악성코드
-
CryptoWall 랜섬웨어 소개카테고리 없음 2016. 6. 1. 14:13
사이버보안 업계에서는 누군가 대규모 맬웨어공격을 성공시킬 때마다 그 배후자에 대해 분노와 경외감을 동시에 느끼는 것이 일반적이다. 랜섬웨어가 바로 그러한 경우다. 랜섬웨어는 2009년 초부터 서서히 번지기 시작했지만 랜섬웨어의 의미를 재정립하고 그 위협을 새로운 수준으로 끌어올린 건 바로 CryptoWall이다. 초기 랜섬웨어는 정상파일로 가장한 감염파일이 파일공유사이트를 통해 배포되는 식으로 전파됐다. 랜섬웨어가 다운로드되면 사용자 기기에서 실행되어 사용자 데이터를 암호화하거나 기기 자체를 잠가 버리게 된다. 여기에서는 CryptoWall이 전통적인 방어대책인 안티바이러스를 어떻게 회피했는지에 대해 살펴보고자 한다. 1단계: 사전작업 오늘날 모든 기업에서 가장 널리 사용되는 수단은 바로 커뮤니케이션이다..
-
로키(Locky) 랜섬웨어 최신버전 분석IT 정보/IT, 보안 소식&팁 2016. 6. 1. 13:53
로키(Locky) 랜섬웨어는 오늘날 가장 널리 퍼진 스팸 맬웨어다. 로키 맬웨어의 활동은 2015년부터 개시됐으나 본격적인 전파는 2016년 1월 이후였으며 그 이후로 사그러들지 않고 있다. 로키 랜섬웨어 이메일은 대체로 zip 압축파일이 첨부되며 이 파일의 압축을 풀면 문서나 자바스크립트가 나오게 된다. ThreatTrack 측에서 수집한 로키 랜섬웨어는 실행파일을 다운로드 및 실행할 수 있는 자바스크립트를 포함하고 있었다. 여기에서는 이 실행파일을 중심으로 로키 랜섬웨어를 분석하고 최신 버전을 살펴보고자 한다. 맬웨어제작자가 전송한 스팸메일 기본 감염과정 및 파일해시∘1582A0B6A04854C39F8392B061C52A7A – zip 첨부물∘59D2E5827F0EFFE7569B2DAE633AFD1F..
-
Petya 랜섬웨어 소개IT 정보/IT, 보안 소식&팁 2016. 5. 19. 16:15
랜섬웨어 위협이 나날이 커지고 있다. Cryptowall, TeslasCrypt, Locky 등 랜섬웨어 변종들은 막대한 피해를 유발했다. 그리고 최신 변종인 Petya는 더욱 교묘한 활동양상을 보인다. Petya는 파일 암호화에 그치지 않고 시스템 자체를 먹통으로 만들어 피해자가 합의금을 지불할 수밖에 없도록 하며 파일시스템의 MFT(master file table)을 암호화하여 운영체제 불러오기 자체를 막아 버린다. MFT는 NTFS 파일시스템에서 핵심적인 파일로 NTFS 논리볼륨의 모든 파일기록과 디렉토리를 담고 있다. 각 기록에는 운영체제의 정상적 부팅을 위해 필요한 모든 요소가 들어 있다. Petya는 다른 맬웨어처럼 구직원서에 드롭박스 링크가 포함된 스피어피싱 이메일을 통해 배포된다. 이 링크..
-
랜섬웨어 피해방지요령IT 정보/IT, 보안 소식&팁 2016. 5. 9. 14:45
요즘 랜섬웨어에 대한 관심이 뜨겁다. 수많은 미국 병원들이 랜섬웨어 공격을 받아 데이터를 상실하고 업무에 큰 방해를 받게 되어 언론에 보도되고 있는 상황이다. Hollywood Presbyterian Medical Center의 CEO는 인터뷰를 통해 "시스템을 복구하기 위해 가장 빠르고 효율적인 방법은 바로 공격자의 요구대로 돈을 내는 것이었다."고 실토하기도 했다(비트코인으로 1만 7천 달러).랜섬웨어는 보통 이메일이나 웹사이트를 통해 퍼지는 악성코드로 강력한 암호화키(예: 2048비트 RSA)를 통해 대량의 데이터를 암호화해 버린다. 그러고 나면 해당 데이터를 복호화하는 대가로 돈을 요구하게 된다. 여기에서는 랜섬웨어 공격을 방지하기 위한 10가지 요령을 소개한다. 1. 주기적으로 백업데이터의 주기..
-
Breaking Bad 랜섬웨어 / 랜섬웨어 피해 방지법IT 정보/IT, 보안 소식&팁 2015. 10. 15. 21:17
필자는 최근 돈 버는 해킹을 통해 해커들이 어떻게 수익을 만들어 내는지 다룬 바 있다. 그 주된 수법 중 하나로 갈취가 있으며 악당들이 고객데이터를 유포하는 등의 피해를 막기 위해 대형 은행들이 엄청난 비용을 치르는 사례는 어제 오늘 일이 아니다. 랜섬웨어는 이러한 수법을 실행하는 신종 기술이며 이에 대한 가장 최근의 사례로 Breaking Bad를 들 수 있다. 랜섬웨어의 악성코드는 피해자의 데이터를 암호화해 버리며 해커는 피해자가 돈을 낼 경우에만 해당 데이터의 암호화를 풀어 준다. Breaking Bad의 이름은 인기 TV시리즈의 제목을 따 왔으며 호주에서 피해자에게 1천 달러(호주달러)를 요구하는 식으로 활동사례가 목격됐다. 다른 맬웨어처럼 Breaking Bad 역시 계속하여 퍼지고 변형된다. ..
-
가장 저렴한 서버백신 VIPRE / 바이퍼 단돈 24,000 원IT 정보/보안솔루션 2015. 9. 5. 18:49
안녕하세요? 요즘들어 가끔씩 서버용 백신 문의를 받습니다. 전 당연히 VIPRE 서버 백신을 추천하는데 가격을 보고 왜 이렇게 싼지? 문제는 정말 없는지 물어봅니다. 기능, 성능, 호환성, 편리성, 인지도, 수상경력... 이런것은 너무 뛰어난데.. 문제는 가격이 너무 싸다는 것이죠. 그래서 고객분들이 많이 물어보는 경우가 많습니다. 하지만 국내만 해외랑 비교해서 더 비싸게 판매하는것은 아니라고 생각합니다. 바이퍼 안티바이러스 비지니스는 일반 컴퓨터를 대상으로 제작 되었고 윈도우서버 2000부터 2012 최신버전까지 다 지원을 합니다. 그리고 맥 컴퓨터도 지원합니다. 따라서 일반컴퓨터와 서버용 컴퓨터 구분을 하지 않기 때문에 저렴한 가격으로 책정되어 판매하고 있습니다. 사용법과 인터페이스도 일반인을 상대로..