반응형 악성코드2 국방 관련 내용의 0-day 취약점 악용 한글 파일 ※ 제로 데이(zero-day) 취약점? 패치가 발표되기도 전에 그 취약점을 이용한 악성코드나 해킹공격을 감행하는 수법. 한동안 잠잠하였던 한글과컴퓨터 소프트웨어(이하 '한글')에서 존재하였던 취약점을 악용하여 원격제어 형태의 악성코드 감염을 시도한 사례가 발견되었다. 이 번에 발견된 취약한 한글 파일은 한국 시간으로 11월 21~ 22일 사이에 정부 기관을 대상으로 유포된 것으로 추정된다. 해당 제로 데이 취약점을 가지고 있는 취약한 한글 문서를 열게 되면, 아래 이미지와 동일하게 "한국 공군의 위상에 대한 평가와 진단" 이라는 제목의 문서 내용이 보여지게 된다. 해당 취약한 한글 문서를 '한글2010'이 설치된 시스템에서 열게 되면 아래 경로에 "HncCtrl.exe(139,264바이트)" 파일이 생.. 2012. 12. 1. 바이러스,스파이웨어&애드웨어, 악성코드, 멀웨어[malware] 그리고 익스플로잇? 실제 IT 보안업계 종사하는 분들에게 이 용어의 정확한 구분은 참 쉽지가 않다. 나 스스로도 이번기회에 확실히 정리하고자 한다. 바이러스 가장 친숙한 말이다. 의학에서 말하는 것과 마찬가지로 자신이 혼자서 살지 못하는 대신에 다른 어떤것(컴퓨터공학에선 pc,파일, 등등)숙주로 삼아 자신을 감염된 PC내에 여러 개로 복제하는 방식을 사용한다. 1970년 미국 국방성 네트워크(ARPNet)에서 발견된 '크리퍼'라는 바이러스가 최초이며, 그 뒤 '브레인'이 컴퓨터 바이러스 라는 단어를 대중화 시켰다. 그 뒤 1990년대 말 이후 감염방법과 증상이 다양해지면서 몇 가지로 나뉘게 된다. 웜(warm)은 바이러스와 비슷하나 PC의 보안취약점을 찾아 네트워크를 통해 스스로 감염되는 방식을 사용한다. 지난 2003년 .. 2012. 11. 27. 이전 1 다음 반응형
