해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 이슈
2019/9/7(토)
조회: 116
"doc 문서파일 형태 악성코드 확산" 안랩, 해킹위험 주의 당부  
정보보안 업체 안랩(053800)은 최근 정상 문서파일을 위장해 메일로 유포되는 정보탈취 악성코드 유포 사례를 발견했다며 사용자 주의를 당부했다.

공격자는 주로 기업을 대상으로 워드프로세서 문서형태(.doc)의 악성파일을 첨부한 메일을 발송했다. 사용자가 첨부된 악성 파일을 실행하면 ‘이전 버전에 만들어진 문서’라는 안내화면과 함께 매크로 실행을 권유하는 ‘콘텐츠 사용’ 버튼이 나타난다. 

만약 사용자가 무심코 ‘콘텐츠 사용’ 버튼을 클릭하면 파일오류 안내를 위장한 가짜메시지가 나타나고, 동시에 사용자 몰래 PC에 ‘트릭봇(Trickbot)’ 악성코드를 설치한다. 이 악성코드는 사용자 PC에서 웹 브라우저 정보 및 금융거래 정보 등 민감한 정보를 탈취하는 악성행위를 시도한다.

안랩은 이에 따른 피해를 방지하고자 △출처가 불분명한 메일의 첨부파일/URL링크 실행금지 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램 최신 보안 패치 적용 △매크로 실행 알림 확인 및 주의 △백신 최신버전 유지 및 실시간 감시 기능 실행 등 필수 보안 수칙 준수를 강조했다. 안랩은 V3 백신에서 해당 악성코드를 탐지해 치료하고 있다.

김준석 안랩 분석팀 연구원은 “메일에 악성 문서파일을 첨부해 유포하는 사례는 과거부터 빈번하게 발생하고 있는 방식”이라며 “특히 기업에서는 더 큰 피해가 발생할 수 있기 때문에 평소 출처가 불분명한 메일의 첨부파일 실행을 자제하고 백신 최신 버전을 유지하는 등 보안 수칙 생활화가 필수”라고 말했다.

  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
9482 사건사고    로버트 다우니 주니어, SNS 해킹당했다 복구..해커들 조롱까지 2019/09/08
9481 사건사고    생체 인증에 어두운 기운을 드리운 사건 7 2019/09/08
9480 이슈    "doc 문서파일 형태 악성코드 확산" 안랩, 해킹위험 주의 당부 2019/09/07
9479 이슈    뇌를 읽고 쓰고 훔치는 '뉴런자본주의(Neurocapitalism)' 온다 2019/09/07
9478 사건사고    트위터, '해킹' 피해로 문자전송 통한 트윗 기능 일시 중단 2019/09/07
9477 사건사고    "中 해커, 위구르족 감시 위해 아시아 통신회사 해킹 의혹" 2019/09/07
9476 사건사고    오스트리아 제1당 국민당 "총선 앞두고 해킹 당해" 2019/09/06
9475 이슈    이스트시큐리티, '해킹' 예방하는 5가지 수칙 공개 2019/09/06
9474 사건사고    암호화폐 거래사이트 오케이엑스 "해킹루머 사실무근" 2019/09/06
9473 이슈    수억원에 판매되고 있는 삼성 스마트폰 제로데이 취약점…2018년에 5개 거래 확인돼 2019/09/05

 
목록