|
최근 마이크로소프트의 인터넷 익스플로러(IE)의 보안 취약점을 악용한 악성코드 배포 사례가 국내외적으로 발견돼 사용자들의 주의가 요구되고 있다.
마이크로소프트는 22일 공식 보안 패치를 내놓으면서 피해를 최소화하기 위해 노력하고 있다. 하지만 이것만으로 악성코드에 대응책을 마련해 놨다고 볼 수 없다. 이에 안철수연구소는 인터넷 사용자들이 피해를 막기 위한 지켜야 할 필수 보안 수칙을 공개했다.
첫째, MS사가 제공하는 MS10-002 보안 패치를 반드시 설치한다. [...]
|
|
안철수연구소는 19일 금융권에서 주로 사용하고 있는 ‘미스리 메신저’로 인한 시스템 장애 신고가 접수됨에 따라 V3엔진을 업데이트하고 전용 백신을 배포했다고 밝혔다.
안연구소에 따르면 ‘미스리 메신저’가 설치된 PC는 메신저 로그인 이후 서비스 업데이트 공지와 함께 메신저 프로그램이 멈추는 등의 장애현상이 발생한다. 일부 PC에서는 장애 현상 이후 시스템 중단과 재부팅 등 바이러스 감염증상이 발견되기도 했다.
안연구소는 “미스리 메신저의 장애현상은 2가지 [...]
|
 ‘기즈모도(www.gizmodo.com) 방문자는 팝업 조심하세요.’
세계 최대 규모의 IT 전문블로그 기즈모도(gizmodo.com)가 악성코드에 감염됐다며 주의를 당부하는 공지를 올렸다. 기즈모도는 2002년 출범, 현재 하루 방문자만 3백만명이 넘는 유명 팀블로그다. 국내에서도 블로거들을 중심으로 매니아 독자층을 확보하고 있다.
기즈모도가 27일(미국 현지시각) 밝힌 공지에 따르면 기즈모도의 일부 광고에서 해커가 심어놓은 악성코드가 발견됐다. 기즈모도는 현재 조치를 취하고 있지만, 윈도우 PC 사용자라면 특히 악성코드가 감염될 [...]
|
 최근 보안 업체들은 웹 사용자들이 늘어나면서 악성코드 감염에 걸리는 이용자들이 많아지고 있는 상황을 어떻게 하면 줄일 수 있을지 고민하고 있다. 안철수연구소가 사이트가드 서비스를 출시하고 나선 것도 바로 이런 경향 때문이다.
글로벌 보안 업체인 시만텍은 소프트웨어와 서버를 결합한 어플라이언스 제품을 제공하면서 이런 고객들이 문제를 해결하겠다고 나섰다. 시만텍이 ‘웹 게이트웨이(Web Gateway)’ 신제품을 출시했다. 웹 게이트웨이 어플라이언스는 시만텍 백신 [...]
|
|
시만텍이 최근 ‘2009년 상반기 주요 보안 이슈동향’을 발표했다.
2008년 12월 시만텍(Symantec)이 발표한 ‘2009년 주요 보안 전망’ 예측대로 올 상반기에는 담보대출 관련 사기와 미취업자를 노린 구인광고 위장 스팸메일 등을 통한 피싱과 사기피해가 증가한 가운데 악성코드 변종의 폭발적 증가, 소셜 네트워크(SNS)에 대한 보안 위협, 웹기반 위협의 발전 등 금전적 이득을 목적으로 하는 보안 위협이 [...]
|
 7월 7일 일부 사이트가 분산서비스거부(DDoS) 공격을 당하면서 보안에 대한 관심이 어느 때보다 뜨거운 가운데 과연 2009년 상반기엔 어떤 보안 이슈들이 있었을까?
안철수연구소는 최근 ‘ASEC(시큐리티대응센터) 리포트’에서 올해 상반기 보안 이슈 동향을 발표했다. 이에 따르면 올 상반기 10대 주요 이슈로는 스팸 메일 발송하는 커널 스팸 봇 급증, 콘피커 웜 변종 기승, 웹 공격의 지능화 등을 비롯해 [...]
|
|
우리나라 PC와 인터넷 이용자 4명중 3명은 악성코드로 피해를 경험해 본 적이 있지만, 주기적으로 보안을 실천하는 비율은 낮은 것으로 나타났다.안철수연구소는 지난 3월부터 4월까지 약 2개월간 한국리서치에 의뢰해 전국 14세 이상의 PC와 인터넷 사용자 750명을 대상으로 설문조사를 실시하여 이 같은 결과가 나타났다고 14일 밝혔다.
PC와 인터넷 사용자의 75% 이상은 바이러스/악성코드 피해 경험이 있었으며, 악성 팝업 관고, [...]
|
 내 사이트 안전도 보안 위젯으로 막을 수 있게 됐다. 안철수연구소가 웹페이지의 안전도를 누리꾼 스스로 진단할 수 있는 보안 위젯을 세계에서 처음으로 선보였다.
안연구소는 최근 블로그 페이지의 안전도를 진단하고 최신 보안 정보를 제공하는 보안위젯을 캠페인 사이트(http://widget.ahnlab.com) 통해 배포한다고 밝혔다.
보안위젯은 티스토리와, 텍스트큐브 등 블로그를 운영하고 있는 블로거면 누구나 퍼가기를 통해 간단하게 설치할 수 있다. 단, 보안위젯에서 제공되는 ‘V3 [...]
|
|
4월 1일 만우절이 코 앞으로 다가온 가운데 만우절을 겨냥한 악성코드가 발견돼 국내 이용자들의 주의가 필요한 것으로 알려졌다.
안철수연구소는 외국에서 만우절을 겨냥한 악성코드가 발견, 국내 유입 가능성이 높다고 보고 V3 제품군과 네트워크 보안 솔루션 ‘트러스가드’의 보안 엔진을 긴급 업데이트했다.
3월 7일 외국에서 발견된 이 악성코드는 4월 1일(만우절)을 겨냥한 것으로 올해 들어 많은 피해를 낳고 있는 콘피커(Conficker) 웜의 [...]
|
 엔씨소프트가 온라인게임 도중 몰래 침입하는 악성코드를 자동 탐지해주는 서비스를 제공한다.
엔씨소프트는 3월26일 한국정보보호진흥원(KISA)과 그린 인터넷서비스 및 이용자보호에 관한 협약을 맺고, KISA가 개발한 악성코드 감염확인 기술을 엔씨소프트 게임 사이트 방문자에게 서비스하기로 했다.
KISA 침해사고통계월보에 따르면, 악성코드 일종인 악성봇의 경우 2008년 세계 감염 PC중 한국 PC 비율이 8.8%에 이르는 것으로 나타났다. 일부 악성코드는 게임계정 도용과 개인정보 유출을 발생시키기도 한다.
앞으로 [...]
|
|
안철수연구소(www.ahnlab.com)는 네이트온 메신저를 통해 전파되는 악성코드가 발견돼 전용 백신(http://kr.ahnlab.com/dwVaccineView.ahn?num=81&cPage=1)을 개발해 무료 제공하는 한편 V3 365 클리닉, V3Lite 등 V3 제품군에도 예방/치료 기능을 업데이트했다고 발표했다.
이 악성코드는 네이트온으로 대화 중 ‘내사진.scr’ 등의 파일명으로 첨부된다.
이 파일을 다운로드해 실행하면 이후 특정 웹페이지에 접속해 11개의 악성코드를 추가로 내려받는다. 이 웹페이지에 접속하면 안철수연구소의 유해 웹사이트 차단 서비스인 ‘사이트가드’를 캡처한 [...]
|
시만텍 보안연구소는 오바마 당선자의 대통령 취임식을 앞두고 오바마의 인기를 악용한 악성 스팸이 증가하고 있다고 경고하며 이메일 사용자들의 주의를 요구했다.
해당 악성 스팸은 ‘미 신임 대통령 사망’, ‘속보 – 버락 오바마 미합중국 대통력 취임 거부’ 등의 제목과 내용으로 사용자의 관심을 끌고 있으며 스팸 내의 링크를 클릭하면 오바마-바이든 당선자의 공식 웹사이트와 유사한 웹페이지로 연결된다.
해당 웹페이지는 웹브라우저 취약점을 악용, [...]
|
 올해는 그 어느 해보다 개인 정보 유출 사건이 많았다. 이런 사건 사고 이외에도 보안 위협 분야에서는 악성코드와 스파이웨이가 계속해서 늘고 있다. 이런 추세는 쉽게 가라앉을 것 같지 않다. 적극적인 대응만이 위협으로부터 피해를 최소화 시킬 수 있는 방법인 셈이다.
안철수연구소는 2008년 1월부터 11월까지의 악성코드/스파이웨어 동향을 분석한 결과 올 1월∼11월에 새로 발견된 악성코드(바이러스, 웜, 트로이목마의 통칭)는 1만 5천 [...]
|
