ASEC75 [ASEC리포트 5월호]우리집 무선랜, 해킹 경유지로 사용될 수 있다. 2008.06.19 오늘날, 무선 AP 기능을 포함하는 유무선 공유기가 널리 보급됨으로써 누구나 손쉽게 무선 네트워크를 구축할 수 있게 되었기 때문에, 편리함을 추구하는 다양한 곳에서 무선 네트워크를 사용하고 있다. 하지만 무선 네트워크는 유선 네트워크에 비해 상당히 위험한 것으로 알려져 있으며, 근래에 보도된 여러 보안 사고들도 무선 네트워크와 밀접한 연관이 있다. 무선 네트워크를 이용한 내부 정보 수집 얼마 전, 모 은행에 구축된 무선 네트워크를 이용하여 내부에서 사용되는 주요 정보들을 획득하려 하였던 사건이 발생하였다. 범인은 은행 내부에 설치된 무선 AP의 신호를 외부에서 수신하여 네트워크의 암호화된 통신 데이터를 획득하고, 복호화를 시도하였다. 이 사건에서 이용된 무선 네트워크의 문제점은 다음과.. 2020. 4. 5. [ASEC리포트 5월호]스팸이 블로그를 만나 스플로그(Splog)가 탄생하다 2008.06.10 출처 : 안철수연구소 ASEC리포트 5월호 스플로그(Splog)의 탄생 1인 미디어인 블로그(Blog)는 누구나 쉽게 자신의 생각을 다른 사람에게 전달할 수 있다는 특징으로 인해 인터넷 상에서 매우 인기 있는 서비스 중 하나로 자리 매김 했다. 하지만 이러한 점을 돈벌이에 악용하는 블로그 들이 하나 둘씩 생겨나기 시작했다. 이러한 블로그는 스팸(Spam)과 블로그(Blog)를 합성한 스플로그(Splog)로 지칭된다. 스플로그는 정보 공유라는 기본 목적과는 달리 대형 검색 포탈사이트의 실시간 인기 검색을 통해 검색될 수 있는 게시물을 작성하거나 다른 사람이 작성한 게시물을 무단으로 가져다 게시해 사용자의 접속을 유도하고 취약점(Exploit), ActiveX 컨트롤, 직접 다운로드 등의.. 2020. 4. 5. [ASEC리포트 4월]트레이 아이콘 시스템 경고 위장한 클릭커-메이크얼릭 2배 증가 2008.05.20 출처 : 안철수연구소 ASEC[원문] 지난 4월은 스파이웨어로 인한 고객들의 피해가 전체적으로 증가하였으며 그 중 가장 큰 비율로 증가한 것은 허위 안티-스파이웨어와 클릭커-페이크얼럿(Win-Clicker/FakeAlert) 종류이다. 이들은 둘 다 2배 이상으로 증가하였으며, 대부분 다운로더-즐롭(Win-Downloader/Zlob)을 통한 배포가 이루어진 것으로 추정된다. [그림 1] 허위 안티-스파이웨어 진단 수 [그림 2] 클릭커-페이크얼럿(Win-Clicker/FakeAlert) 진단 수 클릭커-페이크얼럿은 사용자에게 허위 안티-스파이웨어 설치를 유도하는 역할을 한다. 주로 이용되는 방식으로는 트레이 아이콘을 등록하여 메시지 창을 주기적으로 보여주도록 하는 방식 또는 다이얼로.. 2020. 4. 4. [ASEC리포트]2008년 4월 악성코드 동향 2008.05.16 2008년 4월 악성코드로 인한 피해 Top 10에 랭크 된 악성코드로 인한 피해건수는 463건으로 4월 한 달 접수된 총 피해건수(5797건)의 8%에 해당한다. 이 수치는 4월 한 달 전체 악성코드 피해건수에서 차지하는 비중이 상대적으로 낮은데, 이는 4월 한 달 동안 접수된 악성코드들은 특정 악성코드가 광범위하게 전파되어 피해를 입히는 것이 아니라 여러 악성코드들이 고르게 분산되어 피해를 입힌 것으로 추정된다. 일반적으로 악성코드에 의한 피해는 광범위한 확산을 통하여 과다 트래픽 유발로 인한 네트워크 마비, 시스템리소스의 과다한 사용, 실행파일의 감염으로 인한 정상적인 프로그램의 실행불가 등 서비스거부를 목적으로 하였던 반면에 최근에는 드로퍼 등을 통한 또 다른 악성코드의 설치나.. 2020. 4. 4. 이전 1 ··· 7 8 9 10 11 12 13 ··· 19 다음
