[태그:] 악성코드

Malware, Virus 등 악성 프로그램 관련 글입니다.

  • 쇼핑몰 북마크 추가하는 애드웨어 삭제 방법

    카테고리: 정보보호 | 작성일:

    PC에 이런 저런 프로그램을 설치하거나 여기 저기 웹사이트를 돌아다니다 보면 웹 브라우저의 북마크에 테무, 알리, 지마켓 등등 쇼핑몰 즐겨찾기가 추가되어 있다. 보기 싫어 삭제하고 나면 얼마 지나 다시 추가되어 있다. 게다가 원치 않는 웹사이트를 브라우저의 탭으로 띄워 접속하기도 하고 뜬금없이 광고 팝업창을 띄워 짜증을 유발하기도 한다. 이런 프로그램은 애드웨어(adware)의 일종으로 악성 프로그램으로 분류된다. 이런 악성 북마크를 반복적으로 추가하는 프로그램들은 대부분 알집, 곰플레이어 등과 같이 무료 프로그램과 함께 배포되어 …

  • 랜섬웨어 감염, 암호화 된 파일의 복구는 가능한가

    카테고리: 정보보호 | 작성일:

    악성코드들이 대부분 그렇듯 랜섬웨어도 계속 진화한다. 창과 방패의 싸움과 너무도 흡사하다. 하지만 기본 컨셉은 바뀌지 않는다. 감염된 PC의 파일들을 암호화하고 복구(복호화)를 하려면 돈을 내놔라...하는 기본 컨셉은 그대로다. 그렇다면 돈을 주고 복구툴을 얻지 않는다면 복구가 불가능할까? 결론부터 말하자면 랜섬웨어에 감염되어 파일들이 몽땅~ 암호화 되었을 경우 "일부 랜섬웨어에 의한 피해만 복구가 가능"하다. 랜섬웨어는 피해자의 PC에 침투하여 활동을 시작하면 하나씩~하나씩 파일들을 암호화하여 파일명 뒤에 특정 식별자를 붙여 이름 …

  • 멜론 최신곡 모음 ZIP 파일과 함께 배포되는 악성프로그램(visitor.exe) 등장

    카테고리: 정보보호 | 작성일:

    요즘은 한 달에 1만원도 안되는 돈으로 무제한 스트리밍 서비스를 이용해 음악을 들을 수 있다. 하지만 시급 8천원도 안되는 최저시급을 받으며 일하는 수 많은 청년들에게는 한 달 1만원은 부담이 되는 돈이기도 하다.  게다가 와이파이가 안되는 곳에서 스트리밍 음악을 듣기 위해서는 엄청난 데이터 요금까지도 감수해야 하지 않는가...  그래서 많은 사람들은 아직도 여러 방법을 이용해 최신곡 MP3 파일을 불법 다운로드 받아 듣곤 한다. 그 와중에 누군가 MP3를 다운받았는데 컴퓨터가 이상해졌다는 이야기를 듣고 …

  • 인텔 CPU의 멜트다운 버그와 스펙트라 버그로 인한 취약점

    카테고리: 정보보호 | 작성일:

    2018년 새해 벽두부터 인텔 CPU의 중대한 취약점 때문에 보안업계가 호들갑이다. 하지만 이 두 버그에 대한 설명은 매우 부족하거나 너무 어려운 경우가 대부분이다. 왜냐하면 이 버그에 대해 제대로 이해하기 위해서는 운영체제의 커널과 CPU의 동작 체계에 대한 깊은 이해는 물론 리버싱에 필요한 어셈블리어에 대한 지식도 필요하기 때문이다. 사실 나도 이 버그에 대해 완벽하게 이해하고 있지는 못하다. 다만 운영체제와 CPU에 대해 조금이나마 이해하고 있는 부분이 있어 뉴스 기사에서 소개하는 내용보다는 조금 더 들어가 보고자 한다. 사전 …

  • 리눅스 랜섬웨어에 당한 인터넷나야나

    카테고리: 정보보호 | 작성일:

    리눅스 랜섬웨어의 등장 드디어(?) 리눅스 랜섬웨어가 등장했다. 그리고 국내의 첫번째 피해자는 도메인 및 호스팅 업체인 인터넷나야나 였다. 랜섬웨어는 일반적인 악성코드가 아니다. 랜섬웨어는 악성코드들이 갖고 있는 취약점을 공격하는 특징을 갖고 있지 않은 것이 일반적이다.(드물게 취약점을 공격해 스스로 전파하는 랜섬웨어도 있다.)  때문에 "악성코드"라 하면 Windows 운영체제를 타겟으로 만들지만 랜섬웨어는 마음만 먹으면 운영체제를 가리지 않고 쉽게 만들 수 있다. 그리고 결국 리눅스 서버의 파일들을 암호화하는 리눅스 랜섬웨어가 …

  • 워너크라이 랜섬웨어 경보 !

    카테고리: 정보보호 | 작성일:

    랜섬웨어란 ? 참..지겹게도 랜섬웨어가 사람들을 괴롭히고 있다. 보안업계에선 너도 나도 자신들의 보안 솔루션이 랜섬웨어 차단이 가능하다고 광고하고 있는데 왜 이다지도 랜섬웨어는 유행에 유행을 하고 있을까? 다시한번 말하지만.. 랜섬웨어는 바이러스나 여타 악성코드와는 달리 현재까지는 백신이나 IPS는 물론 인공지능으로도 "악성 코드"라고 단정지을 수 없다. 랜섬웨어에 의해 파일들이 암호화되기 전까지는 말이다. 특정 프로그램이 랜섬웨어인지 여부를 정확하게 판단하기 위해서는 사람의 개입이 필수적이다. 게다가 랜섬웨어로 판명되어 차단기능이 …

  • 랜섬웨어의 정의와 감염 경로 그리고 보호대책

    카테고리: 정보보호 | 작성일:

    랜섬웨어란 무엇인가? 랜섬웨어는 "사용자의 동의 없이 컴퓨터에 불법으로 설치되어 사용자의 파일을 임의로 암호화한 뒤 복호화하기 위해서는 금전을 제공할 것을 강요하는데 이용되는 악성 프로그램"을 총칭하는 이름입니다.  우리나라에는 2015년을 전후하여 몇몇 유명한 커뮤니티를 통해 전파되어 큰 이슈가 되기도 하였습니다.   (관련 포스트 보러가기 : http://blogger.pe.kr/483) 랜섬웨어의 감염경로 제가 근무하던 직장이 보안 회사임에도 불구하고 2016년 말과 2017년 초 두 차례나 임직원의 PC에 랜섬웨어가 감염되어 …

  • 랜섬웨어 유포자가 검거되면 랜섬웨어로 인한 피해가 줄어들까?

    카테고리: 정보보호 | 작성일:

    2015년 4월... 거대 커뮤니티로 부터 랜섬웨어가 유포되어 많은 피해자가 발생했습니다. PC는 물론 공유폴더 형태로 연결된 NAS나 외장스토리지에 저장된 Word(.doc), PPT(Power Point), Excel(.xls) 등의 문서파일들이 암호화되어 버리는 피해가 발생한 것이죠. (관련 사건 보러 가기) 랜섬웨어란? 랜섬웨어는 몸값을 뜻하는 ransome과 ware가 합성된 단어로서 컴퓨터 사용자의 동의없이 불법적으로 컴퓨터에 침입하여 문서, 이미지 등의 데이터파일을 무작위로 암호화 한 뒤 해당 컴퓨터 사용자에게 암호화 …

  • 카스퍼스키(Kaspersky Lab)를 공격한 두쿠2.0 (Duqu 2.0)

    카테고리: 정보보호 | 작성일:

    요 몇일 사이에 두쿠라는 악성코드가 보안업계에 초미의 관심사로 등장했다. 하지만 이 두쿠(Duqu) 2.0 이라 명명된 악성코드는 그 실체가 아직도 밝혀지지 않고 있다. 일반적인 악성코드와는 다른 두쿠(Duqu 2.0) 일반적으로 악성코드는 PC나 서버에 파일이라는 "흔적"을 남긴다. 악성코드 분석 전문가인 리버스엔지니어링 전문가들은 이 파일을 가져다가 분석하고 실행시켜보면서 어떤 레지스트리를 수정하고 어떤 파일을 생성하며 어떤 취약점을 공격하는지를 분석한다. 이 작업은 전문가들에게도 매우 고되고 힘든 작업이다. (쉽게....노가다 …

  • 스마트폰 url 오류를 이용한 악성 앱 감염 공격 방어

    카테고리: 정보보호 | 작성일:

    스마트폰이 생필품이 되어가면서 해킹 혹은 정보유출을 시도하기 위한 정말 다양한 "침투" 기법들이 등장하고 있다. 지난 번에 올린적이 있는 "카카오톡을 이용한 악성 앱 전파" 시도에 이어 우연하게도 새로운 기법을 알게 되었다. 바로 스마트폰의 브라우저에 잘못된 주소가 입력될 경우 악성 앱을 설치하도록 유도하는 기법이다. 예를 들어 www.google.com 을 입력하려 했으나 아래 화면처럼 오타로 인해 잘못된 URL인 www.googls.com 과 같이 입력할 수도 있다. 만약 해커나 금전을 노린 이가 오타가 많은 URL에 대한 통계 …