본문 바로가기

안연구소597

스마트폰의 문자메시지로 전달된 단출 URL 2012.03.02 안녕하세요. 안랩인입니다. 스마트폰의 사용이 많아지고 이를 이용한 다양한 네트워크 활동들이 보편화가 됨에 따라 이와 관련한 다양한 형태의 보안 위협들을 계속 발견되고 있습니다. 이와 관련해 가장 큰 보안 위협 이슈로는 안드로이드(Android) 운영체제에 감염되는 악성코드들을 들 수 있습니다. 이 외에 최근 ASEC에서는 아래 이미지와 같이 무작위로 휴대전화 번호를 선택하여 문자 메시지(SMS, Short Message Service)를 발송한 것이 확인 되었습니다. 해당 문자 메시지는 일반적인 스팸성 문자 메시지와는 다르게 메시지 내부에 단축 URL(URL Shortening)을 포함하고 있어, 스마트폰 사용자라면 쉽게 클릭한번 만으로 특정 웹 사이트로 연결되도록 구성한 특징이 있습.. 2020. 4. 14.
Windows Vista, 7 사용자를 대상으로 감염시키는 온라인 게임핵 악성코드 발견 2012.03.01 안녕하세요. 안랩인입니다. 최근 Windows Vista, 7 운영체제 사용자를 대상으로 온라인게임핵을 감염시키는 사례가 확인되어 글을 작성 합니다. 지금까지 기존 온라인 게임핵 감염 대상은 대부분 Windows XP 사용자를 대상이였습니다. 하지만 최근에 발견된 형태는 Windows Vista, 7 사용자도 감염을 시키며, 사용자의 운영체제를 확인 후 운영체제 별로 다른 형태로 감염시키는 것으로 확인되었습니다. 1. Windows XP 사용자일 경우 Windows XP 사용자일 경우 기존에 발견된 형태와 마찬가지로 C:\Windows\System32\ws2help.dll 파일이 악성 파일로 변경되는 형태로 확인이 되었습니다. 악성코드에 감염되게 되면 C:\Windows\System3.. 2020. 4. 14.
사용자 PC의 문서파일을 탈취하는 악성코드 발견 2012.02.24 안녕하세요. 안랩인입니다. 사용자 PC의 문서파일을 탈취하는 악성코드가 발견되었습니다. Fedex 관련 메일로 위장하여 사용자로 하여금 악성코드 파일을 실행하도록 하고, 감염되었을 경우 사용자 PC에 존재하는 모든 MS워드 파일(doc, docx)과 엑셀파일(xls, xlsx)을 전송하는 유형입니다. 해당 메일은 "Your package is available for pickup.NO#8248"이라는 제목으로 전파되었습니다. 업무상 영문 메일을 많이 주고 받는 사용자와 Fedex을 이용한 국제 화물 운송을 이용하는 빈도가 잦은 사용자는 감염 확률이 높으므로 주의해야 합니다. 일반적으로 국내 개인 사용자의 경우 영어로 된 Fedex 관련 메일은 스팸 메시지로 분류하는 사례가 많기 때문에.. 2020. 4. 14.
윤리적인 해커가 되는 방법! 2012.02.23 안녕하세요. 안랩인입니다. 해커라고 모두 나쁜 짓만 하는 것은 아닙니다. 해킹 기술을 좋은 방향으로 사용하려면 무엇이 필요한지 살펴보겠습니다. 바이러스, DDoS 공격 또는 버퍼 오버플로우라는 용어에 묘한 매력을 느끼는시나요? 그렇다면 합법적인 해커, 즉 윤리적인 해커, "착한" 해커 또는 침투 테스터가 적성에 맞을지도 모릅니다. 네트워크 보안을 우려하는 기업과 정부 관련 조직들은 데이터 도난과 사기를 방지하기 위해 윤리적인 해커와 침투 테스트를 통해 네트워크나 애플리케이션, 기타 컴퓨터 시스템을 점검하고 개선합니다. 불법적인 해킹만큼 아드레날린이 솟구치진 않겠지만 적어도 떳떳한 삶을 살 수 있고, "나쁜" 해커들처럼 교도소에 들어갈 일도 없습니다. 윤리적 해커를 대상으로 하는 채용 .. 2020. 4. 14.