전체 글보기1301 닥터웹의 2009년 6월 보안 위협 동향 러시아 보안 업체인 닥터웹(Dr.Web)에서 2009년 7월 5일 2009년 6월 보안 위협 동향을 정리하여 발표하였다. 닥터웹의 2009년 6월 보안 위협 동향의 특이 사항으로는 전자 메일로 유포되는 악성코드의 증가와 소셜 네트워크 서비스(Social Network Service) 웹 사이트 관련 악성코드의 증가로 보고 있다. 위 이미지는 닥터웹이 감염된 고객 시스템에서 수집한 악성코드 감염 수치를 정렬한 TOP 10이다. 해당 이미지를 보면 베이글(Bagle) 웜과 넷스카이(Netsky) 웜이 상위권에 차지하고 있으며 2009년 1분기와 2분기에 가장 많은 이슈를 만들어 내었던 컨피커(Conficker) 웜의 닥터웹 진단명인 Win32.HLLW.Shadow.based 은 7위를 차지하고 있다는 점이 .. 2011. 10. 24. 이셋의 2009년 6월 보안 위협 동향 슬로바키아에 위치한 보안 업체인 이셋(ESET)에서 2009년 6월 보안 위협 동향 보고서를 발표 할 예정이라고 한다. 이번에 제작된 위협 동향 보고서의 발표에 앞서 멀웨어 인텔리전스 디렉터(Director of Malware Intelligence)인 데이비드 할리(David Harley)는 자사 블로그에 이번에 발표 예정인 2009년 6월 보안 위협 동향 보고서의 내용에 대해서 짧게 언급하였다. 이번 2009년 6월 악성코드 TOP 10에서 1위에는 2009년 상반기에 가장 많은 이슈를 만들어낸 컨피커(Conficker)웜이 차지하였고 2위로는 USB와 같은 이동형 저장 장치를 통해 전파되는 악성코드들이 생성하는 Autorun.inf 파일을 진단한 INF/Autorun가 차지하였다고 한다. 그리고 취.. 2011. 10. 24. 포티넷의 2009년 6월 보안 위협 동향 캐나다에 위치한 보안 업체 포티넷(Fortinet)에서 2009년 6월 보안 위협 동향을 발표 하였다. 이번 6월에 발견된 악성코드 TOP은 다음과 같으며 2위와 3위에는 6월 24일 한국에도 유입되었던 Zbot 변형들이 차지하고 있다. 포티넷의 악성코드 TOP 10의 상위권에 Zbot 변형들이 차지하고 있는 것으로 미루어 해외에서도 Zbot 변형들의 높은 확산 시도가 있었던 것으로 해석 할 수 있다. 그리고 5위와 6위에는 스크립트 형태로 웹 브라우저의 취약점을 공격하는 악성코드들이 차지하고 있는 것으로 미루어 웹 사이트를 통한 악성코드의 지속적인 유포에 주의를 기울일 필요가 있다. 그리고 2009년 6개월 동안 전체 악성코드의 발견 수치를 나타낸 그래프가 위 이미지와 같다고 한다. 위 이미지에서 처럼.. 2011. 10. 24. 구글 뉴스그룹을 이용한 악성코드 조정 2008년 9월 11일 시만텍(Symantec)에서 유명한 검색 엔진인 구글(Google)의 그룹(Group) 서비스를 이용하여 특정 명령을 수신하는 악성코드가 발견되었다는 보고가 있었다. 시만텍의 보고가 있은 후 외국 언론을 통해 해당 악성코드가 보도 되었으며 맥아피(McAfee)에서도 관련 정보를 공개하고 있다. 이러한 소셜 네트워크 서비스(Social Network Service)를 이용하여 악성코드를 조정한 형태는 2009년 8월 14일 트위터(Twitter)의 RSS 서비스를 이용한 사례가 있었다. 이 번에 발견된 Grups 트로이목마는 DLL 파일로 비주얼(Visual) C++ MFC(Microsoft Foundation Class library)로 제작되었으며 실행 압축은 되어 있지 않다. .. 2011. 10. 24. 뉴욕타임스를 통해 배포된 허위백신 프로그램 2009년 9월 둘째 주말 뉴욕타임스 뉴스리더를 통해 허위 백신 프로그램 광고가 떴다. 공격자는 웹사이트를 해킹해 광고를 삽입한 것으로 보인다. '당신의 컴퓨터가 악성코드에 감염되었다'라는 전형적인 허위 내용을 보여주고 사용자들이 프로그램을 다운로드 하도록하는 것이다. 해당 프로그램은 악성코드 진단 및 치료 능력은 거의 없는 허위 백신 프로그램으로 알려졌으며 사용자에게 결제를 요구한다고 한다. 뉴욕타임스는 주의하라는 공지를 했다. 뉴욕 타임스의 명성을 이용해 돈을 벌기위해 홈페이지를 해킹한 것으로 보인다. 이와 관련한 사항들은 아래 글들을 참고 하기 바란다. 뉴욕타임스 웹사이트 해킹 굴욕 (ZDNet, 2009년 9월 14일) Fake anti-virus attack hits New York Times .. 2011. 10. 24. 911테러와 허위 안티 바이러스 소프트웨어 2009년 9월 11일은 이슬람 무장 테러 단체인 알 카에다의 테러리스트들에 의해 납치된 4기의 여객기가 미국 뉴욕의 세계 무역 센터와 워싱턴의 미국 국방부 청사인 펜타곤에 자살 충돌한 사건이 발생하였다. 해당 사건으로 인해 수많은 인명 피해가 발생하였던 큰 사고 였으며 현재도 복구 공사가 뉴욕에서 진행되고 있으며 많은 사람들이 애도하고 있다. 9월 11일 테러가 발생한지 8년이 지난 2009년 9월 11일에는 사회 공학 기법을 악용하여 허위 안티 바이러스 소프트웨어를 설치하고자 하는 사례가 발견되었으며 해당 보안 위협에 대해서 맥아피(McAfee)와 트렌드마이크로(TrendMicro)에서도 관련 정보를 공개하고 있다. 트렌드마이크로에서 공개한 정보에 따르면 해당 허위 안티 바이러스 소프트웨어는 구글(G.. 2011. 10. 24. 개인 신용 카드 정보 매매 사례 발견 몇 년 전부터 보안 업계에서는 감당하기 어려울 정도로 급격한 악성코드의 증가세를 목격 할 수 있었으며 이러한 악성코드의 증가세는 곧 컴퓨터 시스템에 존재하는 사용자의 개인 정보 등을 금전으로 거래 하기 위해서임을 사이버 블랙 마켓(Cyber Black Market)에서 확인 할 수가 있었다. 이러한 금전적인 이익을 목적으로한 사례로 한국 시각 2009년 9월 10일 새벽 해외에서 미국내에서 수집된 것으로 보여지는 개인 신용카드 정보를 판매한다는 전자 메일이 유포 된 것이 확인 되었다. 이 번에 유포된 개인 신용카드 정보를 판매한다는 전자 메일은 위 이미지에서와 같은 가격대와 샘플로 일부 리스트를 제공하며 구매 의사가 있으면 메일을 보내라는 내용을 가지고 있다. 해당 개인 신용카드 정보 판매자는 자신이 가.. 2011. 10. 24. 허위 세금 고지 메일로 위장한 Zbot 변형 발견 2009년 9월 10일 새벽 2시경 해외에서 허위 세금 고지 메일로 위장하여 악성코드를 다운로드 하도록 유도하는 전자 메일이 유포되었다. 이 번에 유포된 허위 세금 고지 메일은 다음과 같은 전자 메일 형식을 가지고 있으나 기존 유포되었던 허위 운송 메일로 위장한 Bredolab 변형과는 다른 형태를 가지고 있다. * 메일 제목 Notice of Underreported Income * 메일 본문 Please review your tax statement on Internal Revenue Service (IRS) website review tax statement for taxpayer id: info-00000174073547US Internal Revenue Service 위 전자 메일 형식에서와 같.. 2011. 10. 24. 이전 1 ··· 115 116 117 118 119 120 121 ··· 163 다음
