안철수629 [안철수연구소 ASEC리포트]미국 최초 흑인 대통령 관련 악성코드 및 시스템 파일을 바꿔치기 하는 악성코드 2008.12.18 미국 최초의 흑인 대통령 관련 악성코드 미국 최초의 흑인 대통령이 당선되면서 이와 관련된 뉴스를 이용하는 악성코드가 반짝 강세를 보였다. 메일로 주로 전파된 악성코드는 주로 다음과 같은 메일 제목 또는 메일 본문을 가지고 있다. 해당 악성코드는 이메일 웜이 아니므로 자체 전파력은 가지고 있지 않았지만, 메일 내에 특정 호스트로 유도하는 링크가 삽입이 되어 있었고, 해당 링크에서는 플래시 플레이어 새로운 버전을 가장한 파일을 다운로드하도록 유도하였는데, 해당 파일이 악성코드였다. 해당 파일의 대표적인 악성코드 진단명은 다음과 같다. - Win-Trojan/Papras.31232.B - Win-Trojan/Raitex.60928 - Win-Trojan/Agent.8192.BP 해당 악성코.. 2020. 4. 6. [안철수연구소 ASEC리포트] PDF Reader 프로그램의 취약점을 이용한 공격과 병원에서의 악성코드 감염 2008.12.17 지난 10월 MS08-067 서버 서비스 취약점이 공개된 후, 이를 악용한 사례가 지속적으로 보고되고 있다. 원격에서 공격이 가능한 유형의 취약점은 악성코드에서 취약한 시스템을 찾는데 애용되고 있으며, 이러한 유형에는 대표적으로 DCOM, LSASS 취약점 등이 있다. 이에 대한 근본적인 대응책은 사용자들이 자신의 윈도우 시스템에 보안업데이트를 철저하게 하는 것이다. 방화벽, 안티바이러스 제품과 같은 보안제품에만 의존할 것이 아니라 주기적인 보안 업데이트, 강력한 패스워드 사용, 공유폴더 사용하지 않기 등의 기본적인 수칙만 지켜준다면 보다 안전한 인터넷 사용이 가능할 것이다. 더불어, MS 관련 취약점뿐만 아니라 시스템에 설치된 다른 소프트웨어의 취약점은 없는지도 살펴보아야 한다. 이.. 2020. 4. 6. 포인트 적립, 캐시백, 리워드 프로그램 뒤에 숨은 불편함 2008.12.17 리워드(Reward)는 고객이 물건을 구매하거나 서비스를 이용할 때 다양한 보상을 통해 고객의 충성도를 높이는 마케팅 전략이다. 일반적으로 ‘캐시백’, ‘포인트’ 등의 이름으로 실생활에서 자주 접할 수 있다. 최근 인터넷상에서도 ‘리워드’, ‘적립’, ‘캐시백’ 등의 단어를 포함하고, 다양한 제휴 쇼핑몰을 이용할 경우 추가 현금 적립을 해 준다는 리워드 프로그램의 수가 급격히 증가하고 있다. 리워드 프로그램은 클라이언트에 설치되는 소프트웨어로 인터넷 쇼핑몰과 제휴를 맺고 리워드 프로그램을 사용하는 고객이 제휴 쇼핑몰에서 상품을 구입할 경우에 발생하는 수수료를 수익 모델로 하고 있다. 리워드 프로그램은 수수료 수익 중 일부를 전자포인트 형태로 자신의 서버에 적립해 주며 여러 제휴사에서 .. 2020. 4. 6. [안철수연구소 보안정보]가짜 백신에 당하지 않는 방법 2008.12.10 서울중앙지검 첨단범죄수사부는 정상적인 파일을 악성코드로 검출되게 하는 치료 프로그램 D프로그램을 배포, 거액의 부당이익을 챙긴 혐의(사기)로 M사 전 대표 이모씨(40ㆍ여)를 불구속 기소했다. 검찰에 따르면 이씨는 2004년 10월부터 지난해 6월까지 이 회사 대표 등으로 근무하며 D프로그램을 다운받은 125만 명의 결제를 유도, 모두 92억4000만여 원을 가로챈 혐의를 받고 있다. 위의 기사는 지난 2월에서 발생했었던 것으로 현재까지 가장 큰 규모의 가짜 백신 사건이다. 예전에 필자는 해당업체에서 한때 몸담았었던 임원을 알고 있다. 가짜 백신에 대한 이해를 위해서 당시 해당 임원으로부터 들었던 얘기를 몇 가지를 이야기하려 한다. 사건에 등장한 가짜 백신 프로그램이 처음부터 가짜 백.. 2020. 4. 6. 이전 1 ··· 71 72 73 74 75 76 77 ··· 158 다음
