미소띠움

늘 마음만 앞서고 자주 연락하지 못했던 친구, 어색함이 앞서서 감사한 마음을 표현하지 못했던 선후배나 은사… 크리스마스나 연말 연시만큼 이런 마음을 표현하는데 적합한 시기는 없을 것이다. 그러나 매년 연말 연시가 되면 이러한 순수한 마음을 악용하는 악성코드 또는 피싱 등의 보안 위협이 성행하기도 한다. 지난 2010년 12월 9일, 크리스마스 카드를 위장한 Prolaco(Ackantta)웜 변형이 해외에서 발견되어 사용자들의 각별한 주의가 요구된다. 이번에 유포된 “1st Christmas Card”라는 제목의 메일은 SnowFairy.zip (530,895 바이트)라는 첨부파일을 포함하고 있다. 이 파일을 실행하면 시스템에서 메일 주소를 수집하여 웜이 첨부된 메일 발송하며 시스템 설정 정보와 개인 정보..

이번 시간에는 악성코드를 배달하는 웜메일에 대하여 수신자의 피해와 웜의 동작에 대하여 2회에 걸쳐서 알아보도록 하자. 2009년 7월7일 발생한 DDoS 대란은 악성코드가 국가산업의 동작을 중지시킬 수 있다는 가능성을 보여준 예로 기억되게 되었다. 서비스에 병목현상을 야기하는 DoS 공격은 금번과 같은 web 서비스에만 국한되지 않는다. 거의 모든 서비스는 DoS의 공격이 될 수 있으며 DoS라는 기법이 알려진 지 오래 되었음에도 불구하고 이를 방어하는 시스템을 만드는 것이 어렵고 적은 이유는 정상적인 사용자로 인한 트래픽 증가인지 악의적 폭주인지 판단하기 어렵기 때문이다. DoS 공격은 공격의 대상이 되는 서비스별로 다양한 기법이 존재한다. 이중 우리가 일상생활에서 접하기 쉬운 메일서비스를 통해 전파되..

국내의 유명 생명보험 회사의 전산 담당직원으로부터 연락을 받았었다. 사내에서 컴퓨터가 이상해졌다라는 문의가 갑자기 늘었다는 것이었다. 특이하게도 해당 PC에서는 안철수연구소의 웹사이트로 접속이 안 된다는 것이었다. 자사 직원들이 바이러스에 감염된 것으로 느끼고 안철수연구소로 인터넷 접속을 하려고 있는데 그것마저도 안 된다고 하소연을 한 것이었다. 이것은 작년 말부터 최근까지도 맹위를 떨치고 있는 컨피커(Conficker)라는 웜(Worm) 때문에 발생한 문제였다. 이 웜에 감염된 PC는 마이크로 소프트(MS)를 포함해서 보안업체 웹 페이지로 접속을 할 수 없게 만들어서 백신을 통한 치료를 못하게 만든다. 이처럼 악성코드들이 진단과 치료하기를 까따롭게 만드는 형태로 발전하고 있고 해당 웜의 변종이 계속적으..

MS08-067 취약점을 이용하여 자신을 전파 하였던 콘피커 웜[1](Win32/Conficker.wom: 이하 콘피커 웜이라고 표기)의 새로운 변형이 발견되었다. 이번 변형은 자신을 전파하는 방법을 다양하게 가지고 있는 것이 특징이며, 국내에 많은 시스템을 감염시켰다. 또한 이스라엘의 가자 지구 침공과 관련한 이슈를 포함한 메일을 전송하여 사용자들로 하여금 감염을 유도하는 형태의 악성코드가 발견되었다. 그리고 기존의 Win32/Zhelatin.worm 처럼 국제적인 정치, 사회적인 이슈를 이용하여 자신을 유포 중인 Win32/Waledac.worm 변형도 증가하였다. (1) 콘피커 웜 변형 출현 이슈가 종료된 것으로 판단되었던 MS08-067 취약점을 이용한 콘피커 웜 변형이 새롭게 발견되었다. 특히 ..