트로이목마
-
사이버 공격, 이제는 개인에게까지 노린다Security 2007. 12. 3. 11:32
안랩에서 재미난 내용을 발표했다. 금전적 목적으로 개인과 기업을 모두 노리는 공격이 기승을 부리고 있다는 점이다. 사이버 공격 「개인과 기업 모두 노린다」(ZDNet Korea) 예전에 어떤 중국 해커그룹이 국내에서 웹서비스를 운영하는 기업에 메일을 보내 돈을 보내주지 않으면 웹서비스를 해킹하겠다고 협박했다는 기사를 본적이 있다. DDoS 공격으로 웹서비스 서버를 마비시키겠다는 것이다. 현재 국내 웹서비스 업체중 대형 서비스 업체를 제외하고는 DDoS 공격에 제대로 살아남을 웹서비스 업체는 없다는 현실에서 저 문제는 아주 심각하게 다가오고 있다. 기업을 노린다면 아마도 위에서 얘기했던 돈을 노리는 방법으로 해킹하겠다는 메일을 날리고 응해주지 않으면 DDoS 공격 등으로 해킹을 시도하는 사이버 공격이 행해..
-
스파이웨어 제거 프로그램, '무용지물' 논란Security 2007. 8. 30. 09:59
현재 시중에서 사용되고 있는 대다수의 스파이웨어 제거 프로그램이 치유율에 있어서 상당히 뒤떨어진다는 기사가 나왔다. 스파이웨어 제거 프로그램, '무용지물' 논란 (아이뉴스24) 스파이웨어. 트로이목마라고도 하기도 하고 트로이목마의 한 종류라고도 한다. 일반적으로 OS에 어느 시스템쪽에 숨어있다가 사용자들의 PC 정보 및 사용현황 등을 자기네 서버로 전송하는 프로그램을 뜻한다. 예전에는 바이러스와 구분되어 이야기되었지만 이제는 스파이웨어도 바이러스 계열로 취급하고 있다. 지금은 오히려 바이러스보다 더 무서운 존재로 자리잡고 있다. 해킹 툴로 사용되기 때문이다. 국내에는 수많은 스파이웨어 제거 프로그램들이 존재한다. 많은 경우 영세 업체에서 만들어서 배포한다. 기사에서는 영세 업체에서 배포한 스파이웨어 제거..
-
내 PC도 범죄에 악용된다?Security 2007. 8. 13. 18:36
최근 해커들이 트로이목마와 같은 바이러스를 이용하여 해킹을 시도하고 있다. 문제는 사용자는 전혀 알아채지 못하는데 있다. 내 PC도 범죄에 악용된다? (ZDNet Korea) 기사는 미국의 해커인 제임슨 안치타에 대해서 다루고 있다. 안치타는 미국 해군 시스템에 PC 조작을 위한 트로이목마를 심었고 이 트로이목마는 특정 사이트의 광고를 무수히 클릭을 하게 했으며 트래픽이 올라감에 따라 광고주는 엄청난 돈을 지불했으며 그 돈은 고스란히 안치타에게 넘어갔다는 이야기다. 금액은 대략 4만달러, 여기에 사용된 PC는 무려 40만대 이상. 문제는 PC 사용자들은 이 사실을 전혀 모르고 있었다는 점이다. 이 사건은 바로 봇(Bot)을 이용한 사례다. 좋은 의미로는 에이전트(Agent)라고 부르지만 해커들의 입맛에 ..