안철수630 [안철수연구소 보안정보]가짜 백신에 당하지 않는 방법 2008.12.10 서울중앙지검 첨단범죄수사부는 정상적인 파일을 악성코드로 검출되게 하는 치료 프로그램 D프로그램을 배포, 거액의 부당이익을 챙긴 혐의(사기)로 M사 전 대표 이모씨(40ㆍ여)를 불구속 기소했다. 검찰에 따르면 이씨는 2004년 10월부터 지난해 6월까지 이 회사 대표 등으로 근무하며 D프로그램을 다운받은 125만 명의 결제를 유도, 모두 92억4000만여 원을 가로챈 혐의를 받고 있다. 위의 기사는 지난 2월에서 발생했었던 것으로 현재까지 가장 큰 규모의 가짜 백신 사건이다. 예전에 필자는 해당업체에서 한때 몸담았었던 임원을 알고 있다. 가짜 백신에 대한 이해를 위해서 당시 해당 임원으로부터 들었던 얘기를 몇 가지를 이야기하려 한다. 사건에 등장한 가짜 백신 프로그램이 처음부터 가짜 백.. 2020. 4. 6. [안철수연구소 보안정보]휴대폰, 스마트폰에 바이러스 등 악성코드가 있다? 없다? 2008.12.09 휴대폰 계속 안전할까? 최근 지하철을 타 보면 고개 숙인 20대를 자주 볼 수 있다. 무엇을 하는지 들여다 보면 크게 두 가지 부류로 나눌 수 있다. PDA에 영화 등을 넣어서 감상하고 있거나 또는 휴대폰으로 게임을 하거나 그도 아니면 웹서핑 중이다(고개 숙인 40대 아저씨는 대부분 고스톱을 즐기시는 중이다). 발전속도나 서비스의 획기적인 변화 면에서 이동통신 기술은 단연 독보적이다. 휴대전화 초기 시절을 회상해보면 단순 전화를 주고 받는 것만으로 굉장히 신기하고 하이테크하게 느껴졌었다. 그 이후 음성통화와 단문메시지 서비스(SMS)가 가능한 2세대로 발전했다. 비약적으로 발전한 3세대 이동통신은 고속의 양방향 데이터 통신이 가능하여 음성데이터와 비 음성 데이터의 전송을 가능하게 해준.. 2020. 4. 6. [안철수연구소 보안정보]도메인 네임 서버를 바꾸는 스파이웨어 _ DNS 체인저(changer) 2008.11.30 디엔에스 체인저(DNS Changer) DNS는 Domain Name Service(또는 Server)의 줄임말이다. 우리가 웹 페이지에 접속할 때 사용하는 인터넷 주소는 사람이 기억하기 쉽게 영문으로 구성되어 있다. 예를 들어 안철수연구소 홈페이지는 home.ahnlab.com이다. 하지만 실제 인터넷상 주소는 IPv4, IPv6의 규약으로 127.0.0.1과 같이 숫자로 구성되어 있다. 즉, 영문으로 된 주소를 숫자로 된 주소로 변환해 주는 무언가가 필요한데 이 역할을 하는 것이 바로 DNS이다. 대부분 DNS는 해당 인터넷 서비스 제공 회사(ISP – Internet Service Provider)가 운영하는 DNS를 사용한다. 여기서 다시 한번 생각해 보면 A라는 주소를 입력 .. 2020. 4. 6. 클릭재킹(Clickjacking)_나의 클릭을 다른 누군가가 가로챈다 2008.11.13 얼마 전 해외의 한 연구자가 자신의 블로그에 ‘클릭재킹’ 공격이 어떻게 이루어지는지를 동영상으로 시연을 했었다. 간단한 자바 스크립트 게임 페이지에서 게임 이용자는 화면에 나오는 버튼을 몇 번 클릭하다 보면, 본인도 모르는 사이에 자신의 컴퓨터에 연결된 웹캠으로 동영상 촬영이 되고 마이크로폰으로 녹음이 되어 버리는 상황이 벌어졌다. 이것은 어도비(Adobe)사의 플래시 플레이어 설정 매니저를 대상으로 공격을 해서 가능했던 것이었다. 미국 국토안보부 산하 컴퓨터 긴급 대응팀(US-CERT)에서 보고한 바에 의하면 이 취약성은 인터넷익스플로러(IE), 파이어폭스, 사파리, 오페라 등의 주요 웹 브라우저에 영향을 끼치고 있다고 한다. 그에 따라 얼마 전 어도비사는 클릭재킹 취약점을 해결한 .. 2020. 4. 6. 이전 1 ··· 72 73 74 75 76 77 78 ··· 158 다음
