“멀웨어 감염 여부 확인이 관건” 멀웨어 공격의 유형과 이에 대처하는 방법

멀웨어(Malware)는 악성 소프트웨어(Malicious software)의 약자로, 바이러스와 웜, 트로이 목마, 기타 유해한 컴퓨터 프로그램이다. 공격자가 파괴력을 행사하고 기밀 정보에 접근하는 데 사용된다. 핵심은 멀웨어가 특정한 기법이나 기...

멀웨어 바이러스 2022.02.17

마이크로소프트, 웜으로 둔갑 가능한 RDP 결함 패치 촉구

마이크로소프트는 일부 윈도우 버전에서 악용되어 강력한 웜을 만들어낼 가능성이 있는 치명적인 취약성을 해결했다. 심지어는 수년 간 지원하지 않았던 윈도우 XP와 윈도우 서버 2003에 대한 패치를 발표하는 드문 조치까지 취했다. 그만큼 이번 위협이 크다...

취약성 결함 2019.05.17

악성코드의 9가지 유형과 이를 탐지, 제거하는 방법

사람들은 보안 용어를 아무렇게나 사용하는 경향이 있다. 하지만 얼마나 다양한 악성코드(Malware)가 확산되어 있는지 알아야 차단하고 제거할 수 있다. 때문에 악성코드 분류를 간소화하는 것이 중요하다. 이번 기사는 전문가들과 대화할 때 악성코드 용어...

바이러스 악성코드 애드웨어 2019.05.09

“다 같은 바이러스가 아니다” 악성코드의 8가지 유형과 차이점

사람들은 보안 용어를 아무렇게나 사용하는 경향이 있다. 하지만 얼마나 다양한 악성코드(Malware)가 확산되어 있는지 알아야 억제하여 제거할 수 있기 때문에 악성코드 분류를 간소화하는 것이 중요하다. 이 간략한 악성코드 목록은 전문가들과 대화할...

바이러스 악성코드 트로이목마 2018.07.26

스턱스넷의 이해 : 코드가 기계를 망가뜨리고 전쟁을 일으키는 방법

스턱스넷(Stuxnet)은 대단히 정교한 컴퓨터 웜으로, 기존에 알려진 여러 가지 윈도우 제로데이 취약점을 이용해 컴퓨터를 감염시키고 확산된다. 목적은 단순히 PC를 감염시키는 것이 아니라 물리적인 피해를 입히는 데 있다. 구체적으로, 스턱스넷은 핵무...

악성코드 이스라엘 2017.08.24

전세계적 사이버 공격의 확산 원인, 기술보다 공격자의 동기와 의도

놀랍게도 기본 공격 기술보다는 기본적인 인간의 의지가 사이버 공격 성공에 더 큰 영향을 끼친다. 최근 샌드웜(SandWorm), 쉘쇼크(Shellshock), 하트블리드(Heartbleed)와 같은 잠재적인 주요 보안 결함이 발표되자 컴퓨터 보안...

악성코드 사이버 공격 2014.10.30

iOS 앱에 숨어 든 윈도우 악성 프로그램

윈도우 악성 프로그램이 애플의 눈을 속이고 iOS 앱스토어에서 이용할 수 있는 소프트웨어에 숨어든 것이 발견됐다.   문제의 악성 프로그램은 Win32/VB.CB로, 애플 iOS 앱이나 IS X 운영체제에는 아무런 영향을 미치지...

악성프로그램 윈도우 2012.07.25

윈도우 XP 시대에 대한 회고

2001년 XP를 출시할 당시에는 마이크로소프트조차도 XP의 수명이 이렇게 오래 지속되리라 예측하지 못했다. 최근 마이크로소프트는 XP에 대한 지원을 2014년부터 중단할 것이라고 발표한 바 있다. 초기 XP 시절 기술 산업은 지금과 어떻게 달랐는지에...

구글 스마트폰 윈도우 XP 2012.04.19

눈앞에 있는 사이버 위협을 알고 있는가

미 회계 감사국(이하 GAO)의 감시기구는 이번주 사이버 보안을 위한 재정 부담이 늘어난 정부 기관과 공공 분야 기업들을 위한 정보 또는 권고안 보고서를 제출했다.    GAO 보고서는 지난 5년동안 보안 사건이 650...

바이러스 워 드라이빙 SQL 인잭션 2012.01.10

블랙햇 컨퍼런스, 프로그램에 “공격” 세션 포함...스턱스넷 영향

스턱스넷 웜은 이란의 핵 시설 공격을 통해 매우 공개적인 방법으로 사이버 무기의 위력을 보여주었다. 그리고 블랙햇 컨퍼런스의 준비팀과 설립자 제프 모스는 이런 점을 놓치지 않았다.   보안 컨설턴트이자 2009년 미 국토안전...

블랙햇 사이버공격 2011.01.20

사이버 보안 경종 울린 Stuxnet 웜

사이버 보안 전문가 그룹은 6월에 있었던 Stuxnet 웜의 출현이 인터넷 기반의 산업 제어 시스템에 의존하는 정부와 경제처에 경종을 울리는 계기가 되어야 한다고 미국의 입법자들에게 알렸다.   미국의 국토안보부의 국가 사이...

보안 Stuxnet 2010.11.23

FBI, ‘Here you have’ 웜 조사 나서

FBI가 2주 전 미국의 기업 이메일 시스템을 강타했던 ‘Here you have’ 웜에 대한 조사를 착수했다.   FBI 마이애미 대변인은 IDG 뉴스 서비스에 이 웜의 배후에 있는 해커에 대한 정보를 찾는 중이라고 전했다...

해커 FBI 공격 2010.09.24

빠른 속도로 퍼지는 ‘Here you have’ 이메일 웜 경고

보안 전문가들이 거의 10년 만에 최대 규모로 퍼지고 있는 이메일 웜에 대해 경고했다.   이 웜은 ‘Here you have’라는 제목으로, 어도비 PDF 파일로 연결된 듯한 링크가 포함되어 있다. 하지만 사실상 이 링크는...

보안 이메일 2010.09.10

USB 드라이브, 웜 유포의 25% 차지

지난 2008년 미군 네트워크 해킹에 사용된 것으로 보고된 USB 드라이브가 새로운 웜 유포의 25% 가량을 차지하고 있는 것으로 나타났다.   보안 업체 판다 시큐리티(Panda Securiy)의 연구기관인 판다랩스(Pan...

USB 감염 2010.08.27

‘신뢰의 아이러니’… 소셜 네트워크 흔드는 10대 위험 요소

  각종 소셜 네트워킹 도구들이 개개인의 생활 속에서 서로 소통하는 법을 바꾸어 놓고 있다. 전문 영역의 패턴도 변화하고 있다. 비즈니스에 있어서도 점점 중요한 역할로 대두되고 있다. 하지만 이에 따른 위험성 또한 높아지는 추세다. ...

SNS 보안 피싱 2010.07.16

PDF 파일을 웜처럼 사용해 공격하는 방법 밝혀져

보안 연구원인 제라마이 콘웨이는 컴퓨터에 있는 PDF 파일을 통해서 악성 코드를 퍼뜨릴 수 있는 방법을 발견했다고 밝혔다.   이 공격은 PDF 파일 형식의 취약점에 악성 데이터를 추가하는 방식으로, 이 파일을 여는 사용자를...

해킹 어도비 PDF 2010.04.07

중국, “팬더 바이러스의 귀환” 경고

맥아피에 따르면, 중국 정부가 3년 전 수 백만 대의 PC를 감염시켜 인터넷 사용자들에게 경고했던 팬더 버닝 인센스(Panda Burning Incense) 바이러스가 업데이트되고 있는 것으로 알려졌다.   Fujacks이라...

맥아피 보안 중국 2009.11.30

온라인 뱅킹 코드 훔치는 새로운 아이폰 웜 발견

이달 초 처음으로 등장했던 아이폰 웜 아이키(ikee)에 이어 온라인 뱅킹 인증 코드 데이터를 훔치는 봇넷을 구축하는 신형 웜이 발견됐다.   보안업체인 소포스(Sophos)가 ‘Duh’라고 명명한 이번 웜은 아이키와 코드는...

아이폰 인터넷뱅킹 2009.11.24

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.