Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

웜바이러스

"윈도우 XP, 윈도우 서버 2003 버리지 않아" MS, 원격 코드 실행 취약점 필수 패치 발행

윈도우 XP의 수명은 다했을지 모르지만, 웜 바이러스에 방치되지는 않는다. 어제 날짜로 마이크로소프트는 사용자에게 윈도우 XP를 위험에 처하게 할 수 있는 원격 코드 실행 취약점에 대한 필수 패치를 적용하라고 권고했다. 일반적인 주의로는 부족하다. 이번 익스플로잇은 사용자가 어떤 특정한 행동을 하지 않아도 기기가 위험에 노출될 수 있다. 마이크로소프트의 사이먼 포프는 “즉, 이번 패치는 “웜 감염 가능”한 취약성에 대한 것인데, 향후 어떤 맬웨어가 이 취약성을 악용해 취약한 컴퓨터에서 다른 취약한 컴퓨터로, 마치 2017년 전 세계를 강타한 워너크라이 맬웨어처럼 빠르게 바이러스를 퍼뜨릴 수 있다”고 설명헀다. PC를 사용할 수 없게 하고 데이터를 인질로 잡아 잠금 해제 비용을 요구하는 워너크라이의 선례를 본 마이크로소프트는 2개의 만료된 운영체제, 즉 윈도우 XP와 윈도우 서버 2003에 대한 중요 보안 패치를 이례적으로 공개했다. 또, 윈도우 7, 윈도우 서버 2008, 윈도우 서버 2008 R2 대상으로도 운영체제 원격 데스크톱 서비스를 목적으로 하는 새로운 보안 취약점 악용을 방지하기 위해 중요 패치 업데이트가 발행됐다. 포프는 실제로 취약점이 악용된 사례를 발견하지는 못했지만, 악의적인 공격자가 취약점을 자체적인 맬웨어에 통합할 가능성이 매우 높다며 “워너크라이와 비슷한 방식으로 상황이 악화되지 않도록 영향권에 있는 PC일 경우 빨리 패치를 설치해야 한다”고 권고했다. 이번 중요 패치의 설치 대상인 운영체제 목록은 마이크로소프트 홈페이지에서 확인할 수 있다. 이번 패치에는 윈도우 8과 윈도우 10용 패치 다운로드 링크가 빠져 있다. 포프는 “최신 윈도우 버전이 취약점 패치 목록에 빠진 것은 우연이 아니다. 마이크로소프트는 오랫동안 제품 보안 강화에 전력을 다해왔고, 과거 버전에서 생각할 수 없었던 설계상 개선을 이루어냈다”고 주장했다. 실제로 윈도우 10은...

맬웨어 웜바이러스 윈도우XP 2019.05.15

첫 아이폰 웜 ‘이키(Ikee)’ 등장

아이폰 웜이 처음으로 발견됐다.   호주에서 발견된 이키(Ikee)라는 이 웜은 제일브레이크된 아이폰을 사용할 경우에만 영향을 끼치는 것으로 알려졌다.   웜은 바탕화면을 80년대 가수 릭 애슬리의 사진으로 바꾸고, 다른 다른 아이폰을 감염시키는 등 실제로 큰 피해를 주지는 않는 것으로 밝혀졌으나, 아이폰에서 민감한 정보를 훔치는 등 더 위험해질 수도 있다는 것이 전문가들의 견해다.   보안업체 소포스(Sophos)의 기술 컨설턴트인 그래험 클루리는 “누군가 이 코드를 가져가서 악성코드처럼 만들어 버릴 수 있다”라고 경고했다.   이 웜은 아이폰의 고정 비밀번호인 ‘alpine’을 그대로 사용하는 SSH(Secure Shell) 유닉스 유틸리티가 탑재된 제일브레이크된 아이폰에만 영향을 끼친다. SSH는 제 3자가 인터넷을 통해서 원격으로 아이폰에 접속할 수 있도록 하기 때문에, 고정 비밀번호로 이 소프트웨어를 설치하는 것은 기기로 들어올 수 있도록 뒷문을 열어두는 것과 마찬가지다.   웜에 감염된 아이폰에 나타나는 릭 애슬리 이미지   반면, 같은 IP 주소를 많은 사람들이 공유할 때 사용하는 NAT(Network Address Translation) 연결을 이용하는 아이폰은 이 웜의 영향을 받지 않는다.   이미 이 같은 아이폰의 취약점을 이용한 사례가 등장했는데, 지난 주 네덜란드의 한 해커는 이 공격에 취약한 아이폰을 해킹하고 해결방법을 제공하는 대가로 5유로(미화 7.43)달러에 요구한 바 있다.   이키는 지난 4일 호주 프로그래머인 에슐리 타운이 작성해 배포했다. 그는 인터뷰에서 위에서 언급된 네덜란드의 해킹사고에 대해서는 알지 못했으며, “웜이 이만큼 확산되리라고 생각하지 못했다”고 말했다.   타운...

아이폰 웜바이러스 해킹 2009.11.09

방통위, USB 통한 웜바이러스 주의보

(서울=연합뉴스) 유경수 기자 = 방송통신위원회는 통상 전자우편(e-mail)이나 해킹에 의한 방식이 아니라 이동식 USB 저장장치에 의한 새로운 유형의 웜 바이러스 전파 사례가 보고되고 있어 주의가 요망된다고 18일 밝혔다.      최근 이슈가 된 '컨피커(Conficker)', '2090 바이러스' 등은 감염된 USB를 컴퓨터에 꽂기만 해도 원도 운영체계의 '자동실행 기능'을 이용하여 웜 바이러스가 자동으로 해당 컴퓨터에 복제되어 감염시킨다.      USB에 의한 웜 바이러스 감염을 예방하려면 이용자 스스로 윈도 운영체계에서 자동실행 기능을 해제하고, USB를 백신으로 점검하고 나서 사용해야 한다. 또 윈도 운영체계의 자동보안패치 기능을 설정해 해킹에 의한 PC 감염을 원천적으로 막는 것이 좋다.      세부사항이나 기술적 도움이 필요한 경우에는 방통위 산하 한국정보보호진흥원에서 운영하는 '보호나라' 홈페이지(http:// www.boho.or.kr)를 방문하거나, 국번 없이 118로 전화하면 된다. (뉴스검색제공제외)

USB 웜바이러스 이메일 2009.02.18

SNS 노린 악성 바이러스 활개

소셜 네트워크 서비스(SNS)의 사용률이 높아짐에 따라, 이를 노리는 악성 바이러스가 활개를 치고 있어 주의가 요구된다. 지난 5일 맥아피(McAfee Inc.)는 페이스북에서 사용자 메시지를 가장해 사용자 개인정보를 빼내는 ‘쿱페이스(Koobface)’ 웜 바이러스가 3일 발견됐다고 경고했다. 쿱페이스는 “You look just awesome in this movie”나 “You look so amazing funny on our new video”등과 같은 메시지를 보내 사용자의 클릭을 유도하는데, 이를 클릭하면 PC가 바이러스에 감염된다.   이 바이러스는 개인정보를 빼내갈 뿐만 아니라 구글, 야후, 라이브 서치 등 주요 검색엔진의 검색을 find-www.net이라는 사이트로 전환시켜, 해커들이 해당 검색 결과에서 나오는 광고 수익을 챙기는 것으로 알려졌다.   이에 따라 페이스북은 바이러스에 감염된 사용자들의 비밀번호를 변경하고, 악성링크를 삭제했다고 밝혔다. 페이스북 대변인은 “피해를 최소화하기 위해 서드파티 업체와 함께 웹 상에 퍼져있는 악성 콘텐츠를 삭제하고 있다”고 전했다. 또한, 낯설어 보이는 링크를 피하고, 안티바이러스 소프트웨어를 최신버전으로 유지할 것을 권고했다. 페이스북측은 “이번 바이러스와 관련된 스팸 메시지는 모두 ‘누구의 동영상’이라는 제목이 들어간다”면서, “해당 제목이 있는 메시지가 발견되면 스팸 신고를 해야 한다”고 충고했다. 이와 관련해 맥아피 연구원인 크레이그 슈머거는 “더 이상 바이러스가 전염되고 있지는 않다”라고 밝혔다. 하지만 “페이스북에는 수백 만개의 링크가 있기 때문에 어떤 것이 악성링크이고 어떤 것이 아닌지 가려내는 것이 쉽지 않다”라며, “쫓고 쫓기는 게임”이라고 덧붙였다. 한편, 쿱이스는 지난 8월 마이스페이스를 공격했던 바이러스와 같은 종류로 알려졌는데, 당시에는 마이스페이스와 페이스북 모두 공격대상이었으나, 이번에는 ...

마이스페이스 웜바이러스 페이스북 2008.12.08

"윈도 업데이트 안 하면 인터넷이 '먹통'"

(서울=연합뉴스) 조성흠 기자 = 한국정보보호진흥원(KISA)은 24일 윈도 취약점을 이용한 웜바이러스에 의해 인터넷 접속 불능 등 피해가 발생하고 있다고 주의를 당부했다.      KISA에 따르면 이번 웜바이러스는 인터넷 상의 PC를 무작위로 찾아 보안 상태가 취약한 PC를 감염시킨 뒤 할당된 양 이상의 통신을 발생시켜 인터넷 접속을 마비시키는 것으로 파악됐다.      감염된 PC 사용자는 업데이트된 백신을 활용해 웜바이러스 파일과 레지스트리 파일을 삭제하면 치료가 가능하다.      피해 예방을 위해서는 윈도 자동업데이트 기능을 활성화시켜 자동 패치를 실시하고 불필요한 트래픽 유입을 막기 위해 개인 방화벽을 활성화시켜야 한다.      KISA 인터넷침해사고대응지원센터 이명수 본부장은 "윈도 자동 패치 기능 활성화, 방화벽 사용, 백신 업데이트 등 간단한 조치만으로 피해의 상당한 부분을 예방할 수 있다"며 "개인 이용자의 보안 의식이 중요하다"고 밝혔다.      세부 기술 사항이나 기술적 도움에 대해서는 KISA에서 운영중인 웹사이트(http://www.krcert.or.kr, http://www.boho.or.kr)를 방문하거나, 전화(☎118)를 이용하면 된다.  

웜바이러스 한국정보보호진흥원 윈도 2008.11.25

홍콩-중국, 가장 위험한 웹 서핑 지역

맥아피는 국가 도메인을 기준으로 홍콩과 중국이 세계에서 가장 웹 서핑하기 위험한 곳이라고 자사의 조사 결과를 발표했다. 맥아피의 분석가 세인 키츠는 "Mapping the Mal Web Revisited"로 명명된 이번 보고서와 관련해 “주요 카테고리는 바이러스와 같은 악성 프로그램을 옮길 수 있는 스팸이나 다운로드를 이용하는 취약지점을 조사했는데, 웹 상의 위험은 너무나도 많다”며, “이번 보고서는 위험지역 여행 가이드와같은 역할을 할 것”이라고 덧붙였다. 맥아피는 매년 사이버 공간에서 가장 위험한 곳과 안전한 곳을 평가하고 있는데, 맥아피 사이트어드바이저 툴의 웹 크롤링과 분석 기술을 기반으로 이루어지는 이 조사는 세계 265개국의 국가 도메인을 사용하는 트래픽이 많은 웹 사이트 990만 개를 대상으로 한다. 또한 .com이나 .org 등의 최상위 도메인에 대한 악성 프로그램의 영향도 분석했다. 맥아피가 전체 웹을 다 조사하지는 않았지만, 웹 트래픽의 95%는 웹을 많이 사용하는 74개국에서 발생하는 것으로 추정하고 있다. 조사 결과, .info 도메인이 11.7%가 위험한 사이트로 평가되어 포괄적인 도메인 중 가장 위험한 곳으로 나타났으며, 국가별로는 홍콩과 중국이 가장 위험한 곳으로 평가되었다. .hk 도메인을 사용하는 홍콩은 작년에는 28위였는데, 올해 1위로 뛰어 올랐으며, 작년에 11위였던 중국이 그 뒤를 이었다. 맥아피는 .hk 도메인을 사용하는 사이트 중 19.2%, .cn 도메인을 사용하는 사이트 중 11.2%가 위험한 곳으로 조사되었다. 홍콩이 1년 새 이렇게 나빠진 이유에 대해 맥아피는 홍콩의 도메인 등록 기관 임원인 보니 천의 발표가 스캐머들의 표적이 되었을 것으로 보고 있다. 홍콩의 온라인 도메인 등록 절차는 ‘사용자 친화적’으로 바뀌면서 여러 개의 도메인을 한 번에 등록할 수 있다. 이 때문에 스캐머들은 한 번에 8개 이상의 도메인을 등록하기도 한다. 홍콩은 이런 문제를 해결하기 위해 관련 정책을 다시 엄격하게 수정했다. 중국이 선두...

.cn 해킹 웹서핑 2008.06.04

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.