미소띠움

공유 목적의 P2P, 코드도 공유/배포 된다. 법을 사용하는 악성코드는 대체로 Trojan 과 Backdoor, Spyware가 해당된다. Trojan : 어원은 Troy 전쟁시 트로이인들이 전투에 사용한 목마에서 왔으며, 사용자의 시스템에 몰래 설치되어 악의적인 행위(다른 악성코드 설치, 개인정보 유출 등)를 한다. Backdoor : 감염 된 시스템에 사용자가 모르는 통로(일반적으로 Network 연결)를 만들어 제작자가 직접(해킹에 해당) 접속하거나, 다른 프로그램이 접근할 수 있도록 한다. Spyware : 스파이(spy)와 소프트웨어(software)의 합성어로 사용자의 동의 없이 컴퓨터에 몰래 설치되어 중요한 개인정보를 수집하는 프로그램들을 지칭하며, 설치된 프로그램들은 사용자의 시스템 사용을..

법망을 교묘히 피하는 동의 약관 Adware : 대체로 사용자 모르게 시스템에 감염되어 제작자의 수익모델을 기반으로, 인터넷 사용시 특정 사이트로 강제 이동(혹은 이동을 유도)시키거나, 광고 목적의 팝업창을 출력한다. Grayware : 딱히 “악성행위” 는 하지 않으나, 사용자가 원치 않는 형태로 설치되는 불편을 야기하고 제거가 용이하지 않은 프로그램들이 그레이웨어에 속한다. 감염된 시스템의 사용자들에게 “왜 감염되었지 모르겠다” “몰래 설치되었다.” 라며, “난 이런걸 설치 한 적 없다” 는 불만을 참 많이 듣는다. 물론 실제로 Virus, Trojan, Backdoor 등과 같은 것들은 사용자 모르게 설치 되는게 정상(?)이다. 하지만, Adware. Grayware 등은 사용자로 하여금 은연중에 ..

악성코드란? 이 글의 범주를 정확하게 하기 위해서 악성코드라는 단어의 의미를 명확히 하고 넘어갈 필요가 있다. Virus, Exploit, Worm, Trojan, Backdoor, Spyware, Adware, Not-a-virus, Grayware 등이 악성행위를 하거나 사용자가 원치 않는 파일(혹은 프로그램)을 지칭하는 대표적인 예가 될 것이다. 이렇게 모든 악성행위(사용자가 원치 않는)를 하는 파일(혹은 프로그램)을 통칭하는 가장 큰 범주의 표현이 “악성코드” 이다. 누구를 위해? 이 글은 악성코드에 대한 기본지식이 없는 사람들을 기준으로 최대한 자세히 쓰려고 노력했다. 악성코드를 예방할 줄 알고, 관심이 많은 분들이라면 조금 지루하게 느껴질 수도 있을 것이다. 무엇을 위해? 악성코드 제작자들이 ..

아침에 일어나서 세수하고 밥을 먹고 출근 준비를 서두르면서 항상 우리는 먼저 챙기는 물건은 무엇일까? 출근길 지하철에서 사람들이 얼굴을 아래로 향하면서 쳐다보는 이 물건은 무엇일까? 그렇다. 바로 휴대폰이 바로 그 주인공이다. 21세기에 사는 현대인에게 이젠 없어서는 안 될 필수품인 휴대폰이 빠르게 진화하고 있다. 기존의 음성 통화만 지원하는 1세대 전화에서 이제는 MP3 플레이어, 동영상 플레이어, 대용량 스토리지, 그리고 인터넷 풀 브라우징을 포함해서 많은 기능들이 추가된 2세대, 3세대 전화로 발전했다. 이 모든 기능 및 서비스는 데이터의 다운로드, 업로드 속도도 비약적으로 빨라 졌기에 구현이 가능한 것이다. 이제는 휴대폰이 음성 통화와 간단한 문자 메시지를 보내기 위한 기기가 아닌 멀티미디어와 강..

다양한 이메일 조작 방법과 확인 요령(상) 보안시스템을 무력화하는 가장 효과적인 방법 중의 하나인 이메일에 대하여 알아보도록 하자. 편리하고 빠른 커뮤니케이션의 수단으로 사용되는 이메일은 편리하긴 하지만 대신 보안 문제를 자주 일으킨다. 보안이 강화된 시스템 환경에서도 이메일과 관련된 보안사고가 빈번하게 발생하는 이유는 왜일까? 이는 편지, 소포와 같은 개인메시지 전달 시스템이 주는 아는 사람이 보냈을 것이라고 하는 무의식적 안도감에서 비롯된다. 또한 문제가 생기더라도 메시지를 타인에게 보이고 싶어하지 않기 때문이기도 하다. 메일시스템에 대한 방역 및 악의적 목적의 메일 송신을 차단하는 기법들은 많이 나와있지만 보안시스템이 갖는 치명적인 부작용인 오탐과 미탐에서 자유로울 수 없는 것이 현실이다. *오탐(..

MS08-067 취약점을 이용하여 자신을 전파 하였던 콘피커 웜[1](Win32/Conficker.wom: 이하 콘피커 웜이라고 표기)의 새로운 변형이 발견되었다. 이번 변형은 자신을 전파하는 방법을 다양하게 가지고 있는 것이 특징이며, 국내에 많은 시스템을 감염시켰다. 또한 이스라엘의 가자 지구 침공과 관련한 이슈를 포함한 메일을 전송하여 사용자들로 하여금 감염을 유도하는 형태의 악성코드가 발견되었다. 그리고 기존의 Win32/Zhelatin.worm 처럼 국제적인 정치, 사회적인 이슈를 이용하여 자신을 유포 중인 Win32/Waledac.worm 변형도 증가하였다. (1) 콘피커 웜 변형 출현 이슈가 종료된 것으로 판단되었던 MS08-067 취약점을 이용한 콘피커 웜 변형이 새롭게 발견되었다. 특히 ..