본문 바로가기

안연구소597

MS11-073 워드 취약점을 악용한 타겟 공격 발생! 2012.02.12 안녕하세요. 안랩인입니다. 2012년 2월 10일 미국 보안 업체인 시만텍(Symantec)에서는 블로그 "New Targeted Attack Using Office Exploit Found In The Wild"을 통해 마이크로소프트(Microsoft)에서 2011년 9월 공개한 보안 패치 "Microsoft Security Bulletin MS11-073 Microsoft Office의 취약점으로 인한 원격 코드 실행 문제점 (2587634)" 취약점을 악용한 타겟 공격(Targeted Attack)을 발견되었음 공개하였습니다. 해당 MS11-073 취약점을 악용한 타겟 공격은 이메일을 통해 진행되었으며 ZIP으로 압축된 첨부 파일에는 아래 이미지와 같이 취약한 워드(Word) 파.. 2020. 4. 14.
안철수연구소에서 알려주는 실전 패킷 분석 2012.02.11 안녕하세요. 안랩인입니다. 패킷 분석 도구가 다양함에도 불구하고 한두 가지의 도구만으로 패킷을 분석하려는 경우가 많습니다. 하지만, 활용할 수 있는 도구는 매우 다양하고, 패킷 파일에서 찾고자 하는 정보를 빨리 얻을 수 있는 효율적인 방법도 있음을 지난호에서 설명했습니다. 그러나, 다양한 패킷 분석 도구가 있다고 해서 모든 분석을 쉽게 해낼 수 있는 것은 아니다. 그래서 이번 호에서는 몇 가지 사례를 살펴봄으로써 패킷 분석 경험을 함께 나눠보고자 합니다. 누군가 이미 경험했던 것을 공유하고 배우는 것은 소중합니다. 내가 경험해보지 못한 것을 간접적으로나마 접할 수 있기 때문입니다. 여러 관점에서 사례를 분석함으로써 새로운 경험을 해보고, 이러한 경우에 자신은 어떤 식으로 했을까 하고 .. 2020. 4. 14.
안랩에서 알려주는 간단한 명령어로 좀비 PC 확인 방법! 2012.02.09 안녕하세요. 안랩인입니다. 좀비 PC에 대한 관심이 확산되면서, 일반 PC에서 손쉽게 실행할 수 있는 ‘netstat’ 명령어를 통해 자신의 PC가 좀비 PC인지 확인할 수 있냐는 문의가 늘어나고 있습니다. 그렇다면 과연 netstat 명령어를 통해서 자신의 PC가 좀비 PC인지 알 수 있을까요? 일단 대답은 ‘Almost YES’ 입니다. 1. 명령 프롬프트(cmd) 실행 시작 => 프로그램 => 보조프로그램 => 명령 프롬프트를 실행합니다. *실행 경로는 OS에 따라 상이할 수 있습니다. [그림 1] 명령 프롬프트(cmd) 실행 화면 2. netstat -na 명령어 실행 화면 명령 프롬프트에서 'netstat –na' 명령어를 실행한다. ‘-a’ 옵션은 연결된 혹은 연결을 기다리.. 2020. 4. 14.
불량 백신에 의한 피해는 어떻게 발생하나요? - 요금청구편 - 2012.02.08 안녕하세요. 안랩인입니다. 불량 백신에 관한 대부분의 민원은 요금, 즉 금전적 피해와 관련된 것입니다. 부당한 자동연장결제, 반복된 요금 청구, 요금인상에 대한 미고지, 계약 해지불가 등이 대표적인 예입니다. 프로그램 이용료가 어떻게 처리되는지 모르거나, 결제가 이뤄지고 있는 것 자체를 몰라 피해가 발생하고 있는 것이죠. 실제로, 처럼 2010년 한 해 동안 한국소비자원에 접수된 불량 백신에 대한 민원 상담건수는 612건으로 나타났으며, 이중 결제와 관련된 금전적 피해 상담의 비중은 43%인 것으로 집계되었습니다. 이와 관련해 지난 2011년 4월, 수사기관이 29종의 불량 백신을 배포해 부당하게 이득을 취한 혐의로 6개 업체의 사이트 운영자 및 개발자를 검거하기도 했습니다. 경찰에 .. 2020. 4. 14.