악성코드

2014년 예상 7대 보안 위협 트렌드 발표

Posted By ,

– 악성코드와 공격기법의 고도화, 국가간 사이버보안 위협 증대, 침투경로의 다양화 등 사이버 공격이 더욱 교묘해지고 심화될 것으로 예측 안랩[대표 권치중, http://www.ahnlab.com]은 ‘2014년 예상 7대 보안 위협 트렌드’를 발표했다. 이에 따르면 2014년 예상되는 주요 이슈는 ►APT방식의 악성코드 고도화와 표적[target] 확대 ► 전자금융사기와 사이버범죄의 산업화 가속 ►악성코드 유포 방법의 다양화 및 고도화 지속 ►윈도XP 지원 종료에 따른 보안 위협 증가 ►특정 표적을 노린 소규모 모바일 악성코드 ►사이버 보안에 대한 국가적 인식 변화 ►펌웨어 업데이트에 악성코드 포함 시도 증가 등이다.   1] APT방식의 악성코드 고도화와 표적[target] 확대 2013년까지 기업이나 기관 등 특정 표적만을 노려 고도화된 악성코드를 이용해 정보유출이나 시스템 파괴를 노린 APT[Advanced Persistent Threat, 지능형 지속 공격] 공격이 큰 문제로 등장했다. 2014년에는 APT와 같은 지능형 공격의 표적이 확대되어, 일반 PC사용자를 노린 악성코드도 기존…

인터넷 익스플로러 취약점 악용으로 유포된 관리자 계정 탈취 악성코드 변형

Posted By ,

이번 악성코드의 유포방식은 10월에 알려진 변형들은 IE 제로데이 취약점을 사용하였다.  2013년 10월9일 보안패치가 나온 것을 감안 하면 그 이전부터 유포가 진행되었을 가능성이 높으며, 취약점 패치를 하지 않은 PC에는 여전히 유포 가능성이 존재한다. 아울러, CDN 서비스 업체인 G사를 통해 서비스 운영 중인 웹 사이트가 악성코드 배포지 중 일부로 악용된 것으로 추정된다.  Microsoft Security Bulletin MS13-080 – 긴급 Internet Explorer 누적 보안 업데이트 (2879017) 아래 그림은 IE 제로데이 취약점을 통해 감염이 이루어지는 과정을 나타낸다. 붉은색 블록으로 표시한 파일이 실제 핵심적인 기능을 수행하며, “악성코드 다운로드” 및 “관리자 페이지 계정정보 유출” 기능을 갖고 있다.  위 그림에 존재하는 swf.js는 guy2.html 파일을 iframe 태그로 로딩하는 기능을 가지고 있으며, guy2.html 은 다음의 2가지 기능을 가지고 있다.  – 특정 국산 백신들에 대한 무력화 시도  – 특정 사이트로부터 파일을 다운로드하고 실행 swf.js는…

안랩, 국내 16개 기업 웹사이트 대상 대규모 디도스 공격 경보

Posted By ,

– 어제(10월 24일) 오후부터 발생, 악성코드 확산 범위 큰 것으로 예상 – 포털, 언론사, 게임사를 포함한 13개 기업 16개 웹사이트  대상 – 안랩 V3 엔진 긴급 업데이트 조치, 사용자는 V3 업데이트 후 검사 필수   안랩(대표 김홍선, http://www.ahnlab.com)은 24일 오후 16시 경부터 국내 16개 웹사이트를 대상으로 디도스(DDoS; Distributed Denial of Service, 분산 서비스 거부) 공격이 발생하고 있다고 발표했다.   안랩은 이번에 발생한 디도스 공격이 지난 7월 발견된 악성코드와 최근 발견된 변종 악성코드에 의해 발생한 것으로 보고 있다.   안랩 확인결과 25일 현재 디도스 유발 악성코드에 감염이 확인된 PC 대수만 1만대를 넘어 해당 악성코드가 많이 확산 된 것으로 판단(진단된 좀비PC 대수로 볼 때)하고 있다.   오늘(10월 25일 오전 09시 현재) 공격 대상은 다음(www.daum.net), 네이트(www.nate.com), MSN(www.msn.com), 티스토리(www.tistory.com), 넥슨(www.nexon.com, user.nexon.com), 한게임(www.hangame.com), 넷마블(www.netmarble.net), CBS(www.cbs.co.kr)…

ASEC 보안 위협 동향 리포트 2013 Vol.44 발간

Posted By ,

안랩 ASEC에서 2013년 8월 국내,외에서 발생한 다양한 보안 위협 이슈와 동향들을 정리한 ASEC 리포트 2012 Vol.44을 발간하였다.  이 번에 발간된 ASEC 리포트는 2013년 8월 주요 보안 위협 이슈들을 다음과 같이 분석하고 있다. 1) 악성코드 이슈 메모리 패치형 Banki의 온라인 뱅킹 정보 탈취 기법 분석 고객님, 영수증이 발급되었습니다 아마존 구매 관련 메일로 위장한 스팸 메일 특정 은행 대출 승인 메일로 위장한 스팸 메일 휴가철, 사용자의 휴가비를 노려라! 동영상 재생 프로그램을 이용한 악성코드 유포 토렌트 파일로 위장한 악성코드 주의 Your reservation is now confirmed!’ 델타 항공 메일로 위장한 악성코드 유포 2) 모바일 악성코드 이슈 V3 모바일 설치 위장 스미싱 주의! 금융사 피싱 앱 주의 3) 보안 이슈 자바 취약점과 결합된 메모리 해킹 인터넷 뱅킹 보안 대책 ASEC에서 발간하는 월간 보안 위협 동향…

V3 모바일, AV-Comparative 테스트에서 진단율 1위 기록

Posted By ,

– 안랩 V3모바일, 안드로이드 악성코드 99.99%진단율로 전체 공동 1위 기록  – 배터리 사용량에서도 글로벌 제품과 어깨 나란히  – 국제 인증에서 높은 성적 잇따라 획득, 글로벌 시장 진출 발판  글로벌 정보보안 기업인 안랩[대표 김홍선, http://www.ahnlab.com]의 모바일 보안 제품인 V3 모바일 2.0[이하 V3 모바일]’이 독립 보안제품 성능 평가 기관인 ‘AV-Comparatives [http://www.av-comparatives.org, 이하 AV 컴패러티브]’에서 2013년 8월에 진행한 성능평가에서 전체 1위의 악성코드 진단율을 기록했다고 밝혔다.   이번 테스트는 AV 컴패러티브가 8월에 카스퍼스키, 트렌드마이크로 등 전세계 14개 모바일 보안 제품을 전세계에서 수집한 2,947개의 안드로이드 악성코드 샘플을 사용해 진행했다. 안랩은 이번 테스트에 국내 기업 중 유일하게 참가해 99.9%의 악성코드 진단율로 전체 참가 제품 중 ‘킹소프트[Kingsoft]’와 공동 1위를 기록해, 모바일 보안 분야에서도 글로벌 기술력을 인정받았다.   V3모바일은 함께 진행된 설치 시 배터리 사용량 테스트에서도 3%미만을 기록해,…