UDP Flooding 을 이용한 공격을 통해서 상대방 컴퓨터를 마비시키는 프로그램을 제작하여 사용한 혐의로 중학생이 검거되었습니다. 

정말 대단한 실력인 것 같습니다. 벌써 프로그래밍 실력을 갖춘것 아니겠습니까? 그런데 그러한 실력을 나쁜데 악용하다니... 안타깝습니다. 인재로 남을 수 있었을텐데요. 


http://mcaf.ee/c0d72

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

소셜커머스 80% 해킹 무방비, 어쩌려고...  (0) 2011.03.10
3.4 DDoS로 ‘액티브X’ 퇴출 탄력 받나  (0) 2011.03.09
백신으로도 죽지 않는 ‘불사신’ 악성코드 나오나  (0) 2011.02.26
돈 벌려고 블로그에 붙인 제휴광고, 오히려 악성코드 불러  (0) 2011.02.24
MSN메신저 “이 사진을 봐”는 악성코드, '절대 보지마'  (0) 2011.02.22
프로그램을 실행하면 메모리에 적재되었다가 컴퓨터를 끄게 될 경우에는 메모리에서 사라지는 것으로 흔히들 생각하십니다. (휘발성) 하지만, 약 5분간은 메모리에 남는 것을 아시는 지요?

이것을 이용해서 범죄증거 확보를 한다고 예전 기사를 블로그에 포스팅 한 적이 있었습니다. 이제는 이러한 것을 이용한 바이러스가 등장했다고 합니다. 

윈도우의 전형적인 메모리 적재방식을 아예 바꾸어 버릴 수도 없고, 제한해 버린다면 다른 정상적 기능도 제한될 수 밖에 없으며, 중앙 집중방식은 정말 말도 안되는 방법이죠. 

해결책으로 제시된 샌드박스 기능에 대해서 생각해봐야 겠습니다 :)

http://mcaf.ee/43de5

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

3.4 DDoS로 ‘액티브X’ 퇴출 탄력 받나  (0) 2011.03.09
사이버공격으로 실력 과시한 중학생, 불구속 입건  (0) 2011.03.03
돈 벌려고 블로그에 붙인 제휴광고, 오히려 악성코드 불러  (0) 2011.02.24
MSN메신저 “이 사진을 봐”는 악성코드, '절대 보지마'  (0) 2011.02.22
카스퍼스키랩, 전 세계 가장 혁신적인 기업 톱 50  (0) 2011.02.21
최근에 광고업체 링x프라이스에서도 감염사건이 일어나 그 광고를 달고 있던 뽐x 라는 큰 커뮤니티 사이트에서 피해를 본 적이 있습니다. 

광고회사도 굉장히 많은 사이트에서 제휴하고 있는 큰 사이트였습니다. 결국 이번 변조로 IE 취약점 코드가 삽입되었고, 감염자는 많이 발생했으리라 생각됩니다. 

당시 제가 뽐x 자유게시판에 위험성을 알리는 글을 남겼음에도, 몇몇 사람들은 아예 믿지 않았고, 몇몇 사람들은 백신에서 감지가 안된다며 걱정하시는 분도 계셨습니다. 결국 백신이 가만히 있으니 감염사실마저도 모른다는 것이지요. 

광고업체의 보안이 정말로 중요한 것을 깨달아야 하지 않을까요.

http://mcaf.ee/c3816

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

사이버공격으로 실력 과시한 중학생, 불구속 입건  (0) 2011.03.03
백신으로도 죽지 않는 ‘불사신’ 악성코드 나오나  (0) 2011.02.26
MSN메신저 “이 사진을 봐”는 악성코드, '절대 보지마'  (0) 2011.02.22
카스퍼스키랩, 전 세계 가장 혁신적인 기업 톱 50  (0) 2011.02.21
[보안 컬럼] 최적화 프로그램을 통한 광고 프로그램 유포 사례  (0) 2011.02.17

이미 해당 유형은 상당히 오래되었습니다. 이것이 네이트온으로 옮겨 붙은 것이라고 저는 생각되는데요.

흔히 보던 네이트온 관련 악성코드와 같이 JPG 그림으로 위장한 SCR(화면보호기 파일) 이 다운로드 되고 실행하게 될 경우에는 악성코드가 감염되는 형식입니다.

감염이 되게 되면 MSN 을 통해서 악성코드가 포함된 주소를 퍼트리는 유형까지 모두 네이트온 과 비슷한 유형을 가지고 있습니다. 네이트온도 지금은 EXE 형태로 유포되었으나 초기에는 SCR 형태로 유포되었습니다.

항상 조심해야 할 확장자가 SCR 이라고 해도 과언이 아닙니다. SCR도 EXE와 같이 응용프로그램으로써 명령을 수행할 수가 있습니다.

http://mcaf.ee/b3f48

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

백신으로도 죽지 않는 ‘불사신’ 악성코드 나오나  (0) 2011.02.26
돈 벌려고 블로그에 붙인 제휴광고, 오히려 악성코드 불러  (0) 2011.02.24
카스퍼스키랩, 전 세계 가장 혁신적인 기업 톱 50  (0) 2011.02.21
[보안 컬럼] 최적화 프로그램을 통한 광고 프로그램 유포 사례  (0) 2011.02.17
‘카스퍼스키 인터넷 시큐리티 2011’, AV-Test서 1위 차지  (0) 2011.02.16
백신회사가 가장 혁신적인 기업에 올라다니, 믿을 수가 없습니다.

항상 경제 부분에서는 후발주자였던 백신회사가 다른 인기종목 회사 사이에서 뚜렷한 두각을 보인 것인데요. 아마도 카스퍼스키의 최근 백신 TOP 1위 탈환과 바이러스로 손상된 부분을 복구해 주는 혁신적인 기술때문인 것 같습니다.

날로 카스퍼스키는 발전해 나가는데, 우리나라 백신 상황은 어떤가요...?

http://mcaf.ee/67fc9

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

돈 벌려고 블로그에 붙인 제휴광고, 오히려 악성코드 불러  (0) 2011.02.24
MSN메신저 “이 사진을 봐”는 악성코드, '절대 보지마'  (0) 2011.02.22
[보안 컬럼] 최적화 프로그램을 통한 광고 프로그램 유포 사례  (0) 2011.02.17
‘카스퍼스키 인터넷 시큐리티 2011’, AV-Test서 1위 차지  (0) 2011.02.16
스마트폰 업체, 안드로이드 보안 직접 챙긴다  (0) 2011.02.15

최적화 프로그램이라는 형태로 유포되는 것 상당히 많이 볼 수 있습니다. 이러한 프로그램을 설치하면 다른 광고프로그램도 우수수 깔리는 것을 많이 보았구요.

타 백신과 디자인을 비슷하게 해서 악용하는 경우도 있고, 아예 파일이름을 다르게 하여 블로그에 속여서 올리는 경우도 있습니다.

이런 프로그램은 결국 몇개월뒤 망하게 되고 다른 이름으로 사업자 등록 내고 다시 유포하죠. 사업자등록 안해줬으면 하는데...

http://mcaf.ee/c56da

 


 

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

MSN메신저 “이 사진을 봐”는 악성코드, '절대 보지마'  (0) 2011.02.22
카스퍼스키랩, 전 세계 가장 혁신적인 기업 톱 50  (0) 2011.02.21
‘카스퍼스키 인터넷 시큐리티 2011’, AV-Test서 1위 차지  (0) 2011.02.16
스마트폰 업체, 안드로이드 보안 직접 챙긴다  (0) 2011.02.15
대한민국 학교 ‘엉터리 보안’...악성코드의 온상으로  (0) 2011.02.13

예전에도 백신성능 테스트에서 1위를 했었고, 잠시 주춤하였다가 카스퍼스키가 다시 1위를 탈환하였습니다. 기사를 읽으면서 가장 놀라웠던 부분이 손상된 부분을 복구할 수 있다는 것입니다.

이제 백신이 치료를 넘어서 복구영역까지 확장되어지고 있습니다. 대단한 기능이 아닐 수 없는데, 결정적인 백신이 얼마나 가볍냐에 대한 것은 나와있지 않아 아쉽습니다.

다양한 백신성능 테스트 기관이 있는데 기관마다 결과에 차이가 많이나기 때문에, 다른 곳에서는 몇위를 할지 모르겠습니다. 각 기관마다 테스트용 샘플이 다르기 때문이죠.

아무튼 카스퍼스키 축하합니다 :)

http://mcaf.ee/5e6ba

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

카스퍼스키랩, 전 세계 가장 혁신적인 기업 톱 50  (0) 2011.02.21
[보안 컬럼] 최적화 프로그램을 통한 광고 프로그램 유포 사례  (0) 2011.02.17
스마트폰 업체, 안드로이드 보안 직접 챙긴다  (0) 2011.02.15
대한민국 학교 ‘엉터리 보안’...악성코드의 온상으로  (0) 2011.02.13
컴퓨터 사용자 39%가 자신의 컴퓨터에 한 일은?  (0) 2011.02.09
모토로이가 앞장을 서게 되네요. 모토로이는 각종 안드로이드 폰을 공짜폰. 일명 버스폰이라며 모토글램을 파격적인 조건으로 나서는 것으로도 유명했는데, 이용자가 점차 늘다보니 보안까지 책임지게 되는 군요.

스마트폰 회사에서 자발적으로 나서는 만큼 확실한 보안이 되기 바랍니다.

http://mcaf.ee/80265

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

[보안 컬럼] 최적화 프로그램을 통한 광고 프로그램 유포 사례  (0) 2011.02.17
‘카스퍼스키 인터넷 시큐리티 2011’, AV-Test서 1위 차지  (0) 2011.02.16
대한민국 학교 ‘엉터리 보안’...악성코드의 온상으로  (0) 2011.02.13
컴퓨터 사용자 39%가 자신의 컴퓨터에 한 일은?  (0) 2011.02.09
구글 "크롬 해킹하면 2만달러 주겠다"  (0) 2011.02.04
네이트온 관련 악성코드를 분석하다보면 "IE 취약점" 을 이용하는 유형을 자주 볼 수 있었는데요. 단순히 사이트 접속만으로도 감염이 될 수 있어서 매우 위험합니다.

이러한 크래킹 방법을 시연하기 위해서는 먼저 파일을 저장해 놓고 접속을 유도할 사이트(서버) 가 필요합니다. 이러한 사이트는 대부분 크래킹을 하고 사이트를 변조시킴으로써 필요를 충당하고 있는데요.

여기서 변조되는 페이지가 ac.kr  ms.kr  hs.kr  es.kr 과 같은 기관인 경우가 상당히 많았습니다. 즉, 기관의 보안상태가 상당히 취약하다는 것인데요. 이러한 문제점은 예전부터 제기되어 왔는데 이제서야 기사화 됩니다.

이 기사를 통해서 많은 기관에서 보안의 중요성을 알았으면 합니다.

http://mcaf.ee/7019f

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

‘카스퍼스키 인터넷 시큐리티 2011’, AV-Test서 1위 차지  (0) 2011.02.16
스마트폰 업체, 안드로이드 보안 직접 챙긴다  (0) 2011.02.15
컴퓨터 사용자 39%가 자신의 컴퓨터에 한 일은?  (0) 2011.02.09
구글 "크롬 해킹하면 2만달러 주겠다"  (0) 2011.02.04
백신 못 잡는 ‘트위터 좀비PC’, 누구든 완전범죄 공격자로  (0) 2011.02.01

기사가 상당히 흥미있고, 웃으면서 보기에 좋은 것 같아서 포스팅합니다. 아비라측에서 고객만족을 위해서 재미있는 설문조사를 실시하였는데, 한국에서 결과가 상당히 흥미롭네요.

저도 컴퓨터에 대고 욕도 많이 해본 경험이 새록새록 납니다. 조립하면서 무한부팅 현상 일어나면 회사도 욕해보고, 저는 90% 이상은 다 이러한 경험이 있을 것이라 예상했는데, 30%밖에 되지 않는 걸 보니 제 성격이 이상하다고 느껴지네요..

다들 자기자신을 점검해보세요.

http://mcaf.ee/af895

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

스마트폰 업체, 안드로이드 보안 직접 챙긴다  (0) 2011.02.15
대한민국 학교 ‘엉터리 보안’...악성코드의 온상으로  (0) 2011.02.13
구글 "크롬 해킹하면 2만달러 주겠다"  (0) 2011.02.04
백신 못 잡는 ‘트위터 좀비PC’, 누구든 완전범죄 공격자로  (0) 2011.02.01
개인정보 유출 피해는 모르쇠...“유출만 계속 막아!”  (0) 2011.01.25

+ Recent posts

티스토리툴바