ASEC76 [ASEC리포트]2008년 6월 악성코드 피해 통계 2008.07.09 6월은 전체 6,634건의 피해신고가 접수되었으며 지난달 7,650건에서 1,000건 가량 감소했다.2008년 2월 8,948건에서 3,254건으로 크게 감소된 이후 계속적으로 증가되다가 4개월 만에 다시 피해신고 건수가 소폭감소세를 보이고 있다. 이러한 감소세는 6월 한 달 잠시 감소하는 것으로 추정이 되며, 최근 중국 등지에서 악성코드 제작 툴들이 계속적으로 발견되고 있는 것으로 미루어보아 악의적인 목적을 가진 전문가가 아니라 단지 호기심 많은 일반 컴퓨터 사용자들에 의해서도 악성코드가 제작되어 유포될 가능성이 있다. 또한 국내에서도 시기적으로 봤을 때 컴퓨터를 많이 사용하는 초 중 고, 대학생들의 방학으로 인해 2007년도의 그래프와 같이 7월 피해신고건수는 이전달들에 비해 더욱.. 2020. 4. 5. [ASEC리포트 5월호]우리집 무선랜, 해킹 경유지로 사용될 수 있다. 2008.06.19 오늘날, 무선 AP 기능을 포함하는 유무선 공유기가 널리 보급됨으로써 누구나 손쉽게 무선 네트워크를 구축할 수 있게 되었기 때문에, 편리함을 추구하는 다양한 곳에서 무선 네트워크를 사용하고 있다. 하지만 무선 네트워크는 유선 네트워크에 비해 상당히 위험한 것으로 알려져 있으며, 근래에 보도된 여러 보안 사고들도 무선 네트워크와 밀접한 연관이 있다. 무선 네트워크를 이용한 내부 정보 수집 얼마 전, 모 은행에 구축된 무선 네트워크를 이용하여 내부에서 사용되는 주요 정보들을 획득하려 하였던 사건이 발생하였다. 범인은 은행 내부에 설치된 무선 AP의 신호를 외부에서 수신하여 네트워크의 암호화된 통신 데이터를 획득하고, 복호화를 시도하였다. 이 사건에서 이용된 무선 네트워크의 문제점은 다음과.. 2020. 4. 5. [ASEC리포트 5월호]스팸이 블로그를 만나 스플로그(Splog)가 탄생하다 2008.06.10 출처 : 안철수연구소 ASEC리포트 5월호 스플로그(Splog)의 탄생 1인 미디어인 블로그(Blog)는 누구나 쉽게 자신의 생각을 다른 사람에게 전달할 수 있다는 특징으로 인해 인터넷 상에서 매우 인기 있는 서비스 중 하나로 자리 매김 했다. 하지만 이러한 점을 돈벌이에 악용하는 블로그 들이 하나 둘씩 생겨나기 시작했다. 이러한 블로그는 스팸(Spam)과 블로그(Blog)를 합성한 스플로그(Splog)로 지칭된다. 스플로그는 정보 공유라는 기본 목적과는 달리 대형 검색 포탈사이트의 실시간 인기 검색을 통해 검색될 수 있는 게시물을 작성하거나 다른 사람이 작성한 게시물을 무단으로 가져다 게시해 사용자의 접속을 유도하고 취약점(Exploit), ActiveX 컨트롤, 직접 다운로드 등의.. 2020. 4. 5. [ASEC리포트 4월]트레이 아이콘 시스템 경고 위장한 클릭커-메이크얼릭 2배 증가 2008.05.20 출처 : 안철수연구소 ASEC[원문] 지난 4월은 스파이웨어로 인한 고객들의 피해가 전체적으로 증가하였으며 그 중 가장 큰 비율로 증가한 것은 허위 안티-스파이웨어와 클릭커-페이크얼럿(Win-Clicker/FakeAlert) 종류이다. 이들은 둘 다 2배 이상으로 증가하였으며, 대부분 다운로더-즐롭(Win-Downloader/Zlob)을 통한 배포가 이루어진 것으로 추정된다. [그림 1] 허위 안티-스파이웨어 진단 수 [그림 2] 클릭커-페이크얼럿(Win-Clicker/FakeAlert) 진단 수 클릭커-페이크얼럿은 사용자에게 허위 안티-스파이웨어 설치를 유도하는 역할을 한다. 주로 이용되는 방식으로는 트레이 아이콘을 등록하여 메시지 창을 주기적으로 보여주도록 하는 방식 또는 다이얼로.. 2020. 4. 4. 이전 1 ··· 7 8 9 10 11 12 13 ··· 19 다음
