본문 바로가기

바이러스24

[AhnLab 보안 이슈] 클롭(CLOP) 랜섬웨어 동향 및 대응 방안 클롭(CLOP) 랜섬웨어 동향 및 대응 방안 AhnLab 2019-07-08 최근 국내 기업을 타깃으로 유포되는 클롭(CLOP) 랜섬웨어의 변종이 잇따라 나타나면서 피해가 확산되고 있다. 안랩 시큐리티대응센터(이하 ASEC)에 따르면 클롭 랜섬웨어는 올해 초 이메일에 실행 파일(.exe), 워드(.doc)나 엑셀(.xls) 파일을 첨부해 유포되었으며, 5월말 경부터 스크립트(HTML)을 첨부하는 방식으로 변화했다. 다양한 산업 분야에서 클롭 랜섬웨어 피해가 확인됐다. 공격자는 Ammyy 해킹툴을 이용해 기업 내부의 중앙 관리 서버에 침투한 후 관리 서버에 연결된 시스템을 클롭 랜섬웨어에 감염시킨다. 또한 Ammyy 해킹툴은 침투 후 내부 시스템의 OS 정보, 권한, 사용자 이름, 컴퓨터 이름 등 기본 정.. 2019. 7. 15.

[AhnLab]또 다시 새로운 랜섬웨어 등장, 국내 사용자 노린다! 또 다시 새로운 랜섬웨어 등장, 국내 사용자를 노린다! AhnLab 2019-05-15 최근 새로운 랜섬웨어가 국내 사용자를 타깃으로 유포되고 있는 것이 확인됐다. 특히 정상적인 윈도우 시스템 파일을 통해 PC에 다운로드되기 때문에 더욱 피해가 우려된다. (*이미지 출처: shutterstock.com) 지난 5월 13일, 안랩 시큐리티대응센터(AhnLab Security Emergency response Center, ASEC)의 악성코드 분석가들이 새로운 랜섬웨어가 국내에 유포된 것을 포착했다. 이번에 발견된 랜섬웨어는 국내 사용자를 타깃으로 한 정황과 함께 기존 랜섬웨어와는 다소 다른 특징을 보인다. [그림 1] 신종 랜섬웨어의 랜섬 노트 우선, 이 랜섬웨어는 정상 윈도우 시스템 파일인 "regsv.. 2019. 5. 16.

[AhnLab]가상화폐 채굴 악성코드, 또다시 불법 공유 사이트에 등장 가상화폐 채굴 악성코드, 또다시 불법 공유 사이트에 등장 AhnLab 2018-03-21 최근 불법 스트리밍 동영상 사이트를 통해 사용자 몰래 가상화폐를 채굴하는 사례가 발견됐다. 특히 이번 공격은 웹어셈블리(WebAssembly) 스크립트를 사용하고 있는 것으로 확인됐다. [그림 1]은 국내 사용자들이 주로 이용하는 불법 동영상 공유 사이트이다. [그림 1] 동영상 공유 사이트 해당 사이트의 메인페이지에는 악성 스크립트가 삽입되어 있지 않으나 영상을 보기 위해 게시물을 클릭하면 악성 스크립트가 로드된다. 실행된 스크립트는 사용자의 자원을 이용해 가상화폐를 채굴한다. 이번 공격의 주 목적은 가상화폐 채굴을 위한 자원을 탈취하는 것이다. 때문에 공격자는 자바 스크립트(JavaScript)가 아닌 빠른 속도.. 2018. 3. 22.

[보안뉴스]가상화폐 관련 게시물로 위장한 악성코드 유포, 주의! 가상화폐 관련 게시물로 위장한 악성코드 유포, 주의! 가상화폐 관련 게시물로 위장한 악성코드 유포, 주의! AhnLab 2018-02-07 연일 가상화폐(또는 암호화폐, Cryptocurrency)가 이슈다. 많은 사람들의 이목이 집중된 것은 악의적인 공격자의 관심을 끌기 마련. 최근 국내 온라인 커뮤니티 사이트의 가상화폐 관련 게시판에 악성 스크립트가 삽입된 글이 게시된 사례가 확인돼 사용자의 각별한 주의가 요구된다. 공격자는 유명 온라인 커뮤니티 내 가상화폐 관련 주제 게시판에 악성 스크립트를 삽입한 게시물을 올렸다. 사용자가 해당 게시물을 열면 드라이브-바이-다운로드(Drive-by-download) 방식에 의해 악성코드에 감염된다. ‘드라이브-바이-다운로드’ 방식이란 사용자가 직접적으로 악성코드를.. 2018. 2. 8.

랜섬웨어 피해 예방 프로젝트 <패치 관리>편 랜섬웨어 피해 예방 프로젝트 편 AhnLab 2017-07-05 회사원 A씨는 블로그를 통해 유틸리티 프로그램을 다운로드했다가 화면에 갑자기 빨간색 협박문구가 뜨는 것을 보았다. 급히 마우스를 움직여 보았지만 이미 중요 파일들은 암호화되어 실행조차 할 수 없었다. 지난 5월 13일, 워너크립터 랜섬웨어가 전세계 150여 개국의 병원, 통신회사, 자동차 공장, 일반 기업 및 공공 기관의 시스템 30만대를 감염시켰다. 이 워너크립터 랜섬웨어는 윈도우 OS의 SMB 취약점을 통해 네트워크 상에 연결된 PC를 감염시키며 빠르게 확산됐다. 마이로소프트는 이미 지난 3월 마이크로소프트는 해당 취약점의 보안 패치를 배포했지만 해당 패치를 적용하지 않은 사용자들이 많아 ‘역대급’ 피해로 기록됐다. 이 사건은 일반 사용.. 2017. 7. 6.

[보안지식]한국인터넷진흥원 - 보호나라 소개(PC원격점검, PC보안업데이트, 바이러스백신) 1. 원격점검 서비스 원격점검 서비스란? 해킹 및 바이러스 등의 피해를 입었으나 스스로 해결이 불가능한 경우 상담원이 직접 상담자의 PC에 접속하여, 악성코드(해킹툴, 바이러스, 스파이웨어 등)를 제거하고 보안관련 기본사항을 점검해 주는 무료 서비스 입니다. ※ 삼담 및 문의는 국번없이 118 원격 점검 서비스 시간 : (평일) 09:00 ~ 17:00 까지 ->원격점검 신청하기온라인 검사 ② 점검일시 확인(전화) -> ③ 원격 점검 서비스(온라인) -> ④ 서비스만족도조사(메일) ※ PC 원격점검 서비스는 정보보호 인식이 부족하고, 보안이 취약한 민간부문의 일반 이용자를 위한 서비스 입니다. 기업 이용자, 공공기관, 관공서, 공기업 등은 본 서비스 대상에서 제외되므로, 사내 및 기관내 PC보안 및 유지.. 2015. 3. 29.

온라인 무료백신 터보백신 온라인 TurboVaccine Online 인터넷 상에서 간편하게 바이러스, 악성코드를 검사 할 수 있습니다.설치 없이, 제한 없이 바이러스, 악성코드 검사가 가능합니다. -> 터보백신 Online 바로가기 2014. 9. 17.

디도스 DDoS 공격 전용 백신 ( 안철수연구소 용 / 하우리 전용백신 / 알약 전용백신 ) 안철수 연구소 전용백신 다운로드하우리 전용백신 다운로드(바이로봇)알약 DDoS 전용 백신 다운로드보호나라(118) 사이트 - http://www.boho.or.kr 국내 웹사이트를 겨냥한 DDoS(디도스) 공격 및 시스템 손상을 일으키는 악성코드에 대한 전용 백신 입니다.이번 3월 4일 오전 10시와 오후 6시 30분에 각각 29개, 40개 웹사이트를 대상으로 발생한 2차 공격이 모두 큰 피해가 없는 것으로 추정했다는 보도가 나왔는데요. 재발 가능성이 있으므로 무료 전용백신 설치 등을 통해 '좀비PC'의 수를 줄이는 것이 관건이라고 밝혔습니다.안철수연구소에서 국가정보원, 방송통신위원회, 한국인터넷진흥원(KISA)과 공동으로 분석한 결과, DDoS 공격을 유발.. 2011. 3. 7.

바이러스,Worms,트로잔용 백신 "Avast! Home Edition" v5.0.677 (한글) 본 프로그램은 사용에 아무런 제한이 없는 프리웨어 입니다. Avast! 백신 프로그램은 바이러스는 물론 Worms, 트로잔 해킹툴까지 모두 막아주는 심플한 형태의 백신 프로그램 입니다. Avast! Home Edition" v5.0.677 (한글) 다운로드 바이러스 데이타베이스 업데이트 * 기타 마이너 버그 수정 다른 특별한 기능이 있기 보다는 바이러스의 검색과 치료에 중점을 둔 백신으로 최대한 단순한 형태를 구성하고 있는 것이 특징인 백신 프로그램입니다. Instant Messaging, P2P shield, Internet Mail, Outlook/Exchange, Standard shield 등의 기능을 제공해 주며 최소한 한주에 ２회이상 바이러스 정의를 최신의 것으로 업데이트 해줍니다. 독특하게도.. 2010. 9. 14.

이전 1 2 다음

티스토리툴바