보안 정보 보고서 9호 (Security Intelligence Report Version 9, SIR v9) 발간

마이크로소프트가 반년마다 보안 동향을 정리해 발표하는 보안 정보 보고서 (Security Intelligence Report) 9호가 지난 주 발간됐습니다. 긴 이름을 줄여서 SIR v9라고 부르는데요, 이번 버전 9는 2010년 1월부터 6월까지 반년동안 보안 취약점과 악성 코드 동향을 분석해 제공합니다. MSRT, 즉 마이크로소프트의 악성소프트웨어 제거 도구는 매월 보안 패치가 제공되는 날 함께 배포되어 사용자의 PC를 스캔합니다. 실시간 탐지나 제거…

0

키로거와 맞서 싸우기

방송통신위원회가 운영하는 블로그인 <두루누리의 행복한 상상>은, 지난 9월 29일의 “키보드 해킹을 막아라” 포스팅에서 키보드 해킹의 위험과 예방을 설명했습니다. 키보드 해킹은 키보드를 통해 입력하는 아이디, 비밀번호, 채팅, 주민등록번호, 계좌번호, 신용카드번호 등을 훔쳐갈 수 있기 때문에 피해가 생길 수 있고 이러한 악의적 행위를 하는 키로거에 당하지 않도록 주의해야 한다는 내용입니다. 옳은 말씀입니다. 하지만 그 뒤에 설명된 예방…

0

마이크로소프트 시큐리티 이센셜(Microsoft Security Essentials), 출시 1주년

마이크로소프트의 무료 안티바이러스 제품인 시큐리티 이센셜(Microsoft Security Essentials)이 나온 지 어제로 1년이 됐습니다. 맬웨어 방지 센터 블로그에서 지난 1년간 이 제품이 얼마나 많이 설치됐는지, 얼마나 많은 악성 코드를 제거했는지 설명하는 포스팅을 했습니다. 이에 의하면 시큐리티 이센셜을 설치한 PC는 세계적으로 약 3천 1백만대라고 합니다. 설치한 PC를 나라별로 살펴보면 미국이 가장 많고 그 다음이 브라질, 영국, 독일,…

2

페이스북과 쿱페이스

보안을 하시는 분들은 추석이 지난 후 최근 며칠 간 소셜 네트워크에서 페이스북 관련된 악성 코드 소식을 숱하게 접하셨을 겁니다. 이번에 물의를 일으킨 맬웨어도 사실 일반적인 악성 코드가 사용하는 방식과 크게 다르지 않았습니다. 페이스북의 친구 인맥을 통해 전달된 메시지에서 특정 링크를 클릭해 감염되는 것, 전형적인 사회공학적 공격입니다. 이번의 악성 코드는 Koobface의 신형 변종인데 이 쿱페이스의 변종은…

0

보안 권고 2286198 – 윈도우 셸 .lnk 취약점

지난 주 윈도우 셸 취약점에 대한 제로데이 공격이 확인됐고 그에 따라 마이크로소프트 보안 권고 2286198이 발표됐습니다. 이에 앞서 미국의 US-CERT는 ICS-ALERT-10-196-01 문서를 통해 USB 악성 코드가 SCADA 시스템을 노리고 있다고 밝혔습니다. 모든 버전의 윈도우가 이번 취약점에 해당이 됩니다. 즉 윈도우 XP, 윈도우 서버 2003, 윈도우 비스타, 윈도우 서버 2008, 윈도우 7에 취약점이 있고 32비트와 64비트…

1

Norman, 2010년 상반기 악성 코드 추세 보고서 발표

지난 7월 1일, 노먼(Norman) 사에서 2010년 상반기 악성 코드 트렌드 보고서를 발표했습니다. 악성 코드의 수는 추세적으로 증가하고 있지만 갑작스럽게 폭증하는 경우는 발견되지 않았다고 합니다. 새롭게 눈에 띄는 경향이나 한국 관련 소식은 없는 것으로 보입니다. 상반기의 특징으로 PDF 문서의 취약점을 이용한 공격을 언급하고 있으며 어도비 시스템즈의 제품이 가장 급증하는 공격 대상이라고 전합니다. 새로운 디바이스 관련해서는 중대한…

0

4월의 악성 코드 제거 도구(MSRT)와 얼루리언(Alureon)

지난 2월 마이크로소프트가 정기 보안 업데이트를 발표한 이후 MS10-015 커널 보안 업데이트에서 블루 스크린을 일으키는 문제가 보고되었었습니다. 얼루리언(Alureon)이라는 루트킷 때문인 것으로 밝혀졌었는데, 얼루이언의 제작자는 이와 같은 부작용(?)으로 악성 코드의 존재가 드러나기를 원치 않아서 Alureon.G로 악성 코드를 업그레이드했고, 마이크로소프트는 그 후속 조치로 MS10-015을 재공지 했었습니다. 그리고 조용하게 이들 악성코드를 제거하기 위해 월간 악성 코드 제거 도구(MSRT)에…

0

한국이 인터넷 바이러스 제작국 세계 1위?

보안 업체 네트웍 박스(Network Box)에 의하면 한국이 인터넷 바이러스 제작국 1위의 자리에 올랐다고 시큐리티 워치가 보도했습니다. 이전 1위였던 미국을 2위로 물리치면서 전 세계 악성 코드 중 한국산이 31.1%를 차지했다고 합니다. 악성 코드 3분의 1을 한국에서 만들었다니 의아한데요, 게다가 침입 탐지 시스템에서 잡아내는 침투 숫자 중 12.5%를 차지하며 이 부문에서도 1위라고 하네요. 악성 코드 제작국 순위는…

2

외국의 가짜 백신 프로그램

백신 프로그램으로 가장한 악성 코드(이른바 Rogue Antivirus)의 문제는 어제 오늘의 일이 아닙니다만 그 교묘함은 날로 더해가고 있습니다. 자신이 악성 코드이면서, 시스템에서 악성 코드를 찾아낸 것으로 위장해 소프트웨어 사용료를 받아내기도 하고, 웹 사이트의 광고를 조작하기도 합니다. 컨피커 웜이 이런 가짜 보안제품을 설치하는 경우도 발견되었고, 동영상 코덱이나 유틸리티인 것으로 속여 설치를 유도하기도 합니다. 가짜 시장도 이미 포화…

1

마이크로소프트 보안 정보 보고서, 여섯번째

마이크로소프트에서 6개월마다 발간하는 Microsoft Security Intelligence Report의 여섯번째 호가 나왔습니다. 줄여서 SIRv6라고도 내부에서는 부릅니다. 소개 페이지에서 보시듯이 Windows Vista와 Windows XP의 악성 코드 감염 수준 비교라든가, 취약점 발견 숫자의 추이, 악성 코드 감염의 세계적 분포 등을 포함해 유용한 자료를 담고 있습니다. 한국어로 된 요약본 리포트도 함께 제공되고 있습니다. 상세 리포트는 무려 184페이지나 되는 분량이군요. 내용…

0