안녕하세요. 알약입니다. 최근 이메일 첨부파일 형태로 유포되는 .jar 악성코드가 발견되어, 사용자의 각별한 주의가 요구됩니다. .jar 악성코드가 첨부된 악성 이메일 최근에는 개발자뿐만 아니라, 웹게임이나 채팅 프로그램 등을 사용하는 일반 사용자들의 컴퓨터에도 자바 파일을 실행할 수 있는 JRE(Java Runtime Environment)가 많이 설치되어 있습니다. 자바가 설치되어 있는 환경에서는 .jar 파일에 대한 기본 실행 프로그램이 자바로 설정되어있어, 별도의 압축 프로그램 없이도 이를 열어볼 수 있습니다. 따라서 해당 파일을 더블클릭하면 .exe 파일처럼 어떠한 경고창도 없이 바로 실행시킬 수 있습니다. .exe 파일이 아닌 .jar 파일을 유포하는 이유로는 .jar 파일을 마주했을 때, 해..

이스트시큐리티 소식 2014. 10. 8. 17:04

애플 아이클라우드(iCloud) 사진 유출 이슈를 노린 피싱 메일 주의! 최근 애플의 아이클라우드(iCloud) 서비스를 통해 제니퍼 로렌스와 케이트 업튼 등 미국의 유명 여배우들의 누드 사진이 유출되어 세간의 화제가 된 적이 있습니다. 이번 아이클라우드 사진 유출 사고 중 일부는 애플의 아이클라우드 서비스 계정이 탈취되는 바람에 생긴 것으로 보여집니다. 유출된 경로에 관해서는 '나의 아이폰 찾기(Find My iPhone) 취약점을 노린 공격' 또는 '비밀번호 무차별 대입 공격(Brute Force Attack)' 등 다양한 추측이 제기되고 있습니다. 그러나 정확한 경위는 아직 밝혀지지 않았으며, 현재 FBI가 관련 사고에 대한 조사를 진행 중에 있습니다. 이렇듯 세간의 관심이 아이클라우드 사진 유출사..

이스트시큐리티 소식 2014. 9. 2. 15:15

RIG Exploit Kit 공격도구를 통한 악성코드 유포 주의 안녕하세요. 알약입니다.일명 리그 익스플로잇 킷(RIG Exploit Kit)이라고 불리는 '보안취약점을 악용한 악성코드 유포도구'가 2014년 08월 26일부터 국내 웹 사이트를 통해서도 공격에 활용된 정황이 다수 목격되고 있습니다. 리그 익스플로잇 킷은 2014년 중순 경 주로 해외에서 공격사례가 보고된 바 있었지만 국내에서 널리 알려진 종류는 아닙니다. 그런 가운데 기존 한국 맞춤형 인터넷 뱅킹 악성코드 유포조직이 리그 익스플로잇 킷 도구를 도입해 국내에 랜섬웨어, 파밍, RAT 악성코드 유포에 본격적으로 활용하기 시작했습니다. 그 동안 국내에서 사용된 보안취약점 공격방식은 공격 스크립트 형태가 상대적으로 단순하고 추적이 용이한 상태입..

이스트시큐리티 소식 2014. 8. 27. 18:27

'카카오톡 계정은 신고접수 상태입니다' 유명 모바일 메신저앱 사칭 스미싱 주의! 카카오톡 등 유명 모바일 메신저앱을 사칭한 스미싱이 지속적으로 발생하여, 스마트폰 사용자의 피해가 없도록 각별한 주의를 당부 드립니다. 카카오톡 사칭 스미싱 관련 피해 급증… 사용자 주의 당부스미싱 메시지뿐만 아니라, 악성 URL에도 ‘카카오(kakao)’ 문구 포함… 공격 수법 치밀해져‘알약 안드로이드’와 같은 모바일 백신 설치 및 스마트폰 보안 수칙 준수 필요 모바일 백신 ‘알약 안드로이드’ 통계에 따르면 2014년 7월 23일, ‘고객님 카카오톡계정은 신고접수 상태입니다 해제하세요’라는 문구의 스미싱이 최초로 신고되었습니다. 이 외에도 ‘[Web발신][카카오톡]kakao계정 타지역에서 로그인 확인’ 등 카카오톡 사칭 스..

이스트시큐리티 소식 2014. 8. 21. 13:59

안녕하세요. 알약입니다. 2013년에 발생했던 3.20 사이버테러와 유사한 악성코드가 지난 2014년 7월 7일 전후로 다수 발견되어 이슈가 되었습니다. 이에 알약에서도 해당 이슈에 신속하게 대응했습니다. (관련내용 링크 : http://blog.alyac.co.kr/131) 그런데 이와 유사한 변종 악성코드의 최신버전들이 8월 12일에 또다시 추가로 발견되어 사용자 여러분의 각별한 주의가 필요합니다. 해당 악성파일은 국내 특정 천체망원경 쇼핑몰 관련 사이트에 이미지 파일처럼 확장자(JPG)를 교묘하게 위장하여 숨겨져 있었습니다. 이는 7월에 발견된 3.20 사이버테러 변종 악성코드와 마찬가지로, 자신의 코드분석을 방해하기 위해 다양한 방어기법을 활용하고 있어, 의도적으로 탐지회피를 위해 많은 노력을 하..

이스트시큐리티 소식 2014. 8. 12. 22:50

알약, Windows 7 환경에서 국제보안인증 'VB100' 획득! 이스트소프트의 통합 백신 알약(ALYac Enterprise 2.5.0.23)이 Windows 7 환경에서 VB100 인증을 획득했습니다. 앞서 알약은 2011년부터 윈도 서버 2003, 윈도 서버 2008, 윈도 7 프로페셔널 등 다양한 운영체제(OS) 환경에서 꾸준히 인증 테스트를 통과하며, 백신으로서의 강력한 탐지력과 안정성을 입증하고 있습니다. ※ VB100 인증이란? 영국 국제공인보안평가기관 '바이러스 블러틴(Virus Bulletin)'에서 수여하는 대표 보안 인증. VB100 인증은 국제 보안시장에서 그 영향력이 상당하며, ICSA 인증, 체크마크와 함께 세계 3대 보안 인증으로 불린다. 또한 전 세계 두 곳 이상의 지역에서..

이스트시큐리티 소식 2014. 7. 28. 09:59

알약 구매 고객을 위한 시원한~ 이벤트를 진행합니다! 우리집 PC에도 알약, 스마트폰에도 알약~ 항상 알약과 함께하는 알약의 열혈팬을 찾고 있습니다! 내 소중한 PC와 스마트폰을 안전하게 지켜주는 우리의 알약! 잘 사용하고 계신가요? 알약에게 아낌없는 응원과 사랑을 주시는 알약 사용자 여러분께 보답하기 위해, 작은 이벤트를 준비해 보았습니다. 먼저 우리들의 안전지킴이! 알약 5형제를 소개할게요~ 아는 분들은 다 아시겠지만~ 알약과 알약 익스플로잇 쉴드는 기업용과 공개용으로 나누어져있습니다. 거기다가 모바일 백신 알약 안드로이드까지! 알약 FAN이라면 모두 알고 계시겠죠? 알약 5형제가 궁금하신 분들은 알약 블로그의 [알약 History]에서 각 제품 포스팅을 확인해주시기 바랍니다. 이벤트 참여 방법은 간..

이스트시큐리티 소식 2014. 7. 11. 09:53

안녕하세요. 알약입니다. 2013년 3월 20일, 이 날 무슨 일이 일어났는지 기억하고 계신가요?악성코드로 인해 대한민국의 주요 언론 및 금융권의 전산망이 마비되고, 상당수 컴퓨터가 하드디스크 파괴, 백업서버 오류 등 피해를 입은 사건. 바로 ‘3.20 사이버테러’가 발생한 날입니다. 그런데 최근 3.20 사이버테러 때 발견되었던 악성코드와 유사한 악성코드가 출현하였습니다. (▶관련기사 참고) 공격자는 취약한 어플리케이션 변조 및 취약한 홈페이지에 악성스크립트를 삽입하는 방법으로 악성코드를 유포하였습니다. 해당 악성코드에 감염되면 XXX.gif의 확장자명을 가진 악성코드가 다운로드 됩니다. 악성코드가 내려주는 이미지로 위장된 파일 다운로드 된 악성코드는 사용자 PC에서 실행되며, C&C서버와 통신하기 전..

이스트시큐리티 소식 2014. 7. 10. 18:28