ASEC75 '.' 이 들어있는 게임핵 악성코드, 딱 걸렸어! 2011.09.21 안녕하세요. 안랩인입니다. 최근 국내에서 퍼지는 온라인 게임핵 악성코드 중 폴더명에 '.' 을 넣어 AV 진단을 우회하는 형태가 발견되어 해당 글을 작성합니다. 악성코드 동작 방법 악성코드에 감염이 되게 되면 아래와 같은 Batch 파일을 생성 및 실행하여 '.' 이 들어간 폴더를 생성 후 실행하게 됩니다. [그림 1] '.' 폴더를 생성하기 위한 Batch 스크립트 파일 내용 중 일부 이러한 '.' 이 들어간 폴더에 접근을 하려 하면 아래와 같이 오류가 발생하게 됩니다. 따라서 악성코드가 이런 폴더를 생성하는 이유는 악성코드가 존재하는 폴더로 접근을 하지 못하도록 하여 삭제를 방해하기 위한 목적으로 생각됩니다. 추가로 실제 일부 AV에서는 진단을 못하는 케이스도 확인되었습니다. [그.. 2020. 4. 13. 숫자로 알아보는 7월 악성코드 통계 2011.09.06 2011년 7월 악성코드 통계 안녕하세요. 안랩인입니다. 오늘은 2011년 7월 악성코드를 한눈에 조망할 수 있는 통계 수치를 소개하려고 합니다. 한동안 런(Autorun)류의 악성코드 감염이 가장 높은 비율을 나타냈으나 지난 7월에는 JS/Agent 감염 보고가 가장 높은 비율을 나타났습니다. 지난 2011년 7월 감염이 보고된 악성코드 현황을 살펴보면 [표 1]과 같습니다. [표 1] 악성코드 감염보고 Top 20 [표 1]에 나타난 바와 같이 2011년 7월의 악성코드 감염 보고는 JS/Agen가 1위를 차지하고 있으며, Textimage/Autorun과 Html/Agent가 각각 2위와 3위를 차지하였습니다. 신규로 Top 20에 진입한 악성코드는 총 11건입니다. 2011년 .. 2020. 4. 13. PC가 타버린다는 바이러스, 진짜일까 거짓일까? 2011.07.02 안녕하세요? 얼마전 직장 동료에게 메시지를 하나 받았는데요, 궁금한 점이 있어서 메일 드립니다. 동료가 보내준 메시지 보내드립니다. 또한 이것 외에도 안철수연구소장이 “신호음이 끊어진 핸드폰을 그 번호로 다시 걸면 23,000원이 자동 결재되니 조심하라”는 내용을 발표했다는 내용의 메시지도 보내줬습니다. 사실 컴퓨터가 타버린다고 하고 고칠 수도 없다고 하니 좀 무섭기도 하지만 안철수 연구소장이 발표했다는 내용도 어딘가 허술한 듯 해서 믿기 힘들거든요. 그래도 안철수연구소장이 발표했다고 하니 왠지 시키는 대로 해야 할 것 같아서요. 이거 정말인가요? 다른 사람들에게도 알려줘야 하나요?? Ahn: 안녕하세요? 일단 안철수연구소에서는 위와 같은 내용을 발표한 적이 없습니다. 이렇게 이메일이.. 2020. 4. 12. 편의점도 주유소도 '트러스가드'로 보안 고민 해결 2011.06.15 안녕하세요. 안랩인입니다. 요즈음은 언제 어디서나 정보를 자유롭게 주고 받을 수 있는 편리한 시대입니다.집에서 발품들일 일 없이 스마트폰 하나로 인터넷과 전화 한 통으로 돈을 송금 하는 등 스마트폰 하나로 거의 모든 것이 가능합니다. 하지만 뉴스를 보면, 편리해졌다고 해서 이 보이지 않는 자산, 정보가 안전하게 보호되고 있다고 안심 할 수가 없는데요. 그러나 다시 과거로 돌아가 번거로운 과정을 거치면서 '불편'하게 생활하는 것 또한, 더더욱 상상할 수 없습니다. 편리한 생활을 위해 기술이 발전하는 것인데, 보안이 위협된다고 하여 조바심만 낸다면 오히려 후퇴하게 될 겁니다. 빠른 기술을 받아들이면서 그 곳에서 보안해야 할 부분을 찾아 내는 게, 바로 보안회사의 임무입니다. 안철수연구소는.. 2020. 4. 12. 이전 1 2 3 4 5 6 7 ··· 19 다음
