반응형

악성코드 6

짝퉁 백신 닥터바이러스··· 125만명에 92억원 갈취

서울중앙지검 첨단범죄수사부(부장검사 이제영)는 29일 컴퓨터 정상파일을 ‘악성 코드’라고 속여 92억여원을 챙긴 혐의(사기)로 닥터바이러스 배포 업체 대표 이모(40·여)씨를 불구속 기소했다. 검차에 따르면 이씨는 2005년 7월부터 2007년 6월까지 이 프로그램이 검출하는 악성 코드 숫자를 늘려 결제율을 높이기 위해 정상파일 또는 컴퓨터에 아무런 영향을 주지 않는 텍스트파일 등을 악성 코드로 분류토록 해 치료 명목으로 건당 800원의 이익을 챙긴 혐의를 받고 있다. 검찰 조사 결과 이씨는 ‘click’ 등 517개 문자열이 포함된 쿠키와 비주얼 베이직 프로그래밍 언어로 제작된 프로그램을 컴퓨터에 실행시키는 정상 파일인 ‘NTSVC. ocx’ 등을 악성코드 프로그램으로 검출하게 조작했다. 이를 통해 이..

IT&금융이야기 2008.03.01

네이버 PC그린 실행화면

그동안 말 많고 탈 많던 무료백신 '네이버 PC그린'이 오후 3시에 공개 시범 서비스를 시작한다네요~^^ [관련기사 전체보기] NHN의 포털 네이버는 21일 3시부터 바이러스/악성코드의 실시간 탐지 및 검사, 치료 기능을 제공하는 무료 보안서비스 ‘PC그린(http://security.naver.com)’의 공개 시범 서비스를 시작한다고 밝혔다. ‘PC그린’은 이용자들의 컴퓨터 이용 환경 보호와 네이버 서비스의 안전한 이용을 위해 바이러스/악성코드의 수동 검사 및 치료 기능뿐만 아니라, 24시간 PC 보안 상태를 확인할 수 있는 실시간 감시 및 감염 차단 기능, 예약 검사 기능, 윈도우 보안패치 검사 등 고급 보안 기능을 무료로 제공한다. 또한 자동/예약 업데이트 기능을 제공해 새로운 바이러스나 악성코드..

IT&금융이야기 2008.01.21

마지막 자존심을 버린 안철수 연구소

국내 보안업계의 마지막 자존심이자 자칭 보안경찰관을 자청하던 안철수 연구소도 결국 무너졌다. 이와 비슷한 상황이 바로 언론사들이 너도나도 헐값에 포탈에 기사를 팔고나서 심한 후유증으로 지금까지 고전을 면치 못한는 모습을 왜 안철수는 모르는걸까? 서로 산업분야가 틀려서라고 생각하는 것인지? 기사 마지막에 관계자가 언급한 내용이 참 가슴아픈 현실을 대변해 주는 것 같다. - “어렵게 소프트웨어 산업을 일궈 온 리더로서 우리(안철수연구소) 입장에서는 엔진 공급이 단순하게 ‘해피한(즐거운)’ 것은 아니다” 국내 최대 포털사이트 네이버를 운영하고 있는 NHN과 국내 최대 백신 및 보안서비스 제공업체 안철수연구소가 15일 ‘백신엔진 제공’에 관한 양해각서(MOU)를 체결했다. 이에 따라 양사는 NHN이 운영하는 검..

IT&금융이야기 2008.01.15

유료백신의 `무료` 위장

이스트소프트의 `알약`과 `야후 툴바` 등 실시간 무료백신이 나온 뒤 무료백신에 대한 네티즌들의 관심이 높아지는 가운데, 유료결제되는 백신을 버젓이 무료백신이라고 위장한 광고가 인터넷에서 판을 치고 있어 이용자들의 철저한 주의가 요구된다. 실제 네이버와 다음, 야후 등 포털 검색창에서 `무료백신`을 치면 스폰서링크, 파워링크, 프리미엄링크 등 검색 상단 `키워드 광고`에 다양한 무료백신들이 주루룩 뜬다. 문제는 이들 `무료백신`들이 대부분 무료가 아니라는 점. 프로그램 설치와 악성코드 진단과정까지는 무료지만, 치료는 `돈`을 내야하는 엄연한 `유료 프로그램`이다. 그럼에도 이들 프로그램은 하나같이 `무료백신`이라는 키워드로 사용자들을 현혹하고 있다. 이들 대부분 영세 규모의 악성코드 치료업체들이다. 그러..

IT&금융이야기 2008.01.15

해커, 검색을 노린다.

파키스탄 베나지르 부토 전 총리 암살사건으로 전세계 이목이 집중됐던 작년 12월 28일. 이날 관련 인터넷 검색어를 노린 악성코드가 출현해 비상한 관심을 끌었다. 전세계인들이 가장 많이 사용하는 구글 검색에서다. 당시 `Benazir Bhutto`라는 검색 키워드 결과 페이지 중 상단에 배치된 링크 사이트에서 악성코드가 유포되는 사건이 발생한 것. 이곳에서 유포되는 악성코드는 사용자 PC에 숨어 모든 정보를 빼내거나 스팸메일 전송 등 또다른 사이버범죄에 악용될 수 있는 `백도어`였던 것으로 확인됐다. 보안 전문가들은 당시 이 사건이 악성코드 유포사이트가 우연히 검색에 노출될 가능성도 배제할 수는 없겠지만, 검색결과 상단에 노출된 링크 사이트 중 보안이 취약한 웹사이트를 해킹한 뒤 악성코드 유포지로 악용했..

IT&금융이야기 2008.01.14

안철수연구소, 2008년 7대 보안 이슈 예측

국내 최대 정보보안 기업인 안철수연구소(대표 오석주 www.ahnlab.com)는 2일 ‘2008년 7대 보안 이슈 예측’ 자료를 발표했다. 이에 따르면 2008년에는 ▶가상화 기술 이용 등 악성코드 은폐 기법의 고도화 ▶웹 해킹 증가 ▶사이버 블랙 마켓의 활성화 ▶스파이웨어의 악성코드화 ▶애플리케이션 취약점 공격 증가 ▶이동저장장치 노린 악성코드 기승 ▶UCC, SNS 등 웹2.0 서비스 통한 악성코드 전파 가속화 등의 위험이 예상된다. (1) 가상화 기술 이용 등 악성코드 은폐 기법의 고도화 악성코드 제작자는 악성코드를 은폐하기 위해 다양한 방법을 사용한다. 그 중 향후에 등장할 기법으로 가상화 기술(실제로 지니고 있는 물리 구조에 적당한 계층을 개입시킴으로써 더 일관성 있고 편리한 논리 구조를 갖게..

IT&금융이야기 2008.01.03
반응형