맬웨어
-
AVG 랜섬웨어감염 무료 복호화툴 6종 소개카테고리 없음 2016. 7. 7. 15:25
AVG 바이러스연구소는 최근 랜섬웨어복호화툴 6종의 무료 배포를 발표했다. 근래 랜섬웨어는 아주 짭짤한 돈벌이로 부상하여 사이버공격 비즈니스모델에서 중요한 비중을 차지하고 있다. 이와 관련하여 AVG는 랜섬웨어 감염을 방지하는 요령 그리고 파일이 감염된 경우의 대처방안을 소개한 바 있는데 여기에서 설명된 내용은 다음과 같다. "상당수의 랜섬웨어 개체군은 암호화 알고리즘에 취약점을 안고 있으며 이를 활용하여 돈을 내지 않고도 파일을 복호화할 수도 있다. 그러한 취약점을 밝혀내고 활용하는 데에는 시간이 걸릴 수 있지만 복구의 여지가 분명 있기 때문에 당장 파일을 삭제하지 않는 게 좋다." 이제 AVG가 새로이 선보이는 복호화툴을 통해 사용자들이 돈을 내지 않고 파일을 복구할 수 있는 길이 열렸다. 하지만 이..
-
러시아의 지하시장에서 거래되는 말하는 랜섬웨어 'CERBER'IT 정보/IT, 보안 소식&팁 2016. 7. 7. 15:00
게시일: 2016-03-25 l 작성자: Rhena Inocencio (Threat Response Engineert) Attention! Attention! Attention!" (주의!주의!주의!)"Your documents, photos, databases and other important files have been encrypted!"(당신의 문서, 사진, 데이터베이스와 기타 중요한 파일이 암호화 되었습니다!)랜섬웨어에 의해 PC에서 중요한 파일 모두가 암호화 된 경우를 상상해보십시오. 잠시 후 '몸값'을 요구하는 메시지를 수신하고 거기에 몸값을 지불하기 전까지 암호화 된 파일은 해독되지 않는다고 써 있습니다."RANSOM_CERBER.A"가 나타나기 전에는 소리로 피해자에게 몸값지불을 재촉하..
-
여러 PC백신 사용의 장단점과 요령카테고리 없음 2016. 6. 24. 14:32
본래 안티바이러스 소프트웨어는 하나의 제품만 사용해도 충분해야 하지만 실제로는 그 성능이 완벽하지 못해 놓치는 맬웨어가 생길 수 있기 때문에 여러 종의 안티바이러스 제품을 사용하게 될 수 있다. 만약 특정 파일이 문제된다면 40여 종의 안티바이러스 프로그램에 의한 검사가 가능한 VirusTotal과 같은 온라인 맬웨어 데이터베이스를 활용할 수 있다. 이는 어떤 파일이 오인탐지(false positive)됐는지 불분명할 때 이를 확인하고 싶을 경우에 특히 유용하다.VirusTotal https://www.virustotal.com/ 하지만 컴퓨터에 있는 모든 파일을 검사할 때 하나의 안티바이러스만 사용하면 맬웨어를 놓치는 경우가 생길 수 없으며 놓친 파일이 무엇인지도 알기 어렵기 때문에 VirusTotal..
-
자바스크립트 랜섬웨어카테고리 없음 2016. 6. 24. 14:21
최근 랜섬웨어가 연일 화제로 피해자도 계속 생겨나고 있다. 랜섬웨어는 맬웨어 중에서도 가장 악독한 유형으로 개인 금융정보, 대체 불가능한 사진, 중요 업무문서 등 모든 중요 데이터를 순식간에 접근 불능을 만들어 버린다. 랜섬웨어에 감염된 데이터는 아예 사라지지도 않고 그냥 암호화된 채로 남아 있으며 사용자는 이를 복호화할 수 있는 키가 없기 때문에 손을 쓸 도리가 없다. 최근에는 자바스크립트를 통해 실행되는 랜섬웨어까지 등장했다. 사실 랜섬웨어는 1980년대 후반 AIDS 트로이목마를 시작으로 20년 넘게 존재해 왔지만 최근 몇 년에 걸쳐 큰 위협으로 급격히 부상하는 한편 훨씬 정교해졌다. 랜섬웨어에는 두 가지 기본유형이 있는데 컴퓨터잠금 랜섬웨어는 시스템 전체를 접근 불능으로 만들어 사용자의 로그온을 ..
-
라우터 보안 확인 및 개선카테고리 없음 2016. 6. 23. 14:06
가정용 라우터는 보안이 취약한 편이며 허술하게 제작된 수많은 라우터들이 사이버공격에 노출된 실정이다. 가정용 라우터는 스마트폰 시장처럼 여러 제조업체들이 수많은 종류의 기기를 대규모로 제작하지만 이들 기기에 대한 업데이트 등 후속조치가 철저하지 못하며 이 때문에 공격에 쉽게 노출될 수 있다. 여기에서는 라우터 보안 결함이 야기할 수 있는 문제와 이를 확인하는 방법을 소개한다. 공격자는 사용자 라우터의 DNS 서버 설정을 변경하여 사용자 접속을 악성 DNS 서버로 이동시키는 수법을 자주 사용한다. 사용자가 예를 들어 은행 웹사이트에 접속하고자 할 경우 위와 같이 정상적인 DNS가 아닌 악성 DNS 서버를 거친다면 원래 은행이 아닌 피싱 사이트로 접속하게 된다. 이 때 주소창에는 여전히 정상적인 은행 URL..
-
지능형 사이버공격의 원리와 방지대책카테고리 없음 2016. 6. 22. 14:13
일반적인 회사는 매일 엄청나게 많은 사이버보안 경고에 시달리며 사이버공격을 통해 목표 시스템에 대한 맬웨어 침투의 성공가능성도 결코 작지 않다. 이렇게 보면 지능형 사이버공격 대응에는 왕도가 없다고 할 만하다. 최근 EMA 보고에 따르면 응답자의 88%가 하루에 받는 중요 사이버보안 경고는 최대 500건에 달하며 이들 중 80%는 이러한 경고를 일일 11~25건밖에 조사하지 못한다고 한다. 위협의 대부분이 조사조차 받지 않은 채 시스템에 머무를 수 있다는 의미다. IT부서에 수많은 인력을 투입해도 조사해야 할 위협의 양은 줄어들지 않으며 이는 잠재적 위협을 사전에 예상하기 위해 필요한 정보를 얻기가 대단히 곤란함을 뜻한다. 맬웨어가 시스템에 침투하는 과정은 이하의 세 가지 방법을 통해 진행된다.• 파일기..
-
바이러스 오인탐지 확인방법IT 정보/IT, 보안 소식&팁 2016. 6. 21. 17:28
인터넷에서 파일을 다운받을 때 컴퓨터백신이 해당 파일을 바이러스로 판단하게 된다면 그 파일이 진짜로 바이러스 등 맬웨어일 수도 있고 아니면 정상적인 파일인데도 백신이 바이러스로 잘못 판단한 오인탐지(false positive)가 발생한 경우일 수도 있다. 이 때 해당 파일의 출처에서는 파일이 정상이므로 오인탐지 때문에 걱정할 필요가 없다고 주장할 수 있다. 그러나 이는 사이버공격자가 사용자를 안심시키려는 기만일 수도 있기 때문에 다운받은 파일이 진짜로 안전한지 확인할 수 있는 방법이 필요하다. 여기에서는 다운로드 파일의 신뢰성과 바이러스 오인탐지의 진위를 판단할 수 있는 몇몇 요령을 소개한다. VirusTotal 통해 정보 수집 사실 다운받은 파일이 바이러스로 판정받을 때 안티바이러스 프로그램 하나만 가..
-
PUP 소개카테고리 없음 2016. 6. 20. 16:31
PUP의 개념 PUP란 potentially unwanted program, 즉 사용자가 원하지 않을 가능성이 높은 불필요 프로그램을 의미한다. 기술적으로 본다면 PUP는 사용자 컴퓨터에 위해를 가하거나 개인정보를 훔칠 목적으로 만들어지진 않았기 때문에 맬웨어에 해당하지는 않는다. PUP는 해킹수법의 일종인 소셜엔지니어링(social engineering)을 부분적으로 활용하여 사용자 컴퓨터에 진입하는 마케팅 수단이라고 할 수 있다. PUP는 한때 스파이웨어 혹은 애드웨어로 취급된 적이 있지만 PUP 제작업체들은 자기들이 만든 프로그램이 애드웨어나 스파이웨어로 분류됨에 따라 맬웨어와 비슷한 대상으로 사람들에게 부정적으로 인식된다는 면에서 PUP를 스파이웨어 등으로 분류하는 취급을 선호하지 않았다. 이에 ..