'안철수연구소'에 해당되는 글 2건

  1. 2009.07.10 Ddos 주범중 한사람이 되지 맙시다. (1)
  2. 2008.07.17 피싱 - 해킹 - 정보도난 막는방법


본의 아니게 Ddos 주범중 한사람이 되지 맙시다.

Ddos는 예견되 있는 폭탄이다.


사용자 삽입 이미지
앞으로는 더큰 폭탄을 맞을수도 있다고 생각 된다.
Ddos 때문에 피해를 보고있다는 뉴스가 연일 나온다.
DDOS는 Distributed Denial Of Service 의 약자로써,
'분산 서비스 거부 공격' 이라고 부릅니다.

Ddos 가 무었인지는 더 설명할 필요가 없을것이며 ,이번에도 또 다음에도 또 다음에도 Ddos는 나타날것이며 그 공격 패턴도 예측불허로 나올 가능성이 많다고 생각된다.


그리고 이런종류의 툴이 사용될때는 순수 필요 트래픽과 Ddos때문에 나타나는 트래픽 상승을 구분할 방법은 상당히 힘든다고 한다(가능하다-원천차단하는 방법은 PC유저들이 스파이웨어를 제거하는것이 가장 좋은방법임).

현재 우리나라나 미국에서 당하는 서버는 사전에 입력되 있거나 변형되는 URL 로 예정된 시간에 한꺼번에 접속하는 타입의 보편적 방법인 트래픽유발 스파이웨어 인데 문제는 현재도 수많은 사람들이 자기 PC에 이 스파이웨어를 심어두고 있다는 사실이다.


하찮은 스파이웨어 한마리가 검출되면 신경이 쓰여 밤새워서라도 잡고야 마는 사람도 있기도 하고, 어떤 PC 유저는 의외로 스파이웨어 를 많이 가지고 사용하는 것을 볼수 있고 대수롭지 않게 생각하는것을 볼수 있었다.


이번에 당하는 공격도 언론이 말하는대로 라면 2만여대에서 방출하는 접속이라고 한다.

간단히 말하면 2만여대의 PC가 Ddos를 보관하고 있고 그들이 약속된(프로그램된)시간이나 약속된 시간부터 약속된 URL에 동시에 접속하는것이다.


물론 그 스파이웨어는 질적으로 고약하게 프로그램된 것 이든지 자기 변형이 가능 할 것으로 보인다.

1차때처럼 명령서버가 있는게 아니고 이번에는 미리 입력되어 있는 프로그램대로 알아서 감염되 있는 수많은 PC로 부터 자동 출발 하기 때문에 현재로서는 발행자를 찾기는 아주 힘들것 이라고  생각된다.


문제는 별거아닌 개인 컴퓨터를 쓰는 사람들이 스파이웨어 개념이 없이 PC가 다운 될때 까지 사용하는 사람들이 많다는데 문제가 있다.


그런 사람 컴퓨터 수만대에서 스파이웨어는 시한폭탄으로 대기하고 있기 때문이다.


여러사람들이 말하는 사이버 대책이나 보안강화 같은 기관이 필요한게 아니고 개인컴퓨터 사용자들의 스파이웨어에 대한 경각심을 키워주는 것이 향후 재발방지를 위해서 더 필요한  일이라고 생각된다.


"이번 DDoS 공격의 주범은 'Win-Trojan/Agent.67072.DL'인데 이게 단독으로는 피해를 주진않고 uregvs.nls (V3 는 BinImage/Host 로 진단 한다.)이 파일내에 프로그램된 공격할 호스트와 공격 시간등 대로 GO 하게 되며 uregvs.nls 는 Win-Trojan/Agent.33841 에서 생성된다"는 안철수연구소의 이야기 입니다.


퇴치및 검사는 안철수 연구소 DDoS 공격 전용백신 받기 에서 가능하며 다른 스파이웨어 제거 프로그램으로도 별 문제 없이 제거 되는군요.




Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요

  1. SuMa 2009.07.10 18:01 신고  댓글주소  수정/삭제  댓글쓰기

    제목 : 스타크래프트 1.16.1 립버전 다운

    http://CLM.u.to 스타크래프트 1.16.1 립버전 다운안내
    다음카페가입만하시면 등업필요없이
    스타크래프트 립버전다운이가능하십니다.
    현재국내에서 가장 빠른속도로 다운받으실수있습니다.
    (카런매니아공식인증사이트입증)
    (시디키,시디없이 배틀넷가능이가능한 버전입니다.
    다음카페에서 다운받기 : http://CLM.u.to
    네이버카페에서 다운받기 : http://naverclm.u.to
    다른곳처럼 뭐 복잡하게 등업이런거필요없이 그냥 카페가입만하시고
    클릭한번이면 스타크래프트하실수있습니다!!

    제목 : 스타크래프트 1.16.1 립버전 다운안내


피싱을 피하는 방법

피싱,Phishing


지난번 피싱의 변천사 원고를 끝내자마자, 친구에게 연락이 왔다. 자신이 피싱 공격에 당했다는 것이다. MSN 메신저의 로그인 화면을 가장한 페이지에 아이디와 비밀번호를 입력하였다며 대처 방법을 문의해 왔다. 친구의 불안한 마음이 이해되긴 했지만, 참 시기 적절한 질문을 받아 감탄이 절로 나왔다. 피싱이 못된 녀석이라는 건 알았는데 피싱인지 아닌지는 도대체 어찌 구분하여 혹 피싱으로 인해 피해를 입었다면 어떻게 대처해야 하는 것일까, 지금부터 살펴보자.

가장 간단한 방법은 의심하고 의심하는 것
지난 몇 달간 국내•외 유명사이트들이 해킹 당하거나 피싱의 경유지로 활용되는 사례가 보도되었다. 이제 그 어떤 사이트도 무조건적으로 신뢰할 수 없게 되었다. 최근에는 유명 사이트를 본떠 만든 위장 사이트의 형태가 갈수록 지능적으로 변해가고 있다. 때문에 접속한 사이트가 평소와 다르지 않은지, 링크 연결이 어딘지 의심스럽지 않은지 꼼꼼히 확인하여야 한다. 로그인 할 때, 평소에는 하지 않던 추가 정보를 왜 입력하도록 하는지 한 번쯤 의문을 품고 확인해 보자.
특히 금융관련 사이트는 직접적으로 금전적인 피해를 주기 때문에 더 주의해야 한다. 금융결제원에 따르면 금융관련 피싱 사이트의 경우, 다음 6가지 특징이 주로 발견되고 있다고 밝혔다. 아래와 같은 특징이 발견되는 사이트라면 개인정보를 입력하거나 로그인 하는 행위를 잠시 보류해 두는 것이 좋다.

1. 한 화면에서 개인정보를 동시에 여러 개 입력하게 한다.

2. 이체 거래를 수행할 때, 이용자가 직접 출금 계좌번호를 입력하게 한다.
3. 로그인 절차 없이 주소만 입력하면 바로 인터넷뱅킹 화면이 나타나서 금융거래를 수행하게 한다.
4. 보안카드 비밀번호를 입력할 때, 별도로 뜨는 인증서 선택창이 없이 화면에서 보안카드 비밀번호를 입력하도록 유도한다.
5. 공인인증서 비밀번호를 입력할 때, 2회 이상 입력하도록 요구한다.
6. 평소 이용하던 은행의 인터넷뱅킹 사이트와 화면 구성이 차이가 난다.

위장 사이트 외에도 이메일을 통한 피싱 사이트 유입 방식이 늘고 있다. 특히 국내 유명 쇼핑몰의 해킹 이후 스팸 메일이 부쩍 늘었다고 불평하는 이들이 많다. 이럴 때일수록 의심스러운 이메일은 아무리 궁금한 제목이라 해도 과감히 지우도록 하자. 또한 메일 수신자의 이름이 없는 경우, 메일 본문의 인터넷주소와 실제 접속되는 주소가 다른 경우는 무조건 의심하고 보자. 링크 연결이 잘못된 경우 해당 사이트의 연락처로 연락해 보는 것도 한 방법이다.

주는 게 있으면 받는 게 있는 법, give and take!
공짜로 무언가를 얻으면, 하다못해 천 원짜리 한 장 이라도 참 기분이 좋다. 하지만 우리는 알고 있다. 공짜는 더 이상 공짜가 아니라는 사실을! 응모하지도 않은 경품 이벤트나 복권에 당첨되었다는 이메일이나 게시글에 혹하지 말자. 온라인 게임아이템 충전, 말도 되지 않는 금리가 적용된 신용대출, 취업 알선이나 성금 모금과 같은 문구에도 속지 말아야 한다.

P2P 프로그램을 통한 자료 공유도 무료로 자료를 얻는 대신에 대가를 지불해야 하는 경우가 많다. 대개는 광고를 보거나, 특정 프로그램을 꼭 다운로드 받아야 하곤 한다. 그러나 그 대가가 개인정보이거나 금융정보라면 더 이상 무료가 아닌 게 된다. 정당한 방법으로 구매하고 당당히 이용하는 성숙한 자세가 피싱 사이트의 유혹에서 멀어지는 길이기도 하다는 것을 기억하였으면 한다. 되로 주고 말로 받는 사태를 피하고 싶다면…

주기적인 비밀번호 변경을 생활화 한다
혹시 아직도 모든 이메일, 쇼핑몰, 인터넷 뱅킹 아이디와 비밀번호를 동일하게 쓰고 있지는 않은지… 최소한 비밀번호만이라도 신선한 상태로 유지해야 한다. 비밀번호 변경 주기를 만들어 비밀번호를 자주 변경하면 그만큼 위험이 줄어든다. 한국정보보호진흥원(KISA)에서 발표한 ‘패스워드 선택 및 이용 가이드’에 따르면, 주기적으로 비밀번호를 변경하는 습관을 가지고 제3자에게 노출되지 않도록 관리해야 한다. 또한 비밀번호 힌트 및 정보를 제공하지 않도록 해야 하며 비밀번호가 노출된 경우에는 새로운 비밀번호로 변경해야 한다.

안전한 패스워드 생성 방법 보기☞


지켜보는 눈이 있다
우체국이나 은행에 비치된 PC를 보면, 간혹 전 사람이 이용한 공인인증서가 바탕화면에 다운받아져 있는 경우가 있다. 공공장소 특히 PC방, 학교 도서관, 공공기관의 PC실 등에서는 가능한 금융 거래를 자제하고, 부득이하게 이용한다 하더라도 사용한 공인인증서와 개인 정보를 완전히 폐기해야 한다. 또한 공인인증서는 PC에 저장하는 것보다 별도 저장매체를 이용하는 것이 더 안전한 방법이다.

낚시꾼, 그들은 놀랍게 진화하고 있다
피싱의 악명이 높아갈수록 피싱 보안 제품도 발전해 가고 있음은 분명하다. 그러나 최근에는 피싱 보안 제품의 약점을 공격하는 방법들이 다수 발견되고 있어, 안티피싱 제품을 100% 신뢰하는 것은 바람직하지 못하다. 스팸 메일로 다수를 공격하거나 위장 사이트로 사람을 낚던 단순한 방법이 도메인 뺏기, DNS나 프록시 서버 주소를 변조하는 파밍 기법으로 진화하고 있는 사례가 발견되고 있으니 이들의 사기 수법은 멈출 기세가 아니다.

때문에 그들이 진화하는 만큼 개인 PC 사용자도 발전해 가야 한다. 자신의 정보를 호시탐탐 노리는 사기꾼들에게 낚이지 않도록 가능한 안전한 PC 사용 환경을 스스로 만들어 가야 한다. 피싱에 절대 안전이란 존재하지 않으며, 명백한 범죄라는 인식이 분명해져야 한다. 피싱이라는 범죄 행위가 국경을 자유롭게 넘나들고 있는 현 시점에서, 개별 PC 사용자의 개인정보를 위협하는 피싱을 제재할 수 있는 법적 제도와 국제적 협력이 필요한 시점이다.

※ 피싱 피해 신고기관 및 연락처
인터넷침해사고대응지원센터 : http://www.krcert.or.kr (☎ 118)
개인정보 침해신고센터 : http://www.cyberprivacy.or.kr (☎ 1336)
한국정보보호진흥원 :http://www.kisa.or.kr (☎ 02-405-5114)
경찰청 사이버테러대응센터 : http://www.ctrc.go.kr (☎ 02-3939-112)
국가정보원 국가사이버안전센터 : http://www.ncsc.go.kr (☎ 02-3432-0462)

글 : 안철수연구소 인터넷사업팀 양혜미
 

Posted by 블로그에세이-BlogEssay Dramatique

댓글을 달아 주세요



티스토리 툴바