맬웨어 썸네일형 리스트형 봇넷에 감염되지 않기 위한 3가지 기본 방법 봇넷에 감염되지 않기 위한 3가지 기본 방법 보안의식은 아무리 반복해도 넘치지 않는다. 많은 CSO가 직원들의 온라인 및 사무실에서의 안전한 생활을 위해 애를 써도, 언제나 이를 상기해야 할 필요가 있는 사람이 있기 마련이기 때문. 온라인 보안에 있어서 최근 가장 큰 적은 해커가 사용할 수 있는 감염된 컴퓨터 네트워크인 봇넷(botnets)이다. 스팸 발송이나 서비스 거부 공격(denial of service attack)에 사용된다. 봇넷 관련 기술자들은 이제 가장 정교한 보안 제품으로도 추적이 불가능할 정도까지 이 기술을 진화시켰는데, 이것이 사용자들의 지식부족과 결합되어 위협이 크게 증가하고 있다. 비영리 보안조사 단체인 팀 킴루(Team Cymru)의 스티브 산토렐리는 “더 안 좋은 것은 훨씬 더.. 더보기 시만텍, 봇넷 활동 추적하는 웹 모니터링 서비스 선봬 시만텍, 봇넷 활동 추적하는 웹 모니터링 서비스 선봬 시만텍은 기업내의 봇넷과 관련된 맬웨어 활동 단서를 잡기 위한 모니터링 서비스를 발표했다. 이 서비스는 외부로 나가는 HTTP 트래픽을 감시해서 컴퓨터를 해킹해 범죄자들이 제어할 수 있도록 만드는 트로이안 목마로 의심되는 신호를 잡아내는 원리다. 시만텍의 보안 서비스 책임자인 그랜트 게이어에 따르면, 끊임없는 모니터링 서비스는 시만텍의 현재 보안 서비스 포트폴리오를 확장한 형태이다. 웹 모니터링 서비스는 기업 네트워크 내에 봇넷과 관련된 트래픽을 찾아내기 위해서 다양한 방법을 사용하는데, 여기에는 시만텍, 블루코트(Blue Coat), 시트릭스, 임퍼바(Imperva) 등 보안 웹 게이트웨이로부터 나오는 로그 데이터 흐름을 잡아내 시만텍의 SOC(se.. 더보기 소프트웨어 업데이트 프로그램 바꿔놓는 맬웨어 악성프로그램 등장 소프트웨어 업데이트 프로그램 바꿔놓는 맬웨어 악성프로그램 등장 보안연구원들이 다른 애플리케이션의 업데이트 기능에 덮어쓰기를 하는 방식의 악성 소프트웨어를 처음으로 발견했다. 이 악성 소프트웨어는 사용자들에게 또 하나의 장기적인 위험요소가 될 것으로 평가되고 있다. 베트남의 보안업체인 BKIS의 분석가 느구옌 콩 쿠옹은 이번에 발견된 악성 프로그램이 윈도우 PC를 감염시키는 것으로 스스로를 어도비 제품이나 자바 등의 다른 소프트웨어의 업데이트 프로그램으로 위장하고 있다고 밝혔다. BKIS는 자사 보안 블로그를 통해 어도비 리더 9으로 위장해 AdobeUpdater.exe를 덮어쓰기하는 변종 악성 프로그램의 화면을 공개했다. 어도비 업데이트 프로그램은 새로운 버전이 나왔는지 주기적으로 점검하는 역할을 한다... 더보기 윈도우 7 보안, 문제는 소셜 엔지니어링 윈도우 7 보안, 문제는 소셜 엔지니어링 전문가들은 취약점을 노린 공격을 방어하는 윈도우 7의 보안기능이 강화됐다는데 동의한다. 하지만 돈을 노린 온라인의 사기꾼들이 사용자들이 PC에 맬웨어를 다운로드하게 만든다면 어떻게 될까? 소프트웨어 제조업체 소포스(Sophos)의 수석 보안 고문인 체스터 위스뉴스키는 “윈도우 7은 보다 안전하고 큰 발전을 이뤘다. 하지만 맬웨어 감염을 멈추지는 못할 것이다”라고 지적했다. 취약점 악용 공격 계속 디지털 사기꾼들은 일반적으로 PC에 맬웨어를 설치하기 위해 두 가지 방법을 사용한다. 먼저 웹페이지를 해킹해서 공격코드를 숨겨놓고, 사용자가 해당 페이지를 열면 윈도우나 어도비 플래시나 퀵타임(QuickTime) 같은 서드파티 프로그램의 소프트웨어 취약점을 찾아내고, 몰래.. 더보기 이전 1 다음
