인터넷 검색엔진 삼국열전!!!
6년 전 스탠포드 대학교에 다니던 대학원생 두 명이 머릿속에 떠오른 간단한 아이디어를 실행에 옮겼을 때는, 그 작은 아이디어가 지금처럼 수 십억 달러에 이르 ...

로그인

 ID:
 PW:
 

커뮤니티

 질문과 답

 중고장터

 하드웨어 추천란

 제품 사용기란

 리뷰 오피니언

 행사 게시판

 소비자 보호란

 포토게시판

 향기가 풀풀나는 방

리뷰/프리뷰

 리뷰 / 프리뷰

벤치마크

 벤치마크 / 배틀 랩

 강좌/기술동향

 강좌 / 기술동향

용산핫라인

 용산소식 /판매순위

 龍山三國志

AD INFO CENTER

 인물탐구

 그때 그 시절

 역사속의 컴퓨터계보

 컴퓨터 역사 이야기

NOTICE

신나는 『에코 타악기』 콘서트에 초대합니다!!!.

[알림] 하드웨어랩과 맥스터가 함께하는 영화보기 이벤트2탄 !

[공동구매] 미니베어본 X-VISION

[알림] 2003년 1월 우수회원 선정!!!

[알림] 맥스터 와 함께 하는 영화보기이벤트 선정자 명단 - 수정

 


안랩, 웹사이트 광고로 유포되는「선 랜섬웨어」주의 당부
 
  • 날짜 : [2018-11-30 04:23:56]

  • - 국내 웹사이트 광고서버의 관리자권한 탈취 후 악성스크립트 삽입, ‘선 랜섬웨어’ 유포
    - 악성 광고가 게시된 웹페이지를 방문하는 것만으로 랜섬웨어 감염 가능
    - ▲안정성이 확인되지 않은 웹사이트 방문 자제 ▲어도비 플래시 플레이어 최신 업데이트 적용 ▲최신 버전 백신 사용 ▲중요한 데이터 별도 장치에 백업 등 기본적인 보안 수칙 실행 필요

    안랩은 최근 웹사이트의 광고를 이용해 유포되는 ‘선(Seon) 랜섬웨어’를 발견해 사용자 주의를 당부했다.

    공격자는 먼저 특정 웹사이트의 광고서버 취약점을 악용해 관리자 권한을 획득한 뒤, 사이트 내 광고에 악성 스크립트를 삽입했다. 사용자가 해당 웹사이트에 접속하면 광고에 삽입된 악성 스크립트가 자동으로 동작해, 악성코드 유포 도구인 ‘그린플래시 선다운 익스플로잇 킷’이 실행된다. ‘그린플래시 선다운 익스플로잇 킷’은 사용자 PC의 ‘어도비 플래시 플레이어’의 버전을 체크해 구 버전의 취약점이 확인되면 이를 악용해 랜섬웨어를 감염시킨다.

    이번 랜섬웨어 감염사례는 국내의 특정 뉴스 사이트의 광고에서 발견되어, 공격자가 국내 사용자를 타깃으로 삼은 것으로 추정된다.

    ‘선 랜섬웨어’에 감염되면 사용자 파일이 암호화되며 파일 확장자가 .FIXT로 바뀐다. 암호화 이후에는 YOUR_FILES_ARE_ENCRYPTED.TXT라는 이름의 랜섬노트가 뜨고, 비트코인 등 암호화폐를 요구한다.

    현재 안랩 V3제품군은 해당 악성코드를 진단하고 있다.

    이와 같은 랜섬웨어 피해를 줄이기 위해서는 ▲안정성이 확인되지 않은 웹사이트 방문 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW등 프로그램의 최신 보안 패치 적용 ▲최신 버전 백신 사용 ▲중요한 데이터는 별도의 보관 장치에 백업 등 기본적인 보안 수칙을 준수해야 한다.

    안랩 ASEC대응팀 박태환 팀장은 “이번 랜섬웨어는 향후 이력서나 정상 설치 파일로 위장하는 등 다양한 방법으로 계속 유포될 수 있어 사용자의 주의가 필요하다”고 밝혔다.



    ST, STM32 마이크로컨트롤러의 무료 개발 ... [2018-12-11 11:08:14]
    쿤텍, 임페라스(Imperas)의 오픈소스 CPU ... [2018-12-11 11:00:36]
    자브라, 세계 최초 비즈니스용 트루 와이어 ... [2018-12-11 10:51:56]
    블록체인 기반 글로벌 뷰티 서비스 중개 플 ... [2018-12-11 10:41:28]
    효성인포메이션시스템, ‘웹 어워드 코리아 ... [2018-12-11 10:21:07]
    산탄데르 그룹의 오픈뱅크, AWS 클라우드에 ... [2018-12-11 10:14:57]
    아크로니스, 블록체인 및 AI 기반 사이버 ... [2018-12-11 10:08:19]
    세계 최초 AI 챗봇 기반 P2P 자산 거래소 ... [2018-12-11 09:55:00]
    엔비디아, 스마일게이트 RPG ‘로스트아크 ... [2018-12-11 09:39:53]
    베잔트 파운데이션, 게임 및 콘텐츠 업계 ... [2018-12-11 09:26:07]


     

     

     

    커뮤니티 | 하드웨어리뷰 | 벤치마크 | 강좌/기술동향 | 용산핫라인

     

    개인보호 정책 | 비밀번호를 모르실 때

     

    Copyright ⓒ 2001 HardWareLAB. All Right Reserved.