악성코드
-
트렌드마이크로 안티 랜섬웨어 툴을 활용하여 화면잠금 랜섬웨어에 대처하기카테고리 없음 2016. 7. 13. 15:10
게시일: 2016-05-24 l 작성자: Michael Miley아직 랜섬웨어의 피해자가 아니라 할지라도, 랜섬웨어를 들어보지 못한 사람은 없을 것입니다. 랜섬웨어의 공격에 대해 들어보았다면, 어떻게 이러한 공격으로부터 자신을 방어할 수 있을 지 고민할 것입니다.랜섬웨어는 컴퓨터 또는 컴퓨터 내의 파일을 암호화하여 돈을 지불할 때까지 복호화 해주지 않는 매우 지독한 형태의 악성코드입니다. 최근 랜섬웨어의 공격이 심각해지고 있습니다. 2014년도에만 트렌드마이크로에서 15,000~48,000개의 “크립토 랜섬웨어”라 명명된 샘플을 발견했습니다. 이것은 2013년과 비교하여 27배 증가한 수치입니다.랜섬웨어는 감염된 웹사이트, 스팸메일, 또는 다른 악성코드에 포장되어 컴퓨터로 침투합니다. 최근 복호화 하기 ..
-
로키 랜섬웨어 : 플래시와 윈도우 커널 익스플로잇을 통해 확산카테고리 없음 2016. 7. 12. 15:06
게시일: 2016-05-11 l 작성자: Trend Micro2016년 4월 초 어도비 플래시 플레이어에서 발견된 제로데이 익스플로잇은(CVE-2016-1019) 곧바로 Magnitude 익스플로잇 킷에서 활용되었습니다. 이에 따라 어도비는 신속하게 패치를 배포하였습니다. 해당 취약점은 드라이브 바이 다운로드 형태의 공격으로 로키 랜섬웨어를 감염하였습니다.하지만, 사용자들은 아직 위협에서 해방되지 않았습니다. 최근 트렌드마이크로는 이러한 공격 형태에서 특이한 변형을 확인하였습니다. 플래시 익스플로잇 이외에 윈도우의 Old Escalation of Privileges 익스플로잇(CVE-2015-1701)이 사용되어 샌드박스 기술을 우회하는 것입니다. 은밀한 악성 행위트렌드마이크로 연구진은 해당 위협을 분석..
-
새롭게 등장한 악질적인 크립토 랜섬웨어, JIGSAW카테고리 없음 2016. 7. 11. 15:13
게시일: 2016-04-20 l 작성자: Trend Micro 크립토 랜섬웨어는 등장 이후 지속적으로 진화해 왔지만, 최근 발견한 JIGSAW 랜섬웨어는 그 중 가장 악질적이라 할 수 있는 행동을 보이고 있습니다. 공포영화 쏘우(Saw)를 연상시키는 해당 랜섬웨어는 파일을 암호화 한 뒤 단계적으로 삭제해나가며 피해자가 몸값을 지불할 수 밖에 없도록 공포감과 압박을 심어주고 있습니다. 해당 랜섬웨어는 쏘우의 ‘빌리 더 퍼펫’ 이미지를 그대로 사용하며, 빨간 카운트 시계를 표시합니다.크립토 랜섬웨어는 인해 IT 시대를 살고 있는 우리에게는 일반적인 위협이 되었습니다. 쉽고 빠르게 이득을 창출할 수 있다는 이유로 사이버 범죄자들의 가장 많이 이용하는 공격 수법이기 때문입니다. 많은 범죄자들이 이 대열에 합류한..
-
PC백신이 바이러스를 제거 대신 격리하는 이유카테고리 없음 2016. 7. 7. 15:31
PC백신이 컴퓨터에서 바이러스 등 맬웨어를 포착하면 이를 완전히 삭제하지 않고 격리시킨다. 이 글에서는 그 이유를 소개한다. 질문: 안티바이러스 소프트웨어가 바이러스와 맬웨어를 완전히 제거하지 않고 격리하는 이유는 무엇인가. 컴퓨터에서 위험한 파일의 완전한 제거가안전을 확실히 할 수 있는 방법이 아닌가. 격리된 악성코드를 수동으로 삭제하려면 어떻게 해야 하는가. 답변 1: 안티바이러스 어플리케이션이 격리 옵션을 제공하는 이유는 다음과 같다.(1) 위협이 된다고 판단된 항목이 오인판정(false positive)된 경우에 대비하여 해당 항목의 백업을 유지. 정상적인 어플리케이션 파일과 드라이버가 악성으로 오인판정된 사례가 다양하게 존재한다.(2) 위협 항목을 격리시켜 보관한다면 보다 제대로 된 조사가 가능..
-
러시아의 지하시장에서 거래되는 말하는 랜섬웨어 'CERBER'IT 정보/IT, 보안 소식&팁 2016. 7. 7. 15:00
게시일: 2016-03-25 l 작성자: Rhena Inocencio (Threat Response Engineert) Attention! Attention! Attention!" (주의!주의!주의!)"Your documents, photos, databases and other important files have been encrypted!"(당신의 문서, 사진, 데이터베이스와 기타 중요한 파일이 암호화 되었습니다!)랜섬웨어에 의해 PC에서 중요한 파일 모두가 암호화 된 경우를 상상해보십시오. 잠시 후 '몸값'을 요구하는 메시지를 수신하고 거기에 몸값을 지불하기 전까지 암호화 된 파일은 해독되지 않는다고 써 있습니다."RANSOM_CERBER.A"가 나타나기 전에는 소리로 피해자에게 몸값지불을 재촉하..
-
자바스크립트 랜섬웨어카테고리 없음 2016. 6. 24. 14:21
최근 랜섬웨어가 연일 화제로 피해자도 계속 생겨나고 있다. 랜섬웨어는 맬웨어 중에서도 가장 악독한 유형으로 개인 금융정보, 대체 불가능한 사진, 중요 업무문서 등 모든 중요 데이터를 순식간에 접근 불능을 만들어 버린다. 랜섬웨어에 감염된 데이터는 아예 사라지지도 않고 그냥 암호화된 채로 남아 있으며 사용자는 이를 복호화할 수 있는 키가 없기 때문에 손을 쓸 도리가 없다. 최근에는 자바스크립트를 통해 실행되는 랜섬웨어까지 등장했다. 사실 랜섬웨어는 1980년대 후반 AIDS 트로이목마를 시작으로 20년 넘게 존재해 왔지만 최근 몇 년에 걸쳐 큰 위협으로 급격히 부상하는 한편 훨씬 정교해졌다. 랜섬웨어에는 두 가지 기본유형이 있는데 컴퓨터잠금 랜섬웨어는 시스템 전체를 접근 불능으로 만들어 사용자의 로그온을 ..
-
지능형 사이버공격의 원리와 방지대책카테고리 없음 2016. 6. 22. 14:13
일반적인 회사는 매일 엄청나게 많은 사이버보안 경고에 시달리며 사이버공격을 통해 목표 시스템에 대한 맬웨어 침투의 성공가능성도 결코 작지 않다. 이렇게 보면 지능형 사이버공격 대응에는 왕도가 없다고 할 만하다. 최근 EMA 보고에 따르면 응답자의 88%가 하루에 받는 중요 사이버보안 경고는 최대 500건에 달하며 이들 중 80%는 이러한 경고를 일일 11~25건밖에 조사하지 못한다고 한다. 위협의 대부분이 조사조차 받지 않은 채 시스템에 머무를 수 있다는 의미다. IT부서에 수많은 인력을 투입해도 조사해야 할 위협의 양은 줄어들지 않으며 이는 잠재적 위협을 사전에 예상하기 위해 필요한 정보를 얻기가 대단히 곤란함을 뜻한다. 맬웨어가 시스템에 침투하는 과정은 이하의 세 가지 방법을 통해 진행된다.• 파일기..
-
테슬라크립트 3.0 랜섬웨어 소개카테고리 없음 2016. 6. 13. 11:59
테슬라크립트(TeslaCrypt)는 근래 사이버세계를 뒤흔들고 있는 또다른 랜섬웨어다. 테슬라크립트는 주로 스피어피싱 이메일과 Angler 취약점악용을 통해 배포된다. Angler는 어도비 플래시 취약점을 악용하며 해킹에 성공할 때 테슬라크립트 변종을 다운로드한다. 테슬라크립트 3.0은 암호화화된 파일을 일반적인 방법으로는 복구 불가능하게 만드는 여러 면에서 성능이 향상됐다. 감염 징후 테슬라크립트 감염기기는 대체로 거의 모든 디렉토리에 다음과 같은 파일을 포함하게 된다.∘ +REcovER+[Random]+.html∘ +REcovER+[Random]+.txt∘ +REcovER+[Random]+.png이들 파일에서 암호화된 파일에 대한 복구방법을 볼 수 있다. 테슬라크립트 랜섬웨어 메시지 상세분석 주: 본..