전체 글234 국내 광고 프로그램 업데이트 서버 해킹! 메모리해킹 악성코드 유포 광고 프로그램 업데이트 프로그램 변조...금융정보·공인인증서 탈취 PC의 DNS 서버 주소 변경해 사용자 파밍 사이트로 유인 [보안뉴스 권 준 기자] 최근 국내 유명 광고 프로그램의 업데이트 서버가 해킹되어 해당 광고 프로그램의 업데이트 프로그램이 변조된 후, 메모리해킹 방식의 악성코드가 유포되고 있는 것으로 드러났다. 메모리해킹 악성코드를 유포하고 있는 국내 유명 광고 프로그램은 자체적으로 또는 특정 소프트웨어를 설치될 때 부가적으로 설치되는 형태로, 설치 후에는 자동으로 광고가 나타나도록 하는 방식이다. 해당 광고 프로그램의 업데이트 프로그램을 변조해 국내 인터넷 뱅킹 사용자의 금융정보를 가로채는 메모리해킹 악성코드가 유포된 것으로 분석됐다. (후략) [원문보기] [권 준 기자(editor@boann.. 2017. 4. 22. 역대 최악 수준의 ‘컨피커 웜’ 공포, 랜섬웨어로 부활하나 역대 최악의 웜 가운데 하나인 컨피커 이름 딴 랜섬웨어 등장 SMB 취약점 및 유포방식 결합된다면 막대한 피해 가능성 [보안뉴스 권 준 기자] 2008년 우리를 공포에 떨게 했던 컨피커(Conficker) 웜을 기억하는가? 그 이름이 최근 다시 등장해 보안종사자들을 긴장시키고 있다. 그것도 최근 몇 년간 사이버범죄자들에게 가장 강력한 무기가 되고 있는 랜섬웨어와 결합되어 더욱 우려가 커지고 있다. 최근 한 보안전문가는 컨피커(Conficker) 이름을 가진 랜섬웨어가 등장했다고 밝혔다. 일명 컨피커 랜섬웨어로 복호화 비용은 0.5비트코인으로 알려졌다. ... 다운애드업(Downadup) 웜이라고도 불린 이 컨피커 웜에 감염된 개인 컴퓨터가 2008년 말 100만개가 넘었고, 2009년 1분기를 넘어서는 .. 2017. 4. 21. 토렌트 잘못 이용했다가...사생활 감시 가능한 악성코드 감염된다 순천향대 사이버보안연구센터, 국산 오피스 설치파일 위장한 RAT 악성코드 발견 사용자 행동 모니터링, 키로깅 기능, 웹캠 활성화 및 녹화 등 사생활 감시까지 [보안뉴스 권 준 기자] 최근 국산 오피스 설치파일로 위장한 원격제어 악성코드(RAT: Remote Access Trojan, 이하 RAT 악성코드)가 토렌트 사이트를 통해 유포되고 있는 것으로 알려졌다. 토렌트는 하나의 파일을 여러 조각으로 네트워크 상의 여러 사용자 컴퓨터에 분산해 보관하고, 여러 곳의 컴퓨터에서 동시에 조각 파일을 가져와 결합해 하나의 파일을 복구하는 방식으로 작동하는 파일 공유 프로그램을 지칭한다. 주로 영화나 음악 등의 파일을 개인 사용자 간에 공유하는데 많이 사용된다. 국산 오피스 제품은 국내에서 제작되어 주로 사용되는 소.. 2017. 4. 20. [긴급] 셰도우 브로커스 공개 MS 취약점 악용 ‘랜섬웨어’ 출현 윈도우 서버 노린 랜섬웨어, 공식 패치됐지만 아직 적용하지 못한 기업 타깃 [보안뉴스 원병철 기자] 미국 국가안보국(NSA)의 사이버 감시 및 해킹도구를 훔친 셰도우 브로커스(Shadow Brokers)가 공개했던 윈도우 취약점을 이용해 만들어진 랜섬웨어가 벌써 등장해 큰 파장을 일으킬 전망이다. ... 2016년 8월 16일 비영어권 해킹 단체로 보이는 셰도우 브로커스가 NSA를 해킹했다고 주장하면서 시작된 이번 사건은, 2016년 1월 12일 셰도우 브로커스가 P2P 사이트 제로넷(ZeroNet)을 통해서 윈도우 시스템을 공격할 수 있는 해킹툴 세트와 익스플로잇을 판매하면서 본격화됐다. 특히, 셰도우 브로커스는 이 제품이 NSA와 관련된 사이버 첩보팀 이퀘이전 그룹에서 훔친 도구와 파일을 포함하고 있.. 2017. 4. 20. WSACleanup 함수(Windows) Header #include Function Prototype int WSACleanup(void); 윈도우에서는 소켓 라이브러리를 사용한 뒤에는 소켓 라이브러리를 해제해 주어야 한다. ex) malloc 할당한 후 할당 해제하는 것처럼 말이다. 소켓 라이브러리의 초기화는 WSACleanup 함수를 호출하여 라이브러리를 해제할 수 있다. WSACleanup함수를 호출하게 되면 더 이상 소켓 함수는 사용하지 못하게 되고, 초기화 되었던 라이브러리는 해제 된다. 프로그램이 종료되기 직전에 더는 소켓 함수를 사용하지 않게 될 때 해당 함수를 호출해야 한다. 2017. 3. 15. WSAStartup 함수 (Window) Header #include Function Prototype int WSAStartup(WORD wVersionRequested, LPWSADATA lpWSAData); 윈도우에서는 리눅스와는 다르게 소켓 라이브러리를 사용하기 위해서는 어떤 버전의 소켓을 사용할지 소켓 라이브러리를 초기화한 다음에 소켓을 사용해야 한다. 첫 번째 인자는 프로그램에서 사용할 소켓이 버전 정보를 전달한다. 두 번째 인자는 WSADATA 구조체의 주소값을 전달하는데 이 곳에 소켓의 세부 정보가 저장된다. 2017. 3. 15. 이전 1 ··· 30 31 32 33 34 35 36 ··· 39 다음