CVE-2015-0235 Ghost 취약점 발견 Ghost 취약점이 발견되어, 사용자 주의를 당부 드립니다. 해당 취약점은 Linux glibc 라이브러리에서 발생한 것으로, 공격자가 시스템 상황을 모르는 상태에서 원격으로 시스템 제어 권한을 획득할 수 있습니다. glibc이란?glibc란 'GNU C library'의 약자로 GNU시스템과 Linux에서 사용하는 대표적인 C라이브러리입니다. Linux 시스템에서 가장 로우레벨 api로 거의 모든 운영 라이브러리가 glibc를 참조하고 있습니다. Ghost(CVE-2015-0235) 취약점 해당 취약점은 gethostbyname*() 함수에서 발생하는 취약점으로, 취약점이 발생하면 sizeof(char*)개의 바이트가 오버플로우 됩니다. (주의할 것은 여..

국내외 보안동향 2015. 1. 28. 18:17

의료비 통지서를 가장한 공격 발생, 사용자 주의! 지난 2014년 9월, 일본에서 의료비통지서를 가장한 메일을 통해 PC 원격 조작 악성 프로그램을 유포하는 사이버 공격이 발생했습니다. 해당 악성코드는 이메일을 통해 유포되고 있으며, 첨부된 악성파일(.exe 형식)은 의료비 통지서를 가장한 워드 파일이나 PDF 파일로 위장하고 있습니다. 기존에는 건강보험조합을 사칭하는 발신자로부터 ‘의료보험통지 안내’라는 제목의 메일을 받고, 그 메일을 통해 공격을 시도하는 형식이었습니다. 최근 1-2월에는 일본의 연말정산 시기를 맞아 해당 공격이 더욱 기승을 부리고 있습니다. 첨부된 파일 또한 '산업포럼안내, 세계단체 안내, 한국의 세월호 침몰사건' 등 사용자를 그럴 듯하게 속이는 파일로 위장하여 유포되고 있습니다. ..

국내외 보안동향 2015. 1. 28. 15:20

입사지원서 문서파일 사칭 악성코드 공격 사례 분석 2015년 01월 22일 목요일, 국내 특정 여성의 이력서와 자기소개서 문서내용을 보여주는 악성파일 공격사례가 발견되었습니다. 악성파일은 ZIP 형식으로 압축되어 있었고, 내부에 “오예슬.scr” 이름으로 이용자를 현혹시키고 있습니다. 주로 이런 형식의 보안위협은 마치 정상적인 구직 희망자의 정상적인 이메일처럼 위장해, 특정 기업의 인사담당자를 표적으로 삼아 공격을 진행합니다. 채용의뢰 내용을 사칭한 표적공격 사례 흔히 이러한 표적공격 형태를 스피어 피싱(Spear Phishing)이라 말합니다. 이는 이메일 첨부파일에 악의적인 파일을 첨부해 수신자로 하여금 실행을 유도하게 만드는 대표적인 사회공학적 기법입니다. 물론 이메일을 이용한 공격방식은 역사가 매..

악성코드 분석 리포트 2015. 1. 28. 14:09

백업파일을 이용한 '시스템 복구' 지난 포스팅에서는 '데이터를 보호하는 가장 기본적인 방법, PC 시스템 백업!'(▶ 참고)에 대해서 설명해 드렸습니다. 이번 시간에는 이를 통해 생성한 ‘시스템 백업파일’을 이용하여 시스템 및 파일을 복구하는 방법을 설명해드리겠습니다. 이 기능을 사용하면 컴퓨터의 동작이 원활하지 않거나 특정 폴더 및 파일이 손상 또는 손실되었을 경우 기존에 백업해두었던 시스템 이미지로 복구할 수 있습니다. 그럼 지금부터 Windows XP, 7, 8 환경에서 시스템 복구하는 방법에 대해 설명해 드리겠습니다! Windows XP 에서 복구하기 1. [시작] ▶ [모든 프로그램(P)] ▶ [보조프로그램] ▶ [시스템 도구] ▶ [백업] 2. ‘시스템 백업파일’을 저장해놓은 이동식 디스크를 ..

안전한 PC&모바일 세상/PC&모바일 TIP 2015. 1. 26. 14:52

[1월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 명절잘 보내시고 건강과 행복을 기원합니다2 [롯데리아]착한 이벤트!! 문자 받으신분께 불고기 버거 세트 단돈1000원 3 막내이모부 이 사진 인가?4 12월25일 전국 크리스마사 업데이트 인터넷 무료가입 5 [사이버결창청]불법결제 청구된것으로 의심되오니 확인바람 내용서확인6 환갑초대장을 보냈습니다 꼭참여해주세요 7 https://copy.com/********(악성링크) 설치 2. 다수 문자 No.문자 내용 1 CC:고개님!요금 과다청구 환급금..

안전한 PC&모바일 세상/스미싱 알림 2015. 1. 23. 14:38

Trojan.Ransom.CTBLocker 주의! 안녕하세요. 알약입니다.최근, 랜섬웨어 악성코드가 유포되고 있어 사용자들의 주의가 요구됩니다. 랜섬웨어란? (▶참고)랜섬웨어란 납치된 사람에 대한 몸값을 뜻하는 영어 'Ransom'과 'Software'의 합성어로, 사용자 PC 혹은 PC에 저장되어 있는 문서파일을 모두 암호화시켜 놓고 돈을 요구하는 악성코드입니다. 현재 유포되고 있는 랜섬웨어 악성코드는 이메일의 첨부파일로 위장하여 유포되고 있으며, 사용자들의 클릭을 유도합니다. ▲ 랜섬웨어에 감염된 PC의 바탕화면 사용자가 이메일에 첨부된 악성파일을 클릭하면 컴퓨터 화면이 위와 같이 바뀌고 카운트 다운이 시작됩니다. ▲ 악성코드에 의해 암호화된 파일 리스트 악성코드 제작자는 사용자에게 문서, 이미지 파..

악성코드 분석 리포트 2015. 1. 20. 17:56

비공개로 설정한 인스타그램 사진, 노출될 위험 있었다?Did You Know Your Private Instagram Photos Risk Being Exposed? 사진 공유 앱으로 인기 있는 인스타그램. 사진이나 동영상을 통해 간단히 자신의 사소한 일상까지 공유할 수 있어 SNS 채널로도 사랑받고 있습니다. 이러한 인스타그램이 비공개 설정에 관한 버그를 수정했습니다. 해당 버그는 인스타그램에 공개설정으로 사진을 올린 후 비공개로 전환해도, 열람하고자 하는 이미지의 주소가 있다면 누구나 이를 볼 수 있는 문제가 있었습니다. 보통 공개로 설정해 두었던 이미지가 비공개로 설정되면, 이미지 URL을 입력했을 경우 “페이지를 찾을 수 없습니다”라는 창이 발생해야 정상입니다. 하지만 해당 버그로 인해 유저가 공..

국내외 보안동향 2015. 1. 20. 11:39

구글 애드워즈 캠페인, 멀버타이저들에 장악 당해Google AdWords Campaigns Hijacked by Malvertisers 두 개의 구글의 애드워즈(AdWords) 광고 캠페인이 멀버타이징 공격을 당해, 감염 된 광고를 실은 페이지를 방문하기만 해도 방문자를 다른 페이지로 리다이렉트하는 사건이 발생했습니다. 문제가 있는 사이트의 일부분은 월 방문 유저가 백만명이 넘습니다. 이를 발견한 수쿠리(Sukuri)는 해당 공격은 작년 12월 중반부터 시작된 것으로 보이나 지난 주 금요일 급격히 상승했고, 구글은 지난 주말 이를 수정한 것으로 보인다고 밝혔습니다. 감염된 광고들은 가짜 잡지 웹사이트로 유저들을 리다이렉트 시킵니다. 또한 구글 애드워즈 광고를 미리 확인할 수 있는 관리페이지인 구글 애드리..

국내외 보안동향 2015. 1. 19. 17:49