malware (6) 썸네일형 리스트형 악성코드 유포 일본을 겨냥하다 – 한류, 악성코드 전파 통로 악성코드 유포 일본을 정조준 -한류, 악성코드를 전파하다. *빛스캔은 2013년 2월. 일본내의 악성코드 유포 상황에 대해 한국인터넷의 범위를 관찰하는 PCDS (Pre Crime Detect Satellite) 관찰 범위를 일부 이동 시켜 관찰 할 예정입니다. 2004년에 일본에서 방영된 '겨울연가'는 중년 여성들의 폭발적인 인기에 힘입어 주인공인 배용준(욘사마)를 일약 한류 스타로 만들었다. 이후 드라마뿐만 아니라 가요와 같은 문화 컨텐츠가 대만, 베트남 등 아시아에 널리 전파되었고 전세계로 확산 되고 있다. 현재는 보아, 비, 원더걸스와 같은 아이돌 가수를 중심으로 지속적인 해외 진출을 시도하여 일본뿐만 아니라 중국, 동남아시아에서 상당한 인기를 얻고 있다. 최근 씨엔블루(CNBlue)는 일본 오리.. 웹을 통한 악성코드 감염 분석 :디지털 페스트- 2012 * 본 내용은 국내에서 처음으로 발견된 공격자의 악성코드 감염에 대한 성공률을 나타내는 최초의 자료이며, 현 시점의 정확한 데이터를 포함하고 있습니다. 하루에 좀비 PC를 몇대를 만들 수 있는지는 단지 공격자의 의지에 달렸을 뿐인 지금의 상황을 정확하게 보시길 바랍니다. 방문자 10명중 6명이 감염이 되는 지금의 시대는 말 그대로 혼란이겠죠. 겉으로는 평온해 보여도 속으로는 매우 심각한 상태인데 이제 언제든 밖으로 드러나도 이상하지 않은 상황이 되어 버렸습니다. 우리의 인터넷의 현 주소입니다. 방문만 하여도 열에 여섯은 감염 되는 현실이 중세의 페스트가 아니고 무엇일까요? . 예전에 지디넷 컬럼으로 썼던 디지털 페스트의 현실화를 입증하는 데이터네요. 자..그럼~ ----------------- 국내의 웹.. 고급 보안 정보 제공 서비스 시작 KAIST와 협력으로 정보제공 서비스를 시작 합니다. 그동안 페북에 올린 감질나는 짤막한 정보만 보셨죠? ( 페북 http://www.facebook.com/p4ssion ) 화끈하게 국내의 위험 정보에 대해서 선별된 고객들에게만 제공 하고자 합니다. 이제 프로세스 구축 되었고 서비스로 제한된 제공을 하고자 합니다. 국내의 한주간 공격 동향 ( 웹을 이용한 악성코드 유포 현황) 특정 공격 기술에 대한 심화 분석. 악성코드 유포 기법에 대한 기술적 분석 이상의 세 가지 보고서 유형이 제공 될 예정입니다. 최소 한달에 4회 가량 제공이 됩니다. 보고서 분류는. 주간동향 보고서 : 주간 단위의 공격 변화와 흐름에 대해서 나타내며 공격에 이용된 기법들에 대해 개략화된 정보를 제공 합니다. 국내 유포 현황도 일부.. Mola Mola와 위기의 인터넷 - zdnet 컬럼입니다. 학명 ‘Mola Mola’는 개복치를 뜻한다. 어류중에 가장 많은 알을 낳는 것으로 알려져 있다. 한번에 3억개 가량의 알을 낳는데 이는 성체로 자라는 수가 극히 드물기 때문이다. 서식지는 전 세계 온대·열대 바다에 걸쳐 분포하고 있다. 또한 한국의 전 해안에 걸쳐 나타나고 있다. 필자는 지금의 인터넷 보안의 현 상황을 어쩌면 가장 잘 설명할 수 있는 것이 개복치이고, 개복치의 학명이 아닐까 생각한다. 한국어 발음으로 ‘몰라 몰라’라고 외면하는 상태쯤 될 것이다. 보안에 관해 지금의 복잡하고도 위험한 상황을 이해하기 쉽도록 알리는 것에 대해 항상 고민해 왔다. 그러나 이 상황을 표현할 가장 적절한 예를 찾는 것이 너무나도 어려웠다. 그러나 지난 1년여 간의 관찰로 자료가 축적되.. 해외 ISP가 악성코드 경유지 주소로 직접 활용된다. 악성코드 경유지의 변화가 매우 극심하다. 2011년 6.25~26일 기준 어제부터 대체 몇번을 바꿔치기 하는지. 분명히 웹서비스는 공격자들의 소유가 맞다. 사업자는 잠시 임대를 했을뿐. 어제, 오늘의 변화를 생략하더라도 현재 상황 5종류의 경유지들이 8개 이상의 파일공유 사이트 소스에 추가되어 사용자에게 악성코드를 유포하고 있다. 물론 파일 공유사이트 이외에도 다른 서비스들에도 여러 종류들이 활동하고 있다. 전체적으로 경유지 수치는 이틀 사이에 10곳 이상이 활동중에 있다. 특이한 것은 지난번에도 한번 언급했는데.. 시카고와 덴버에 IDC를 가지고 있는 DDos를 전문적으로 대응하는 ISP라고 광고하고 있는 SHARKTECH INTERNET SERVICES 라는 미국 회사의 서비스 대역을 대규모 경유지로.. 악성코드의 반복적인 발생과 대규모 유포의 원인 여기 나온 악성코드 경유지 주소들 보다 더 많은 정보들이 있다. 그러나 그 정보들은 오픈하기가 어려운 상태. IP를 기반으로 철저하게 백도어 용도로 이용이 되고 있고 순식간에 전체를 바꿔치기 한다. 정보를 오픈하면 바꾸고 오픈하지 않으면 그냥 둔다. 하루에도 두세번 바꾸는건 일도 아니다. 대부분 국내 서비스 해킹하고 IP주소를 이용해 악성코드 다운로드 링크들을 올려 둔다. 이걸 국내 주요 사이트들에다 추가 하는 형식. js 파일내에 document.write 를 이용해 쓰거나 css 파일에 추가 또는 iframe으로 추가 한다. 근본 적인 취약성은 그대로 있는데 이 링크만 지운다고 없어질까? 다 부질 없는 짓이다. 암의 근본 원인 제거 없이 겉으로 흐르는 피만 닦아 내고 밴드를 붙인다고 해서 상처가 없는.. 이전 1 다음
