안철수연구소는 최근 유명인이나 사회적 이슈를 가장해 설치되는 가짜백신이 지속적으로 유포돼 주의가 필요하다고 발표했다.
4일 안철수연구소에 따르면 이 같은 가짜백신은 지난해 286개, 올해 1~4월에만 71개가 발견됐다.
올해 국내외에서 발견된 가짜백신은 CNN 뉴스, ABC 뉴스, 김연아 선수 동영상, 해외 보안 업체 오진등을 이용해 사용자를...
메일에 첨부된 파일을 실행하거나 링크 주소를 클릭하면 메일 대량 발송, 가짜 백신 설치, 악의적 웹사이트 접속등 증상을 보인다.
지난달 발견된 프로라코(Win32/Prolaco.worm) 변종은 메일 제목이 ‘Thank you from Google!’이며 본문은 ‘구글에 입사 지원해줘 고맙다. 첨부된 서류를 점검하라’는 내용이다.
첨부 파일 CV-20100120-112.zip의...
http://tr.im/****’라는 이 메시지를 받았을 때 이 주소를 클릭하면 트위터 로그인 페이지로 연결되는데, 이는 실제 트위터 페이지가 아니라 가짜 페이지다.
여기에 ID와 패스워드를 입력하면 웹 페이지를 표시할 수 없다는 창이 뜨는데, 실제로는 입력한 개인 정보가 그대로 특정 시스템으로 전송된다.
또한 스팸의 경우 발신자가 불명확하며 ‘hi...
이 자료에 따르면 ▲DDoS 공격용 좀비 PC 확보 기법 지능화 ▲스마트폰 공격 위협 본격화 ▲클라우드 및 가상화 기술 악용한 보안 위협 증가 ▲웹사이트와 스팸 메일이 결합한 위협 증가 ▲SNS를 이용한 공격 확산 ▲VoIP 보안 위협 등장 ▲메신저 피싱 급증 ▲악성코드의 자기 보호 기법 지능화 ▲윈도우7 취약점 공격 증가 ▲사회 공학 기법 정교화 ▲가짜 백신 확산...
이와 함께 ▲웹 공격의 지능화 ▲사회공학기법에 기반한 스팸봇(SpamBot) 확산 ▲몸체 없는 악성코드 발생 ▲일반 애플리케이션 제로데이(0-day) 취약점 지속 발견 ▲SNS(소셜 네트워크 서비스) 및 소셜 메시징 인프라 이용한 피싱 기승 ▲프로그래밍 도구 델파이 감염시키는 바이러스 등장 ▲콘피커 웜, 바이럿 바이러스 등 변종 기승 ▲가짜 백신 배포 방법...
오히려 최근 급증하는 중국산 가짜 백신으로 업계 불안감이 고조되는 상황에서 안철수연구소 브랜드가 주는 신뢰도가 향상되고 있다는게 회사측 설명이다.
지난 7월에는 유료 백신 ‘V3 365 클리닉’ 2.5버전을 출시, 최신 탐지 기술인 ‘스마트 디펜스’를 탑재해 진단율과 검사 속도를 개선했다.
안철수연구소 관계자는 “무료백신은 기업에서 사용자 편의를...
인유두종바이러스 백신인 가다실프리필드시린지의 경우 출고가는 5396원이지만 도매상으로 유통되는 금액은 평균 8만9673원에 거래됐고, 도매상이 요양기간에 납품하는 평균가격는 9만9012원으로 최대 18.4배 차이가 났다.
인플루엔자 백신인 박씨그리프의 경우 출고가는 384원이지만 도매상에서 요양기관으로 납품되는 평균 가격은 6600원으로 17.2배의 차이를...
한편 올 상반기 10대 주요 보안이슈로는 ▲스팸 메일 발송하는 커널 스팸 봇 급증 ▲콘피커 웜 변종 기승 ▲웹 공격의 지능화 등을 비롯한 메신저 계정 수집하는 악성코드 기승 ▲국산 엑셀 매크로 바이러스 확산 ▲동영상 재생 프로그램 가장한 국산 스파이웨어 발견 ▲제로데이(0-day) 취약점 발견 급증 ▲외산 가짜백신 배포 방법 및 감염 증상의 지능화 ▲사회...
◆ [그 외] 가짜 백신은 불법 SW를 알아본다
이 외에도 외산 가짜 백신이 기승을 부리고 있다.
배포 경로는 음란 사이트나 불법 소프트웨어 사용을 위해 필요한 키 생성 프로그램으로 가장하거나 사용자가 유명 사이트 방문 시 운영체제의 취약점을 이용해 가짜 백신 설치를 유도한다.
최근에는 이메일의 첨부 파일로 전파되는 악성코드에 의해서도 설치되고...
연휴 기간에 신종 악성코드나 오진 사례, 가짜 백신 등이 발견되면 안철수연구소의 웹사이트 내 바이러스 신고센터, 오진신고센터, 가짜백신 신고센터나 이메일(v3sos@ahnlab.com)로 신고하면 된다.
한편 안철수연구소는 설 연휴 기간에 개인 사용자가 유의해야 할 '보안 수칙'을 발표했다.
최근 이메일, 메신저 등 다양한 유포 경로로 악성코드가 전파되고...
2008년 10대 보안 위협 트렌드로는 ▲개인 정보 유출 목적 악성코드 강세 ▲교묘한 방법으로 약관 동의 받는 스파이웨어 등장 ▲외산 가짜 백신 기승 ▲SQL 인젝션 등 웹 공격 극심 ▲어도비사 응용 프로그램 취약점 공격 극성 ▲MS사 소프트웨어 겨냥한 공격 지속 ▲ARP 스푸핑의 재등장 ▲개인 정보 유출의 2차 피해 발생 ▲악성코드의 고도화 ▲사회공학적...
또 7대 보안 이슈로는 ▲외산 가짜 백신 기승 ▲외산 스파이웨어 급증 ▲웹사이트 공격의 지능화 ▲PDF, DOC, PPT 파일 취약점을 악용하는 악성코드 증가 ▲DDoS 유발하는 봇넷(BotNet)의 활동력 증가 ▲DNS 캐쉬 포이즌 취약점 공격 코드 첫 보고 ▲전통적인 바이러스의 피해 지속 등을 들었다.
◆외산 가짜 백신 기승
백신 프로그램으로 위장해 설치된 후...
안철수연구소는 최근 외국 가짜백신의 변종과 함께 설치돼 많은 피해를 주고 있는 악성코드 ‘페이크AV.31744(Fakeav.31744)’를 진단ㆍ치료할 수 있는 전용백신 ‘V3 Kill for Fakeav.31744’를 개발해 자사 웹 사이트에서 무료 제공한다고 10일 밝혔다.
‘페이크AV.31744’에 대해 전용백신 형태로 제공하는 것은 국내외 보안 업계에서 안철수연구소가...
안철수연구소는 국내 보안 수준을 끌어올리기 위한 구체적인 방안으로 ▲가짜 백신 신고센터 설치 ▲바이러스 오진 상담센터 및 정보공유 시스템 가동 ▲보안 리서치센터 설치 및 보안의식 제고 캠페인 전개 ▲네트워크 최적화 V3 관리 툴 제공 ▲빛자루 무료 공개 및 유료 고급 서비스 모델 개발 등을 실시할 계획이다.
또한 우리나라 소프트웨어 및 인터넷...
◆ 파밍 공격 국내 첫 발생
뱅키(Banki) 트로이목마는 국내 최초로 PC에 있는 호스트(hosts) 파일을 변조해 가짜 금융권 웹사이트로 사용자를 유도하는 파밍 공격을 했다. 이로 인해 일부 사용자가 개인 정보는 물론 공인 인증서까지 탈취당했다. 파밍 공격은 피싱 공격보다 사용자가 알아차리기 더욱 어렵다는 점에서 사용자와 해당 기관의 주의가 필요하다.
◆ ARP...
입력하더라도 가짜 홈페이지로 이동되어 더 큰 피해를 입을 수 있다.
이를 방지하기 위해서 카드 회원은 카드사에서 제공하는 SMS 서비스 신청 및 보안프로그램 설치, 바이러스백신 및 스파이웨어 제거프로그램 이용, 최신 윈도우보안패치 적용 등을 생활화해 인터넷 금융사기에 철저히 대비하는 자세가 필요하다.
여신협회 관계자는 “지나친 경품제공에 현혹되어...
또한 이미 호스트 파일이 변경된 경우 악의적 정보를 삭제해 가짜 사이트로 접속하지 않도록 해주는 전용 백신도 제공하고 있다.
안철수연구소 강은성 상무는 “요즘의 악성코드는 대부분 금전적 이익을 취하기 위해 특정 사용자를 겨냥해 개인 정보를 가로채는 수법을 많이 쓰는데 피싱도 그 중 하나다. 악성코드와 피싱이 결합된 첫 사례가 등장한 만큼 앞으로...