본문 바로가기

반응형

악성코드

월드컵 시즌을 노리는 온라인 사기 급증! 공짜와 호기심은 인터넷 시대를 살아가는 사람들이 항상 경계해야 하는 단어다. 무료라는 말에 현혹되고 혹시나 하는 궁금증에 마우스 클릭만 한번 잘 못 해도 돌이킬 수 없는 결과를 초래하기 때문이다. 마음이 끌리고 손가락이 가게 만드는 온갖 종류의 함정을 만들어 놓고, 마치 지뢰처럼 선량한 사람들을 노리는 악성코드가 많아도 너무 많다. 지구촌을 후끈 달아 오르게 만드는 월드컵 시즌이 시작됐다. 세상 사람들의 관심이 온통 월드컵에 쏠리는 이때를 온라인의 악당들이 놓칠리가 없다. 월드컵을 빙자한 온갖 종류의 온라인 사기가 월드컵 개막과 함께 극성을 부리고 있어 주의가 요구된다. 월드컵을 악용한 가장 대표적인 온라인 사기와 스캐머(Scammer;신용사기꾼) 유형은 무료 월드컵 티켓을 주겠다는 사기 메일이다. 글로.. 2014. 6. 13. 더보기
시만텍, IE 6,7에 대한 제로데이 표적 공격 경고 마이크로소프트 윈도우 익스플로러 6 및 7에서 표적 공격(Targeted attack)에 사용되는 새로운 제로데이 취약점이 발견되어 사용자들의 주의가 요구된다. 시만텍 보안연구소는 이번 취약점은 공격자들이 공격할 기업의 특정인들에게 이메일을 발송, 악의적인 웹사이트로의 접속을 유도해 악성코드를 설치하도록 만든다고 밝혔다. 특히 공격자들은 합법적인 웹사이트의 접근권한을 획득하고 소유자 몰래 악성코드가 포함된 특정 웹페이지를 심어둔 후, 이메일에 해당 웹페이지로의 링크를 삽입해 접속을 유도한다. 링크에는 사용자의 웹 브라우저와 운영체제 버전을 확인할 수 있는 스크립트가 포함되어 있기 때문에, 인터넷 익스플로러 6 및 7 사용자만을 골라 악성코드가 심어진 웹페이지로의 방문을 허용한다. 일단 해당 웹페이지에 접.. 2010. 11. 4. 더보기
웹사이트 속이는 스팸 메일 급증 시만텍이 ‘시만텍 월간 스팸 및 피싱 현황 보고서 5월호’를 통해, 2010년 한 달 간 조사한 전세계 스팸 및 피싱 동향을 발표했다. 이 보고서에 따르면 전체 메일의 89.22%가 스팸 메일이었으며, 이 중에서 17%는 신용사기나 피싱 메일로 밝혀져 사용자들의 각별한 주의가 필요한 것으로 나타났다. 특히 도티드 쿼드(Dotted Quad) 형태의 스팸 메일 발생량이 2010년 3월에 비해 3배나 급증해 가장 경계해야할 스팸 이슈로 부상했다. 도티드 쿼드란 웹 주소 링크에 domain.com 같은 문자로 된 이름 대신, http://255.255.255.255처럼 점으로 구분한 4개의 십진수로 IP 주소를 표기하는 방법을 말한다. 스팸 메지시에 포함되어 있는 도티드 쿼드 주소를 사용자가 클릭하게 되면, .. 2010. 5. 18. 더보기

반응형