본문 바로가기

malware6

2020.09.10 안랩, 견적의뢰 위장 메일로 유포되는 계정 탈취 악성코드 주의 안랩, 견적의뢰 위장 메일로 유포되는 계정 탈취 악성코드 주의 - 자연스러운 견적의뢰 요청 본문과 악성 첨부파일 이름에 구매 용어 사용해 악성파일 실행 유도 - 악성코드 감염 시 사용자 PC의 메일/메신저, 웹 브라우저 등에 저장된 사용자 계정 정보 탈취 - ▲출처 불분명한 메일 발신자 확인 및 첨부파일 실행 금지 ▲OS 및 인터넷 브라우저, 오피스 SW 등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 ▲파일 실행 전 최신 버전 백신 검사 등 보안 수칙 준수 코로나19 상황으로 인한 비대면 업무 환경이 확산되는 가운데, 견적 의뢰를 위장한 악성코드 유포 사례가 나왔다. 안랩(대표 강석균, www.ahnlab.com )이 견적 의뢰 메일로 위장해 사용자의 계정 정보를 노리.. 2020. 9. 10.
문자메시지 과금시키는 안드로이드 악성 앱 주의! 2011.07.25 안녕하세요. 안랩인입니다. 최근 안드로이드 온라인 동영상 스트리밍 플레이어로 위장하여, 사용자 모르게 SMS(문자메시지) 발송을 하여 과금 시키고, 친구 추천 기능을 통해 주변에 악성앱을 확산 시키는 안드로이드 악성코드가 새롭게 발견되어 주의를 요합니다. ▲ 안드로이드 온라인 동영상 스트리밍 플레이어 악성코드의 SMS 과금 및 휴대폰 정보 탈취 방법 악성 앱이 설치되면, 온라인상의 동영상들을 볼 수 있는 뷰어가 나오면서, 동시에 하드코딩된 중국의 premium number (106***82) 로 메시지를 전송하여 별도의 과금을 시킵니다. ▲ 설치되면 중국 premium number로 메시지를 보냄 비슷한 악성코드의 경우 보통 해당 premium number 로 문자가 정상적으로 송신되.. 2020. 4. 12.
오사마 빈 라덴 처형 사진 관련 가짜 바이러스 유포 2011.06.05 최근 개인 메일을 통해 "[긴급] 바이러스 경고_절대 열지 마세요"라는 제목으로 해당 메일을 열어보게 되면 컴퓨터 시스템이 망가진다는 내용을 담고 있는 가짜 바이러스인 훅스(Hoax)가 유포 되고 있습니다. 해당 메일은 아래 이미지에서와 같이 오사마 빈 라덴의 교수형 사진이 담긴 이메일을 열어보게 될 경우 컴퓨터가 충돌하고 악성코드에 감염된다는 내용을 담고 있다. 이메일로 전파되는 해당 내용은 가짜 바이러스인 훅스(Hoax)로 한 종류로서 2009년 8월, 2010년 12월 15일 그리고 2010년 12월 28일에도 컴퓨터를 파괴하는 악성코드가 발견되었다는 허위 내용으로 발견된 사례가 있었습니다. 이러한 형태의 가짜 바이러스 훅스들 대부분은 다음과 같은 특징을 가지고 있는데요. 1. .. 2020. 4. 12.
클라우드 시스템이 악성코드를 놓칠 수 없는 이유! 2011.05.27 안티바이러스 제품(백신)은 "더 많은" 악성코드를 "더 빨리" 그리고 오류 없이 "더 정확히" 잡는 것이 목표입니다. PC와 같이 보호해야 하는 장치와 위협에 대응하는 센터를 가상의 단일 네트워크로 묶어서 바라보는 클라우드 개념은 이 세 가지 목표를 달성하는데 있어 새로운 패러다임을 가져다 줍니다. 여기서는 “더 빨리”에 대해서 살펴보기로 할까요. 그림 1 안티바이러스 제품 성능의 주요 요소 “더 빨리” 대응하기 위해서는 세 가지가 만족되어야 합니다. 더 빠른 샘플과 위협정보의 수집, 더 빠른 분석과 진단, 더 빠른 엔진 배포가 필요하다. 이 세 가지는 서로 비슷한 수준으로 향상되어야 합니다. 어느 한 분야가 느리다면 의미가 반감되고 마는데요. 예를 들어 정보의 탐지와 분석은 10분 .. 2020. 4. 11.