본문 바로가기

애드웨어6

UCC를 악용한 스파이웨어 설치 주의 2007.07.31 스파이웨어를 보다 효과적으로 사용자 컴퓨터에 설치하기 위해 다양한 방법들이 등장하고 있습니다. 과거에는 기술적인 측면에서 여러 가지 방법이 시도 되었다면, 최근에는 UCC(User Created Contents)의 등장으로 인해 사회적 공학 기법이 자주 사용됩니다. 사람들의 호기심을 노리는 것이죠. 국내에서는 이슈가 된 사건의 동영상 UCC인 것처럼 가장해서 블로그(Blog)에 등록하고 국내의 대표적인 검색 사이트 등에 등록되게 한 후, 이를 검색해서 찾아온 사용자를 대상으로 해당 동영상을 보려면 해당 페이지에서 제공하는 ActiveX 컨트롤을 설치 해야 한다는 허위 안내 문구를 보여주고 설치를 유도하는 방식이 주로 발견되고 있습니다. 실제 예를 들어 살펴보면 [그림 2-1]에서 보는.. 2020. 4. 2.
2009.03.17 웹사이트 통해 유포되는 악성코드 매달 2배씩 급증 안철수연구소는 최근 들어 보안에 취약한 웹사이트에서 유포되는 악성코드가 수가 매달 약 2배씩 급증하고 있다고 발표했습니다. 안철수연구소 시큐리티대응센터(ASEC) 보고서에 따르면 보안에 취약한 웹사이트에서 유포된 악성코드 수가 작년 12월에는 69,964개였으나 올해 1, 2월에는 각각 138,505개, 192,433개로 약 2배씩 급증했습니다. 또한 악성코드가 유포되는 웹페이지 수는 작년 12월에 4,134개였으나 올해 1, 2월에는 각각 6,494개, 10,135개로 매달 약 1.6배씩 증가했습니다. 이렇게 웹 상에서 유포되는 악성코드 중 비중이 가장 높은 것은 스파이웨어 종류로 42.5%에 달하고 있습니다. 이러한 스파이웨어는 광고 창을 무작위로 띄우거나 특정 웹사이트로 접속을 유도하는 행위를 하고.. 2020. 3. 26.