안녕하세요. 알약입니다. 2013년 3월 20일, 이 날 무슨 일이 일어났는지 기억하고 계신가요?악성코드로 인해 대한민국의 주요 언론 및 금융권의 전산망이 마비되고, 상당수 컴퓨터가 하드디스크 파괴, 백업서버 오류 등 피해를 입은 사건. 바로 ‘3.20 사이버테러’가 발생한 날입니다. 그런데 최근 3.20 사이버테러 때 발견되었던 악성코드와 유사한 악성코드가 출현하였습니다. (▶관련기사 참고) 공격자는 취약한 어플리케이션 변조 및 취약한 홈페이지에 악성스크립트를 삽입하는 방법으로 악성코드를 유포하였습니다. 해당 악성코드에 감염되면 XXX.gif의 확장자명을 가진 악성코드가 다운로드 됩니다. 악성코드가 내려주는 이미지로 위장된 파일 다운로드 된 악성코드는 사용자 PC에서 실행되며, C&C서버와 통신하기 전..

이스트시큐리티 소식 2014. 7. 10. 18:28

알약, 2014 상반기 보안 이슈 TOP5 발표! 이스트소프트가 올해 상반기에 발생한 의미 있는 보안 동향을 돌아보고, 사용자 보안 의식 고취를 위해 '2014 상반기 보안 이슈 TOP5'를 발표했습니다. ▲ 윈도 XP 지원 종료 2014년 4월 18일, 윈도 XP(이하 XP)의 지원이 종료되었습니다. 이는 4월 18일 이후, XP에서 발견되는 취약점 등에 대해 패치를 지원하지 않겠다는 뜻입니다. 그러나 많은 사용자들이 여전히 XP를 이용하고 있으며, POS나 ATM 등 산업기기 역시 대부분 XP를 사용하고 있어 잠재적 보안 위협이 존재하고 있습니다. 이에 대비하기 가장 좋은 방법은 XP의 상위버전으로 업데이트하는 것입니다. 만약 불가피하게 업데이트 할 상황이 아니라면 지금까지 MS에서 지원한 패치를 모..

이스트시큐리티 소식 2014. 6. 26. 10:13

알약 안드로이드 스마트폰 보안UP 광고 캠페인 요즘 스미싱이 유행인데... 아직도 알약 안드로이드 설치 안 하셨나요? 알약이 사용자 여러분의 소중한 스마트폰을 지키기 위해 스미싱 피해 방지 알약 안드로이드 광고 캠페인을 진행하고 있습니다. 스미싱. Smishing.이제는 익히 들어 모르는 분들이 없을 것 같습니다. 스미싱이란 문자메시지(SMS)와 피싱(Phishing)의 합성어로, 무료 쿠폰, 최신 뉴스 등 이슈를 활용한 메시지 내 링크(URL) 클릭으로 사용자가 의도하지 않은 특정 페이지로의 접속과 악성앱 다운로드를 통해 스마트폰을 감염시키는 악성 행위를 총칭합니다. 이로 인해 사용자의 민감한 개인정보 탈취 및 소액결제, 더 나아가 가짜 뱅킹앱을 통한 전자금융정보 탈취 등 치명적인 피해를 입을 수 있습..

이스트시큐리티 소식 2014. 6. 18. 17:35

해킹·스미싱 피해 보상, 어떻게 받아야 할까? “연예인 모양이 1억원 짜리 다리 보험에 가입했다더라~” 하는 이야기를 들어본 적 있으신가요? 보험은 크게 생명을 담보로 하는 생명보험과 재산을 담보로 하는 손해보험으로 나뉘는데, 이건 둘 중 어떤 보험일까요? 정답은 손해보험입니다. '다리 보험'에서는 예쁜 다리를 재산으로의 가치로 본 것이지요. 따라서 계약된 금액을 물어줍니다. 우리가 일상생활에서 쉽게 접하고 있는 자동차보험, 여행자보험, 화재보험, 분실 및 도난 보험 등이 바로 손해보험입니다. 사실 우리는 언제 일어날 지 모르는 잠재적 손해들을 다양한 보험으로 안전하게 보호받고 있지요. 법률로 가입을 강제하는 손해보험인 자동차보험, 생산물배상책임보험, 건물 화재보험 같은 것은 많이 알려져 있지만 그 밖에..

이스트시큐리티 소식 2014. 6. 16. 10:06

이스트소프트가 빈틈없는 윈도우 보안, '알약 익스플로잇 쉴드'의 정식 버전을 출시했습니다. ○ 알약, 보안 강화된 '알약 익스플로잇 쉴드 1.0' 정식 버전 출시○ 보안 취약점 악용 공격 실시간 감시로 백신과 함께 강력한 '엔드포인트 보안' 구축 가능○ 윈도XP 지원 종료 대비와 더불어 윈도 7, 8 등 대부분의 윈도 OS 아우르는 보안 효과 기대 '알약 익스플로잇 쉴드 1.0'은 별도 DB업데이트 없이 사용자PC 프로세스의 행위를 실시간으로 감시하여, 보안 취약점을 악용한 악성코드 공격을 탐지 및 차단하는 악성코드 사전 방역 프로그램입니다. DB기반으로 이미 알려진 악성코드를 탐지하는 백신과 다르기 때문에, 기존 백신과 함께 사용하면 더욱 강력한 보안 환경을 구축할 수 있습니다. '알약 익스플로잇 쉴드..

이스트시큐리티 소식 2014. 5. 13. 11:00

안녕하세요. 이스트소프트입니다. 2014년 4월 27일, 공격자가 원하는 코드를 임의로 실행할 수 있는 IE 취약점(CVE-2014-1776)이 발표되었습니다. 해당 취약점을 이용하면, 사용자가 첨부파일을 열거나 파일 다운로드 등의 특별한 행동을 하지 않더라도 악성코드에 감염될 수 있습니다. 아직 국내에서 실제로 해당 취약점을 이용한 악성코드 공격은 발견되지 않았습니다. IE 취약점(CVE-2014-1776) 탐지로직을 이용한 악성코드 탐지 테스트 화면 이와 관련하여, 알약 익스플로잇 쉴드는 CVE-2014-1776 취약점을 이용한 공격차단로직을 추가하였으며,알약은 CVE-2014-1776 취약점을 악용한 탐지로직을 Exploit.CVE-2014-1776으로 업데이트 완료하였습니다. 알약 및 알약 익스플..

이스트시큐리티 소식 2014. 4. 30. 11:31

안녕하세요. 이스트소프트입니다. 특정상황에서 알약 공개용 버전 관련 프로세스가 비정상적으로 종료되는 취약점이 발견되었습니다. 해당 취약점은 파일명을 포맷스트링 형태로 제작한 악성코드를 알약 공개용 버전에서 검사 후, 로그를 기록하는 과정에서 버그로 인해 알약의 프로세스가 비정상적으로 종료되는 이슈입니다. 이에 따라 이스트소프트는 긴급하게 관련 취약점 패치를 진행하였고, 2014년 4월 17일 취약점 패치를 완료하여 실서버에 업데이트하였습니다. 알약 공개용 버전 사용자 분들은 업데이트 내역을 확인하시고, 업데이트가 4월 17일 이전인 사용자 분들은 수동으로 업데이트를 진행하셔서 취약점을 패치해주시기 바랍니다. 해당 취약점은 알약 공개용 버전에서만 발견된 취약점이며, 알약 기업용 버전은 해당되지 않습니다. ..

이스트시큐리티 소식 2014. 4. 18. 19:14

포털 내 취약점 공격 검색 결과 인터넷 포털 사이트에서 취약점 공격을 검색한 화면입니다. 웹 브라우저, 소프트웨어 등 취약점 공격은 매우 다양한 응용 프로그램을 대상으로 나타나고 있습니다. 지난 2013년부터 이어진 APT 공격 역시 대부분 보안 취약점을 통해 이루어졌으며, 최근 지원이 종료된 윈도우XP를 사용하는 일반 사용자 및 기업의 PC, 은행 ATM 등 2014년에도 다양한 곳에서 취약점 공격이 이루어질 것으로 전망됩니다. (최근 파이어아이가 발표한 보고서에 따르면, 한국은 APT 공격을 가장 많이 받은 국가 중 2위에 랭크되었습니다) 평소 보안에 관심 있는 분들이라면 취약점 공격(Exploit) 많이 들어보셨을 텐데요. 그럼에도 용어가 어색한 분들을 위해 익스플로잇에 대한 설명을 간단히 하고 넘..

이스트시큐리티 소식 2014. 4. 9. 09:35