잉카인터넷 시큐리티대응센터 블로그

1. 개 요 최근 국제적으로 이슈가 되고 있는 리비아 반정부 시위 사태와 관련해 사회공학 기법을 이용한 악성파일 유포가 이루어지는 것으로 알려져 사용자들의 주의가 요구되고 있다. 일본의 지진 사태와 같은 굵직한 사회/국제적 이슈는 이제 악성파일 제작자 등을 포함한 사이버 범죄자들의 가장 좋은 범죄 수단으로 악용되고 있는 만큼 이번 글을 통해 관련 내용에 대해 살펴보고 피해를 입지 않도록 사전에 대처할 수 있는 시간을 가져보도록 하자. [참고 : Online criminals bring the Libyan conflict to your computer] ☞ http://blogs.paretologic.com/malwarediaries/index.php/2011/04/01/online-criminals-br..

국내 유명 대기업에서 출시한 노트북이 출시 단계에서 키로거 기능을 가진 프로그램 설치 의심 건이 신고되어 화제가 되고 있다. 키로거 기능은 사용자가 입력한 키 값을 모니터링할 수 있다는 점에서 보안상 매우 민감한 사안이다. 물론, 이번 키로거 신고 건은 특정 보안 프로그램(Vipre)의 오진에 의해 발생한 것으로 최종 확인되었다. 얼마 전 사용자들의 개인 정보 등을 동의 없이 무단 수집하여 무리를 일으킨 구글과는 달리 이번 건은 해외 보안 프로그램 오진에 따른 해프닝으로 밝혀졌다. 하지만 민감한 보안 사안이 지속적으로 기업체들과 연계되는 만큼 이번 글을 통해 관련 내용을 살펴본 후 사회 전반에 걸쳐 만연한 보안 불감증에 대해 다시 한번 생각해 볼 수 있는 시간을 갖도록 하자. [삼성 새 노트북서 '해킹S..

최근 지진에 의해 일본에서 발생한 쓰나미 피해를 악용해 사회공학 기법을 통한 금전 피해 사례가 증가함에 따라 사용자들의 주의를 요하고 있다. 일본의 지진 피해자들을 돕는다는 목적을 빙자한 불법 모금 등 국내외에서 여러 가지 유형의 피해 사례가 발생하고 있으며, 실제로 국내에서는 불법 모금 관련 사이트 운영자들이 입건되는 등의 사건이 있었다. 일본 대지진 돕자며 기부금 가로챈 일당 입건 ☞ http://www.mydaily.co.kr/news/read.html?newsid=201103181109165524 허위 불법 모금 행위는 주로 SNS(Social Network Services) 등을 통해 이루어졌으며, 관련한 홍보 글을 통해 여러 사람들에게 금전적 피해를 유발하여 지진 피해자들의 침통한 고통 속에서..

※ 안녕하세요 잉카인터넷 입니다. 본 게시글의 nProtect MBR Guard는 현재 새롭게 출시한 '개인용 안티바이러스 nProtect Anti-Virus/Spyware V4.0'의 프리미엄 기능에서 동일하게 서비스하고 있습니다. 이용에 참고하시기 바랍니다. nProtect Anti-Virus/Spyware V4.0 다운로드 바로가기 http://avs4.nprotect.com 1. 당신의 하드디스크는 안녕하십니까? 최근 발생한 3.3 DDoS 공격과 관련해 하드디스크 파괴 기능을 가지는 추가 변종이 유포되면서 실제 하드디스크 파괴 사례가 다수 접수되고 있다. 이와 관련해 2011년 3월 7일경 감염되면 곧바로 하드디스크 파괴를 진행하는 또 다른 변종이 발견되어 추가적인 피해가 예상되고 있다. 추후 ..

1. 개 요 최근 해외를 중심으로 파일들에 대한 암호화 등 다양한 기법을 통해 사용자의 PC를 담보로 금전적 이득 등을 목적으로 하는 악성파일이 지속적으로 유포되고 있다. 블로그를 통해 몇 차례 소개하였던 이 악성파일은 랜섬웨어(Ransomware)라 불리며, 사회공학 기법을 악용해 마치 Internet Explorer 등의 웹 브라우저 업데이트와 관련한 파일로 위장된 변종이 발견되면서 사용자들의 각별한 주의가 요구되고 있다. 금품요구 목적의 새로운 Ransomware 출현! ☞ http://erteam.nprotect.com/84 Ransomware의 위협과 대응방안 ☞ http://erteam.nprotect.com/87 Ransomware 변종의 지속적인 출현과 예방 조치 방법 ☞ http://er..

1. 개 요 최근 3.3 DDoS와 관련해 기업 등의 전사 관리시스템을 통한 악성파일 유포 주의 보고가 이어지고 있어 각 보안 관리자들의 주의가 요구되고 있다. 3.3 DDoS 공격과 관련한 "하드디스크 파괴용" 악성파일의 위협이 여러 피해 사례를 통해 현실로 드러나면서 해당 악성파일 감염에 따른 기업의 중요 데이터 손실 및 피해가 보안 위협의 화두가 되고 있는 실정이며, 이러한 악성파일이 전사 관리시스템을 통해 감염될 경우 그 피해는 금전적으로 따지기 힘들 것으로 예상된다. 2. 전사 관리시스템 감염의 위험성 기업 및 유관 기관에서는 편의에 따라 다양한 전사 관리시스템이 도입되어 사용 중에 있다. 이러한 전사 관리시스템은 안전한 사용을 위해 내부망 등 여러 보안 정책에 따라 운영되는 경우가 대부분이며,..

1. 개 요 최근 사회적으로 이슈가 되고있는 DDoS와 관련해 국내 특정 백신사의 전용백신으로 위장한 악성파일이 발견되었다. 해당 악성파일은 DDoS 공격 기능을 가지고 있지는 않은 것으로 알려졌으나, 사회적 이슈를 악용한 사회공학 기법의 악성파일이 다시금 등장하면서 DDoS와 관련해 추가적인 피해가 예상되고 있다. [주의] 알약 DDoS 전용백신 위장 개인정보 유출 악성코드 등장 ☞ http://www.boannews.com/media/view.asp?idx=25143&kind=0 2. 감염 경로 및 증상 해당 악성파일은 국내 유명 포털 사이트의 카페 등을 통해 유포된 것으로 알려졌으며, 경우에 따라 DDoS 관련 이슈를 악용해 이메일의 첨부파일이나 메신저, SNS(Social Network Servi..

2011년 03월 03일경 부터 국내 주요 웹 사이트를 대상으로 한 분산 서비스 거부(DDoS:Distributed Denial of Service) 공격이 발생하고 있어 잉카인터넷(시큐리티대응센터/대응팀)에서는 "긴급 경보"를 발령 한 상태이다. 잉카인터넷 대응팀은 03월 03일부터 비상근무체제를 유지하고 있으며, nProtect Anti-Virus 제품에 악성파일 치료기능을 2011년 03월 03일자부터 긴급으로 업데이트하여 제공 중에 있다. 특히, 해당 악성파일들이 국내 주요 Anti-Virus 제품의 업데이트를 방해하고 있기 때문에 전용백신을 사용하거나 nProtect Anti-Virus 제품의 최신 업데이트 패턴을 이용하면 좀더 완벽한 치료가 가능하다. [무료 전용백신 v9]3.3 DDoS 악성..

1. 개 요 2011년 3월 3일경 부터 이슈중인 일명 3.3 DDoS 공격 발견 이후 감염된 좀비 PC들을 대상으로 감염 후 7일 후인 2011년 3월 10일경부터 첫 하드디스크 파괴 기능이 동작될 것으로 예상되고 있었다. 그런데 2011년 3월 5일경 부터 발견된 3.3 DDoS 관련 악성파일의 변종은 감염시 바로 하드디스크 파괴를 시작하는 것으로 알려지면서 사용자들의 주의가 필요한 상태이다. 사용자들은 하드디스크 파괴에 따른 피해를 막기 위해 반드시 전용백신 등을 통해 자신들의 PC를 다시 한번 점검하는 등의 사전 대비가 필요하다. [무료 전용백신]nProtect 3.3 DDoS 악성파일 * HDD 파괴기능 악성파일 치료 기능 포함 ☞ http://avs.nprotect.net/FreeAV/nPro..

3.3 DDoS 악성파일들이 국내 특정 웹하드 서비스 업체들의 업데이트 모듈 등을 변조하고 유포하여 문제가 되었는데, 이번에는 관련 홈페이지가 외부의 공격에 노출되어 최신 보안패치가 적용되지 않은 이용자들에게 다수의 악성파일 유포 시도를 하고 있어 각별한 주의가 필요한 상황이다. 특히 3.3 DDoS 악성파일을 유포했던 쉐***(S*******) 사이트의 경우 현재 이 시간(2011년 03월 05일 23시경) 접속자들에게 악성파일을 유포하고 있다는 점에서 웹하드 서비스 업체들의 전반적인 관리 실태 조사 및 보안 강화 조치가 필요할 것으로 보인다. ■ 3.3 DDoS 공격 긴급 경보 http://erteam.nprotect.com/131 잉카인터넷 대응팀에서는 현재 8개 이상의 국내 파일 공유 서비스 홈페..