본문 바로가기

첨부파일2

2010.03.19 “비밀번호 바꾸라고? 알고보니 악성코드!” 최근 외국 유명 인터넷 기업을 사칭한 악성코드가 이메일로 지속적으로 유포돼 주의가 필요합니다. 이 악성코드들은 구글, MS, 마이스페이스, 페이스북 등 외국 유명 인터넷 기업에서 발송한 것처럼 위장했습니다. 메일에 첨부된 파일을 실행하거나 링크 주소를 클릭하면 메일 대량 발송, 가짜 백신 설치, 악의적 웹사이트 접속 등의 증상을 보입니다. 지난달 발견된 프로라코(Win32/Prolaco.worm) 변종은 메일 제목이 ‘Thank you from Google!’이며 본문은 ‘구글에 입사 지원해주어 고맙다. 첨부된 서류를 점검하라’는 내용입니다. 첨부 파일 CV-20100120-112.zip의 압축 파일을 풀면 document.pdf(공백).exe 파일이 생성됩니다. 이후 ‘You have received .. 2020. 3. 30.
2007.07.24 이메일의 첨부 파일에서 악성 코드 검출 방법 및 그 장치 특허 획득 안철수연구소가 ' 이메일의 첨부 파일에서 악성 코드 검출 방법 및 그 장치’(출원번호 10-2005-0059740) 기술로 특허를 획득했습니다. 이 기술은 이메일의 첨부 파일을 사용자가 열어보지 않고서도 진단용 시그니처(signature)를 이용하여 악성코드를 검출할 수 있습니다. 즉, 이메일의 첨부파일은 64개의 문자열로 이루어진 텍스트 형태(BASE64)의 디지털 신호로 되어 있는데, 이 상태에서 악성코드 유무를 판단할 수 있는 기술입니다. 이번 특허 기술로 이메일에 첨부된 파일을 메일 서버 단계에서 악성코드 유무를 검사하기 때문에 첨부파일을 저장하고 확인하는 시간이 줄어, 악성코드를 검사하는데 소요되는 시간과 시스템 자원 소모량을 줄일 수 있게 됐습니다. 또한 실행압축 유무 및 암호화된 코드 부분을.. 2020. 3. 20.