 각별한 주의가 필요합니다. 이러한 2011년 연말 연시 분위기에 금전적인 목적으로 지속적으로 유포되었던 허위 백신들에서 2012년도 최신 버전인 것으로 위장한 사례가 2011년 11월 30일 발견되었습니다. 해당 허위 백신은 2012년도 최신 버전임을 표기한 것 외에도 최근 다양한 보안 위협들에 대응하기 위해 개발 및 사용되는 클라우드 안티 바이러스(Clou.. 2020. 4. 13. 이전 1 ··· 229 230 231 232 233 234 235 ··· 348 다음
