태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'인터넷'에 해당되는 글 57건

  1. 2010.08.10 바이러스토탈(Virus Total) 리뉴얼 (5)
  2. 2010.07.06 BC카드사칭 악성코드 또 등장 (1)
  3. 2010.07.05 지난해 DDoS공격, 北 진원지라는 증거 없어
  4. 2010.06.30 윈도우 8, 윈도우 스토어, 인터넷 9 등 정보 유출
  5. 2010.06.28 해킹과 보안, 화살과 갑옷의 경계를 선 전문가들
  6. 2010.06.28 대졸 남자 신입사원 평균 연봉 3,193만원 (5)
  7. 2010.06.25 D-DOS 공격용 해킹프로그램 판매 ․ 유포자 검거 보도자료 (6)
  8. 2010.06.17 2010년 중국 차이나 조이 개발자 모임에 잉카인터넷 게임보안사업본부 참가
  9. 2010.06.17 html, htm 파일을 첨부하고 있는 악성코드 메일은 광고 수익을 노리고 있다.
  10. 2010.06.16 SGA "중국발 DDoS 공격 문제없다"
  11. 2010.06.15 Lab Matters - Targeted Attacks: What are they all about?
  12. 2010.06.15 트위터가 매우 불안정합니다. 중복글 자동 등록 주의하세요.
  13. 2010.06.15 트위터 용량초과 문제가 DDoS 공격 때문인가?
  14. 2010.06.15 월드컵 때문에 트위터 다운 위기
  15. 2010.06.15 "소셜네트워크 서비스 겨냥한 스팸 공격 증가세" 시만텍 보도자료 배포
  16. 2010.06.15 백신(Anti-Virus) 제품 테스트 가이드 라인 발간 소식입니다. (2)
  17. 2010.06.15 ecard.html 첨부파일로 악성코드 메일 조심하세요.
  18. 2010.06.15 트위터 암호 초기화 요청 가짜 메일로 악성코드 유포 중 주의하세요. (2)
  19. 2010.06.14 "Shipping update for your Amazon.com order" 제목으로 전파중인 악성코드 이메일 주의하세요.
  20. 2010.06.12 정부사이트에 또 디도스 공격… (6)
  21. 2010.06.11 아이폰4, 갤럭시S 보상판매 불가라고 뉴스 나왔네요.
  22. 2010.06.11 아이폰4 와 비아그라와의 관계?
  23. 2010.06.11 "Changelog 07.06.2010" 제목의 악성코드 메일 국내 유입되었으니 조심하세요.
  24. 2010.06.11 악성코드에 감염되면 여러분은 이러한 광고를 보내시게 됩니다.
  25. 2010.06.11 "New discounts daily" 제목의 이메일로 악성코드 유포 중
  26. 2010.06.11 "(수신도메인) account notification" 제목의 악성코드 이메일 국내 전파 중
  27. 2010.06.10 북, 대남 사이버공격 징후 포착 - 뉴데일리 뉴스
  28. 2010.06.10 北 인터넷 전사들, 선거 이기고 “개선”
  29. 2010.06.10 아이패드 사용자 11만명 개인정보가 해킹되었다고 합니다.
  30. 2010.06.10 Facebook 에서 발송한 메일처럼 위장한 비아그라 Spam 주의하세요.
보안관련소식2010.08.10 18:39


바이러스토탈 사이트 개편
VirusTotal-Free Online Virus Scanner
viruslab.tistory.com

바이러스 토탈이 정식 리뉴얼 되었습니다.

새로워진 바이러스 토탈 한번씩 확인해 보세요.

http://www.virustotal.com

예전 페이지랑 비교도 한번 해볼까요? 먼저 한국어 페이지입니다.


접속자가 많은 경우에는 아래와 같이 경고 문구가 보여집니다. 보통 Virus Total 사이트가 DDoS 공격을 받는 경우나 파일 등록 시도가 증가할 경우라고 보셔도 무방합니다.


다음으로 영문 페이지도 하나 남겨봅니다.


정식 개편된 홈페이지입니다.

현재 페이지와 비교했을 때 Advanced, VT Community, Submit a URL 등의 메뉴가 추가된 것이 눈에 띕니다.



■ Upload a file

악성코드 의심 파일을 업로드하면 다음과 같은 화면이 보여집니다.


이미 등록된 파일인 경우 아래와 같이 전송된 이력을 확인할 수 있습니다.


Reanalyse 버튼을 누르면 다시 최신 엔진으로 검사를 하게 되며, View last report 버튼을 클릭하면 가장 최근에 검사했던 이력을 보여줍니다.

http://www.virustotal.com/file-scan/report.html?id=c47cd575b5f4bd6b72db998326a6bba0c7521ea931de5fa35ec54ec0886af732-1276577188

URL 주소의 하위 id 값에는 SHA256 Hash(c47cd575b5f4bd6b72db998326a6bba0c7521ea931de5fa35ec54ec0886af732) 가 포함되며, 중복 파일에 대한 DB 관리를 위하여 하위에 별도의 숫자 10개(1276577188)가 포함된다.


검사결과가 출력된 화면에는 VT Community 라는 것과 리뷰 등을 통한 안전 스코어 등의 표기가 추가되었습니다.

참고로 현재 바이러스 토탈 페이지 검사 결과 페이지에는 (base data), (sections 수), (imports 수), (exports 수), ssdeep, PEiD, RDS 등이 있지요.

http://www.virustotal.com/ko/analisis/c47cd575b5f4bd6b72db998326a6bba0c7521ea931de5fa35ec54ec0886af732-1276569988


False Positive(오진단), False Negative(미진단), Potentially Unwanted Application(PUA) 등에 대한 의견을 사용자들에게 받아서 등록하는 방식으로 보이며, 일종의 평판(Reputation) 부여 시스템 개념이라고 보면 될 것 같습니다.

Goodware : 좋은 프로그램(정상 파일) - Good + Software
Malware : 악성 프로그램(악성 파일) - Malicious + Software
Spam attachment/link : 광고메일 첨부파일 또는 링크
P2P download : P2P 다운로드 파일
Propagating via IM : 온라인 메신저를 통한 전파 - Instant Message
Network worm : 네트워크 웜
Drive-by-download : 웹사이트 등을 통해서 사용자 몰래 자동으로 설치되는 형태

악성코드를 미진단하거나, 정상 파일을 오진단하는 경우가 종종 있을 수 있기 때문에 사용자들의 의견을 Anti-Virus Vendor 에서도 좀더 많은 정보를 획득하고 대응하는데 도움이 될 수 있습니다.

기능 내용 추가 작성 중...

Posted by viruslab
보안관련소식2010.07.06 18:02


BC카드 사칭 악성코드 정보
BC카드 명세서 위장

viruslab.tistory.com

이번에는 특정 카드사 이름을 쓰지 않았다고 하는군요.

내일 약속 있다니깐 자꾸 이러네.ㅋㅋ


사용자 삽입 이미지




Posted by viruslab
보안관련소식2010.07.05 17:36


http://www.cbs.co.kr/nocut/Show.asp?IDX=1517331

한국내 해커들이 범인?

선벨트 연구원에 이어 이번에는 시큐어웍스 군요.

"가만히 있으면 중간이라도 간다는 말이 생각나는군요!"

예전에 작성했던 아래 내용이 새삼 기억이 나는군요.




사용자 삽입 이미지

Posted by viruslab
TAG ddos, It, 인터넷
보안관련소식2010.06.30 10:18


http://www.koreatimes.co.kr/www/news/nation/2010/06/182_68531.html

마이크로 소프트(MS)가 자사의 컴퓨터 파트너사들에게 4월에 보내진 슬라이드들이 인터넷에 유출됐다고 한 인터넷 매체가 밝혔다.

슬라이드는 MS 윈도우 8에 대한 정보가 들어있다고 Ars Technica가 월요일 보도했다.

이번 MS의 최대 야심작은 '윈도우 스토어'로 MS가 제 3자 소프트웨어 개발자에게 스토어 서비스를 제공하려고 한 것이라고 알려졌다.

스토어는 대부분 계좌관리, 소프트웨어 업데이트, 어플리케이션을 다른 기계에 복사 할 수 있는 기능 등이 들어있는 것 같다고 이 온라인 뉴스는 밝혔다.

유출된 서류에는 한 파트너인 레드몬드가 아직 애플 iOS 체재를 따라갈 OS 체재를 개발하지 못했다고 되어있다. 윈도우 8은 윈도우 7의 상위버전이 될 가능성이 커 보인다. 또한 서류에는 인터넷 익스플로러 9베타가 8월 출시된다는 정보도 포함되어 있다.

사용자 삽입 이미지
사용자 삽입 이미지
사용자 삽입 이미지

Posted by viruslab
보안관련소식2010.06.28 15:58


회사 대응팀 회식과 겹치는 바람에 아쉽게 참석을 못했네요.

울 회사 바로 옆 건물이었는데.ㅜㅜ

http://viruslab.tistory.com/1779

http://twtmt.com/cards/3331


혹시 관련 사진이 올려지지 않았을까 해서 경문형님 사이트를 가볼려는데 안 열리네요.

관련 사진 있으신 분들 공유 좀 해주세요^^

사용자 삽입 이미지





Posted by viruslab
인터넷세상2010.06.28 13:07


또 나왔네요. 대졸 신입사원 평균 연봉 뉴스..

http://www.ytn.co.kr/_ln/0102_201006280745268843

주요 대기업 얘기라고 하는데.. 제가 아는 지인도 대기업에 다니고 있지만 이렇게 못 받았던 것으로 기억나는데..

이런 뉴스를 보면 대졸 예정자들이 정말 많이 오해를 할 것 같네요.
사용자 삽입 이미지



Posted by viruslab
신종악성코드정보2010.06.25 14:36


일부 언론 기사에서는 샘플을 안철수 연구소로 제공되었다라고 명시되어 있는데, 이것은 기자분께서 직접 작성하신 것으로 보여집니다.

http://www.ytn.co.kr/_ln/0103_201006241359054032

http://www.cbs.co.kr/nocut/Show.asp?IDX=1509157

http://www.boannews.com/media/view.asp?idx=21688&kind=0

http://www.boannews.com/media/view.asp?idx=20748&kind=1&search=title&find=pc%B9%E6

NetBot6.0_Cn.exe
http://www.virustotal.com/analisis/7546b67331898a3f7b17fe0de57cc77a2858433d2a64c610845331c5c20d4d7e-1274791081

nb5.5build.exe
http://www.virustotal.com/analisis/28b3c36e729df55d0acec7d60173ea07285e4858ee4cf47adb937b909825f6d4-1277443757

경기지방경찰청(청장 윤재옥) 사이버범죄수사대는, D-DOS 공격용 해킹프로그램을 전국의 PC방에 유포하여 인터넷 게임에 접속한 상대방의 패를 보거나, 원격 조정하여 게임머니를 취득하는 방법으로 총 5억 5천만원 상당의 부당이득을 취한 피의자 33명을 정보통신망이용촉진및정보보호등에관한법률위반으로 검거하였다.

□ 사 건 개 요

피의자 유모(30세)씨 등은 ‘09. 11월경 불상의 중국 해커로부터 메신저를 통해 해킹프로그램을 구입 후, 인터넷이나 지인을 통해 총 29명에게 위 해킹프로그램을 판매하였고, 피의자 김모(29세)씨 등은 구입한 해킹프로그램을 이용, 자신의 PC를 서버로 구축한 후 E-mail과 ‘○○mate’라는 PC방 관리프로그램을 이용하여 전국 700여 PC방 약 11,000대의 PC를 감염시킨 후, 인터넷 게임(포커 등)에 접속한 상대방 PC의 화면(패)을 보면서 게임을 하거나, 마우스ㆍ키보드를 원격 조정하는 방법으로 게임머니를 취득하여, ‘09. 6 ~ ’10. 5월간 총 5억 5천만원 상당의 부당이득을 취하였다. 

□ 범행 동기 및 수법

피의자들은 우연히 알게된 중국 해커를 통해 해킹프로그램을 이용하여      상대방의 패를 보면서 게임을 하면 쉽게 많은 돈을 딸 수 있을 것으로     생각하고 범행을 시작함

범행 초기에는 영업중인 PC방을 찾아가 이메일에 보관된 해킹프로그램을 직접 실행하여 PC를 감염시킨 후, 피의자 서버에 표시되는 인터넷 접속 PC 목록 중 게임에 접속한 PC의 화면(패)을 보면서 게임머니를 취득하는 단계에서,

개별 PC방이 사용하는  IP대역을 입수하여, PC방에서 사용되는 관리프로그램(○○메이트)의 비빌번호가 ○○○○등 단순한 점을 이용, 단기간에 전국 PC방을 감염시키는 등 범행수법이 진화하였다.

□ 해킹프로그램의 위험성

감염 PC에서 사용중인 증권거래, 인터넷뱅킹, 이메일, 메신저 채팅, 게임 등 모든 작업을 자신의 PC에서 동일한 화면으로 볼 수도 있고, 사용자가 입력한 모든 정보를 텍스트정보로 자동 수신할 수 있으며, 공인인증서ㆍ중요파일 등을 마우스 클릭만으로 손쉽게 취득할 수 있다.

□ 관 련 조 치

보안업체 및 게임사 통보

경찰은 이번 사건에 이용된 해킹프로그램에 대한 백신 프로그램 개발 및 피해확산을 방지하기 위해 관련 정보를 보안업체 및 게임사에 통보하였다.

PC방 협회 등 통보

PC방 관리프로그램의 보안상 허점을 보완하기 위해 PC방 협회 및 개발업체에 비밀번호 변경 , 인증방식 보완 등을 통보하였다.

경기청 사이버범죄수사대는 PC방 이용 시 인터넷뱅킹 등 보안이 요구되는 금융 업무는 가급적 지양할 것을 권고하고, PC방 운영자는 관리프로그램의 주기적인 비밀번호 변경, 백신프로그램 실행을 통한 피해 예방을 당부하였으며, 유사한 해킹프로그램이 전국의 PC방에 대량 유포되어 있는 것으로 보고 수사를 확대할 계획이다.

□ 유포 흐름도

사용자 삽입 이미지


Posted by viruslab
보안관련소식2010.06.17 14:16
신종악성코드정보2010.06.17 11:20


트위터 암호 초기화 메일로 위장한 형태가 계속해서 변형되어 전 세계적으로 전파되고 있습니다.
사용자 분들은 각별히 주의하셔야 할 것 같습니다. 그리고.. 광고 수익을 위한 본색을 드러내기 시작했습니다.

매일 변종이 보고되고 있으니 아래 내용도 참고하시고요!


페이스북 암호 초기화 위장 내용 보기
Reset your Facebook password
viruslab.tistory.com


발견되는 파일들은 모두 nProtect Anti-Virus 치료 기능에 추가되고 있습니다.

기존과 동일한 내용과 첨부파일명이더라도 스크립트 코드가 변형되어 유포되고 있기 때문에 Anti-Virus 에서 모든 첨부파일을 탐지하지 못할 수 있습니다.

조금 전 국내에 추가 유입된 내용이 어떻게 변경되었는지 살펴보았습니다.

제목 :
Reset your Twitter password

내용 :
Hi, (수신자 이메일).co.kr
Because of the measures taken to provide safety to our clients, your password has been changed.

You can find your new password in attached document.


The Twitter Team

Please do not reply to this message; it was sent from an unmonitored email address. This message is a service email related to your use of Twitter.

첨부파일 :
open.htm


보통 예전 변종들은 html 확장자를 썼지만 이번것은 htm 으로 변경되어 있는 것이 조금 다르네요.

첨부되어 있는 open.htm 파일은 기존 Anti-Virus 패턴에서 진단하지 못하도록 또 수정을 하였군요.

사용자 삽입 이미지

open.htm 파일이 실행되면 (생략)vehost.com 이라는 도메인의 zx.htm 파일이 연결됩니다.

사용자 삽입 이미지

이 사이트에는 잠시 열렸다가 다른 사이트로 다시 재연결이 되는데, 악성코드 제작 유포자는 아무래도 중간에 광고수입을 노린 것으로 보입니다.

왜냐하면 zx.htm 링크에 "구글 광고(애드센스)"가 포함되어 있기 때문이죠.

사용자 삽입 이미지

이후에 시계 등을 판매하는 사이트로 연결되어, 해당 사이트를 대신 홍보, 광고해 주고 있습니다.

악성코드 유포자는 광고 노출이나 홍보비 등의 수익을 노리고 있다는 것을 짐작해 볼 수 있는 대목이죠.

사용자 삽입 이미지

이 처럼 악성코드 제작 유포자는 금전적 수익을 얻기 위해서 봇넷을 통해서 광고용 스팸메일을 대신 발송해 주거나 허위 보안 제품(Fake AV) 등을 다량 배포해 주고 있기도 합니다.


그것은 이미 충분히 악성코드에 감염되어 있는 Zombie PC 와 BotNet 을 통한 C&C 기능이라고 보면 되겠지요.

뭐 이제는 잘 아시겠지만 비아그라 성인약품 광고는 아주 기본이겠지요.

결론..

악성코드 제작 목적 = 돈 = 범죄


사용자 삽입 이미지

Posted by viruslab
보안관련소식2010.06.16 14:29


SGA "중국발 DDoS 공격 문제없다"
보안업체 SGA가 최근 문제가 되고 있는
정부 주요 사이트에 대한 중국발.....

asiae.co.kr

보안업체 SGA가 최근 문제가 되고 있는 정부 주요 사이트에 대한 중국발 분산서비스거부(DDoS) 공격 대비에 만전을 기하고 있다고 합니다.

관련 소식은 위에 파랑색 링크를 참고하세요.


사용자 삽입 이미지
Posted by viruslab
보안관련소식2010.06.15 21:29


In this first webcast Costin and Magnus join me in discussing targeted attacks today – what they are, how to prevent them and how to mitigate if the attacks do succeed after all. Who should listen? Well, clearly IT staff for starters.

However, targeted attacks affect all of us – because the main attack vector is through social engineering This means that every single person employed by a company under attack – is a potential entry point.

사용자 삽입 이미지

So – take 5 minutes and listen to Costin, Magnus and myself and let us know what you think – was it useful? Do you have further questions? Do you have other topics you would like to hear about?





Posted by viruslab
인터넷세상2010.06.15 15:35


트위터 DDoS 공격인가?
트위터 사용량이 증가하고 있습니다.
viruslab.tistory.com


글 하나 잘못 올리면 이렇게 "자동(?) 도배"가 되어 버리고 있습니다.

트위터 서버가 매우 불안정하긴 한 것 같습니다.

중복글 등록은 트위터에 로그인된 상태에서는 지속적으로 진행되기도 하는것으로 보고되고 있으니, 트위터에서 일시 로그오프하시거나 재부팅해 보시는 것도 좋을 것 같습니다.

팔로워가 많은 경우 이러한 과다 중복글은 트위터 서버에 과도한 트래픽을 발생할 수 있으며, 간접적으로 해당 글을 팔로윙하시는 분께도 의도하지 않은 간접 영향을 끼칠 수 있습니다.

특히 과다 중복된 글을 아이폰 등으로 로딩할 경우 데이터 소요가 증가하는 피해를 입을 수도 있습니다.




Posted by viruslab
보안관련소식2010.06.15 15:01


트위터 접속량 폭주?
최근 트위터가 자주 멈추는 가운데 월드컵이라는
변수가 트위터 사고를 더 잦게 할 것으로 보인다.
viruslab.tistory.com


오늘따라 트위터가 용량 초과로 인해서 고래 사진을 보여주고 있는데요.

팔로워분 중 한분이 RT 를 해주셨네요.

아직 사실 확인 중입니다.

사용자 삽입 이미지



Posted by viruslab
인터넷세상2010.06.15 14:46


월드컵 때문에 트위터 다운 위기
최근 트위터가 자주 멈추는 가운데 월드컵이라는
변수가 트위터 사고를 더 잦게 할 것으로 보인다.
etnews.co.kr

오늘 트위터가 고래를 들고 움직이느라 매우 힘들어 하고 있습니다.

트위터 홈페이지에 접속하면 용량 초과(over capacity)라고 표현하고 있네요.

그럼 우린 "고래" 란 말인가? ^_^ 아무튼 재밌는 표현이네요.
아참.. 동원참치 트위터분께서는 고래 대신 참지가 어떻냐고 하시네요! 마케팅 전략이지만 덕분에 웃었습니다.^_^


사용자 삽입 이미지
Posted by viruslab
보안관련소식2010.06.15 14:19


소셜네트워크 서비스 겨냥한 스팸 공격 증가세
- 5월 전체 메일 가운데 89.81%가 스팸 메일
- 사용자간 신뢰도가 높은 소셜네트워크 서비스를 악용한 스팸 공격 급증

symantec.com

사실 트위터, 페이스북 등을 통한 Spam Mail, 악성코드 유포 등이 어제 오늘 일은 아니죠!



사용자 삽입 이미지

시만텍(www.symantec.com)이 2010년 5월 한 달 동안 전세계 스팸 및 피싱 동향을 조사 분석한 ‘시만텍 월간 스팸 및 피싱 현황 보고서’ 6월호를 통해 소셜네트워크 서비스 (Social Network Service)를 노린 스팸 공격이 급증하고 있어 사용자들의 주의가 요구된다고 밝혔다.

현재 전세계적으로 4억 명의 사용자를 확보하고 있는 SNS는 기업과 기업, 사람과 사람이 사회화돼 서로 정보를 교환하고, 새로운 가치를 창조하면서 기존의 물리적인 시간과 공간, 관계의 경계를 허무는 메가 트렌드로 자리잡았다.

하지만 이러한 속성으로 인해 SNS는 사이버 범죄자들에게 강력한 공격 매개체로 인기를 끌고 있다. SNS를 통해 손쉽게 악성 코드나 악성 링크를 퍼뜨릴 수 있으며, 다양한 피싱 공격도 가능하다. 이는 SNS가 온라인 범죄활동에 가장 좋은 표적이 되는 사용자 수와 사용자간의 높은 신뢰도 등 두 가지 요건을 모두 충족하기 때문이다.

예를 들어, 스팸 공격자들이 SNS 웹사이트에서 발송하는 메시지와 유사한 스팸 메시지를 만들어 전송하게 되면 대부분의 사용자들은 별다른 의심없이 메시지 상의 URL 링크를 클릭해 공격자들이 만들어 놓은 악의적인 웹사이트를 방문하게 된다.

이 같은 방법으로 스팸 공격자들은 URL 평판에 기반한 필터링 방식을 우회할 수 있으며, 악용된 도메인에 위치한 HTML 파일을 스팸 컨텐츠를 전송하는 수단으로 이용할 수도 있다. 또한 친구, 지인 간의 친밀한 인간관계로 이어지는 SNS의 특성상 사용자들의 스팸 메시지에 대한 의심이 다소 느슨하다는 점 역시 스팸 증가의 주요 원인으로 분석된다.

시만텍이 파악한 SNS에 대한 스팸 공격자들의 공격 유형은 다음과 같다.

- 가짜 초대: SNS의 인지도를 이용, 가짜 초청장을 개발해 사용자들에게 메시지를 발송, 악의적인 스팸 웹사이트로 유도

- 계정 통합: 알림 메시지를 사칭해 사용자에게 계정 통합을 내세워 개인 정보 탈취

- 사진 관련 댓글: 합법적인 SNS 웹사이트의 사진 관련 댓글 알림창을 만들어 사용자에게 전송하고 메시지 상의 URL 링크를 클릭해 스팸 웹사이트로 이동하도록 유도

- 애플리케이션 정보: SNS 웹사이트에서 제공되는 인기게임 등의 정보를 알려준다고 위장

- 악성코드 유포: 악성코드를 퍼뜨리기 위한 다양한 스팸 메시지 등장. 일례로 SNS 툴바 다운로드 안내 메시지로 가장한 트로이목마 바이러스가 탐지되기도 함

- 개인 사생활보호: 개인 사생활보호를 위해 개인정보 관리 실태에 대한 조사가 필요하다고 속이며 개인정보 요구

- 가짜 설문조사: SNS 사용자 대상 설문조사로 위장한 메시지를 통해 사용자들에게 개인 정보 공유를 요청하거나 스팸 웹사이트로의 방문을 유도

이처럼 SNS 사용자를 겨냥한 스팸 피해를 예방하기 위해 시만텍은 이메일 정보를 요구하는 웹사이트는 먼저 신뢰할 만한 곳인지 체크해야 하며, 의심가는 이메일이나 인터넷 메신저 상의 링크는 직접 클릭하지 말 것을 당부했다. 또한 업데이트를 통해 운영체제를 항상 최신 상태로 유지하고, 개인정보나 금융관련 정보, 또는 비밀번호를 묻는 이메일에는 절대 응하지 말아야 한다고 조언했다. 

 

Posted by viruslab
보안관련소식2010.06.15 11:21


안티바이러스 SW 테스트 가이드라인 발간
백신 제품 테스트 참고

idg.co.kr

핀란드 헬싱키에서 열린 AMTSO(Anti-Malware Testing Standards Organization)의 최근 회의에서 보안 소프트웨어 성능 테스팅과 전반적인 보안 제품 테스팅의 핵심 부분과 관련된 두 개의 가이드라인이 채택됐다.

사용자 삽입 이미지

보안 업체들은 AV-Test.org나 바이러스 블러틴(Virus Bulletin) 및 다른 기관에서 보안 소프트웨어를 정기적으로 테스트하고 순위를 매기는 것에 대해 많은 불만을 가져왔다. <- 나름 마케팅, 영업적으로 활용하기도 하지요!

Posted by viruslab
신종악성코드정보2010.06.15 09:38


기존의 생일 축하용 E-Card 메일의 내용이 조금 변경되어 악성코드를 유포하는 메일 형태로 변경되었습니다.


현재까지 다음과 같은 첨부파일 형태가 발견되었습니다.

- open.html : http://viruslab.tistory.com/1868
- news.html : http://viruslab.tistory.com/1874
- index.html : http://viruslab.tistory.com/1877
- ecard.html : http://viruslab.tistory.com/1879

제목 :
(수신자 주소) has sent you a birthday ecard.

내용 :
[(수신자 주소)] just sent you an ecard

You can view it by open attached document.

Your ecard is going to be with us for the next 30 days.

We hope you enjoy your ecard.

첨부파일 :
ecard.html


사용자 삽입 이미지

Posted by viruslab
신종악성코드정보2010.06.15 09:02


기존 유사 변종 정보 꼭 읽어보세요.
메일로 악성코드 유포 중
viruslab.tistory.com

기존에 있었던 메일 방식을 조금씩 변경하면서 악성코드 유포, 유해 사이트 접속 유도 시도 등을 하고 있습니다.

현재까지 다음과 같은 첨부파일 형태가 발견되었습니다.

- open.html : http://viruslab.tistory.com/1868
- news.html : http://viruslab.tistory.com/1874
- index.html : http://viruslab.tistory.com/1877

유심히 살펴보시고 이러한 메일에 현혹되지 마셔야 할 것 같습니다.

제목 :
Reset your Twitter password

내용 :
Hi, (수신자 이메일 주소).co.kr
Because of the measures taken to provide safety to our clients, your password has been changed.

You can find your new password in attached document.


The Twitter Team

Please do not reply to this message; it was sent from an unmonitored email address. This message is a service email related to your use of Twitter.

첨부파일 :
index.html



Posted by viruslab
신종악성코드정보2010.06.14 13:13


마치 아마존 닷컴에서 보내온 배송 문서 파일처럼 위장하고 있습니다.

이러한 유사 이메일을 받으시면 악성코드일 가능성이 높으니 각별히 주의하시는 것이 좋겠습니다.

제목 :
Shipping update for your Amazon.com order

내용 :
Shipping update for your Amazon.com order 836-47188-9142

Please check the attachment and confirm your shipping details.

첨부 :
Shipping documents.zip



사용자 삽입 이미지




Posted by viruslab
보안관련소식2010.06.12 19:18


11일 저녁 법무부 홈페이지 등 중국발 공격
해외문화홍보원과 법무부 홈페이지 중국발 디도스공격
cbs.co.kr


행정안전부는 11일 오후 문화체육관광부의 해외문화홍보원과 법무부 홈페이지가 중국발 디도스(DDoS.분산서비스거부) 공격을 받았으나 조기 대응해 피해는 없었다고 12일 밝혔다.

중국에 있는 274대의 컴퓨터에서 문화체육관광부의 해외문화홍보원 홈페이지(www.korea.net)와 법무부 홈페이지(www.moj.go.kr)를 대상으로 3차례에 걸쳐 평소 통신량(트래픽)의 2.5~10배 수준의 과부하가 생기면서 발생했다.

사전 예고인가?! 테스트인가?!

사용자 삽입 이미지









Posted by viruslab
인터넷세상2010.06.11 11:19


“아이폰4, 갤럭시S 보상판매 불가”
KT가 아이폰4 출시와 관련해 보상판매
계획이 없다고 밝혔다.

etnews.co.kr

KT는 아이폰4 출시와 함께 아이폰3GS 판매가격 인하 방침을 내놓은 이후 아이폰3GS 이용자의 보상판매 요구가 이어지자 10일 이같이 공식 발표했습니다.

에잇... 새로 사야되겠네!!

자세한 내용은 위의 뉴스 내용을 클릭해 보세요.

사용자 삽입 이미지


Posted by viruslab
보안관련소식2010.06.11 10:09


비아그라 광고 메일 보기
악성코드가 비아그라 메일을
보내고 있습니다.

viruslab.tistory.com

iPhone4 과 관련된 내용의 이메일 제목으로 비아그라 광고가 유포되고 있습니다.

사회공학적 스팸메일 광고 기법이지요! 절대 속지마세요.

제목 :
    * iPhone 4 will bring video calls

내용 :
비아그라 광고 이미지와 특정 유해 위험 사이트 링크 주소

사용자 삽입 이미지

Posted by viruslab
신종악성코드정보2010.06.11 10:01


악성코드 이메일 내용 보기
메일로 뿌려지는 악성코드 지긋지긋하다.
viruslab.tistory.com

최근 일본에서 감염 사례가 목격된 바 있었던 형식의 악성코드 이메일이 6월 11일 오전 국내에서도 발견되었습니다.

제목과 내용 등에 사용된 문구는 조금씩 변경되어 변형 악성코드가 유포될 수 있습니다.

제목 :
Changelog 07.06.2010

내용 :
Dear Sirs,
as promised,
Diana

첨부 파일 :
Changelog_07.06.2010.zip



사용자 삽입 이미지

첨부되어 있는 Changelog_07.06.2010.zip 파일은 압축된 형태이며, 내부에 악성코드를 포함하고 있습니다.

사용자 삽입 이미지

악성코드의 아이콘은 워드 파일처럼 위장하고 있습니다.

사용자 삽입 이미지

악성코드 진단 현황 보기

http://www.virustotal.com/analisis/906b7e145852f72a6843ba7ab87ce42d943623b15812faac617b4fcc11291790-1276217781

Antivirus Version Last Update Result
a-squared 5.0.0.26 2010.06.10 Trojan.Win32.Bredolab!IK
AhnLab-V3 2010.06.11.00 2010.06.11 Win-Trojan/Oficla.52224
AntiVir 8.2.2.6 2010.06.10 TR/Bredolab.BZ
Antiy-AVL 2.0.3.7 2010.06.08 -
Authentium 5.2.0.5 2010.06.11 W32/Bredolab.EY
Avast 4.8.1351.0 2010.06.10 -
Avast5 5.0.332.0 2010.06.10 Win32:SuspBehav-C
AVG 9.0.0.787 2010.06.10 Downloader.Crypter.AE
BitDefender 7.2 2010.06.11 Trojan.Bredolab.BZ
CAT-QuickHeal 10.00 2010.06.10 -
ClamAV 0.96.0.3-git 2010.06.10 Trojan.GenericFD.3208
Comodo 5055 2010.06.11 Heur.Suspicious
DrWeb 5.0.2.03300 2010.06.11 Trojan.Oficla.38
eSafe 7.0.17.0 2010.06.10 -
eTrust-Vet 36.1.7627 2010.06.10 -
F-Prot 4.6.0.103 2010.06.11 W32/Bredolab.EY
F-Secure 9.0.15370.0 2010.06.11 Trojan-Downloader:W32/Oficla.DD
Fortinet 4.1.133.0 2010.06.10 -
GData 21 2010.06.11 Trojan.Bredolab.BZ
Ikarus T3.1.1.84.0 2010.06.11 Trojan.Win32.Bredolab
Jiangmin 13.0.900 2010.06.10 -
Kaspersky 7.0.0.125 2010.06.10 Trojan-Dropper.Win32.Agent.cern
McAfee 5.400.0.1158 2010.06.11 Cutwail
McAfee-GW-Edition 2010.1 2010.06.10 Artemis!8C1F1AD6C0BD
Microsoft 1.5802 2010.06.10 Trojan:Win32/Meredrop
NOD32 5188 2010.06.10 Win32/Oficla.GN
Norman 6.04.12 2010.06.10 -
nProtect 2010-06-10.01 2010.06.10 Trojan.Bredolab.BZ
Panda 10.0.2.7 2010.06.10 Trj/Sinowal.XBQ
PCTools 7.0.3.5 2010.06.11 Trojan.Sasfis
Prevx 3.0 2010.06.11 High Risk Cloaked Malware
Rising 22.51.03.05 2010.06.10 Trojan.Win32.Generic.5208270C
Sophos 4.54.0 2010.06.10 Mal/Zbot-U
Sunbelt 6432 2010.06.11 Trojan.Win32.Meredrop
Symantec 20101.1.0.89 2010.06.10 Trojan.Sasfis
TheHacker 6.5.2.0.297 2010.06.11 -
TrendMicro 9.120.0.1004 2010.06.10 TROJ_DROPPR.ASB
TrendMicro-HouseCall 9.120.0.1004 2010.06.11 TROJ_DROPPR.ASB
VBA32 3.12.12.5 2010.06.10 -
ViRobot 2010.6.10.3879 2010.06.10 -
VirusBuster 5.0.27.0 2010.06.10 Trojan.DR.Agent.WLRE

Posted by viruslab
보안관련소식2010.06.11 09:48


변형 정보 꼭 읽어보기
다양한 형태로 유포됩니다.
viruslab.tistory.com

보통 악성코드에 감염된 컴퓨터를 Zombie PC 라고 말하지요. 그런데 이러한 컴퓨터가 되면 어떠한 피해가 발생할까요?

감염된 컴퓨터는 제 2의 악성코드 유포자 또는 가해자로 변모(?)하게 되며, DDoS 공격이나 악성코드 메일 유포, 비아그라 광고 메일이나 음란 메일 유포, 허위 보안 제품 유포, 개인정보 유출 피해 등의 행동을 하게 됩니다.  물론 사용자 모르게 하겠지요.

1. Bot Net
2. Zombie PC
3. Spam Mailer
4. C&C
5. Fake Anti-Virus
5. ETC


자 그럼.. 악성코드에 감염되면서 발송되고 있는 비아그라 광고 메일 좀 구경해 보시죠.

사용자 삽입 이미지
사용자 삽입 이미지
사용자 삽입 이미지

Posted by viruslab
신종악성코드정보2010.06.11 09:29


유사 변형 정보 꼭 보기
open.html 파일로 pdf 취약점 악성코드 유포 중
viruslab.tistory.com

현재 다량의 Zombie PC를 만들거나 Bot Net 구성, Spam Mailer 등으로 악용하고 있으니, 이러한 메일을 받으시면 절대 첨부파일을 실행하지 마시고 삭제하시면 좋겠습니다.

제목 :
New discounts daily

내용 :
We have chosen the best for you

첨부파일 :
open.html



사용자 삽입 이미지

open.html 파일을 클릭하면 캐나다 비아그라(Canadian Pharmacy) 사이트로 연결되거나, PDF 취약점을 이용한 악성코드 유포 사이트 등으로 연결되기도 합니다.

사용자 삽입 이미지

open.html 파일을 통해서 유포되었던 PDF 취약점 파일 진단 현황

nProtect Anti-Virus 치료 기능을 추가할 예정입니다.

http://www.virustotal.com/analisis/1b45ac7cb87da055d1b069c30352051fd3365a1225cc0b82e091a05584957b02-1276214381

Antivirus Version Last Update Result
a-squared 5.0.0.26 2010.06.10 -
AhnLab-V3 2010.06.10.02 2010.06.10 -
AntiVir 8.2.2.6 2010.06.10 EXP/Pidief.10686
Antiy-AVL 2.0.3.7 2010.06.08 -
Authentium 5.2.0.5 2010.06.10 -
Avast 4.8.1351.0 2010.06.10 -
Avast5 5.0.332.0 2010.06.10 -
AVG 9.0.0.787 2010.06.10 -
BitDefender 7.2 2010.06.10 -
CAT-QuickHeal 10.00 2010.06.10 -
ClamAV 0.96.0.3-git 2010.06.10 -
Comodo 5055 2010.06.11 -
DrWeb 5.0.2.03300 2010.06.11 -
eSafe 7.0.17.0 2010.06.10 -
eTrust-Vet 36.1.7627 2010.06.10 -
F-Prot 4.6.0.103 2010.06.09 -
F-Secure 9.0.15370.0 2010.06.10 -
Fortinet 4.1.133.0 2010.06.10 -
GData 21 2010.06.10 -
Ikarus T3.1.1.84.0 2010.06.10 -
Jiangmin 13.0.900 2010.06.10 -
Kaspersky 7.0.0.125 2010.06.10 -
McAfee 5.400.0.1158 2010.06.11 -
McAfee-GW-Edition 2010.1 2010.06.10 -
Microsoft 1.5802 2010.06.10 -
NOD32 5188 2010.06.10 JS/Exploit.Pdfka.OAY
Norman 6.04.12 2010.06.10 -
nProtect 2010-06-10.01 2010.06.10 -
Panda 10.0.2.7 2010.06.10 -
PCTools 7.0.3.5 2010.06.11 -
Prevx 3.0 2010.06.11 -
Rising 22.51.03.05 2010.06.10 -
Sophos 4.54.0 2010.06.10 -
Sunbelt 6432 2010.06.11 -
Symantec 20101.1.0.89 2010.06.10 -
TheHacker 6.5.2.0.296 2010.06.10 -
TrendMicro 9.120.0.1004 2010.06.10 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.11 -
VBA32 3.12.12.5 2010.06.10 -
ViRobot 2010.6.10.3879 2010.06.10 -
VirusBuster 5.0.27.0 2010.06.10 -


Posted by viruslab
신종악성코드정보2010.06.11 08:57


해당 악성코드 이메일 변종 정보
악성코드 유포를 통한 비아그라 광고, FakeAV 유포, Botnet 구성 등
viruslab.tistory.com

연일 계속해서 악성코드성 Spam 메일이 전파되고 있습니다.

제목 :
(수신자 도메인) account notification

내용 :
Dear Customer,

This e-mail was send by (수신자 관련 메일주소) to notify you that we have temporarily prevented access to your account.

We have reasons to beleive that your account may have been accessed by someone else. Please open attached file (open.html) and Follow instructions.

(수신자 도메인)

사용자 삽입 이미지

open.html 은 잠재적 유해 가능한 스크립트 파일로 분류하여 nProtect 치료 기능에 추가할 예정입니다. 더불어 계속 변종이 제작 유포되고 있어 주의가 필요합니다.

http://www.virustotal.com/ko/analisis/16d6b4230387e024d03edf3e1367814ed9e364d6a802cfbf4851ef55c1f9b0cd-1276214328

안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 5.0.0.26 2010.06.10 -
AhnLab-V3 2010.06.10.02 2010.06.10 -
AntiVir 8.2.2.6 2010.06.10 -
Antiy-AVL 2.0.3.7 2010.06.08 -
Authentium 5.2.0.5 2010.06.10 -
Avast 4.8.1351.0 2010.06.10 -
Avast5 5.0.332.0 2010.06.10 -
AVG 9.0.0.787 2010.06.10 -
BitDefender 7.2 2010.06.10 -
CAT-QuickHeal 10.00 2010.06.10 -
ClamAV 0.96.0.3-git 2010.06.10 -
Comodo 5055 2010.06.11 -
DrWeb 5.0.2.03300 2010.06.11 -
eSafe 7.0.17.0 2010.06.10 -
eTrust-Vet 36.1.7627 2010.06.10 -
F-Prot 4.6.0.103 2010.06.09 -
F-Secure 9.0.15370.0 2010.06.10 -
Fortinet 4.1.133.0 2010.06.10 -
GData 21 2010.06.10 -
Ikarus T3.1.1.84.0 2010.06.10 -
Jiangmin 13.0.900 2010.06.10 -
Kaspersky 7.0.0.125 2010.06.10 -
McAfee 5.400.0.1158 2010.06.11 -
McAfee-GW-Edition 2010.1 2010.06.10 -
Microsoft 1.5802 2010.06.10 -
NOD32 5188 2010.06.10 JS/TrojanDownloader.Pegel.BR
Norman 6.04.12 2010.06.10 -
nProtect 2010-06-10.01 2010.06.10 -
Panda 10.0.2.7 2010.06.10 -
PCTools 7.0.3.5 2010.06.11 -
Prevx 3.0 2010.06.11 -
Rising 22.51.03.05 2010.06.10 -
Sophos 4.54.0 2010.06.10 Troj/JSRedir-AR
Sunbelt 6432 2010.06.11 -
Symantec 20101.1.0.89 2010.06.10 -
TheHacker 6.5.2.0.296 2010.06.10 -
TrendMicro 9.120.0.1004 2010.06.10 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.11 -
VBA32 3.12.12.5 2010.06.10 -
ViRobot 2010.6.10.3879 2010.06.10 -
VirusBuster 5.0.27.0 2010.06.10 JS.Redirector.Gen.8



Posted by viruslab
보안관련소식2010.06.10 17:13


9일 중국 IP서 디도스 공격 받아
120여개 인터넷 주소에서 동시공격... 추적나서
newdaily.co.kr

뉴스를 쓰신 기자분 성함이 안보이네요.

사용자 삽입 이미지

지난해 7월 발생한 디도스(분산 서비스 거부)공격이 북한이 유사시 주한미군과 워싱턴의 미군 지휘부 간 통신을 마비하려는 의도에서 비롯됐다는 주장이 제기됐다. ⓒ 뉴데일리


임종인 고려대 교수(한국정보보호학회장)는 최근 “천안함 다음 북한의 선택은 사이버 공격이 될 가능성이 높다”고 지적한 바 있다.

정부는 지난해 DDoS 사이버 테러의 배후로 북한군 총참모부 정찰국 산하 110호 연구소를 지목한 바 있다.

110호 연구소는 기존의 사이버 전쟁 전담 부대인 ‘기술정찰조’와 ‘조선컴퓨터센터(KCC)’ 등을 확대 편성한 것.

북한은 지난해 국방위원회의 정찰총국 예하에 ‘전자정찰국’도 신설했다.

이들의 임무는 한국을 비롯한 미국과 일본 등 국가와 군 관련 주요 기관의 컴퓨터망에 침입해 비밀 자료를 훔치거나 바이러스를 유포하는 일로 알려졌다.

하태경 열린북한방송 대표는 “북한 해커들이 주로 중국을 거점으로 활약하고 있다”며 “북한 자체는 인터넷 인프라가 충분치 않기 때문에 중국이 주 활동 무대”라며 “9일 중국발 디도스 공격도 북한의 사이버공격일 가능성이 크다”고 말했다.

행정안전부는 현재 관계기관과 함께 공격자를 추적하고 있다고 밝혔다.

Posted by viruslab
보안관련소식2010.06.10 16:54


북한 컴퓨터 일꾼들 심양에서 평양으로
천안함-북풍 만들어 여론호도.. 지난 5일 돌아가
newdaily.co.kr

북한에도 알바들이....

사용자 삽입 이미지

[“5일 北총참모부 소속 전자정찰국 요원들 평양행 여객기에 탑승.. 임무는 대남(對南) 인터넷 선동으로 선거 판세에 역(逆)북풍 조장”]

지난 6·2지방선거가 야당의 승리로 끝났다. 이를 기화로 민주당을 비롯한 야당의 대정부 공세가 본격화되던 6월 5일 오후 4시 30분, 평양행 특별비행기가 심양(瀋陽) 상공을 날아올랐다. 이름하여 북한의 인터넷 전사들로 불리고 있는 총참모부 소속 ‘전자정찰국’ 요원들이 탑승한 비행기였다.

공항 근무원들과 외교관들에게만 허용되는 ‘공항출입증’을 가슴에 부착한 30대 중반의 젊은이가 악센트 강한 북한 특유의 사투리로 “평양 가는 선생님들 빨리 모이시라요!”라고 수차례 고함쳤지만 공항 내 면세점 구석구석을 돌아다니며 좀처럼 모이지 않던 사람들이었다.

공항 관계자는 4월 26일 고려항공 여객기를 이용해 심양에 왔던 약 30명의 북한 젊은이들이 40여일 간의 ‘출장’을 마치고 돌아가는 길이라고 확인해 주었다. 이보다 앞서 본 방송 중국통신원은 최근 중국 공안당국 관계자의 말을 인용해 “사사여행자, 무역일군, 관련업체 관계자들로 신분이 세탁된 (북한의) 컴퓨터전문가들이 심양과 대련(大連), 북경(北京)지역에서 활동한 정황이 있다”고 전했다.

통신원에 따르면 3~5명으로 구성된 이들 컴퓨터전문가(해커)는 기존의 무역사무소나 업체출장소에 분산 배치되어 대남(對南) 인터넷 여론조작에 매진했다. 이들의 임무는 크게 두 가지. 하나는 사전에 파악하고 있던 남한 측 주민번호를 도용해 인터넷 상에 ‘천안함 유언비어’를 조작유포하는 것이며, 또 다른 하나는 ‘천안함 사건에 대비한 북한의 강경노선을 설파함으로 남쪽의 선거 판세에 역(逆)북풍을 몰아오는 것’이었다.

최근 문화일보를 통해 보도된 정보당국의 조사 및 분석결과가 아니더라도 본 방송 웹사이트 자유게시판 등에 집중적으로 실리던 ‘간첩이 아니면 할 수 없는 말’의 실체가 드러나는 대목이다.

‘북조선 군대’ 혹은 ‘전망’과 ‘심판’ 등 새롭게 출현한 아이디(ID)의 주인들이 퍼트리던 “역적패당이 조작한 북(北) 어뢰공격설의 진상을 논한다”는 게시물 등이 그 대표적 실례다. 이 게시물들의 내용은 대남 심리전을 담당하는 북한 통일전선부 산하 ‘6·15편집사’가 북한 인터넷 웹사이트 ‘우리민족끼리’에 게재한 국방위 대변인 논평과 같은 것으로 전해졌다.

북한은 또 중국의 한 조선족 인터넷 웹사이트에 ‘천안함을 통해 리익(이익)을 얻는 단체’라는 제목의 글을 게재했으며 같은 내용의 글이 국내 일부 단체의 웹사이트에도 게재된 것으로 확인되었다. 정보당국이 확인한 이 같은 내용의 게시물이 등록된 사이트는 모두 5곳이 넘는다고 한다.

북한은 같은 수법을 활용, 인터넷 실명제를 도입한 국내 포털사이트에서도 이 같은 대남 선전선동을 하고 있다고 정보당국은 추정하고 있다. 정보당국은 “북한 주장에 동조하고 정부 정책에 반대하는 사람들이 남한 내부에 많은 것처럼 위장하기 위해 내국인 명의를 도용하는 것”이라고 설명했다. 또 북한이 과거 해킹 등을 통해 우리 국민들의 개인 신상정보를 다량으로 빼내갔다고 지적했다. 최근 5년간 무려 160여만 명의 개인 정보가 해킹당했다는 것이다.

이런 정보들이 천안함 이슈에 도용되었을 가능성은 충분할 것으로 보인다. 이에 현혹된 일부 네티즌들이 근거도 없는 괴담 수준의 글들을 인터넷을 통해 여기저기 퍼트리면서 정부에 대한 불신이 증폭되고 사회가 혼란해지는 등 연쇄적인 부작용이 일어나는 것이다.

우리 사회 내부에서 정부의 천안함 조사 결과를 불신하며 ‘천안함 사건은 조작극’이라고 주장하는 사례가 부쩍 늘고 있는 것도 이를 뒷받침한다. 1일 천안함 침몰 사건과 관련해 허위사실을 인터넷에 유포한 혐의로 고교생과 20대 경비원이 경찰에 붙잡혔다. 어쩌면 이들의 행위도 이 같은 북한의 사이버 심리전에 휘말려 부화뇌동(附和雷同)한 결과로 보인다.

북한 군(軍)당국은 현재 인터넷 해킹과 사이버 전쟁을 수행하기 위한 국(局) 규모의 전담조직을 운용하고 있는 것으로 확인되고 있다. 정보기관 관계자는 8일 “북한이 총참모부 산하에 ‘전자정찰국’을 비밀리에 가동해 온 것으로 파악하고 있다”며 “한·미 정보당국은 그동안 이 조직의 활동에 주목해왔다”고 밝혔다. 또 “전자정찰국이 올해 초 국방위원회(위원장 김정일) 직속 기구로 편입됐다는 첩보도 있어 확인 중”이라고 덧붙였다.

‘전자방해국’이라는 별칭으로 불리는 이 조직은 북한과 그 추종세력의 소행으로 지목된 한미 양 국 주요기관의 인터넷 사이트 공격에서 주도적인 역할을 했을 것으로 의심받고 있는 것으로 정보당국 관계자에 의해 전해졌다.
 
북한은 전자정찰국 이외에도 해커와 사이버전 요원을 양성하기 위한 교육기관과 다양한 전담기구를 가동 중이라는 것이 우리 군 정보당국의 판단이다. 관계당국에 따르면 북한은 국제사회에 정보화 물결이 밀어닥치기 시작한 1990년대 초부터 컴퓨터 명령체계와 적군 전파교란 등의 연구를 수행하던 인민무력부 정찰국 121소(부)를 가동했다. 그리고 98년부터는 이 조직을 해킹과 사이버전 전담부대인 ‘기술정찰조’로 확대개편했다.

기술정찰조는 2000년 말까지 해킹과 사이버 테러에 대한 교육훈련을 이수한 후 2001년부터 중국을 비롯한 해외 국가에서 사이버전 임무에 대비해왔다. 정보당국 관계자는 “이들은 유학생이나 교역일꾼으로 위장해 현지에 체류하면서 암약하고 있는 것으로 보고 있다”고 귀띔했다. 한국을 비롯해 미국·일본 등의 군사 관련 기관 컴퓨터망에 침입해 기밀자료를 훔쳐 가거나 필요 시 바이러스를 유포하는 것이 주요 활동이라는 게 우리 군 정보당국의 전언이다.

평양 외곽에 위치한 미림대학은 북한군 총참모부 소속으로 700여명의 학생과 500~600여명의 전문가급 교직원이 있다. 김일 전 부주석의 이름을 따 김일군관학교로도 불리는 이곳은 매년 바이러스 전문요원 10여명과 기술요원 10여명, 일반 컴퓨터 요원 80여명을 양성하고 있다고 한다.

우리 군 당국은 북한이 상당한 수준의 해킹 또는 사이버전 수행 능력을 갖췄을 것으로 보고 있다. 한 관계자는 “귀순자 증언 등을 종합해 볼 때 김책공대와 평양컴퓨터기술대학의 영재급 졸업생을 군 사이버전 조직으로 집중배치하고 있는 것으로 판단된다”고 말했다. 국방부는 이 같은 북한군의 위협에 대비하기 위해 2010년께 정보보호사령부를 창설하는 등 뒤늦게 대책을 서두르고 있다.

지난해 북한의 디도스 공격에서 확인되었듯 우리의 사이버 공간은 북한의 공격에 고스란히 노출된 상황이다. 그런데도 이를 막기 위해 정부가 획기적인 대책을 세웠다는 소리는 듣지 못했다. 정부는 북한의 사이버 심리전 실태를 면밀하게 파악해 인터넷 안보망의 취약점을 보완하고 대국민 홍보에도 힘을 쏟아야 한다.

이영종 기자 leeyj@hotmail.com




 

Posted by viruslab
보안관련소식2010.06.10 10:32


아이패드 해킹 소식 보기
미국 AT&T 사이트 해킹 아이패드
사용자들의 개인정보 유출 사고 발생
news.mt.co.kr

미국 이통사인 AT&T 홈페이지가 해킹되어서 서버에 저장되어 있떤 Apple 아이패드 사용자들의 개인정보가 유출되었다고 합니다.

아이패드 구매자 11만 4천여명의 개인 이메일 주소가 노출된 것으로 알려졌네요.

아이패드 사용자들에게 광고 메일이 발송되는거 아닌가 모르겠습니다.
사용자 삽입 이미지



Posted by viruslab
보안관련소식2010.06.10 09:33


페이스북 내용 위장 악성코드 유포 기법
안젤리나 졸리가 보낸 내용으로 특정 링크 접속 유도
viruslab.tistory.com

요즘 Twitter 나 Facebook 같은 SNS 를 악용한 악성코드 유포, 광고 메일 전파 등이 증가하는 것으로 보여집니다.

대부분 마치 트위터나 페이스북에서 발송한 것처럼 위장하고 있으니, 각별히 조심하시면 좋겠네요.

오늘 발견된 내용을 하나 더 소개해 드립니다.

보낸 사람 :
Facebook <- 허위로 위장하고 있는 것입니다.

제목 :
You have 1 unread message(s)... <- 읽지 않은 메시지가 있다고 속이며, "1" 이라는 숫자는 가변적입니다.

본문 :
Facebook sent you a message. <- 본문에 페이스북 링크처럼 위장된 URL 주소를 통해서 다른 사이트로 연결합니다.

Facebook
Subject: Unread message(s)  

To read this message, follow the link below:
http://www.facebook.com/n/?inbox/readmessage.php&t=1692713530957&mid=2e3802dceaca3791d50c13012872f7


사용자 삽입 이미지

신규 메시지를 볼려면 페이스북 링크를 클릭하도록 유도하며, 실제 해당 사이트는 브라질의 광고 사이트로 1차 링크되어 있고, 다시 캐나다 비아그라 판매 사이트로 연결됩니다.

사용자 삽입 이미지


Posted by viruslab