악성코드
-
구글에서 유해 사이트로 분류되어버린 스포츠조선IT topics 2009. 1. 5. 12:42
파이어폭스를 통해서 이런저런 사이트들을 들어가다보면 가끔 피싱사이트나 문제가 있는 사이트라고 메시지가 뜨면서 사이트 접근이 안되는 경우가 있다. 웹브라우저 차원에서 문제가 있는 사이트에 접속해서 해킹이나 애드웨어, 해킹툴 등의 설치로 인해 피해를 보는 것을 미연에 방지하기 위해 유해 사이트들을 데이터베이스화 시켜서 해당 사이트가 문제 사이트인 경우 접속을 차단하는 것이다. 파이어폭스는 이러한 기능이 매우 잘 갖춰진 웹브라우저로 구글을 통해서 이런 정보를 받는데 대부분의 잘 알려진 사이트들은 이런 문제가 없겠지만 여기 암울하게 걸린 케이스가 하나 있다. 바로 스포츠조선 웹페이지가 그것이다. sports.chosun.com로 URL를 치고 들어가거나 저 URL이 포함된 사이트를 볼려고 하면 다음의 문구가 떡..
-
병원 업무를 마비시킨 (컴퓨터) 바이러스...Security 2008. 11. 19. 12:50
병원이 바이러스 감염으로 홍역을 치뤘다고 한다. 우라나라 얘기는 아니고. 런던의 3개의 병원에서 바이러스 감염으로 업무가 마비되는 상황이 벌어졌다고 한다. 눈치빠른 사람들은 알겠지만 일반 바이러스 얘기가 아니다. 바로 컴퓨터 바이러스로 병원의 업무가 마비되는 해프닝이 벌어졌다고 한다. 영국 런던의 3개의 병원에 네트워크 시스템이 컴퓨터 바이러스 감염으로 다운되었다고 한다. 병원은 대부분의 응급시스템부터 전체 시스템을 병원 내부의 네트워크에 연결해서 업무진행을 하는데(이건 국내도 비슷하다) 이 네트워크 전체가 다운되었으니 얼마나 큰 혼란이 있었을지 알만하다. 네트워크를 다운시킨 주범은 Mytob worm이라는 트로이 목마 바이러스로 이메일 등을 통해서 감염되는 말 그대로 악성코드다. 일단 병원측에서는 메뉴..
-
국내외 사이버범죄수사에서 강력한 무기로 활용되고 있는 구글 검색엔진IT topics 2008. 11. 12. 13:13
구글 검색엔진이 사이버범죄추적에 꽤 유용하게 사용되고 있다고 한다. 미국뿐만 아니라 한국의 경찰청에서도 구글을 통해 악성코드를 배포하는 프로그램의 배포자를 추적하는데 꽤 효과가 좋은듯 싶다. 이는 국제사이버범죄 대응 심포지엄에서 각국의 수사기관 관계자들이 말한 내용이라고 하니 신빙성은 꽤 높은듯 싶다. 이들이 밝힌 구글 검색엔진을 이용한 악성코드 배포 프로그램의 유포자 검출작업은 간단했다. 악성코드에 감염된 PC에서 악성코드 프로그램을 찾아낸 다음에 그 파일명을 구글을 통해서 검색하면 그 악성코드가 설치된 웹사이트들이 쭉 나온다. 그리고 그 사이트에서 이 악성코드 프로그램을 삽입한 IP를 추적하면 유포자에 대한 단서가 나온다는 것이다. 대부분의 악성코드들이 그렇듯 ActiveX로 만들어졌으며 사용자가 이..
-
이제는 마우스 클릭도 가로챈다. 클릭재킹 출현!IT topics 2008. 9. 29. 13:59
ZDNet Korea를 통해서 들은 뉴스다. 웹클릭도 훔쳐가는 클릭재킹이라는 취약성이 발견되었다고 한다. 즉, 사용자가 웹브라우저를 통해서 여기저기 웹사이트 링크를 클릭할 때 그 클릭을 가로채서 엉뚱한 곳에 클릭할 수 있게 만드는 그러한 버그다. 알려진바로 이 버그는 인터넷 익스플로러(IE), 파이어폭스(FF), 사파리, 오페라 등 중요 웹브라우저에서 모두 일어나고 있다고 하며 심지어 플래시 파일 내부에서도 벌어지고 있다고 한다. 그리고 이 시간까지 아직 버그패치 소식은 없다고 한다. 이 버그가 무서운 것은 사용자가 어떤 사이트를 클릭했을 때 해킹 툴등이 그 클릭을 가로채서 엉뚱한 사이트(피싱 사이트나 악성코드 배포 사이트 등)에 접속하도록 만들어 놓으면 꼼짝없이 당한다는 것이다. 그렇게 악성코드 등에 ..
-
악성코드 유포 매체로 악용되고 있는 구글과 네이버...IT topics 2008. 7. 30. 16:34
포탈사이트 및 검색엔진이 악성코드의 온상지가 되고 있다는 얘기는 여러해 전부터 나왔던 이야기다. 해커들이 블로그나 웹사이트를 만들어 포탈사이트나 검색엔진에 등록하고 사용자들이 검색어를 통해서 자기들의 사이트에 들어왔을 때 악성코드를 유포하는 방식은 옛날이나 지금이나 많이 즐겨사용하고 있는 해킹방식이다. 아무리 포탈사이트나 검색엔진에서 이런 악성코드를 퍼트리는 웹사이트, 블로그를 차단할려고 해도 워낙 방대한 양에 다양한 스타일로 존재하기 때문에 제대로 퇴치(?)가 안되는 것이 현실이다. Email을 통해서 퍼트리는 악성코드 배포 스타일과는 다른 이런 검색어를 통한 악성코드 배포 시도에서 현재 포탈사이트와 검색엔진은 거의 꼼짝을 못하고 있는 상황이다. 일단 이런 악성코드 배포에 이용되는 것은 바로 포탈서비스..
-
언제나 위험을 안고 있는 MS와 윈도Security 2008. 4. 21. 16:08
PC를 사용하면서 보안의 중요성은 무엇보다도 중요하다는 것은 이제는 대다수의 사용자들이 다 아는 상식이 되어버렸다. 이번 옥션의 해킹사건으로 인해 약 1000만명의 개인정보가 유출이 되었고 약 100명의 은행계정정보가 누출되었다는 사실만 보더라도 보안의 중요성은 아무리 강조해도 지나치지 않는다. 물론 대형사이트인 옥션의 해킹과 PC를 사용하면서 생기는 보안의 문제점과는 그 스케일에 차이가 있을지 몰라도 헤커들이 일반 PC를 숙주로 삼아서 대형 사이트를 해킹한다는 사실은 결코 일반 PC 사용도 안전지대는 아니라는 얘기와 같다고 볼 수 있다. 전세계적으로 가장많이 사용하고 있는 OS는 윈도다. 개인용으로나 업무용으로 사용되는 OS의 거의 95% 이상은 윈도를 사용하고 있다고 보여진다. 심지어 서버용 OS에서..
-
짝퉁 백신인 닥터 바이러스, 드디어 덜미가 잡히다.Security 2008. 3. 3. 14:55
뉴스를 보니 닥터바이러스라는 백신처럼 보이는 프로그램에 대해 사기죄를 적용해서 구속했다는 뉴스가 나왔다. 닥터바이러스는 악성코드 검사프로그램으로 PC의 레지스트리를 검사하여 악성코드가 등록되어있으면 알려주고 제거해주는 프로그램이여야만 했다. 그러나 이 프로그램은 악성코드를 심어놓고 그것을 다시 치료해준다는 목적으로 유료로 치료하게 만들었다. 건당 800원씩 2005년 7월부터 2007년 5월까지 92억원의 부당이득을 챙긴 것이다. 기사를 보니 PC 사용에 아무런 지장이 없는 텍스트파일 등을 악성코드로 분류하도록 조작했다고 한다. 비주얼베이직을 구동하는 ntsvc.ocx도 악성코드로 분류했다고 하니 참 어이없다고 할 수 있겠다. 더 많은 검출결과를 보이도록 조작한 것이다. 그리고는 매번 800원씩 무려 1..
-
PC 보안, 불편할 수록 안전할 수 있다....Security 2008. 2. 1. 11:15
무료백신이 많아졌다. 안철수연구소가 NHN과 무료백신계약을 체결함으로 네이버 툴바의 PC 그린 서비스에 실시간 감시기능이 포함된 백신엔진을 제공하게 됨으로 무료백신의 본격적인 경쟁체제로 들어간듯 싶다. 알소프트의 알약 역시 100만회 이상의 다운로드를 기록하면 백신업계를 잔뜩 긴장시켰고 결국 안철수연구소는 빛자루 특별판이라는 무료 백신을 배포하기 시작했다. 일단 모두가 윈도 XP를 대상으로 하는 개인사용자용 무료백신이며 회사에서는 당연히 사용하기 어렵다(일단 윈도 서버 계열에서는 알약 빼고는 제대로 설치가 안된다). 거기에 해외의 무료백신도 가세를 한 상태다. 어베스트 백신을 비롯하여 AVG라 불리는 무료 백신도 많이 사용하고 있는 추세다. 이렇듯 무료백신들이 천지에 널려진 상태에서 사용자들은 입맛에 맞..
-
네이버, 드디어 무료백신을 배포하는가.IT topics 2008. 1. 15. 13:45
예전에 네이버가 실시간 감시기능이 있는 백신을 PC그린이라는 이름으로 배포할려고 했었다. 그런데 국내 백신업계의 반발로 무산이 된 적이 있다. 네이버의 무료백신 중단을 보고 (2007. 12. 3) 그러는 가운데 야후가 비전파워로부터 엔진을 제공받아서 야후툴바에 실시간 감시기능이 포함된 무료 백신을 배포하기에 이른다. 포털제공 무료백신, 대세되나…야후, 첫 서비스 (2007. 12. 26) 또 알소프트는 알약이라는 무료 백신을 정식으로 배포하기 시작했다. 그러는 가운데 네이버가 드디어 안연구소와 무료백신을 만들기로 합의했다는 소식이 들려왔다. 안철수연구소-NHN, 네이버 무료백신 합의 (ZDNet Korea) 네이버는 PC그린에 안철수연구소의 백신을 포함하여 배포할 예정이다. 게다가 이미 PC그린에 있는..
-
지능화된 악성코드. 이제는 백신도 속여버린다.Security 2007. 12. 24. 21:22
점점 악성코드가 지능화되어가고 있다. 백신의 감시망을 피해 이제는 커널영역으로 침투해 들어가고 있는 것이다. PC는 느린데 악성코드가 없다? (ZDNet Korea) 트로이목마의 일종인 악성코드(반대로도 말이 되기는 하지만)는 사용자의 PC에 서식(?)하여 PC를 통하여 사용자가 무언가의 작업을 하는지 그 내용을 해킹하고 해커에게 보내는 역할을 아주 충실히 해내는 해커들의 종이다. 그리고 PC를 좀비PC로 만드는 것도 악성코드다. 일반적으로 악성코드를 검사하는 것은 V3나 바이로봇, 어베스트, AVG, 카스퍼스키 등의 백신 프로그램으로 실시간 검사 등을 통해서 악성코드의 접근을 막거나 디스크 스켄 검사 등을 통해서 PC에 저장된 악성코드들을 검사하는 것으로 악성코드에 대응해왔다. 백신들은 자신들이 갖고있..