안철수629 낚시꾼을 낚는 낚시꾼 2012.04.18 안녕하세요. 안랩인입니다. 매 주말마다 악성코드의 경유지로 악용되고 있는 웹사이트 중 한 곳을 살펴봤습니다. 이번에 살펴본 취약한 웹사이트는 "낚시포털"이라는 타이틀로 운영중인 사이트입니다. 해당 사이트에 삽입된 스크립트를 통하여 악성코드 유포지로 연결됩니다. [그림] 낚시 포털 웹 사이트 삽입된 스크립트는 순차적으로 또 다른 스크립트로 이동합니다. [그림] 최초 스크립트가 삽입된 구문 1 [그림] 스크립트 이동 경로 2 [그림] 스크립트 이동 경로 3 웹사이트에서 유포중인 스크립트는 CVE-2010-0806 취약점을 이용하여, 사용자에게 악성코드를 감염 시킵니다. 물론, 취약점이 패치된 시스템은 감염되지 않습니다. 최종적으로 유포되는 악성코드 경로와 파일명은 아래와 같습니다. [그림.. 2020. 4. 15. 속지말자! “Angry Birds” 2012.04.11 안드로이드 플랫폼이 큰 인기를 끌면서 모바일 기반의 악성코드 또한 활개치고 있습니다. 악성코드는 주로 인기 있는 어플리케이션으로 위장하여 사용자가 설치하게끔 유도하는데 그 대상으로 빠지지 않고 이용되는 인기게임 중 하나가 바로 "Angry Birds" 가 아닐까 생각합니다. 이번에 새롭게 발견된 악성코드 역시 유명게임 "Angry Birds" 를 위장하고 있어 주의가 필요합니다. [fig. 가짜 Angry Birds 아이콘] 해당 악성코드는 중국의 써드파티마켓에서 최초 발견되었으며 위와 같이 Angry Birds 게임으로 위장하고 있습니다. 중국의 써드파티 안드로이드마켓 규모는 우리나라보다 크고 정품어플리케이션을 불법으로 받기 위해 이용하는 경우가 많아 사용자들이 쉽사리 악성어플리케이.. 2020. 4. 15. 언론사 VS 파일 공유, 어떤 사이트가 더 위험할까? 2012.04.07 컴퓨터가 멈췄다. 용의자는 2명. 파일 공유 사이트를 통해 음란 동영상을 다운로드한 남동생. 언론 고시를 준비하며 매일 언론사 홈페이지에 들어갔던 누나. 과연 범인은? 안녕하세요. 안랩인입니다. 언론사 홈페이지와 파일 공유 사이트는 악성코드 유포의 진원지로 악명이 높습니다. 그런데 이 두 사이트 중 어느 쪽이 더 위험할까요? 1. 언론사 홈페이지 수많은 언론사 홈페이지에서 지속적으로 침해 사고가 발생하는 이유가 뭘까요? 결론부터 말하자면 언론사 자체적으로 행하는 보안 모니터링이 미흡하기 때문입니다. [그림 1] 특정 언론사 홈페이지의 배너 광고 제휴 광고는 언론사에게 가장 중요한 사업 중 하나입니다. 언론사 홈페이지에는 대부분 [그림 1]과 같이 배너 광고가 매우 많습니다. 문제는 이.. 2020. 4. 15. 안랩에서 알려주는 앱과 악성코드 선별 방법 2012.04.03 안녕하세요. 안랩인입니다. 최근 안드로이드 운영체제가 탑재된 최신형 스마트폰을 구입한 K씨. 그는 스마트폰을 받자마자 평소 취미로 즐기는 기타연주 관련 앱을 검색했습니다. 구글 안드로이드 마켓에서 ‘Guitar’를 키워드로 검색해 무료 앱을 바로 다운로드했습니다. K씨는 실제 기타 못지않은 소리에 감탄하며 온종일 스마트폰을 붙잡고 있었습니다. 그런데 갑자기 K씨의 스마트폰이 루팅(rooting)되고, 스마트폰 기기 정보와 개인정보가 외부로 유출되었습니다. 그의 스마트폰이 악성코드에 감염된 것입니다. K씨는 구글 안드로이드 마켓에서 앱을 선택했고, 설치된 앱 또한 정상적으로 동작하는데, 대체 왜 K씨의 스마트폰은 악성코드에 감염된 것일까요? 원인은 K씨가 다운로드한 앱에 있습니다. 악성.. 2020. 4. 15. 이전 1 ··· 21 22 23 24 25 26 27 ··· 158 다음
