본문 바로가기

악성코드

(153)
네이버-안랩-KISA, IE 취약점 악용 악성코드 전용백신 제공 한국인터넷진흥원(KISA), 포털(네이버), 보안업체(안랩)가 날로 심각해지는 악성코드 확산 방지를 위해 공동대응에 나선다. 한국인터넷진흥원(KISA), 포털(네이버), 보안업체(안랩) 등은 5일, 최근 인터넷 익스플로러(IE, Internet Explorer)의 취약점을 악용해 디도스(DDoS, Distributed Denial of Service,분산 서비스 거부) 유발 및 계정 정보유출 등을 시도하는 악성코드가 확산됨에 따라 이용자 피해 방지를 위해 공동 대응을 추진한다고 발표했다. 이 악성코드는 지난 10월 발견된 IE 취약점을 악용한 것으로, 현재 마이크로소프트에서는 해당 취약점에 대한 보안 패치를 제공하고 있다. 만일 백신을 설치하지 않았거나 보안 업데이트를 하지 않은 PC 사용자가 늘어날 경..
정보보호 전공 대학생의 눈으로 본 금융 보안 대책 지난 7월 11일 금융위원회는 최근 잇따라 발생한 금융권 전산망 공격의 대안으로 ‘금융전산 보안 강화 종합 대책’을 발표했다. 날로 대형화, 지능화gk는 보안 위협에 대응하기 위한 대응 체계로 업계의 가장 큰 주목을 받은 사안은 단연 ‘금융 전산 망분리 의무화 추진’이었다. 9월 14일 서울여대에서 열린 제 2회 Lemon-APNG 정보보안 컨퍼런스에서는 서울여대 안은희 학생의 ‘금융권의 망분리 보안 대책’에 관한 발표가 진행되었다. 아래는 주요 내용. 스파이처럼 침투해 스폰지처럼 감염되고 때를 기다리는 숨바꼭질형 악성코드. 바로 APT 공격이다. 해커는 목표물을 먼저 조사한 뒤 내부 직원이 접속할 만한 시스템을 악성코드에 감염시킨다. 내부 직원이 웹 서핑을 하다가 악성코드를 다운로드하면 악성코드가 내부..
[보안 바로 알기 캠페인]#6 : 백신기술 진화 바로알기 -악성코드 진화와 더불어 백신기술도 발전 -문자열진단, 시그니처기반/휴리스틱 기술 거쳐 최근 여러가지 기법 복합 적용 본 자료는 보안에 대한 올바른 정보 전파를 통해 자신과 직장의 정보와 재산을 보호하기 위한 안랩의 보안지식 공유 캠페인인 ‘보안 바로알기(Know the security) 캠페인’의 일환으로 제공해드리는 자료입니다. V3 탄생 25주년을 맞은 글로벌 보안 기업 안랩(대표 김홍선www.ahnlab.com)은 ‘보안 바로알기(Know the security) 캠페인’의 일환으로 지난 ‘백신 바로알기’, ‘APT 바로알기’, ‘보안 종결론 바로알기’, ‘위장 악성코드 바로알기’, ‘인터넷뱅킹 보안위협 바로알기’ 에 이어, 정보를 안랩의 블로그 및 SNS를 통해 배포했습니다. ---..
[보안 바로 알기 캠페인] #5 : 인터넷 뱅킹 보안 위협 예전에 제가 초등학교로 명칭이 바뀌기 전인 ‘국민학교’ 시절에 선생님께서 이런 말씀을 하셨습니다. ‘이제 곧 물도 사먹는 시대가 올 거다.’ 이 말을 들은 -저를 포함한-당시 어린이들은 놀라지 않았습니다. 안 믿었거든요. 하지만 요즘은 생수 브랜드만 해도 수십 개나 있는 세상이 되었습니다. 이와 비슷하게 인터넷이 퍼지기 시작한 시절, 모 TV프로그램에서 인터넷으로만 1주일(한 달이었나요?)살아보기 프로그램을 했던 것으로 기억합니다.여기서 인터넷으로 피자를 시키고, 마트에서 장을 보니 배달까지 해주는 등 당시로서는 ‘획기적인’ 패턴에 방송 진행자도 놀랐던 기억이 납니다.하지만 지금은 누구나 쉽게 인터넷으로 물품 구매는 물론 은행업무까지 보는 세상이 되었죠. 안랩의 보안 바로알기(Know the securi..
좀비PC부터 가짜백신까지 알아두면 좋은 보안 상식 보안은 IT가 발전할수록, PC, 스마트폰, 기업 등 생활 곳곳에서의 중요성이 점점 더 커지고 있다. 안랩에서는 현재 ‘생활 속 알기 쉬운 보안’을 주제로 UCC 콘테스트를 진행 중이다. 이를 통해 많은 참가자들이 다양한 생활 속 보안을 UCC를 통해 보여주고 있다. 실제로 생활 속 작은 습관과 실천이 큰 보안사고들을 예방할 수 있는데, 알아두면 좋은 PC 보안 상식을 알아보자. 1. 악성코드 악성코드란 악의적인 목적을 위해 작성된 실행 가능한 코드의 통칭으로 자기 복제 능력과 감염 대상 유무에 따라 바이러스, 웜, 트로이목마 등으로 분류가 된다. 좀비pc, 키로깅 등 대표적인 pc의 보안사고는 악성코드를 통해 감염이 된다. 갑자기 pc의 속도가 느려지거나 건드리지 않은 파일이 변경되어 삭제되었을 때, ..