보안 관련 뉴스 - [지디넷코리아]

IT 2008. 7. 16. 16:00 Posted by 와이엇  
Bookmark and Share
ZDNet에 올라온 7월 보안 관련 뉴스를 모아 보았습니다.

1.
인터넷 2012년 임종' 예고 스팸메일 등장 [지디넷코리아]
‘인터넷이 2012년 임종을 맞는다’라는 제목으로 이목을 끌어 ‘트로이목마’에 감염시키려는 스팸메일이 나돌고 있는 것으로 나타났다.


◇사진설명: "인터넷이 2012년 임종한다"는 제목으로 나도는 스팸메일.


보안기업 트렌드마이크로가 최근 보고한 데 따르면, 문제의 메일에는 ‘2012: The Year The Internet Ends’ ‘Plan to kill the internet by 2012’ 등의 제목이 붙어있다. 본문에서는 몇 가지 패턴이 있지만 ‘현재와 같은 인터넷이 빠르면 2010년에도 사라진다’는 내용이 영어로 기록돼 있으며 자세한 정보를 참조하기 위해 첨부 PDF 파일을 열 것을 권유한다.

트렌드마이크로는 이 PDF 파일 ‘doc.pdf’의 정체는 말웨어를 불러들이는 다운로더형 트로이목마로 판단했다. 유저가 이 파일을 클릭해 열면 다른 말웨어에도 감염된다. 트렌드마이크로는 “내용이 흥미로워 보여도 이상한 메일을 열어선 안된다”라고 경고했다. @

2. 음악·동영상 파일 감염시키는 말웨어 발견[지디넷코리아]
MP3 등의 음악 및 동영상 파일을 감염시켜 가짜 코덱을 다운로드시키는 말웨어가 발견됐다.

일본 보안업체 트렌드마이크로에 따르면, 이 말웨어는 MP3, WMA, WMV 등의 멀티미디어 파일을 감염시켜 악성코드를 삽입한다. 유저가 감염 파일을 재생하려고 하면, 팝업으로 경고가 표시되며 재생하기 위해서는 코덱 다운로드가 필요하다고 알린다.

‘코덱’은 사실 말웨어로서, 이것을 다운로드한 다음엔 파일을 재생해도 경고가 표시되지 않기 때문에 이용자는 코덱이 설치됐다고 생각할 가능성이 높다. 그러나 이 파일을 P2P 네트워크로 공유하면 다른 이용자에게까지 말웨어가 퍼진다.

음악·동영상 파일이나 코덱을 가장한 말웨어는 전에도 여러 번 나돌았지만, 이번에는 “개인의 멀티미디어 파일을 조작해 유저가 모르는 사이에 말웨어를 배포한다는 점에서 위험이 높다”고 트렌드마이크로는 경고했다.

3. 보안패치 없는 PC, '4분'이면 뚫린다 [지디넷코리아]
취약성 수정 패치를 적용하지 않은 채 인터넷에 접속한 윈도 운영체제 PC가 말웨어에 감염되지 않는 ‘생존 시간’은 평균 불과 4분 전후인 것으로 나타났다.

미국 인터넷 보안 연구소 SANS 인터넷스톰센터(ISC)가 13일(현지시간) 실험 결과를 발표한 데 따르면, 실제 평균 시간은 네트워크 상태에 따라 큰 차이가 있는 것으로 나타났다.

웜이 악용하기 쉬운 포트를 인터넷서비스프로바이더(ISP)가 차단하고 있는 경우 생존 시간은 길어지는 한편, 대학 네트워크나 고속 인터넷 접속 서비스는 봇넷 등 말웨어에 표적이 되는 빈도가 높고 ‘생존 시간’이 보다 짧았다.

패치 다운로드는 이 ‘생존 시간’보다 긴 시간이 걸리는 것도 밝혀졌다. 즉 패치가 없는 윈도 PC로 직접 인터넷에 접속할 경우, 패치를 다운로드하기 전에 먼저 말웨어에 감염될 확률이 매우 높다는 뜻.

그러나 NAT 라우터와 올바르게 설정한 개인 방화벽을 사용하면 PC를 지킬 수 있는 확률이 높아진다고 ISC는 설명했다. 새 시스템을 설정할 때 말웨어 감염을 막기 위한 윈도XP 서바이벌 가이드도 공표하고 있다. @

4. “제3차 세계대전 일어났다” 충격 스팸메일 출현 [지디넷코리아]
미군이 이란에 침공’ ‘제3차 세계대전이 시작됐다’.

미국과 이란의 정치적 긴장을 악용한 충격적인 내용의 스팸메일이 출현했다. 주기적 행사나 시사 문제를 이용해 온 말웨어 ‘스톰웜’의 새로운 수법인 셈이다.

미국 보안업체들이 9일(현지시간) 경고한 데 따르면, 문제의 이메일은 ‘3차 세계대전 발발(The beginning of The World War III)’나 ‘미군, 이란 침공(US Army invaded Iran)’ 등의 제목으로 나돌고 있으며, 본문 링크를 클릭하면 악성 사이트로 연결된다.

사용자 삽입 이미지
◇사진설명: 스팸메일에 링크된 악성 사이트 캡처 화면. (제공: McAfee).


이 사이트는 원자폭탄 투하시 생기는 거대한 버섯구름 화상을 사용한 동영상 재생 화면을 표시해 “제3차 세계대전 시작을 찍은 동영상을 볼 수 있다”며 클릭을 재촉한다.

동영상 링크를 클릭하면 ‘iran_occupation.exe’라는 파일이, 배너광고를 클릭하면 ‘form.exe’ 파일이 각각 실행되며 트로이 목마가 이용자의 컴퓨터를 감염시킨다. 또 ‘ind.php’에 링크시킨 부정한 아이프레임(iframe)도 숨겨져 있다.

이메일 본문은 이란의 수도 테헤란을 ‘Tehran’이 아닌 ‘Tegeran’으로 표기하는 등 틀린 철자가 종종 발견되는 것으로 알려졌다.

스톰웜은 과거에도 전쟁을 주제로 사람들을 유혹한 전력이 있다. 일찍이 ‘미국에서 핵전쟁!(Nuclear WAR in USA!)’라는 제목이 사용된 데서 미국 보안업체 맥아피는 스톰웜 대신에 ‘뉴워(Nuwar)’라는 명칭을 사용하기도 한다. @
,

카테고리

와이엇의 로그파일 (1548)
IT (910)
CES 2012 (17)
디지에코 (28)
삼성전자 (191)
마이크로소프트(Microsoft) (5)
팬택 (23)
HP (28)
Olympus (3)
SK텔레콤 (53)
LG전자 (21)
인텔 (4)
레노버 (8)
화웨이 (2)
퀄컴 (3)
Adobe (어도비) (3)
Acer (에이서) (4)
ASUS (2)
블랙베리 (3)
Sony (25)
모토로라 (3)
샤오미 (Xiaomi) (2)
기타 리뷰 (94)
기타 (32)
내 블로그 이야기 (21)
News (16)
English (24)
Wine (19)

달력

«   2024/03   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
TNM Media textcube get rss

최근에 올라온 글

최근에 달린 댓글

최근에 받은 트랙백

Yes24
멋지게 나이 드는 법 46
도티 빌링턴 저/윤경미 역
예스24 | 애드온2
돈키호테
미겔 데 세르반테스 저
예스24 | 애드온2
와이엇's Blog is powered by Tistory. Designed by Qwer999. Supported by TNM Media.