매달 한국정보보호진흥원에서 발표하는 '인터넷 침해사고 동향 및 분석' 발췌 자료입니다. (하단 다운로드 제공하였습니다.)
외부에서 스캔 트래픽 국가별 비율을 보면 1위가 중국으로 거의 40~50%가 넘을 정도로 많다는 것을 볼 수 있습니다. 그 만큼 중국발 해킹 사건도 많아지고 있다는 것을 알 수 있으며 특히 요즘 들어서 더 발생되고 있어 보입니다.
월간 동향 이슈 사항을 보면 아래와 같습니다.
MS Excel, Word 및 MS Exchange(메일서버) 제품의 취약점에 대한 보안패치가 발표 되었으므로 해당 제품사용자는 신속히 보안 업데이트를 실시하여 침해사고 피해 사전 예방필요
하단에 브라질 관련 '악성코드를 이용한 피싱 사례 분석' 자료가 있으니 참고 하시길 바랍니다.
전월 대비 감소
악성코드를 이용한 피싱 사례 분석
이번 달에는 브라질의 특정 은행 사이트를 대상으로 악성코드 이용한 피싱시도가 발생하여 피해 사례를 분석하였다. 악의적인 공격자는 피싱에 이용할 악성코드를 감염시키기 위하여 MDAC취약점을 이용하였으며, 해당 악성코드에 감염 시 가짜 인증정보 입력화면을 띄워 사용자입력을 유도한 후 입력된 정보들은 메일을 통하여 유출하였다. 해외에서 발생한 피해였지만 국내에서 동일한 유형의 피해가 발생할 위험성이 있으므로 주의할 필요가 있다. 이러한 피해를 방지하기 위해서는 윈도우즈 패치를 정기적으로 수행하고, 이메일이나 게시판에 링크된 의심스러운 URL클릭을 가급적 피해야겠다. 또한 개인정보를 입력하기 전에 평소에 접하던 은행 사이트의 화면 구성이 다르지 않은지 주의 깊게 살펴볼 필요가 있다.
MDAC (MS06-014)취약점 : Microsoft Data Access Component의 약자로 DataSpace ActiveX 컨트롤을 생성 및 초기화하는 과정에서 보안 옵션을 설정하지 않는 점을 악용해 특정 프로그램을 실행시키는 취약점임.
위 관련 자료 다운로드 정보 : 2007년 05월 해킹 바이러스 통계 및 분석 월보
0705_statistics.pdf'윈도우 보안' 카테고리의 다른 글
| Windows 2003 Std 에 SP2 를 설치하려고 했으나 계속해서 실패 (2) | 2007/06/25 |
|---|---|
| Windows Schannel 보안 패키지의 취약점으로 인한 원격 코드 실행 문제점 (0) | 2007/06/25 |
| 2007년 05월 해킹 바이러스 통계 및 분석 월보 (2) | 2007/06/19 |
| 마이크로소프트, 오피스 2003용 보안 도구 출시 (0) | 2007/05/23 |
| 마이크로소프트 스파이웨어(AnitSpyware) 퇴치 프로그램 소개 (2) | 2007/04/16 |
| 웹방화벽. 과연 필요한가? (2) | 2007/02/19 |
댓글을 달아 주세요
안그래도.
전 회사에서 WSUS가 나오기 전까지.
저 악성코드들 때문에, 오피스 군 업데이트를 일일이 한다고
진땀을 뺐던 기억이 있군요 ㅡ.ㅡ;
관리자는 이래저래 힘들기만 합니다 -_ㅜ
맞습니다. 문제가 있기 전까지는 그런 관리자의 고마움을 모릅니다.
또는 관리자가 제대로 안했다고 나무라기만 하죠.
대부분의 회사 분위기 아닌가 생각 됩니다.