본문 바로가기

ActiveX6

스파이웨어, 왜 어떻게 감염되는 것일까? 2009.08.28 국내 애드웨어 및 스파이웨어, 무엇이 나쁘고 어떻게 감염되는 것일까? 요즘 인터넷을 이용하는 집이라면 누구나 정체 모를 프로그램들이 하나, 둘 정도는 설치되어 있을 것이다. 이런 프로그램들은 어느 날 갑자기 눈에 들어오게 되는데, 사용자들은 당연히 ‘도대체 언제 설치된 것일까?’, ‘나는 웹 서핑 밖에 안 하는데?’라는 궁금증을 갖게 된다. 동영상(?)을 즐겨보는 남동생을 의심해보기도 하고, ‘바이러스가 설치된 것이 아닌가?’ 하고 컴퓨터를 잘하는 컴퓨터 공학과 친구(T –T why?)에게 문의하기도 한다. 지금까지의 경험 상 이런 프로그램들은 대부분 바이러스/웜 종류가 아닌 애드웨어 종류가 많다. 특히, 금전적인 이윤을 목적으로 배포되는 ‘리워드’ 및 ‘안티 멀웨어’, 그리고 ‘검색.. 2020. 4. 8.
인터넷익스플로러(IE) 8.0의 편리함과 보안위협 2009.06.04 지난 3월 IE8(Internet Explorer 8.0)이 정식 출시 되었다. 과거 7.0 버전에 비해 많은 기능들이 추가되고 성능도 좋아졌다는 평가를 받고 있어, 타 브라우저들과의 경쟁에서 여전히 우위를 고수할 것으로 전망된다. 그러나 보안적인 측면에서 바라본다면 IE8에서도 여전히 많은 문제점들이 남아있고, 사용자 편의를 위해 제공되는 기능들이 스파이웨어에 의해 악용될 가능성이 있어 우려가 된다. 이 글에서는 IE8에서 새로이 추가된 기능들과 그 기능들이 앞으로의 스파이웨어에 의해 어떻게 악용될 수 있는지, 그리고 여전히 남아있는 IE의 보안 헛점을 알아보도록 한다. 1. IE8에 새로이 추가된 기능들 (1) 더 쉽고 빠르게 Ø 바로 연결(Accelerator) 브라우징 도중, .. 2020. 4. 8.
[안철수연구소 ASEC리포트] 11월 시큐리티 통계 2008.12.23 2008년 12월에 마이크로소프트사로부터 발표된 보안 업데이트는 총 2건으로 긴급(Critical) 1건, 중요(Important) 1건이다. 우연의 일치인지 모르지만 마이크로그소프트사의 보안 업데이트에서는 재미있는 나름의 비공식적인 법칙을 찾아볼 수 있다. 아래 그래프에서 보듯이 2달을 주기로 그 숫자의 변화가 일정하여 지난 달 업데이트 수가 많았다면 이 달에는 그 수가 매우 감소하는 규칙을 갖는다. 이 달에 발표된 MS08-069 MS XML Core 취약점[1]은 ActiveX 취약점을 이용하여 악의적인 스크립트를 로딩할 수 있는 취약점으로서 웹 공격에 또 다시 이용될 수 있는 충분한 가능성을 갖고 있다. 이미 공격코드가 공개되었으므로 웹 공격으로부터 안전성 확보를 위해 해당 패.. 2020. 4. 6.
내 PC의 놈놈놈_프리웨어, 스파이웨어, 애드웨어(1) 2008.09.02 프리웨어, 스파이웨어, 애드웨어를 알아보자 컴퓨터를 사용 하다 보면 뜻하지 않게 애드웨어(adware)나 스파이웨어(spyware)를 접하게 되는 경우가 있다. 이들이 컴퓨터에 설치되면 경우에 따라서는 컴퓨터를 정상적으로 사용할 수 없게 될 정도로 심각한 피해를 준다. 이런 애드웨어나 스파이웨어는 어떤 종류가 있으며 어떤 방법으로 컴퓨터에 감염되는지 알아두면 이를 예방하는데 큰 도움이 되며 컴퓨터를 보다 건강하게 유지할 수 있다. 컴퓨터에 감염되어 직•간접적으로 피해를 주는 애드웨어 및 스파이웨어에 대해 3부에 걸쳐 예를 통해 정확한 정의를 알아보고 예방 방법을 배워보도록 하자. 애드웨어(adware) 애드웨어는 광고를 노출하여 금전적 이익을 취하려고 제작된 프로그램이다. 이는 사용자.. 2020. 4. 5.