안철수연구소977 악성코드 유포도 이제 다단계 공격 시대?! 2012.12.20 언론사 사이트에 자주 접속하는 이들이라면 앞으로 더욱 각별한 주의가 필요할 것으로 보인다. 최근 언론사 사이트가 해킹돼 악성코드가 무차별 유포된 사례가 발생했기 때문이다. 문제는 해당 악성코드가 유포된 방식이다. 해킹 및 악성코드 제작자는 두 가지 이상의 목적을 실행하기 위해 여러 곳에 이른바 악성코드 ‘지뢰’를 숨겨두고 사용자가 그 ‘지뢰밭’을 그냥 지나치지 못하도록 했다. 단계별로 악성코드에 근접해가도록 형성해놓은 그 복잡한 구도는 보는 이로 하여금 혀를 내두르게 할 정도다. 해당 언론사의 사이트는 지난 7~9일 해킹됐을 것으로 보인다. 인터넷 사용자들이 언론사 사이트를 접속해서 해킹된 특정 페이지를 접속할 경우 악성코드가 바로 다운로드 되도록 했다. 접속하는 것만으로도 악성코드에.. 2020. 4. 16. 숨어있는 불필요한 프로그램을 찾아라! 2012.12.17 사례> 직장인 A씨는 요즘 퇴근 후 집에 도착하기 무섭게 PC부터 확인한다. 초등학생인 아들이 낮 동안 PC를 사용하고 나면 이름 모를 프로그램들이 수북이 쌓여있는 것을 자주 목격했기 때문이다. A씨는 그 후로 불필요한 프로그램들을 일일이 확인하고 삭제했다. 불필요한 프로그램들이 PC의 오작동을 일으킬 수 있다는 이야기를 전해들은 바 있어서다. 최근 PC 사용자들 사이에서 필요 없는 프로그램이 설치돼 불만을 호소하는 사례를 심심찮게 발견한다. 사용자들은 분명 해당 프로그램을 다운로드 받은 적이 없으나, 모르는 사이에 다운로드가 되는 것이다. 무엇보다 출처를 알 수 없는 이들 프로그램은 잠재적인 위험을 지닌 존재로 알려져 있어 불안감이 증폭되고 있다. 우선 위의 사례로 좀 더 들어가보자.. 2020. 4. 16. 지금 온라인 세상에선 '파밍'과의 전쟁 중 2012.12.14 아래의 그림과 같은 파일을 본 적이 있는가. 최근 국내 일부 홈페이지 해킹돼 파밍 악성코드를 유포하는 사례가 발견돼 사용자들을 긴장시키고 있다. [그림 1] 피싱 사이트 접속 시 팝업 최근 나타나는 파밍 트로이목마의 경우 '웹 사이트 해킹 + 응용 프로그램의 취약점 공격'으로 진행되는 양상을 보이고 있다. 이 같은 공식으로 진행된 파밍 공격이 나타나 주의가 요구되고 있다. 국내 일부 웹사이트를 해킹해 파밍 악성코드를 유포한 사례가 발견된 것이다. 당시 발견된 파밍 악성코드 유포과정을 정리하면 아래의 그림과 같다. [그림 2] 파밍 악성코드 유포 흐름 유포과정을 각 단계별로 자세히 뜯어보면 몇 가지 특징이 나온다. 우선 'Step 2- 버전정보 획득' 과정에서는 다단계 악성 스크립트 링.. 2020. 4. 16. 해커들이 문서를 '인질'로 삼았다? 2012.11.22 근래에 랜섬웨어(Ransomware)가 화두로 떠오르고 있다. 랜섬웨어는 동유럽과 러시아 등지에서 제작되는 것으로 알려져 있다. 주로 사용하는 컴퓨터 시스템과 문서의 정상적인 사용을 방해하고, 그 댓가로 금전을 요구하는 형태를 말한다. 안랩시큐리티대응센터(이하 ASEC)에서 지금까지 파악한 바에 따르면 랜섬웨어들은 악성코드 제작자에 의해 직접 제작되는 경우도 있었지만 최근들어 다른 일반적인 악성코드와 비슷하게 '랜섬웨어 생성기'에 의해 제작되는 사례도 존재하는 것으로 나타났다. 특히 최근 랜섬웨어의 경향은 국지적인 한계를 벗어나고 있어 주목된다. 감염된 시스템의 윈도우에서 사용하는 언어를 확인해 그에 맞는 언어로 표기하는 형태도 등장하고 있는 것이다. 한국어 윈도우에서는 한국어로 표기.. 2020. 4. 16. 이전 1 ··· 40 41 42 43 44 45 46 ··· 245 다음
