[문스랩닷컴] 삶에는 왕도가 없습니다

최근 휴대폰의 새로운 운영체제인 안드로이드가 발표되고, 이를 이용하는 휴대폰이 출시되고 있습니다. 유명한 핸드폰 업체인 HTC 사에서 제공하는 안드로이드 폰에서 악성 코드가 발견되었다는 소식입니다.

판다 시큐리티에서 근무하는 페드로 부스타만테(Pedro Bustamente)는 보다폰(Vodafone)에서 출시된 새로운 안드로이드 폰에 악성코드가 있는 것을 발견했다고 발표했습니다.

사용자들이 핸드폰을 PC에 USB를 이용하여 연결할 때에 autorun.inf(와 autorun.exe)이 실행되면서 악성코드에 감염된다는 것입니다.

발견된 악성코드는 Pariposa 봇넷에 관련된 악성코드로 밝혀졌으며, 또한 리니지 게임의 비밀번호를 훔치는 바이러스 중 하나인 conficker도 발견되었다고 합니다.

보다폰 측에서는 이 문제점은 HTM 매직 핸드셋을 면밀하게 테스트하는 과정 후에 감염된 것 같다고 밝혔습니다.

자세한 정보는 아래 링크를 참고하십시오.

http://research.pandasecurity.com/vodafone-distributes-mariposa/

일반적으로 방화벽이나 웹 프록시(가속기)를 언급하면 장비(Appliance)를 떠올리게 됩니다.

며칠 전에 보안 기업인 소포스(Sophos)에서 보안 보고서가 발표되었습니다. 이에 대한 내용을 살펴 보던 중에 Macintosh OS(Snow Leopard, Leopard)에서 안티바이러스 제품을 사용하는지 여부에 대한 조사 결과가 일부분 포함되어 있어서 발췌하여 소개합니다.


맥 운영체제는 자체적으로 보안이 강화되어 있어 바이러스에 감염될 가능성이 적다고 여겨지고 있습니다.

하지만, 사용자가 설치하여 이용하는 프로그램이 문제가 있는 경우에는 맥 운영체제에서 모두 차단할 수 없을 것으로 생각됩니다

따라서, 맥 사용자들도 적절한 보안 대책을 강구해야 하지 않나 싶습니다.

감사합니다.

MSE(Microsoft Security Essentials)는 윈도 정품 사용자에게 무료로 제공되는 안티바이러스 입니다.

자기 방어 기능에 약간 부족한 점이 있다고 평가되지만, 바이러스 진단률과 같이 일반적인 부분에서는 다른 상업용 백신과도 차이가 없을 정도로 훌륭합니다.

하지만, MSE를 본 따서 만든 짝퉁 안티바이러스 제품이 나와서 소비자의 주의를 요하는 소식이 있어 정리해 봅니다. 다행이 대부분의 짝퉁 안티바이러스 제품은 아직 한글화가 덜 되어 있는 추세라서 그나마 안전하기는 합니다.

<화면 1. 짝퉁 MSE를 실행할 때 나타나는 화면>

<화면 2. 프로그램이 실행된 화면>

이 짝퉁 백신은 Antivirus XP, Internet Security 2010 등의 이름으로도 배포되고 있으며, 이에 대한 자세한 사항은 아래 링크를 참고하십시오.

감사합니다.

최근 가짜 안티바이러스 제품들이 이름을 바꿔가며 널리 전파되어 있어 사용자의 피해가 막심합니다.

본 기사에서는 가짜백신 프로그램 중 하나인 Antivirus Soft 제품을 제거하는 방법을 소개합니다.


특히, 이 제품은 인터넷 익스플로러의 프록시 설정을 변경하여 사용자가 이 가짜백신을 제거하는 방법을 알아내지 못하도록 하는 치밀함을 보여 주고 있습니다.

Antivirus Soft의 제거 방법은 다음과 같습니다.

1. 재부팅하여 네트워크가 연결되는 옵션이 있는 안전 모드를 선택하여 부팅합니다.

2. 시작 -> 설정 -> 제어판 -> 인터넷 옵션 -> 연결 탭 -> LAN 설정 버튼을 클릭하여 프록시를 사용하지 않도록 체크를 해제합니다.

3. 작업 관리자(Ctrl+Alt+Del)를 실행하여 윈도우 시스템 이외 다른 프로세스가 실행되어 있다면 해당 프로세스를 모두 종료합니다.

4. 아래 링크에서 MBAM(MalwareBytes AntiMalware) 프로그램을 다운로드합니다. 만약, 인터넷에 연결되지 않는다면 정상적인 컴퓨터에서 파일을 다운로드하여 USB 메모리 등으로 복사하여 옮깁니다.

http://www.malwarebytes.org/mbam.php

5. 다운로드한 파일을 실행합니다.

6. MBAM이 실행되며 Perform Quick Scan 을 선택하고 Scan 버튼을 클릭합니다. 그리고 검사가 진행될 동안에 잠시 기다립니다. 검사 결과 아무런 악성코드가 발견되지 않은 경우에는 Full Scan으로 다시 검사합니다.

7. 검사가 완료되면 Show Results 버튼을 클릭합니다. 찾아낸 악성코드를 선택하고 Remove Selected 버튼을 클릭합니다.


출처: http://www.softsailor.com/how-to/18309-how-to-remove-uninstall-antivirus-soft-virus-removal-guide.html

Adobe에서 개발하여 제공하는 플래시 플레이어에 관련된 보안 취약점을 해결하는 패치가 발표되어 간략히 정리합니다.

지난 2월 10일 경에 마이크로소프트의 정기 보안 업데이트가 발표되었습니다. 일반적으로 자동 업데이트로 설정되어 있으므로, 하루 이틀 사이에 업데이트를 컴퓨터에 다운로드하여 설치하게 됩니다.

한 해가 마무리되면, 보안 업계에서는 그 해에 발생했던 다사다난한 사건에 대해 전체적으로 살펴 볼 수 있는 보고서를 발표하곤 합니다.

지금까지 맥아피와 같은 유명한 보안 회사뿐만 아니라 특정 국가별로도 보고서가 발행되고 있습니다.

본 글에서는 2009년에 발생한 보안 침해 사고에 대한 보고서를 간단히 정리해 봅니다.

개요

2009년도에도 역시 가장 많이 시도된 공격은 바로 SQL 인젝션 공격입니다. 또한, SQL 인젝션 공격을 통해 데이터베이스의 필드에 악성 코드를 유포 또는 감염시키는 HTML 코드를 포함시켜서 침해당한 사이트에 방문하는 사용자가 자신도 모르게 악성 코드에 감염되었습니다.

 

1. 영국 보안 침해사고 조사 보고서: 침해 사건 분석

   7Safe와 베드포드셔 대학교에서 공동 발간한 보고서로 실제로 발생한 보안 사고를 분석한 결과를 바탕으로 작성되었습니다. 보고서에 따르면 SQL 인젝션 공격이 전체 공격의 40%를 차지하고, SQL 인젝션 공격을 통해 악성 프로그램을 유포하는 공격이 20%를 차지했습니다. 즉, SQL 인젝션 공격이 가장 많이 발생한 것으로 파악할 수 있습니다.

    악성 코드의 유포로 인해 사용자들은 좀비 PC, 즉, 봇넷을 구성하는 일원이 되고 있으며 중국 해커들이 검색 엔진을 이용하여 봇넷을 구축하는 공격 방식에 대한 사항은 아래 링크를 참고하십시오.

    보고서 다운로드: http://www.7safe.com/breach_report/Breach_report_2010.pdf

   블로그 자료: http://moonslab.com/808

   봇넷 관련 자료: http://ddanchev.blogspot.com/2008/10/massive-sql-injection-attacks-chinese.html

 

1. 트러스트웨이브가 발간한 전세계 보안 보고서 2010

   자사의 SpiderLabs를 통해 조사한 보안 사고를 바탕으로 하고 있습니다. 이 회사는 다른 회사와 달리 결제 시스템, ATM, POS 부분에 강점을 가지고 있으며 보고서도 이러한 부분이 많이 반영되어 있습니다. 아래의 그림과 같이 일반적인 웹 환경이 아니므로 원격 액세스 프로그램을 통한 사고가 가장 많이 발생하였습니다.

    

   보고서 다운로드: https://www.trustwave.com/downloads/whitepapers/Trustwave_WP_Global_Security_Report_2010.pdf  

 

1. Poneman 연구소에서 발간한 데이터 침해 비용 보고서

 연구소에서는 침해 사고로 인해 발생하는 금전적인 비용에 대한 보고서를 발표했습니다. 2008년도에 비해 2009년도에 두배 이상 증가하였으며 내부자나 시스템 오류로 인한 부분보다 외부의 공격이 더 많은 것으로 조사되었습니다.

 

 

미국 보고서: http://www.encryptionreports.com/download/Ponemon_COB_2009_US.pdf

영국 보고서: http://www.encryptionreports.com/download/Ponemon_COB_2009_UK.pdf  

 

1. 베리존이 발간한 보안 침해 보고서

보고서에 따르면 악성 코드와 SQL 인젝션 공격으로 인해 데이터 침해 사고가 많이 발생했으며, 주로 데이터베이스의 누출로 이어졌습니다. 또한, 보고서에서는 외부, 내부, 협력사와 같이 침해 사고가 발생하는 유형에 대한 비교 및 가중치 등에 대한 정보를 볼 수 있습니다.

보고서: http://www.verizonbusiness.com/resources/security/reports/2009_databreach_rp.pdf

 

1. 마이크로소프트 정보 보안 보고서( 1월-6월, 7월-12월)

마이크로소프트에서 발간하는 보안 보고서로 1년에 두 번 발간됩니다. 보고서는 주로 MS사에관련된 부분인 마이크로소프트 제품의 보안 취약점을 이용하는 익스플로잇, 악성 소프트웨어, 소프트웨어의 취약성에 대해 설명하고 있습니다.  

7호: http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=037f3771-330e-4457-a52c-5b085dc0a4cd

 

감사합니다.

매달 두번째 주마다 발표되는 마이크로소프트 보안 업데이트가 발표되었습니다. 아직 국내 MS 사이트에서는 반영되지 않았습니다만, KRCERT에 해당 사항이 발표되어 링크로 알려 드립니다.

국내 CERT: http://www.krcert.or.kr/secureNoticeView.do?num=393&seq=-1

MS 자료 영문: http://www.microsoft.com/technet/security/bulletin/ms10-feb.mspx

이번에는 총 11개의 패치가 공개되었습니다. 이중 5개는 매우 치명적인 문제점이고, 나머지는 중요 또는 일반적인 사항입니다.

모두들 커피한잔씩 하시면서 업데이트 동참하시죠!