안랩은 최근 업무 문서로 위장한 악성코드가 사내 이메일로 유포된 사례가 발견돼 사용자 주의를 요구된다고 30일 밝혔다.
공격자는 악성코드로 감염시킨 기업체 직원 PC의 메일 주소록을 참고해 실제 직원의 계정으로 사내망 내부 메일을 발송한다.
수신자가 메일에 첨부된 파일을 실행하면 악성코드에 감염되고, 감염된 PC에 저장된 메일 주소로 악성파일이 첨부된...
파수닷컴의 개인정보 보호 솔루션CAPP(캡)은 개인정보 파일에서 이메일, 출력물 등 문서의 전 유통과정에 걸쳐 전자문서를 보호해 준다.
이스트소프트는 최근 내부 문서 보안 솔루션 ‘시큐어 디스크’를 선보였다. 내부 자료 유출 경로인 로컬영역(사용자PC)에 자료저장을 원천 봉쇄, 문서중앙화 환경을 유도해 내부 문서 유출을 원천적으로 차단할 수 있는...
스마트폰에 보관된 사진, 동영상, 문서 파일 등 중요한 파일은 별도로 암호화해 저장·공유할 수 있다. 암호화된 파일은 암호를 풀기 전까지는 볼 수 없으며 지정된 사람에게만 공유할 수 있다. 이외에도 세이프카메라와 세이프레코더 기능은 사진·동영상 촬영이나 음성 녹음한 파일을 자동으로 암호화해 저장한다.
에스원 관계자는 “모바일 통신에서 사생활 피해가...
‘워싱톤 출장 결과 보고서.exe’라는 제목으로 유포된 악성코드 역시 실행파일(.exe)임에도 문서처럼 보여 사용자가 인지하기 어렵다. 파일은 손상된 상태로 실행이 안되고 설치된 악성코드는 중국에 위치한 서버와 통신을 시도한다.
북한 관련 정보를 담은 문서 파일로 위장한 경우는 ‘한국의대응전략.hwp’이라는 파일명을 사용했다. 문서에는 북한의 핵 개발 및 북핵...
또 클라우드 기반의 악성코드 분석 시스템 ‘안랩 스마트 디펜스(ASD)’를 기반으로 알려진 파일 및 알려진 악성코드에 대응, 분석 시스템의 성능 부하는 최소화하고 분석 효율성은 극대화했다.
특히 최근 증가하는 PDF 파일·MS 워드 파일 기반 APT 공격에 대응하기 위해 ‘동적 콘텐츠 분석 기술 DICA(Dynamic Intelligent Content Analysis)’를 탑재하고 문서 파일 등...
악성코드를 심는 방법은 특정 문서 형태를 가장해 사용자의 PC로 침입, 해당 문서와 악성파일을 동시에 내려받도록 하는 것이다.
이번 사태의 경우 악성코드가 백신 프로그램 속 한 파일을 가장해 PC로 침투하며 해당 PC들이 관리서버를 공격한 것으로 보인다.
이번 전산망 마비 해킹사고는 드라마 ‘유령’ 속 스토리와 너무나 닮아 모두를 놀라게 하고 있다. 드라마...
8일 안랩에 따르면 최근 특정 학교의 학생들의 인명부를 가장한 문서파일 형태로 악성코드가 유포되는 것으로 확인됐다.
안랩은 “이번에 발견된 악성코드를 포함한 문서는 학생들의 이름, 주소, 전화번호 및 핸드폰 번호 등 개인정보를 담은 인명부를 위장했다”며 “이 악성문서는 해당 문서 편집 프로그램의 알려지지 않은 새로운 ‘제로데이(0-Day) 취약점’...
아울러 정상환경에서 정상 파일을 악성코드로 잘못 인식하는 오탐제품도 31종(18.5%)에 달했으며 서비스 중단, 설치오류, 실행오류로 아예 조사 진행이 불가능한 제품도 29종(17.3%)에 이르렀다.
이에 반해 실험에 사용된 3000개의 신규 악성코드 샘플 가운데 3분의 2 이상을 탐지·치료한 프로그램은 33.9%로 전년(31.2%)대비 2.7%포인트 상승했다. 또 백신...
윈스테크넷 손동식 상무는 “최근 정부기관을 상대로 APT 공격성을 띤 HWP파일이 사용됨에 따라 악성코드 탐지에 대한 중요성이 커지고 있다”며”윈스테크넷이 제공하는 스캔 웹 서비스로 개인 문서 및 인터넷 사용으로 발생할 수 있는 악성코드 감염 사고를 사전에 예방 할 수 있게 됐다”고 말했다.
분석하기 어렵도록 만드는 추세가 계속되는 등 악성코드의 고도화가 지속될 것으로 이스트소프트는 내다봤다.
한편, 이스트소프트는 올해 주요 보안이슈로 △게임계정 탈취 악성코드 증가 △일반 프로그램을 통한 악성코드 유포 △국내 사용자를 겨냥한 안드로이드 악성코드 유포 △인터넷 뱅킹 계좌 노리는 피싱 △문서파일 취약점 노린 악성코드 성행 등을 꼽았다.
특허 기술은 비실행 파일 포맷의 리더나 편집기의 종류에 상관 없이 악성 문서 파일을 검출하고 향후 발견될 취약점을 이용한 신종 악성 파일에도 근본적으로 대응한다.
특히 악성코드가 실행되기 전에 악성 파일을 정확하게 탐지, 악성 비실행 파일의 취약성을 이용한 APT 공격을 효과적으로 방어할 수 있다.
한편 트러스와처는 최근 종전의 탐지 기능에 다차원...
보안전문업체인 안랩은 3일 연봉계약서로 위장한 악성 문서파일이 이메일로 퍼지고 있다며 사용자들의 주의를 촉구했다.
안랩에 따르면 지난달 26일 처음 발견된 이 악성 파일은 일반 기업에서 흔히 사용하는 근로계약서 형태의 한글 파일로 돼 있다.
이메일로 전파되는 이 파일을 사용자가 열면 백그라운드에 악성 코드가 몰래 설치돼 PC에서 실행 중인...
이미 지난 주에는 ‘핵심공약.hwp’, ‘현안대응.hwp’ 이라는 대선과 관련된 내용의 한글 악성문서가 첨부파일로 배포돼 사용자가 해당 문서를 열람하는 순간, 악성코드에 감염되는 정황도 포착된 바 있다.
하우리 보안대응센터 김정수 센터장은 “최근 미국 대선을 앞두고 이와 관련된 PC 악성코드와 스팸, 스마트폰 악성 앱들이 지속적으로 발견되고 있다”며...
안랩은 “이번에 발견된 악성코드는 MS 오피스, 어도비 리더, 플래시 플레이어 등 응용 프로그램의 취약점을 이용한 문서 파일로 위장했다”며 “exe, dll 같은 실행 파일은 사용자가 쉽게 의심할 수 있지만 doc, xls 같은 문서 파일은 별 의심을 하지 않기 때문에 사용자의 각별한 주의가 필요하다”고 설명했다.
앞으로 올림픽이 진행되는 동안 개막식 및 주요...
또 APT 방어용 솔루션 ‘트러스와처’에 탑재한, 악성문서파일과 비 실행파일들을 정밀 검사하는 기술도 업그레이드해 적용할 계획이다.
안랩의 김홍선대표는 "지난해 매출 1000억원(수주기준) 시대를 연 안랩에게 있어 지금이야말로 진정한 글로벌 보안기업으로 뛰어오를 수 있는 변화의 시기“라며 ”앞으로 매출이나 이익 등의 수치에 얽매이지 않고 더욱...
안랩은 “악성코드 유포 방법은 취약한 문서 파일을 첨부한 이메일, 정상 프로그램의 업데이트 취약점을 악용한 경우가 가장 많았다”며 “이들 악성코드는 대부분 외부에서 감염 PC를 원격 제어 및 모니터링해 내부 중요 정보를 외부로 유출한다”고 설명했다. 사용자가 PC를 자주 사용하지 않는 시간에 동작하는 기능도 있다는 점이 특징적이다.
이와 함께 올...
없는 파일도 정적 분석을 통해 악성코드 판별을 할 수 있으며, 은폐 및 인젝션 기법을 사용하는 악성코드까지 판별해낼 수 있다”고 설명했다.
이같은 기술이 내장된‘트러스와처’는 APT(지능형 타깃 공격; Advanced Persistent Threat) 대응용 네트워크 보안 장비로서 세계 최초로 악성 문서 검증 기술인 DICA(Dynamic Intelligent Contents Analysis)를 탑재했다.
안랩 조시행...
APT 공격은 침입 단계에서 탐지가 어려운 악성 문서 파일을 이용한 방법이 주로 사용된다. 문서 파일에 플래시 같은 다른 애플리케이션의 객체를 포함할 수 있게 됨에 따라 공격 코드를 숨기기가 더욱 더욱 쉬워졌기 때문이다. 또한 대부분의 사용자가 첨부된 문서 파일에 경계심이 약해 문서 파일이 APT 공격에 자주 악용된다. 이렇게 악성코드가...
또한 실시간 검사창에 뜨는 악성코드 치료 버튼을 누르지 않은 사용자도 안전하다고 설명했다.
안철수연구소는 사용자의 문서, 사진 등 자료는 PC 내부에 남아 있으니 부팅 장애가 발생한 고객은 컴퓨터를 포맷 하지 말고 안철수연구소(02-2186-6000, 유료 제품 사용자 고객은 02-2186-3000)로 연락할 것을 당부했다.
안철수연구소는 홈페이지와...