잉카인터넷 시큐리티대응센터 블로그

‘게임 핵’ 으로 위장한 악성코드 감염 주의 1. 개요 ‘오토에임(AutoAim)’ 이란 오토와 조준 겨냥을 뜻하는 에임의 합성어로 FPS와 같은 게임에서 자동 조준을 해주는 게임 핵으로 알려져 있다. 이러한 오토에임 프로그램은 불법임에도 불구하고 몇몇 게임 유저의 호기심 등 때문에 사용되거나 만들어지고 있다.지난 달, 한 온라인 카페에서 오토에임으로 위장한 악성코드가 발견되어 문제가 되고 있다. 이번 보고서에서는 ‘오토에임’ 으로 위장 한 악성코드에 대하여 어떠한 동작을 하는지 알아보고자 한다. 2. 분석 정보 2-1. 파일 정보구분내용파일명Whindow.exe파일크기24,064 byte악성동작게임 계정 정보 탈취 2-2. 유포 경로최초 유포 경로는 밝혀지지 않았지만, 국내 한 온라인 커뮤니티 카페에서..

2017년 4월 악성코드 통계 악성코드 Top202017년 4월(4월 1일 ~ 4월 30일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많이 피해를 준 악성코드 현황을 조사하였으며, 아래 [표]는 가장 많이 탐지된 악성코드를 탐지 건수 기준으로 정리한 악성코드 Top20이다. 가장 많이 탐지된 악성코드는 Virus(바이러스) 유형이며 총 876,874건이 탐지되었다. 순위 진단명 유형 탐지 건수 1위 Virus/W32.Hidrag Virus 876,874건 2위 Gen:Variant.Adware.Hebogo.1 Adware 71,124건 3위 Adware/InnerLink.B Adware 35,692건 4위 Win32.Virtob.Gen.12 Virus 30,484건 5위 Trojan/W32.Agent..

전 세계를 공포에 떨게 한 ‘WannaCryptor 랜섬웨어’ 분석 1. 개요 지난 5월 전 세계를 동시다발적으로 혼란상태로 빠지게 만든 ‘WannaCryptor’ 랜섬웨어가 가장 큰 이슈의 도마 위에 오르게 되었다. 랜섬웨어로 인한 피해사례는 과거부터 수차례 언급되었지만 이번 공격처럼 전 세계적으로 짧은 시간에 빠르게 유포된 사례는 없었다. 기존 여타 랜섬웨어 같은 경우 출처가 불분명한 이메일 첨부파일이나 취약한 웹사이트 접속 시 감염되었는 데 반해, 해당 랜섬웨어는 Windows 취약점 SMB 프로토콜을 이용한 확산형 웜 형태로 네트워크를 통해서 유포되었기 때문에 피해 사례가 급속도로 늘어난 것으로 추정된다. Windows SMB 취약점은 이미 Microsoft에서 3월에 패치를 통해 해결된 상태이기..

워너크라이(WannaCry) 랜섬웨어 취약점 점검툴 1. 지원환경 Windows XP, Vista, 7, 8, 8.1, 10Windows Server 2003, 2008, 2012 2. 사용방법 2-0. 프로그램 실행시 [확인된 게시자: INCA Internet Co.,Ltd.]를 확인하고 예(Y)를 클릭합니다. 2-1.점검 버튼을 클릭하면 자동으로 점검을 수행합니다. 2-2.취약점이 존재하지 않으면 아래와 같은 메시지가 나타납니다. 2-3.취약점이 존재하면, 아래와 같은 메시지가 나타납니다. 2-4.취약점 임시조치를 진행 하면, 임시조치 완료 후 아래와 같은 메시지가 나타납니다. 참고.Windows 운영체제 업데이트 페이지Microsoft 보안 공지 MS17-010 지원 종료된 Microsoft Win..

다시 돌아온 ‘Sage 2.2 랜섬웨어’ 감염 주의 1. 개요 전세계적으로 많은 피해를 일으키고 있는 랜섬웨어는 불과 몇 년 전까지만 해도 국내에서는 다른 악성코드에 비하여 많은 피해 신고가 접수되지 않았다. 그 이유 중 하나는, 주로 이메일에 첨부된 내용이 영문으로 작성되어 있기 때문에 사용자 입장에서는 확인을 하지 않고 무시하는 경우가 대부분 이었던 것으로 추정된다. 하지만 근래에는 ‘연말정산 안내’, ‘영수증 첨부’ 등 한글로 교묘하게 위장한 랜섬웨어들로 인하여 국내에서 피해신고가 매년 증가하는 추세이다. 최근 업데이트 된 ‘Sage 2.2 랜섬웨어’ 는 기존에 유포 된, ‘Sage 2.0 Ransomware’ 와 동일하게 .hwp 확장자 파일을 암호화한다는 점은 같다. 하지만, ‘Sage 2.2’..

2017년 3월 악성코드 통계 악성코드 Top202017년 3월(3월 1일 ~ 3월 31일) 한 달간 잉카인터넷 대응팀은 사용자에게 가장 많이 피해를 준 악성코드 현황을 조사하였으며, 아래 [표]는 가장 많이 탐지된 악성코드를 탐지 건수 기준으로 정리한 악성코드 Top20이다. 가장 많이 탐지된 악성코드는 Adware(애드웨어) 유형이며 총 4,180건이 탐지되었다. 순위 진단명 유형 탐지 건수 1위 Trojan/XF.Sic Adware 4,180건 2위 Trojan/W32.Agent.174399.B Trojan 3,825건 3위 Trojan/W32.Agent.307741 Trojan 2,210건 4위 Trojan/W32.Agent.3584.MQ Trojan 2,028건 5위 Trojan/W32.Agen..