맬웨어
-
맬웨어 등 시스템이상 식별방법카테고리 없음 2016. 6. 3. 14:51
전문가 진단에 따르면 각급 기업의 사이버범죄 비용이 매년 증가추세에 있으며 글로벌 상거래가 가상공간으로 옮겨가는 현상이 지속됨에 따라 이 비용의 증가는 앞으로도 확실시되고 있다. 2015년 데이터침탈비용 연구(2015 Cosft of Data Breach)에 따르면 데이터침탈을 겪은 기업의 평균비용은 650만 달러로 늘어났다. 다른 연구에 따르면 2019년까지 데이터침탈비용 총액이 2조 달러에 달할 전망이라고 한다. 전문가들이 사이버범죄 차단을 위해 다양한 솔루션을 논의하는 가운데 두 가지가 확실시되고 있다. (1) 현재 경계방어기술은 지능형 지속위협 맬웨어를 상대로는 효과적이지 못하며 (2) 맬웨어의 공격력이 보안대책의 효용성보다 빠르게 성장하고 있다는 것이다. 포츈(Fortune) 매거진 선정 100..
-
ThreatSecure Network, Govies 정부보안솔루션 우수제품 선정IT 정보/보안솔루션 2016. 6. 3. 14:45
Security Products 매거진과 securitytoday.com에서 ThreatTrack의 지능형 맬웨어방지 플랫폼인 ThreatSecure Network가 2016년 Govies Government Security Awards 프로그램의 네트워크보안 분야를 수상했다. 본 프로그램은 다양한 분야에서 뛰어난 성능을 보이는 정부보안제품을 조명한다. 보안업계에서 선정된 각 패널들이 기능, 혁신성, 사용자편의성, 상호운용성, 품질, 디자인 등 여러 기준을 통해 2016년 항목별 수상제품을 선정했다. ThreatSecure Network는 정부영역에서 널리 쓰이고 있으며 지능형 위협방어를 통해 보안인력이 능동적 사이버공격을 식별 및 차단할 수 있도록 한다. 주요 기능은 다음과 같다. • 지능형 공격과정을..
-
CryptoWall 랜섬웨어 소개카테고리 없음 2016. 6. 1. 14:13
사이버보안 업계에서는 누군가 대규모 맬웨어공격을 성공시킬 때마다 그 배후자에 대해 분노와 경외감을 동시에 느끼는 것이 일반적이다. 랜섬웨어가 바로 그러한 경우다. 랜섬웨어는 2009년 초부터 서서히 번지기 시작했지만 랜섬웨어의 의미를 재정립하고 그 위협을 새로운 수준으로 끌어올린 건 바로 CryptoWall이다. 초기 랜섬웨어는 정상파일로 가장한 감염파일이 파일공유사이트를 통해 배포되는 식으로 전파됐다. 랜섬웨어가 다운로드되면 사용자 기기에서 실행되어 사용자 데이터를 암호화하거나 기기 자체를 잠가 버리게 된다. 여기에서는 CryptoWall이 전통적인 방어대책인 안티바이러스를 어떻게 회피했는지에 대해 살펴보고자 한다. 1단계: 사전작업 오늘날 모든 기업에서 가장 널리 사용되는 수단은 바로 커뮤니케이션이다..
-
로키(Locky) 랜섬웨어 최신버전 분석IT 정보/IT, 보안 소식&팁 2016. 6. 1. 13:53
로키(Locky) 랜섬웨어는 오늘날 가장 널리 퍼진 스팸 맬웨어다. 로키 맬웨어의 활동은 2015년부터 개시됐으나 본격적인 전파는 2016년 1월 이후였으며 그 이후로 사그러들지 않고 있다. 로키 랜섬웨어 이메일은 대체로 zip 압축파일이 첨부되며 이 파일의 압축을 풀면 문서나 자바스크립트가 나오게 된다. ThreatTrack 측에서 수집한 로키 랜섬웨어는 실행파일을 다운로드 및 실행할 수 있는 자바스크립트를 포함하고 있었다. 여기에서는 이 실행파일을 중심으로 로키 랜섬웨어를 분석하고 최신 버전을 살펴보고자 한다. 맬웨어제작자가 전송한 스팸메일 기본 감염과정 및 파일해시∘1582A0B6A04854C39F8392B061C52A7A – zip 첨부물∘59D2E5827F0EFFE7569B2DAE633AFD1F..
-
바이러스 제작의 배후는 백신업체인가카테고리 없음 2016. 5. 30. 13:27
사진: memegenerator 문제제기 바이러스에 대해 그 많은 바이러스를 도대체 누가 만드는가라는 질문이 종종 생기며 이는 안티바이러스 업체들이 바이러스를 만들고 이를 이용해 수익을 올린다는 식의 음모론으로 이어진다. 하지만 실상은 훨씬 복잡한데 그런 상술이 비도덕적이고 불법적이라는 사실과는 별개로 백신 제작업체들이 그렇게 많은 양의 바이러스를 제작한다는 건 기술적으로 불가능하기 때문이다. 비용-수익 계산 현재 만들어지고 있는 바이러스, 트로이목마, 봇은 엄청난 프로그래밍 작업 결과물이다. 배포된 바이러스의 소스코드만 봐서는 추정만 가능할 뿐이지만 대체로 완전히 새로운 맬웨어가 만들어지려면 1~3개월 가량의 프로그래밍 작업이 필요하다. 물론 기존 맬웨어의 변종은 훨씬 쉽고 빠르게 만들어질 수 있다. ..
-
Petya 랜섬웨어 소개IT 정보/IT, 보안 소식&팁 2016. 5. 19. 16:15
랜섬웨어 위협이 나날이 커지고 있다. Cryptowall, TeslasCrypt, Locky 등 랜섬웨어 변종들은 막대한 피해를 유발했다. 그리고 최신 변종인 Petya는 더욱 교묘한 활동양상을 보인다. Petya는 파일 암호화에 그치지 않고 시스템 자체를 먹통으로 만들어 피해자가 합의금을 지불할 수밖에 없도록 하며 파일시스템의 MFT(master file table)을 암호화하여 운영체제 불러오기 자체를 막아 버린다. MFT는 NTFS 파일시스템에서 핵심적인 파일로 NTFS 논리볼륨의 모든 파일기록과 디렉토리를 담고 있다. 각 기록에는 운영체제의 정상적 부팅을 위해 필요한 모든 요소가 들어 있다. Petya는 다른 맬웨어처럼 구직원서에 드롭박스 링크가 포함된 스피어피싱 이메일을 통해 배포된다. 이 링크..
-
랜섬웨어 피해방지요령IT 정보/IT, 보안 소식&팁 2016. 5. 9. 14:45
요즘 랜섬웨어에 대한 관심이 뜨겁다. 수많은 미국 병원들이 랜섬웨어 공격을 받아 데이터를 상실하고 업무에 큰 방해를 받게 되어 언론에 보도되고 있는 상황이다. Hollywood Presbyterian Medical Center의 CEO는 인터뷰를 통해 "시스템을 복구하기 위해 가장 빠르고 효율적인 방법은 바로 공격자의 요구대로 돈을 내는 것이었다."고 실토하기도 했다(비트코인으로 1만 7천 달러).랜섬웨어는 보통 이메일이나 웹사이트를 통해 퍼지는 악성코드로 강력한 암호화키(예: 2048비트 RSA)를 통해 대량의 데이터를 암호화해 버린다. 그러고 나면 해당 데이터를 복호화하는 대가로 돈을 요구하게 된다. 여기에서는 랜섬웨어 공격을 방지하기 위한 10가지 요령을 소개한다. 1. 주기적으로 백업데이터의 주기..
-
소기업용 안티바이러스 소개 (Top Ten Reviews)IT 정보/보안솔루션 2016. 5. 4. 17:22
안티바이러스 선택방법 이번 평가의 최우수 제품으로는 카스퍼스키의 Small Office Security 4.0이 선정됐으며 빗디펜더 GravityZone Business Security와 Panda Endpoint Protection Plus 7.20이 각각 2위와 3위로 그 뒤를 이었다. 이하에 자신에게 맞는 안티바이러스를 선택하는 방법과 이번 평가에 포함된 프로그램 14종의 순위를 매긴 기준을 고새한다. 소기업을 운영하는 사람들은 회사의 설립과 경영에 엄청난 노력을 기울이지만 보안에도 그만한 심혈을 기울이는지는 다시 생각할 부분이다. 오늘날은 금융정보부터 가족사진까지 모든 정보가 온라인에 보관되는 세상이다. 이러한 정보기술 발달과 함께 맬웨어 그리고 해커와 같은 신종위협이 등장했다. 울타리를 세우고 ..