안랩 김홍선 대표는 “디도스 공격은 좀비PC에서 시작되므로, 개인용 PC와 기업 내 PC 모두 의도치 않게 공격자가 될 수 있다”며 “웹사이트를 운영하는 기업ㆍ기관에서는 디도스 차단 기능이 있는 네트워크 보안 솔루션이나 보안관제 서비스를 이용해 피해를 최소화해야 한다”라고 말했다.
한편 주요 보안업체의 설명에 따르면 이번 공격은 다수의 일반 PC를 미리 좀비PC로 만들어 디도스 공격을 하는 기존 방식과 '악성스크립트'를 이용한 새로운 방식이 혼합돼 사용된 것으로 보인다.
악성스크립트 방식이란 해당 스크립트를 설치해놓은 웹사이트를 사용자들이 방문하기만 하면 미리 설정해둔 웹사이트로 공격 트래픽을 발생시켜 사이트를 다운시키는...
안랩이 확인한 ‘악성스크립트 방식’ 디도스 공격은 기존 좀비PC를 이용한 공격과 달리, 공격자가 특정 웹사이트에 악성스크립트를 설치한다. 사용자들이 이 사이트를 방문하면, 미리 설정해놓은 웹사이트로 공격 트래픽을 발생시키는 방식이다.
안랩 측은 “사용자가 악성스크립트가 설치된 해당 웹사이트에 접속하자 공격자가 타깃으로 정한 청와대, 국정원...
또한 "공격자가 웹하드의 업데이트 기능을 이용해 개인사용자의 PC를 악성코드로 감염시킨 다음 좀비PC를 만들었다"며 "이들 좀비PC를 이용해 다량의 트래픽(전송량)을 정부기관의 도메인네임서버에 일시에 보내 기관 홈페이지 접속을 방해했다"고 덧붙였다.
안랩은 "해당 악성코드의 샘플과 유포지 정보를 관계기관과 공유했다...
안랩은 PC에 있는 소프트웨어 보안 패치에 소홀하면 사용자의 온라인게임 계정을 탈취하는 온라인 게임핵 온라인 게임핵 악성코드를 발견하고 사용자들의 주의를 촉구했다. 지난달 20일에는 지워도 다시 살아나는 좀비와 같은 악성코드 롤백(roll back)증상을 가진 악성코드를, 지난 30일에는 사내 업무 문서로 위장해 이메일로 악성코드가 유포된 사례를 밝혔다. 약...
안랩은 최근 PC에 설치된 악성코드를 치료한후 시스템을 재부팅 하고 나면 다시 감염된 악성코드가 복원되는 좀비 같은 악성코드가 발견돼 사용자의 주의가 필요하다고 20일 밝혔다.
최근 발견된 악성코드는 지금까지 알려지지 않았던 형태의 악성코드로 시스템을 복원 시키는 기능을 가진 일명 롤백(roll back·시스템 복원 기능) 증상을 가진 악성코드다.
이...
해킹 프로그램이 설치된 음란 동영상을 유포한 뒤 1000여 대의 좀비PC를 확보해 범행을 저질렀다. 이 학생은 좀비PC 한 대당 100원에 판매하려다 경찰에 붙잡혔다.
지난해 6월 7일에도 두 명의 10대 또래친구가 쇼핑몰을 해킹해 5000여명의 회원정보를 빼낸 뒤 강제로 탈퇴시킨 혐의로 불구속 입건됐다.
최근 10대 사이에 폐해가 급증하고 있는 것이 모바일 메신저를...
특히 공인인증서를 활용해 금융 거래를 하고 있는 사용자들의 PC가 '좀비PC'로 사용될 가능성이 높은 만큼 이에 따른 대비책이 시급한 상황이다.
업계 관계자는 "이미 제큐어웹의 취약점은 지난 6월부터 알려져 있었지만 관계 당국이 이를 알리지 않은 것은 분명 문제"라며 "국내 공인인증체계의 문제점에 대한 근본적인 해결책이 요구된다"고 말했다.
이 기술은 윈스테크넷 좀비PC탐지솔루션 ‘스나이퍼 BPS’에 탑재됐고, 이달 출시된 신제품 ‘스나이퍼 APT’에도 연내 탑재 될 예정이어서 구매하는 고객의 기술적 신뢰성과 만족도를 높일 전망이다.
윈스테크넷 조학수 연구소장은 "바이러스 검사 시, 컴퓨터가 느려지기 때문에 바이러스 검사를 자주 안하게 되고 이로 인해 바이러스에 감염 가능성이 높아질 수...
방송사를 대상으로 사이버테러를 감행하려 했으나 공격 하루 전 내려진 취소명령으로 공격을 멈춘 것으로 알려졌다.
특히 이번 전산망 공격 과정이 북한의 과거 방식과 유사하다는 점은 북한 소행 가능성에 좀 더 무게를 실어준다. 공격 이후 좀비PC를 없애기 위해 최종적으로 하드디스크 파괴명령을 내리는 일련의 공격 패턴이 이번 사건에서도 확인됐기 때문이다.
공격 이후 좀비PC를 없애기 위해 최종적으로 하드디스크 파괴명령을 내리는 일련의 공격 패턴이 이번 사건에서도 확인할 수 있기 때문이다.
북한은 인터넷을 이용해 시스템에 침입, 데이터를 파괴하고 네트워크를 마비시키거나 국가기밀을 탈취하기 위해 사이버테러를 감행한다. 네트워크 시스템과 사이버 인프라가 잘 발달돼 있는 우리나라의 경우, 사이버테러의...
수행하는 좀비 서버로 악용돼 중요한 개인정보 유출의 통로로 활용된다.
디도스 공격은 홈페이지 이용 및 관리 과정에서 특별한 징후가 포착되지 않기 때문에 실제로 피해가 생긴 후에야 알 수 있다.
한국인터넷진흥원(KISA)에 따르면 해킹 당한 홈페이지에서 발견되는 주요 증상으로는 △웹서버 동기화 프로그램을 통한 감염 및 정보 유출 △관리자용 PC 감염 △윈도...
이스트소프트는 “모바일 기기에 저장된 개인정보 외에도 주소록 정보, 모바일 금융거래 정보 등의 가치가 높은 데이터를 지속적으로 노릴 것으로 예상된다”며 “또 스마트폰을 좀비 스마트폰으로 만들어 특정 서비스에 대한 DDoS 공격이 발생할 가능성도 있다”고 설명했다.
아울러 악성코드를 통해 사용자PC 내에 저장된 파일을 암호화시키거나 컴퓨터를 사용하지...
앞서 IBM은 지난 2004년에는 중국 레노보에 PC 사업을, 2007년에는 리코에 디지털 프린터 사업을 각각 매각했다.
대형 M&A는 IT 이외의 분야에서도 활발하게 이뤄지고 있다.
다케다약품공업은 지난 4월 미국 제약업체 URL파머를 8억 달러에 인수키로 했다고 밝혔다.
다케다약품은 작년에도 스위스 대형 제약업체인 나이코메드를 137억 달러에 사들였다....
가격은 안랩 V3 외장하드 500GB는 10만2900원, 1TB 12만2900원이며 PC 주치의가 포함된 안랩 V3 외장하드 500GB 14만9900원, 1TB 16만9900원이다.
이종호 인터파크 디지털사업부 팀장은 “좀비PC, 개인정보유출 등 최근 연이어 PC보안 문제가 부각됨에 따라 안철수연구소와 함께 알뜰한 가격에 쉽게 보안을 강화할 수 있는 외장하드를 출시하게 됐다”고 말했다.
서울 관악경찰서는 좀비PC를 동원해 인터넷 쇼핑몰사이트를 해킹한 뒤 회원들을 강제로 탈퇴시킨 혐의로 고등학생 18살 원모군을 불구속 입건했다고 8일 밝혔다.
원군은 지난달 7일 17살 K양이 운영하는 인터넷 쇼핑몰을 이른바 '디도스 공격'으로 해킹해, 회원 5000명을 탈퇴시킨 혐의를 받고 있다.
원군은 해킹에 필요한 악성코드를 심은 컴퓨터(좀비PC) 500여...
회사 관계자는 “‘터치엔 세이프’는 기업 내부에서 불법으로 외부 해커와 통신하는 좀비PC의 네트워크 통신 트래픽을 행위 기반으로 탐지, 기업 내외부간 불법으로 통신하는 프로세스를 100% 관리할 수 있다는 장점이 있다”고 강조했다.
악성 행위로 판별된 좀비PC 행위를 실시간 차단 및 치료하고, 악성 행위로 의심되나 기업 내부에서 자체 분석이 어려운 신종 행위...
당시 해커가 파일공유사이트를 통해 감염된 좀비PC(11만대)를 통해 공격한 DDoS 사태로 정부기관을 비롯한 22개 인터넷사이트가 마비됐다.
정부는 올해 처음으로 시작하는 정보보호의 날·달 기간동안 다양한 범국민 정보보호 행사를 개최해 국민들에 대해 정보보호 교육·홍보를 집중 실시할 예정이다.
오는 11일 처음 시행하는 정보보호의 날에는 제1회 정보보호의 날...