본문 바로가기

악성코드

골프강좌 보려다가 악성코드 감염 ‘주의’ 김미리 기자 milkyway@imaso.co.kr 유명 골프강사의 강의파일에 악성코드가 발견돼 주의가 요구되고 있다. 이스트소프트는 국내 유명 골프선수인 박세리와 미셸 위 등의 스승인 골프강사 데이비드 레드베터의 골프클리닉으로 위장한 메일에 어도비 아크로뱃의 최신 제로데이 취약점을 이용한 악성 PDF 파일이 첨부되어 있어 주의가 요구되고 있다고 밝혔다. 어도비 아크로뱃 제로데이 취약점(CVE-2010-2833)을 악용한 데이비드 레드베터의 골프 클리닉 악성코드 이메일 해당 악성코드는 어도비 아크로뱃의 TrueType Font(TTF) 처리 과정에서 원격코드를 실행시킬 수 있는 제로데이 취약점(CVE-2010-2833)을 악용한 악성코드로, 이메일을 통해 유포되고 있는것이 특징이다. 특히 악성 PDF 파일.. 더보기
DDoS 공격 쉽게 이해하기 가끔 DDoS 공격이 뭔지 묻는 분들이 있었는데 서명덕 기자님이 다나와의 '요건 몰랐지 시즌3'에 출연해서 이 내용을 쉽게 설명해 준 동영상이 있어서 옮겨봅니다. 도움 되시길... 더보기
안철수연구소 권진욱 님이 말하는 '악성코드 대응 기술의 새로운 패러다임' 마이크로소프트웨어 7월호에 재미있는 글이 있어 옮깁니다. 아이마소 홈페이지에 접속하시면 더 다양한 개발 및 보안 관련 정보들을 얻을 수 있습니다. 감사합니다. 최근 선보여지고 있는 다양한 악성코드들은 2003년 이후 악성코드의 제작 동기가 호기심 또는 자기과시에서 금전적인 목적으로 변하면서 새로운 전환점을 맞이하게 되었다 해도 과언이 아니다. 기존 불특정 다수에게 배포하던 악성코드가 점차 특정 대상을 노리는 타깃 공격으로 변화하게 되면서 제작 동기가 협박이나 인터넷 뱅킹처럼 직접적으로 돈과 연결되거나, 내부 정보를 유출하여 2차적인 위협을 하기 위한 도구로 변형되고 있는 추세다. 이번 컬럼에서는 악성코드의 최신 동향들을 알아보고 이에 대응하기 위한 새로운 기술들에 대해 알아보자. 권진욱 jukwon@ah.. 더보기
열정을 코딩하는 개발자 '권용휘' 가끔 사람들이 호랭이에게 개발자들에 대해 물을 때가 있습니다. 그 중 '개발자들은 어떤 사람들이냐'라는 질문에 대한 대답은 늘 한결 같습니다. "정상인은 아니다"가 제 답변입니다. 사실 좀 더 과격한 표현도 있긴 하지만... 하지만 이 말 만큼 개발자를 잘 표현하는 말이 또 있을까 싶기도 합니다. 개발자들을 만나며 느끼는 감정이란 참으로 미묘하고도 흥분됩니다. '뭐 이런 사람들이 다 있나'싶기도 합니다. 그리고 여기에 또 한 명의 별로 정상인 같지 않은 개발자가 한 명 있습니다. 악성코드 제거 프로그램인 '울타리(오늘 설치해서 돌려보니 호랭이 컴퓨터엔 악성 코드가 168개 OTL... 감사한 마음에 애드센스 광고 꾸욱 눌러드리고 왔습니다요)'와 윈도우 최적화 프로그램인 '클릭 투 트윅'을 개발해서 무료로.. 더보기
안철수연구소의 V3 웹하드 서비스 잘될까? 안철수 연구소에서 V3 웹하드 서비스를 시작했습니다. V3 웹하드는 안철수연구소답게 로그인을 할 때나 웹하드 사용중에 해킹을 차단하고 각종 악성코드를 제거할 수 있는 '안랩 온라인 시큐리티'가 적용했습니다. 그 결과 다른 웹하드보다 좀 더 안전하게 사용할 수 있다는 장점이 있겠지요. 게다가 실시간 3중 백업 시스템을 구축하여 서버에 장애가 발생하더라도 서비스가 중단되지 않는 24*7 서비스를 제공한다는 점도 특징입니다. 경쟁 서비스에 비해 30%쯤 저렴하다는 것도 특징이라면 특징이지요. 그런데... 잘 될까요? 안철수연구소는 이미 지난 해에 파일자루 서비스를 오픈하여 별 재미를 못 본 경험이 있습니다. 그때 얻은 경험으로 이번엔 잘 되었으면 좋겠지만 웹하드 시장 자체가 이미 레드오션인 데다가 기형적으로 .. 더보기
'Adobe사 고소장 접수에 대한 안내문'이라는 제목의 메일 열지 마세요 참 살다살다 별 희안한 방법도 다 쓰는 군요. 안철수연구소의 발표에 따르면 '제픽.69306(Dropper/Zepik.69306)'이라는 이름의 이 악성코드가 'Adobe사 고소장 접수에 대한 안내문'이라는 제목의 이메일에 첨부되어 대량으로 발송되었다고 합니다. =_=; 이 메일에는 '고소장접수결과보고.zip'라는 첨부 파일이 들어있는데요. 이 파일의 압축을 푼 후에 '고소장접수결과보고.exe'파일을 실행하면 윈도우 시스템 폴더에 nbjs.dll 파일이 만들어진다고합니다. 이 파일은 DDoS 공격을 하는 트로이목파 프로그램인데요. 중국에 있는 특정 시스템으로 다량의 패킷을 발송하는 DDoS 공격에 사용된다고합니다. 그러니까 내 컴퓨터가 DDoS 공격자가 되는 것이지요. =_=; 덜덜덜덜덜 뿐만 아니라 제.. 더보기
악성코드 유포도 크리스마스 대목? 어떤 메일의 링크를 클릭했는데 이 상콤한 산타누님들이 나왔다면... 당신의 컴퓨터는 이미 악성코드에 감염된 것일 수도 있습니다. ㄷㄷㄷㄷㄷ 악성코드는 이런 형태의 메일로 전달된다고 하는데요. 호기심과 크리스마스에 홀로 컴퓨터 앞에 죽치고 앉아있을 솔로들의 본능(?)을 자극하는 초 악질적인 악성코드군요. =_=+ OTL 잉카인터넷(대표 주영흠 www.nprotect.com)은 크리스마스 관련 전자우편 내용을 포함한 새로운 악성코드가 국내외에 전파되고 있다고 밝히고, 사용자들의 각별한 주의가 요구된다고 밝혔다. 메일 내용에는 특정 사이트 링크(http://merrychristmas[일부삭제])를 포함하고 있으며, 사용자가 해당 링크를 클릭하면 악성코드가 설치 된다. 이메일 본문에 포함된 링크를 클릭할 경우에.. 더보기