단 2일만에 110,000명의 페이스북 유저를 감염시킨 페이스북 악성코드(malware), 여전히 증가 중Facebook Malware that infected more than 110K and still on the rise 페이스북을 통해 전파되는 악성코드가 단 2일만에 110,000명의 페이스북 사용자를 감염시키며 지속적으로 증가하고 있습니다. 해당 악성코드는 한 포스트에 20명의 사용자를 태깅하는 방식으로 전파되고 있습니다. 이 트로이목마는 기존에 관찰되던 SNS 트로이목마와는 다른 특징을 가지고 있습니다. 이전의 트로이목마들은 사용자의 친구들에게 메시지를 보내 악성코드에 감염시키는 방식으로 전파되었습니다. 그러나 이번에 발견된 트로이목마는 감염된 사용자의 친구들을 게시물에 태깅하는 방식을 사용합..

국내외 보안동향 2015. 2. 3. 15:10

[1월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 류선옥님 갤럭시 s5 출시! 폰월드에서 구매하시면 무료데이터 까지 드립니다 (악성링크)[FW]2 [도로공사] 류선옥님차량 단속대상 적발 (악성링크) 확인후 빠른처리 요망[FW]3 ☞ (악성링크) ☜ 선물로 무료 음악 감상할수있는 주소입니다4 (G마켓택배) 고객님 9월20일 오후 3시 방문예정입니다.5 (부고) 22일 오후 10시경저희 부친께서 별세 하셨습니다 (악성링크) 안내6 [알리미] 고객님 택배 도착예정,물품번호 확인해주세요7 [I-포인트..

안전한 PC&모바일 세상/스미싱 알림 2015. 2. 2. 08:26

CVE-2015-0235 Ghost 취약점 발견 Ghost 취약점이 발견되어, 사용자 주의를 당부 드립니다. 해당 취약점은 Linux glibc 라이브러리에서 발생한 것으로, 공격자가 시스템 상황을 모르는 상태에서 원격으로 시스템 제어 권한을 획득할 수 있습니다. glibc이란?glibc란 'GNU C library'의 약자로 GNU시스템과 Linux에서 사용하는 대표적인 C라이브러리입니다. Linux 시스템에서 가장 로우레벨 api로 거의 모든 운영 라이브러리가 glibc를 참조하고 있습니다. Ghost(CVE-2015-0235) 취약점 해당 취약점은 gethostbyname*() 함수에서 발생하는 취약점으로, 취약점이 발생하면 sizeof(char*)개의 바이트가 오버플로우 됩니다. (주의할 것은 여..

국내외 보안동향 2015. 1. 28. 18:17

의료비 통지서를 가장한 공격 발생, 사용자 주의! 지난 2014년 9월, 일본에서 의료비통지서를 가장한 메일을 통해 PC 원격 조작 악성 프로그램을 유포하는 사이버 공격이 발생했습니다. 해당 악성코드는 이메일을 통해 유포되고 있으며, 첨부된 악성파일(.exe 형식)은 의료비 통지서를 가장한 워드 파일이나 PDF 파일로 위장하고 있습니다. 기존에는 건강보험조합을 사칭하는 발신자로부터 ‘의료보험통지 안내’라는 제목의 메일을 받고, 그 메일을 통해 공격을 시도하는 형식이었습니다. 최근 1-2월에는 일본의 연말정산 시기를 맞아 해당 공격이 더욱 기승을 부리고 있습니다. 첨부된 파일 또한 '산업포럼안내, 세계단체 안내, 한국의 세월호 침몰사건' 등 사용자를 그럴 듯하게 속이는 파일로 위장하여 유포되고 있습니다. ..

국내외 보안동향 2015. 1. 28. 15:20

입사지원서 문서파일 사칭 악성코드 공격 사례 분석 2015년 01월 22일 목요일, 국내 특정 여성의 이력서와 자기소개서 문서내용을 보여주는 악성파일 공격사례가 발견되었습니다. 악성파일은 ZIP 형식으로 압축되어 있었고, 내부에 “오예슬.scr” 이름으로 이용자를 현혹시키고 있습니다. 주로 이런 형식의 보안위협은 마치 정상적인 구직 희망자의 정상적인 이메일처럼 위장해, 특정 기업의 인사담당자를 표적으로 삼아 공격을 진행합니다. 채용의뢰 내용을 사칭한 표적공격 사례 흔히 이러한 표적공격 형태를 스피어 피싱(Spear Phishing)이라 말합니다. 이는 이메일 첨부파일에 악의적인 파일을 첨부해 수신자로 하여금 실행을 유도하게 만드는 대표적인 사회공학적 기법입니다. 물론 이메일을 이용한 공격방식은 역사가 매..

악성코드 분석 리포트 2015. 1. 28. 14:09

백업파일을 이용한 '시스템 복구' 지난 포스팅에서는 '데이터를 보호하는 가장 기본적인 방법, PC 시스템 백업!'(▶ 참고)에 대해서 설명해 드렸습니다. 이번 시간에는 이를 통해 생성한 ‘시스템 백업파일’을 이용하여 시스템 및 파일을 복구하는 방법을 설명해드리겠습니다. 이 기능을 사용하면 컴퓨터의 동작이 원활하지 않거나 특정 폴더 및 파일이 손상 또는 손실되었을 경우 기존에 백업해두었던 시스템 이미지로 복구할 수 있습니다. 그럼 지금부터 Windows XP, 7, 8 환경에서 시스템 복구하는 방법에 대해 설명해 드리겠습니다! Windows XP 에서 복구하기 1. [시작] ▶ [모든 프로그램(P)] ▶ [보조프로그램] ▶ [시스템 도구] ▶ [백업] 2. ‘시스템 백업파일’을 저장해놓은 이동식 디스크를 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2015. 1. 26. 14:52

[1월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 명절잘 보내시고 건강과 행복을 기원합니다2 [롯데리아]착한 이벤트!! 문자 받으신분께 불고기 버거 세트 단돈1000원 3 막내이모부 이 사진 인가?4 12월25일 전국 크리스마사 업데이트 인터넷 무료가입 5 [사이버결창청]불법결제 청구된것으로 의심되오니 확인바람 내용서확인6 환갑초대장을 보냈습니다 꼭참여해주세요 7 https://copy.com/********(악성링크) 설치 2. 다수 문자 No.문자 내용 1 CC:고개님!요금 과다청구 환급금..

안전한 PC&모바일 세상/스미싱 알림 2015. 1. 23. 14:38

Trojan.Ransom.CTBLocker 주의! 안녕하세요. 알약입니다.최근, 랜섬웨어 악성코드가 유포되고 있어 사용자들의 주의가 요구됩니다. 랜섬웨어란? (▶참고)랜섬웨어란 납치된 사람에 대한 몸값을 뜻하는 영어 'Ransom'과 'Software'의 합성어로, 사용자 PC 혹은 PC에 저장되어 있는 문서파일을 모두 암호화시켜 놓고 돈을 요구하는 악성코드입니다. 현재 유포되고 있는 랜섬웨어 악성코드는 이메일의 첨부파일로 위장하여 유포되고 있으며, 사용자들의 클릭을 유도합니다. ▲ 랜섬웨어에 감염된 PC의 바탕화면 사용자가 이메일에 첨부된 악성파일을 클릭하면 컴퓨터 화면이 위와 같이 바뀌고 카운트 다운이 시작됩니다. ▲ 악성코드에 의해 암호화된 파일 리스트 악성코드 제작자는 사용자에게 문서, 이미지 파..

악성코드 분석 리포트 2015. 1. 20. 17:56