본문 바로가기

안철수연구소977

악성코드의 교묘한 위장술 “내가 아직도 문서파일로 보이니?” 2013.07.17 어떤 파일이 악성코드임을 알면 누구도 그 파일을 자신의 PC에 설치하지 않을 것이다. 그래서 악성코드 제작자들은 자신의 악성코드를 사용자의 PC에 침투시키기 위해 자연스럽게 ‘위장’이라는 방법을 택하게 된다. 위장 악성코드의 종류는 매우 다양하다. 한마디로 말해 사람을 속일 수 있는 방법이면 뭐든지 사용한다고 보면 된다. 지금부터 위장 악성코드의 사례를 살펴봄으로써 도처에 도사리고 있는 보안 위협에 효과적으로 대비하자. 안랩은 V3 탄생 25주년을 기념해 ‘보안 바로알기(Know the security) 캠페인’을 진행하고 있다. 이번에 연재된 ‘위장 악성코드 바로알기’는 ‘백신 바로알기’, ‘APT 바로알기’, ‘보안 종결론 바로알기’에 이은 4번째 이야기다. ▶ 안랩 보안 바로알기.. 2020. 4. 18.
안랩, 한/글 프로그램 보안 패치 권고 2013.07.11 - 문서 파일 실행 시 취약점으로 인해 악성코드 설치, 실행 - SW 보안 패치, 백신 실시간 감시 기능 실행 등 필수 정보보안 기업 안랩(대표 김홍선, www.ahnlab.com)은 한/글 프로그램에서 보안 취약점이 발견되어 이에 대한 보안 패치를 적용하라고 11일 권고했다. 이번에 발견된 취약점은 한/글 문서를 실행했을 때 특정 악성코드가 설치, 실행되는 것이다. 안랩은 취약점을 발견한 7월 5일 한글과컴퓨터사에 관련 정보를 공유했고, 한글과컴퓨터사는 10일 보안 패치를 완료해 사용자에게 공지했다. 한컴 오피스 2007, 한/글 2007, 한/글 2005, 한/글 2004, 한/글 2002 SE 사용자는 해당 패치를 반드시 업데이트해야 안전하다. 이번 악성코드는 ‘동북아 평화 협력.. 2020. 4. 18.
[Special Report] 다차원 분석 플랫폼, 악성코드 대응의 새 판을 짜다 2013.07.10 악성코드가 나날이 고도화, 다양화되면서 사후 대처 위주의 대응 방식은 한계를 맞고 있다. 제로데이 공격을 비롯해 최근 화두가 되고 있는 APT 공격에 신ㆍ변종 악성코드를 이용한 사례가 증가하면서 기존과 같은 시그니처 기반의 악성코드 탐지만으로는 더 이상 만족할 만한 수준의 위협 대응을 담보하지 못하는 실정이다. 이에 안랩은 최근 독자적인 다차원 분석 플랫폼의 구축을 완료했으며, V3 제품군을 필두로 APT 대응 솔루션 트러스와처(AhnLab TrusWatcher), 네트워크 보안 솔루션 트러스가드(AhnLab TrusGuard) 시리즈까지 거의 모든 제품에 순차적으로 적용할 예정이다. 이를 통해 사전 방역을 근간으로 한 혁신적인 대응 체계를 구축한다는 전략이다. 안랩의 새로운 위협 대.. 2020. 4. 18.
간단한 인터넷 보안 팁, 주소창으로 확인하세요! 2013.07.08 매일 인터넷을 하면서도 내가 접속하는 사이트가 안전한 사이트인지 불안할 때가 많다. 최근 발견되는 피싱 사이트의 경우 매우 교묘하고 정교하게 만들어져 일반인이 식별하기 어려울 정도다. 이러한 위험한 사이트를 쉽게 구별할 수 있는 방법은 없을까? 방법은 인터넷 브라우저의 ‘주소 표시창’을 확인하는 것에 있다. 주소 표시창은 우리가 접속하려는 사이트의 주소를 보여줄 뿐 아니라, 보안 상의 위험을 알리는 역할도 하기 때문이다. 인터넷 주소창을 이용해 위험한 사이트를 구별하는 방법을 살펴보자. 1. 웹 사이트의 주소 확인하라 사용자의 개인정보를 탈취하는 피싱 사이트의 경우 실제 주소와 유사한 주소로 사용자를 현혹하는 경우가 많다. 자신이 접속하려는 사이트의 주소가 정확한지 주소창의 주소를 다.. 2020. 4. 18.

티스토리툴바