예전에 독서량 관리프로그램 제작자가 DB를 유출한 일이 있었는데, 그 사건 이후로 또 공기관의 헛점이 들어났습니다.

외부기관에 전적으로 사이트 운영을 맞기면서 티처원의 개인정보유출이 발생한 것입니다.

교사의 개인정보를 관리/감독 하는 사이트에서 관리자 인증 절차 없이 사이트를 운영하니 당연한 일이겠지요. 그 사실을 모르고 있었다는 것 자체도 너무나 신기합니다.

개인정보를 방치한 셈이 된 것인데, 유출된 1만명의 피해는 어떻게 복구할 것인지 의문입니다.


http://www.boan.com/news/articleView.html?idxno=3811

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

무선랜 ‘구멍 뻥’.. 5초만에 ID·비번 ‘줄줄’  (0) 2011.01.06
악성코드 삭제하다 PC가 ‘먹통’...시스템 파일로 위장  (0) 2011.01.05
미 연방정부, 보안 때문에 안드로이드폰 꺼려  (0) 2010.12.29
위험한 장난감, 'DDos' 해킹툴 갖고 논 10대 무더기 적발  (0) 2010.12.21
사이버 무기 '변형 스턱스넷'... 미국 군 시설 공격 경고  (0) 2010.12.17

이미 예상했던 일입니다. 안드로이드 OS가 처음 출시되었을 때 오픈소스와 보안에 대해서 말이 많았습니다. 워낙 오픈소스다보니 유료어플의 어둠의 루트는 늘어만 가고..

물론 오픈소스이면 서로서로 발전해 나간다는 좋은 점도 분명히 존재하고, GPL 을 외국에서는 많이 이용하고 있어 실제로도 두각을 나타내고 있습니다.

하지만, 오픈소스라는 것이 이중성이 있기 때문에, 그러한 문제를 보완해 나가지 않는 이상은 오히려 쓰레기로 전락할 것입니다.

http://www.ciobiz.co.kr/news/articleView.html?idxno=4508

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

악성코드 삭제하다 PC가 ‘먹통’...시스템 파일로 위장  (0) 2011.01.05
1만명 초등교사 개인정보 유출 '헉'  (0) 2011.01.01
위험한 장난감, 'DDos' 해킹툴 갖고 논 10대 무더기 적발  (0) 2010.12.21
사이버 무기 '변형 스턱스넷'... 미국 군 시설 공격 경고  (0) 2010.12.17
전세계 악성코드 3분의1이 지난 10개월 동안 제작돼  (0) 2010.12.16

1. 증상

감염자 컴퓨터를 통해 로그인 한 네이트온 사용자 계정의 친구들에게 감염파일을 받을 수 있는 URL이 담긴 쪽지를 전송함으로써 자신을 재배포 한다.

정상적인 네이트온 실행 방해, 정상적인 인터넷 서핑 방해

2. 분석


파일 확장자는 exe 이나, 그림파일 아이콘을 가짐으로써 자신을 정상 그림파일인 것으로 가장한다.

실행시 자동으로 네이트온 사용자에게 "2010년 조회수가 가장 높은 코미디 이미지 탄생! www.gfhjvxxx.com" 등과 같은 바이러스 유포지 주소를 포함한 쪽지를 살포하게 된다.

기존의 네이트온 바이러스 변종들과 별다른 차이가 없다.

http://www.virustotal.com/file-scan/report.html?id=ef3fc224286b077e9e88b6c99e7164718e833188c2b1daf3d74c45707fe2b2bc-1293353432


3. 치료법

현재 해당 바이러스는 Avast (http://www.avast.co.kr/) , Antivir (http://www.avira.com/) 에서 치료 및 삭제가 가능하다.

'잡다한 자료 (C:\) > C:\> 보안 칼럼' 카테고리의 다른 글

"보호나라, 악성코드 치료에 특효약인가?"  (2) 2011.01.25
oinve.jpg.exe NateOn 바이러스 증상 및 치료법  (0) 2011.01.01
ShellExt.exe NateOn 바이러스 증상 및 치료법  (0) 2010.12.05
게임거래사이트에서 구매한 계정이 해킹을 당했다 (?)  (0) 2010.09.20
좀비PC, 유언비어에 속지 마세요.  (5) 2010.09.02

+ Recent posts

티스토리툴바