자신의 PC에 보안을 철저하게 하는 사람도 어느순간 악성코드에 감염이 되어 있는 경우가 있습니다. 악의적인 악성코드의 경우 자신도 모르게 포털이나 웹에 접속하는 비밀번호를 키로그하여 빼 나가는 경우가 많이 있겠지요  쓸데 없는 인터넷 방문도 하지 않는데 왜 악성코드에 감염이 될까요?  신뢰된 컴퓨터 사용을 하는 사람도 한순간에 감염이 되는 것은 바로 '유틸리티' 다운로드시 때문입니다.





1. 신뢰성을 유지한 자신의 PC 


늘 보안에 신경을 쓰면서 청정한 상태를 유지한다고 생각하는 A씨., 백신은 몇개 정도 설치되어 있고 무분별한 인터넷도 잘 하지 않는다. 그렇다고 게임을 좋아하는 것도 아니라서 게임은 아예 잘 하지도 않는다. 다만 사진이나 스마트폰 동영상 편집의 도구로 잘 활용하고 있다. 


오늘도 다른 때와 마찬가지로 밖에 나들이를 나가서 아이들에 대한 모습을 사진이나 동영상을 스마트폰으로 잘 찍었다.



2. 유틸리티 다운로드


사진이나 동영상을 잘 활용하여 멋지게 편집하여 지인이나 친척들에게 보여주려는 A씨는 B 프로그램이 좋다라는 것을 검색하고 B 프로그램을 찾기 시작한다. 비싼 상용 정품도 있었지만 프리웨어 또는 무료로 제공하는 유틸리티도 제법 괜찮다는 평이 있어 B 프로그램을 설치하기로 하였다.


그런데 막상 검색을 하다보니 프로그램 이름을 알고 있으나 막상 웹사이트 찾기가 만만치 않다. 검색해도 프로그램이 먼저 나온다. 어쩌다 사이트를 찾아 가보면 여러가지 회원가입에 정보를 넣으라는 절차가 번거로워서 카페나 블로그에 있는 검색된 유틸리티를 설치한다.



3. 속지말자. 출처가 불분명한 유틸리티는 악성코드 감염의 주범


특히 유명한 유틸일수록 검색하면 각종 블로그등에 많이 노출이 되어 있다. 클릭 한번으로 다운로드 받을 수 있으니 얼마나 편리한가? 그리고 아무 생각없이 열심히 설치하기 시작한다. 표면적으로는 아무런 증상이 안보이지만 일부는 악성코드를 포함하여 배포하는 경우가 많다. 


그러니 항상 원래 배포하는 웹사이트에서 다운로드 받는 습관을 가져야 한다. 심지어는 신뢰된 사이트에 유틸도 해킹을 하여 악성코드를 포함하여 배포하는 경우도 있어 주의가 당부된다. 그래서 대부분 신뢰된 웹사이트에 보면 무결성 검사를 위하여 해쉬값을 올려 놓은 경우가 많다.


다운로드 받은 해쉬값이라 원래 웹사이트에 있는 해쉬값을 비교하는 것이다. 패턴이 하나라도 틀리면 해쉬값은 변하기 떄문에 무결성 검사로 자주 이용된다. 



결론


모두가 그렇다는 것은 아니다. 하지만 대부분 무분별하게 블로그등에 유명한 유틸리티를 업로드 해 놓고 다운 할수 있도록 되어 있다면 유틸리티를 만든 웹사이트에서 내려 받는 것이 조금이나마 악성코드에 감염되는 것을 줄이는 방법중에 하나이다.  보안이 별것 없다. 다층적 구조로 겹겹히 보안하는 것이 강력한 보안인것이다. 아무리 잘 사용하더라도 한순간 다운로드 받은 공짜 유틸리티에 당신의 비밀번호가 빠져 나갈수 있다는 사실을 인지하길 바란다. @엔시스.






Posted by 엔시스

최근 주말을 통하여 주요 사이트를 통하여 악성코드가 많이 배포 되고 있습니다. 사용자 주의가 당부되고 있습니다.

현재 유명 포털 사이트 메인에 링크되어 있는 글 링크를 클릭하였을때 해당 콘텐츠 링크되는 웹페이지에서 악성코드 발견되고 있습니다.

 

각종 무료백신에서도 탐지를 하고 있습니다.

 

특정 브라우져에서도 관련 내용에 대한 경고를 보여 주고 있습니다. 주말이라 방심한 틈을 타서 악성코드를 무자비하게 배포 하고 있습니다..


[대응방안] 

1. 백신업데이트

기본적인 것이지만 사용자 주의를 당부 드리고 혹시 최근 백신으로 업데이트 안되어 있는 사람들은 업데이트를 하고 최소한 백신 한두개 정도 설치 해 놓고 반드시 정밀 검사등을 해 보시길 권해 드립니다.

2. 각종 윈도우 및 응용프로그램 패치

감염이 되는 이유는 결함이나 취약점이 있기 때문입니다. 건강하면 감기나 바이러스 감염에 안되듯이 여러분의 pc도 잘 관리하여 운영체제 패치나 응용프로그램 패치등을 통하여 취약점 을 없애 주어야 합니다.

아주 간단한 방법이라도 실천하지 않으면, 보안에서는 아무소용이 없기에 꼭 실천해야 합니다. 아무리 보안에 잘 안다고 하더라도 실천이 없다가 포털 메인에 뜬 기사를 클릭하였을때 자신에게 취약점이 있으면 악성코드에 자신도 모르게 감염이 되는 것이죠. 그것은 그 사람이 보안을 잘 몰라서가 아닌 실천을 안해서 입니다.    -엔시스.


Posted by 엔시스

어제 트위터를 통하여 페이스북에서 지인들 쪽지를 통하여 링크된 동영상을 클릭을 했을 경우 해당 pc가 다운되거나 엉망이 된다는 글을 보았습니다. 그글을 페이스북과 트위터를 통하여 전파 하기도 하였는데요.

이번에는 틀린 url인데..아무튼

그런데 방금 전에 푸쉬로 아는 지인이 페이스북으로 쪽지가 왔길래 들어가 보니 짐작 하던 바입니다. 아직 확실한 단계는 아니지만 혹시나 싶어 클릭을 하지 않고 임시 운영체제를 설치해 놓은 곳에서 실험을 해 보았는데 우선 여러가지로 의심되는 현상들이 많이 보였습니다.

1. 첫째로 지인이 이상한 제목과 외국 동영상을 보낼리 없습니다.
2. 동영상 클릭시 여러가지 무엇을 설치하라는 것이 나옵니다. 그것을 받아 설치하면 자신의 pc에 깔리겠지요.
3. 처음 알려준 URL이 바뀌어 다른 사이트로 유인합니다.
4. IP가 점점 바뀌어 접속이 됩니다. 등등...




* 페이스북 쪽지 스팸 대응방안

  • 우선 푸쉬기능으로 쪽지 알림메세지를 받으면 로그인 하여 확인시 제목이 영문으로 되어 있거나 잘 모르는 내용이거나 URL일 경우는 클릭하지 마세요.
  • 감염후 PC이상이 있거나 이상징후가 보이면 우선 최신 백신으로 엔진 업데이트후 검색 해 보시기 바랍니다.
  • 원인은 Koobface 변종 웜으로 알려지고 있습니다.
  • 그리고 쪽지를 받은 사람은 보낸사람이 이미 웜에 감염된 사람이므로 그 내용을 알려 주어 백신 점검을 하라고 해야겠습니다.


제가 악성코드 분석가는 아니여서, 혹시 
보안업체에 계신분들 이 글 보시면 분석 좀 부탁드리고 피드백 좀 해 주시면 감사하겠습니다.
 캡쳐한 사진에는 링크 URL이 있으니 참고 하시면 되겠습니다.

아무래도 이제 SNS가 슬슬 보안위협으로 다가 올듯 합니다. 보안마인드가 안되어 있는 분들의 피해도 클 것으로 생각이 듭니다. SNS 뒤에는 늘 위협이 도사리고 있다는 사실을 간과 하지 마시기 바랍니다. 꼭 부탁드립니다. 잘 모르면 주변에 보안에 지식이 있는 분에게 문의 바랍니다.  그리고 절대 클릭하지 말아요...바로 삭제 바랍니다...꼭이요.. @엔시스.

*추가포스팅 2010-09-27 12시41분

현재 트위터를 통하여  첫 트위팅 후에 1시간에 150여개 트위팅이 리트윗이 되고 있습니다.

리트윗해주고 있는 트위터리언


* 2010-09-27 13시 추가 포스팅

페이스북 스팸쪽지에 대한 웜에 대하여 살펴 보았습니다. 위키피이다에 나온 내용입니다. 우선 마지막 줄에 보니 결국 좀비PC로 만들어 버리네요..빨리 대응하셔야 겠습니다. 절대 링크 클릭해 보지 마세요.. 변종으로 트위터도 안전지대는 아니군요..






* 2010-09-27 13시45분

실제 실행파일을 보니까 숫자로 나와 있네요.. 이 숫자는 랜덤하게 바뀌는거 같군요..



* 2010-09-27 15시 45분  리트윗 갯수가 300여개 정도 됩니다...

Posted by 엔시스

보통 중요한 문서는 USB에 저장하여 이동하기 편하게 관리를 많이 하고 있습니다. 그럴경우 자신의 PC에서만 사용하면 괜찮은데 바이러스나 악성코드가 감염이 되었을때 꽂았다가 다시 자신의 PC로 가져 왔을때가 문제입니다.

[##_'1C|cfile25.uf@180614234C881A90259F3D.jpg|width="562"_##] USB 자동실행후 바이러스 감염 체크 여부'>

보통 이런 경우 바이러스 백신 최신 프로그램으로 [실시간 감시] 체크를 해 놓지 않는다면 또 다시 자신의 PC가 취약점이 있다면 악성코드나 바이러스에 감염이 되겠지요.

실제 위에 사례는 제가 가지고 있던 usb 이동형 저장 장치에 파일을 넣어서 외부 PC에 몇번 노출 시킨 적이 있었습니다. 그런데 어느날 갑자기 사용하려고 하니 바이러스에 감염이 되어 있는 것입니다.

자신의 PC를 잘 관리 하는 것은 다른 사람들에게도 피해를 주지 않는다는 관점으로 접근을 해야 하겠습니다. 그런 마인드가 없다면 언제 어떻게 또 다른 위협으로 다가 올지 모릅니다. 따라서 USB 사용하시는 분들은 반드시 백신 점검은 필수로 해 보시길 권해 드립니다.

특히 다음과 같은 시설에서는 USB보다는 사용할 파일을 담당자에게 메일로 직접 보내서 PC에서 사용할 수있도록 하는 것이 바람직 하겠습니다.

  • 공용PC - 프리젠테이션용이나 관리자가 없이 돌아가면서 사용하는 PC
  • PC방 - PC방에서 가급적 USB나 로그인은 하지 않는게 좋겠습니다. 요즘은 스마트폰으로 처리 될듯

백신은 늘 최신 엔진으로 업데이트 시켜놓고 특정시간에 자동 점검 할수 있도록 하여 수시로 점검 하는 보안에 생활화 하는 마인드가 필요합니다.



Posted by 엔시스


                                  출처: 한국인터넷진흥원


Posted by 엔시스

언제인가 제가 포스팅 한 기억이 납니다. 모 사이트에서 보안 통계를 제대로 제공해 주지 못한다고 한다는 포스팅을 한 적이 있습니다.

2009/11/11 - [Security Policy] - 시큐어넷, 웜,해킹바이러스 통계 활용 안되고 있어 아쉬워


이런 내용을 알았을까요..제가 아는 지인 한분이 PM으로 있는 안랩에서 보안통계를 볼수 있는 사이트를 오픈 하여 서비스를 하고 있습니다. 어제 언론에도 잠시 기사화 되었던데요..



이런식으로 자체 통계를 아주 멋진 플레쉬 화면으로 제공해 주고 있습니다. 앞으로도 지속적으로 정확한 통계를 서비스 해 주었으면 하는 바램을 가져 봅니다. H씨 수고 많으셨습니다. 

안랩 보안 통계 사이트로 이동하려면 여기로 가 보시기 바랍니다.


Posted by 엔시스



최근 PC를 사용하다보면 자신도 모르게 이상현상을 일으키는 일이 있습니다. 그것은 수 많은 웹사이트 방문으로 자신도 모르게 악성코드가 PC에 설치되어 있는 경우가 많습니다.

따라서, 정기적인 점검이 필요하며 그런한 현상을 drive-by-download 라 지칭을 합니다. 아마도 제일 많이 감염되는 것이 바로 동영상을 클릭하여 볼때 설치되는 엑티브엑스 같은 것이 아닐까 생각해 봅니다.

아래 동영상 한번 참고 해 보시기 바랍니다.  영어의 압박은 늘 자신을 탓하게 되는군요..눈치껏 알아 들으세요 T.T  영어 잘하시는 분들 있으면 밑에 간략한 써머리 정도 해 주셔도 좋을 듯한데...대충 감만 잡아도 성공..



 




Posted by 엔시스

CNET 오스트레일리아판은 "Security section" 에서 다운로드 받은 안티스파이웨어 소프트웨어을 인기순으로 6가지를 발표 했습니다.

안티 스파이웨어 제품을 찾고자 하시는 분들은 참고 하시면 되겠습니다. 제품별로 링크와 이미지를 걸어 보겠습니다.

1) Spybot – Search & Destroy




2) Ad-Aware Anniversary Edition



3) Spyware Terminator


4) CounterSpy


5) SuperAntiSpyware Free Edition


6) Malwarebytes


대부분 인터페이스와 UI가 비슷비슷한 느낌이 듭니다. 한번씩 사용해 보고 자신에게 가장 잘 맞는 프로그램을 선택 하시면 되겠습니다.

출처: http://www.cnet.com.au/top-anti-spyware-software-339297688.htm


Posted by 엔시스


지난 4월14일 시만텍에서는 "인터넷 위협보고서"라는 보고서를 발표 하였습니다. 언제 한번 정리 해 봐야지 하고 생각하던차에 업무때문에 바빠서 못 보고 있다가   그만님의 블로그에 갔다가 다시 생각이 잠시 소개만 해드립니다. 이는 2009년 4월에 배포하는 보고서로서 2008년1월부터 12월까지 분석한 따근따근한 보고서 자료입니다. 특히 보안업체로서 글로벌한 보안에 대표적인 회사라서 그 보고서의 의미는 남 다르다 생각하겠습니다.



우선 간략하게 시만텍 "인터넷 보안 위협보고서 제 14호"에 어떤 내용이 있는지를 알아 보시려면 "여기"를 먼저 읽어 보시면 도움이 되겠습니다.

우선 결론적으로 이야기 한다면 2008년 1월부터 12월까지 한해에 대한 보고서로서 "2007년에 비해 웹어플리케이션 취약점의 증가와 피싱싸이트 수 증가 및 각종 커스터 마이징 된 툴을 개발 ,배포함으로 인하여 이익을 취하고 있어 더 위협은 증가하고 있다" 정도로 요약이 될수 있겠습니다.


이 보고서는 다음과 같은 목차로 구성이 되어 있습니다.

  1. 소개
  2. 요약
  3. 핵심사항
  4. 위협 동향
  5. 취약점 동향
  6. 악성코드 동향
  7. 피싱,지하경제,스팸동향

정도로 구성이 되어 있구요...그외 부록에는 시만텍이 제시하는 각 위협에 대한 방법론을 제시하고 있습니다.





아래와 같이 링크로 연결이 되어 있으니 시간이 있으신 분들은 한번씩 읽어 보시기를 권해 드립니다. 원본을 보기에 시간이 걸릴것 같은 경우에는 요약본도 제공을 하고 있네요..

역시 글로벌 회사다운 서비스를 제공하고 있습니다.  이렇게 서비스 해 주는 것에 대해서는 국내에서도 좀 본 받아야 할 점이 아닌가 하는 생각을 해 봅니다.

특히 공공기관에선 각종 레포트 보고서 배포시에 일반인들에게 제공하는 서비스로 어려운 통계와 문구 보다는 직관적이고 쉽게 볼수 있는 보고서를 제공한다면 훨씬 더 그 효과가 배가 될 것입니다.


사실 보고서라고 한다면 딱딱한 문구와 여러가지 수치, 통계 때문에 관심 있거나 전문적으로 보려는 사람 외에는 잘 안 보게 되거든요...하지만 무엇보다 어떤 사실에 주장을 신빙성 있게 보여주는데에는 수치와 수량 , 데이타 밖에 없기에 어쩔수가 없습니다..시간이 날때 한번 저도 "시만텍 위협 보고서"에 대하여 포스팅 한번 해야 겠습니다.

좋은 정보를 소개해준 "그만"님에게 감사합니다...보안에 관심 있는 분들은 한번씩 읽어 보시기 바랍니다..@엔시스






Posted by 엔시스

우선 악성코드에 감염이 되면  각종 백신에 노출이 된다.  그렇다고 보아진다면 "알약"이나 "카스퍼스키" "v3" "바이로봇"등 최신 백신 한가지 정도는 가지고 있어야 한다.

그런 백신이 설치가 되었있다면 당연 본인에게 메세지를 뿌려 준다. 악성코드 감염 위험이 있다고 혹은 감염이 되었다고 치료 하겠느냐고...

사용자 삽입 이미지


하지만 정작 중요한 것은 그렇게 악성코드를 서버에 숙주시켜 뿌려 주는 서버쪽 문제일 것이다.

위와 같은 메세지를 받으면 소스보기하여 보면 반드시 최근에는 iframe을 메인 페이지에 삽입하여 다른 싸이트로 유도를 하고 있다.

사용자 삽입 이미지
그리고 나서 조금 더 세부적으로 알아 보고자 한다면 이런 파일을 바이러스 토탈이라는 웹싸이트에 올려서 알아보면 악성코드에 대한 각종 엔진으로부터 진단을 받아 뿌려준다.

사용자 삽입 이미지

꽤 괜찮은 싸이트 같다.. 이 화면은 네이버 검색하여 링크 나온 부분을 그대로 캡쳐 한 부분이다..아마 자신의 웹 페이지에 악성 코드가 감염이 되었다면 다음과 같은 방법으로 하나씩 대응해 가면 좋겠다..

http://www.virustotal.com 에서 확인하면 된다.

이후 대응 방법에 대해서는 각자 방법대로 진행 해 가면 될 것이다. 악성코드 감염되었는데 무조건 재설치부터 해서는 안되지 않는가? 혹시나 싶은 마음에 포스팅 한다.

악성코드가 감염이 되었다는데 최소한 어떤 종류이고 어떤 경로를 통해서 되었고 분석은 좀 할 수 있어야 차후라도 같은 방법으로 당하지 않을수 있기 때문이다.  @엔시스

.

Posted by 엔시스
동아일보 기사에 따르면 악성코드를 이용하여 개인정보를 빼내어 도박광고를 하는데 사용을 하였다는 군요..

악성코드로 개인정보 빼내 도박 광고
동아일보
경찰청 사이버테러대응센터는 12일 악성코드를 이용해 개인 정보를 빼낸 뒤 불법 도박 사이트 광고에 이용한 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)로 강모(25)씨를 구속하고 이모(22)씨등 6명을 불구속 입건했다. 경찰에 따르면 이들은 지난해 6월부터 11월까지 약 100만명의 개인 정보를 도용해 인터넷 게시판에 ...

이거 참 해도 해도 너무 한거 아닌가 생각을 합니다.. 아는 사람도 프리웨어 자료실에서 다운 받아 사용하는 경우가 많은데 이젠 프리웨어 쓰지도 못하겠습니다..

정상적인 파일로 가정을 하여 다운 받게 한다는게 어떤게 좋은 파일이고 어떤게 나쁜 파일인지 어떻게 알까요?

개인정보와 비밀번호까지 빼간다고 하니깐 ...대응책은 무얼까요? 이젠 자료실에서 함부로 알지 못하는 프로그램을 다운로드 받아서 설치해서는 안되겠습니다...

아주 속이려고 작정하고 만든 프로그램을 누가 당하겠습니까? 각자가 조심하시기 바랍니다..개인의 소중한 정보를 함부로 흘려서는 안되겠지요?

Posted by 엔시스