안철수연구소977 한글 보안 패치 잊지마세요! 2012.10.30 최근 문서 파일에 대한 공격이 끊이지 않는 가운데, ASEC에서는 한글과컴퓨터에서 개발한 한글에서 제로데이(Zero-Day) 취약점이 발견됐으며 이를 악용한 공격이 실제로 발생했음을 알렸습니다. * 제로데이 공격(Zero-Day Attack) 해킹에 악용될 수 있는 시스템 취약점에 대한 보안 패치가 발표되기 전에, 이 취약점을 악용해 악성코드를 유포하거나 해킹을 시도하는 것. 한글과컴퓨터는 해당 취약점을 제거하기 위한 긴급 보안 패치를 배포했습니다. 만일 한글 사용자라면 시스템에 설치된 한글의 버전을 확인하여 보안 패치를 다운로드해야 합니다. 한글 2002 5.7.9.3058, 2004 6.0.5.776, 2005 6.7.10.1083, 2007 7.5.12.652, 2010 8.5... 2020. 4. 16. 도둑에게 금고를 맡긴다?! 2012.10.19 고양이에게 생선을 맡기고 도둑에게 금고를 맡긴다면 어떻게 될까? 아마 뼈만 남은 생선과 텅 빈 금고를 보게 될 것이다. 이처럼 누군가에게 소중한 것을 맡길 때에는 그만큼의 주의가 필요하다. 그렇다면 여기서 잠깐, 지금 당신의 PC를 검사하고 있는 프로그램이 혹시 도둑은 아닐까? 악성코드에게 내 PC를 맡기다? 유명 안티바이러스 제품을 가장해 사용자에게 금전적인 피해를 입히는 '가짜 백신'이 더욱 교묘해졌다. [그림 1]과 같이 ‘시스템 점검 도구’로 모습을 바꿔 사용자들의 의심을 피했으며 File Recovery, Smart check, Smart HDD, Data recovery 등의 이름을 사용한다. [그림 1] 가짜 진단 도구 이 가짜 진단 도구는 하드 디스크를 검사한 후 오류가.. 2020. 4. 16. 국내 유명 웹 하드를 통해 유포된 악성코드 2012.10.18 최근 국내 유명 웹 하드를 통해 악성코드가 유포된 것이 확인됐다. 이 악성코드는 한글 문서 취약점을 악용해 감염된 PC의 시스템 및 키로깅 정보를 유출한다. 취약점이 있는 한글 문서는 '한반도통일대토론회-120928.hwp' 파일로, '북한의 개방 가능성 진단과 남북경색 해법 모색', '차기 정부에 바라는 대북 정책 제언' 등의 주제로 전 정부기관 차관 및 대학 교수 등으로 구성된 토론회 일정 내용이 담겨 있다. [그림 1] 한반도통일대토론회 이 한글 문서를 실행하면 여러 파일들이 생성되고, 윈도우 방화벽을 우회하고 시스템 부팅 시 자동으로 실행되도록 레지스트리에 서비스로 등록한다. 생성된 파일은 자기 자신을 복제한 후, 감염된 시스템의 IP 주소ㆍ호스트이름ㆍ사용자 계정 이름 및 키로.. 2020. 4. 16. [Special Report] 3부_트래픽 급증과 지능화된 DDoS 공격, 무엇으로 감당할 것인가 2012.10.17 출•퇴근 길, 터널에 차가 몰려 길게 늘어서 있는 모습을 상상하면 일단 가슴이 답답하다. 교통 체증으로 도로 위에 차들이 늘어 서 있는 상황에서 어떤 차가 고장이 나거나 도로 어디에선가 사고라도 났다면 뒤에 있는 차들은 앞으로 나아가기는커녕 옴짝달싹 못 하는 짜증 가득한 상황이 된다. DDoS(Distributed Denial of Service, 분산서비스거부) 공격이 딱 이런 상황이다. 몰리는 트래픽으로 네트워크 장비나 서버가 다운되어 뒤이어 들어오는 정상적인 서비스 요청을 처리하지 못하는 상황이 되는 것이다. 교통 체증이 매일같이 발생하듯이 DDoS 공격도 항상 발생되고 있다. 다만, 규모가 작아 피해 기관에서 조차 미처 공격으로 인지되지 못 하는 경우가 많아 DDoS 공격이 보.. 2020. 4. 16. 이전 1 ··· 42 43 44 45 46 47 48 ··· 245 다음
