5억명이 사용하는 AVAST 안티바이러스 백신 자세히보기

새로운 소식 612

(추천) 멀웨어 돌연변이(변종)에 대한 멀웨어바이트의 동영상 웨비나

안녕하세요? 최근 증가되고 있는 랜섬웨어와 같은 멀웨어에 대한 트랜드에 대해 멀웨어바이트에서 진행한 웨비너 동영상입니다.랜섬웨어 등은 변종이 하루에도 셀 수 없을 정도로 만들어집니다. 멀웨어 개발자, 즉 해커들은 상시적으로 전술을 개발하고 진보하고 있으며 매우 빠르게 진보가 이루어지고 있으며 알려진 멀웨어 공격 방식을 조금씩 자주 변경합니다. 동영상을 보면 멀웨어 변종이 얼마나 많이 만들어지고 있는지 확인해 볼 수 있으며 사용자가 다운로드 받는 악성코드 외에도 도메인 세대 알고리즘, 크립터(암호화), 파일없는 멀웨어(취약점을 통한 실행 중인 프로세스를 직접 공격), 모듈 구조로된 멀웨어, 조건적 멀웨어 공격 패턴 등에 대한 최근 공격 추세에 대해 이해할 수 있습니다. 사이버 범죄에 대한 이해도를 높이는데..

새로운 소식 2017.01.18

Locky 랜섬웨어 변종인 OSIRIS 랜섬웨어 방어

Locky 랜섬웨어의 변종인 OSIRI 랜섬웨어 감염되기 전에 방어하는 방법으로 Avast와 함께 사용 가능한 멀웨어바이트(Malwarebytes)를 함께 사용하는 것을 추천합니다. 이미 감염된 파일은 복구가 불가능합니다. 하지만 감염된 파일이나 숙주가 있다면 반드시 찾아서 제거하여야 합니다. OSIRIS 랜섬웨어 역시 RSA 2048 키 (AES CBC 256 비트) 암호화를 하기 때문에 반드시 감염을 방어하고 감염된 경우에도 찾아내어 제거하여야 합니다. 이 랜섬웨어 역시 이메일을 통해 doc, docx, xl,s pdf 등 오피스 문서를 이메일에 첨부하여 발송되고 이를 사용자가 오피스로 문서를 열면 감염됩니다. 대상 파일은 아래와 같습니다. .sql, .mp4, .7z, .rar, .m4a, .wma..

새로운 소식 2017.01.16

이메일 첨부파일에 포함된 또하나의 Spora 랜섬웨어 출현

2017년 1월 10일 부터 돌발되고 있는 Spora 랜섬웨어가 우리가 주의해야할 또하나의 랜섬웨어로 주의를 요합니다. 이 랜섬웨어 역시 이메일로 전파되며 주로 러시아를 표적으로하여 공격하고 있습니다만, 인터넷에는 경계가 없듯이 주의가 필요합니다. 일반적인 주의사항은 역시 이메일에 포함되어 오는 의심스러운 첨부파일을 열어보지 않는다는 것입니다. Spora에서 사용되는 공격 기술은 JScipt와 VBScript로 윈도우에서 HTML로 보내어 스크립트를 실행하도록 하며 %TEMP% 폴더에서 close.js 를 만들어 실행하도록 합니다. Spora는 RSA와 AES 암호화 기술을 조합하여 사용하며, 데이터를 암호화합니다. 역시 랜섬웨어에 감염되지 않으려면 이 전 기사에서 설명한 바와 같은 주의가 필요합니다. ..

새로운 소식 2017.01.16

Cerber 랜섬웨어 빠르게 매크로 바이러스 형태로 이메일로 전파 중, 주의가 필요합니다

Cerber 랜섬웨어가 매우 빠르게 피싱 이메일을 통해 유포되고 있으니 주의하시기 바랍니다. Cerber 랜섬웨어는 주로 북미 대륙과 유럽에서 확산되고 있으나 국내에서도 감염되는 사례가 늘어나고 있어 주의하 필요합니다. 이 랜섬웨어에 감염되면 $700 이상의 비용을 요구합니다. 전문적인 사이버범죄 조직에 의해 개발된 Cerber 랜섬웨어는 다른 랜섬웨어와 달리 많은 금액을 노리고 전문 범죄집단에 의해 만들어 진 것이 특징이며 요즘 빠르게 이메일을 통해 유포되고 있습니다. 잘못 설정한 서버를 자세히 들여다 보면 다른 형식의 문서들이 연결되는 과정에서 감염이 되어 집니다. 예를 들면 이메일로 첨부된 피싱 메일에서 오피스 문서들이 사용되는데 docm 등의 확장자로 랜섬웨어를 사용자 들이 다운받도록 유도하여 감..

새로운 소식 2017.01.16

2017년 보안 뉴스 : 랜섬웨어는 2017년 온라인 최고 위협 수위로 공격 예상

2016년은 랜섬웨어의 한 해였습니다. 개인과 기업에 자신의 이익을 전세계를 통해 극대화하기 위해 해커들이 집중한 온라인 위협이었습니다. 보안 연구팀에 따르면 2017년에도 역시 보안의 공포에서 자유로울 수 없는 것으로 예상됩니다. 해커들은 더욱 고급 기술을 사용하여 정교한 랜섬웨어를 만들어 그들의 수익을 극대화하기 위해 놀랄정도로 쉽게 사용자들이 속아 감염될 수 있는 랜섬웨어를 만들어내어 더욱 집중적으로 공격할 것으로 예상이 됩니다. 랜섬웨어는 일반 개인에 더 공격이 집중될 것랜섬웨어 보호에 개인 및 기업은 더 많은 투자가 필요할 것비밀번호 관리자 또는 업데이트 서버는 더 큰 공격의 대상이 될 수 있음해커는 디지털 지갑을 소매치기하는 것으로 진화 새로운 익스플로잇 키트가 출현 예상멀웨어는 전세계적으로 ..

새로운 소식 2017.01.13

새로운 Locky 랜섬웨어 공격이 예상됩니다

안녕하세요? 지난 Locky 랜섬웨어 공격에 대한 분석을 근거로 전문가들은 새로운 공격이 예상된다는 주의보를 발령하였습니다. 다들 아시다시피 Locky 랜섬웨어는 다양한 변종이 있고 한국 내에서도 큰 피해를 준 대표적인 랜섬웨어입니다. Avast는 Locky 랜섬웨어를 진단하고 있지만 사용자들의 주의가 필요한 상태입니다. Avast 설정 역시 예외처리나 실시간 감시 작동 중단 등의 설정 변경으로 인해 공격으로 부터 안전하지 않을 수 있으니 반드시 Avast 설정을 단단하게 유지하여 주시기 바랍니다. Avast 바이러스 연구소에 따르면 Locky의 라이프사이클은 그래프에서 볼 수 있듯이 일정 기간마다 피크치에 도달하고 있어 주기적인 공격의 패턴을 보여주고 있습니다. 이메일 다운로드나 파일 다운로드 시 반드..

새로운 소식 2017.01.12

Skype 스캠보트가 자동으로 Skype 채팅으로 말을 걸어 올 수도 있습니다

안녕하세요? 국내에서는 Skype가 그렇게 대중적인 것 같지는 않습니다만 해외에서는 상당한 유저를 확보하고 있는데요, 최근에 해커 들은 이 Skype를 이용한 해킹을 목적으로 Scam bot를 만들어 무작위 대상자에게 채팅을 걸어 해킹을 유도하고 있습니다. 특히 채팅의 내용은 hi? hello?와 같이 말을 걸어오고 답변이 이루어지면 자동으로 대화를 시작하여 연애 또는 성관련 컨텐트를 접속하도록 포르노 사이트 URL을 클릭하도록 선정적인 대화를 이끌어 가는데요. 물론 야한 사진도 보여주면서 말이죠. 채팅을 걸어오면 대화상대가 chating을 유도하는 chat bot인지 확인하기가 쉽지는 않은데요. 로봇인지 확인해 보려면 상대방이 질문한 내용 말고 다른 내용으로 질문을 던저 보아 확인해 볼 수 있습니다. ..

새로운 소식 2017.01.06

2016 크리스마스도 따뜻하고 행복한 날 되시길 기원합니다.

--------------------------------소프트메일 : www.softmail.co.kr--------------------------------아이스워프 : www.icewarp.co.kr어베스트 : www.avastkorea.com엠시소프트 : 준비 중멀웨어바이트 : www.malwarebytes.co.kr와이즈케어 : www.avastkorea.com/home-user/wisecare.asp[출처] 2016 크리스마스도 따뜻하고 행복한 날 되시길 기원합니다. (어베스트코리아) |작성자 어베스트코리아

새로운 소식 2016.12.22

Avast 업무용 비즈니스 클라우드 무료 버전 서비스 중단

안녕하세요? Avast에서 클라우드 기업용 버전인 비즈니스 클라우드 기본 안티바이러스 무료 서비스를 16년 12월 14일 부터 중단하기로 하여 더이상 업무용 무료 서비스를 제공하지 않기로 하였습니다. 기존에 무료계정을 가진 사용자는 계속해서 사용이 가능하지만 신규로 계정을 생성하여 무료로 사용할 수 없기 때문에 기업의 경우 유료 비즈니스 제품 또는 유료 온프레미스 제품을 구입하여 사용하셔야 합니다. 향후 본사의 정책에 따라 기존 무료 버전의 경우 예고 없이 중단될 수 있기 때문에 무료 버전을 사용하시는 기업은 가급적 빠른 시간에 유료로 전환하실 것을 추천합니다. 감사합니다. 작성 : 어베스트코리아 (주)소프트메일

새로운 소식 2016.12.16

워드문서의 매크로 바이러스를 포함한 악성코드 메일로 대량 유포 중입니다.

주로 알고 있는 지인 메일 또는 or.kr 로 수신되는 메일 중 제목이 Message from ***고 같이 수신되는 메일이 스팸엔진 등을 우회하여 급속히 확산되고 있습니다. 메일 내용은 "This E-mail was sent from "RNP002647BACB56" (Aficio MP 2352). Scan Date: Thu, 08 Dec 2016 07:25:28 -0500) Queries to " 등과 같거나 내용이 없는 메일로 2016****.docm 으로 워드매크로 파일 또는 zip 파일로 압축된 1.doc 등과 같은 첨부 파일을 포함하여 보내지고 있습니다. 매크로바이러스를 통해 exploit 공격을 시도하여 PC를 해킹하도록 하는 악성코드이기 때문에 파일을 열지 마시고 바로 삭제처리하시기 바랍니다..

새로운 소식 2016.12.09