2009년 3월 12일(목) - (주)소프트메일(대표 오봉근)은 최근 웹사이트를 공격하는 해킹 방법인 SQL 인젝션 공격과 크로스 사이트 스크립트(CSS) 공격이 줄지않고 지속적으로 늘어나고 있다고 밝혔다. 국내에 하드웨어 밒 소프트웨어 웹방화벽이 관공서를 주축으로 많은 도입이 이루어졌지만 실제적으로 많은 웹사이트를 보유한 일반 기업이나 개인 사이트들은 아직까지 웹방화벽과 같은 보안 시스템을 갖추고 않고 있어 해킹으로 부터 취약한 상태를 유지하여 웹해킹의 주된 공격대상이 되고 있다. 어베스트 안티바이러스에서 제공한 말웨어(Malware) 보고서에서 보여주고 있듯이 얼마나 많은 웹사이트들이 해킹을 당해 다양한 말웨어를 유포하고 있는지 알 수 있다. 최근 한달간 avast! 백신을 설치한 시스템에서 말웨어를..

2007년 4/4분기 이메일 위협 경향 보고 2007년 4/4분기에는 이전보다 좀비 Botnet이 더욱 많이 발생하고 전세계에 폭발적인 영향을 준 것으로 발표되었습니다. 하론 스팸차단 시스템이 탑재한 Commtouch의 4/4분기 스팸보고서에 따르면 스팸메일로 배포된 말웨어가 사용자들의 PC를 감염시켜 좀비PC로 만들고 광범위하게 스팸을 배포한 것으로 밝혀졌습니다. 지금까지의 스팸들은 광고 전달에 대한 간단한 형식의 스팸메일였던것에 반하여 새로운 스팸들은 스톰 웜바이러스를 내장한 가장 해로운 보트넷으로 스팸이 발발하였습니다. 이 보트넷은 스팸과 말웨어, 피싱, 심지어는 서비스거부공격(DDoS)을 하도록 전파하거나 발생시켰습니다. 보트넷(Botnet)은 전세계 스팸단계를 매우 높게 만든 문제의 원인으로 스..

MS의 자료 가운데 악성코드를 분류한 기준이 있어 간단히 소개합니다. 컴퓨팅 기술이 발전하면서 운영 체제의 세대가 바뀔 때마다 보안 위협은 빠르게 변화하여 그에 적응하고 있습니다. 바이러스, 웜, 스파이웨어 및 사용자 동의 없이 설치될 수 있는 기타 소프트웨어를 모두 포괄하는 광범위한 개념인 맬웨어는 지난 몇 년 동안 크게 성장하고 있는 분야입니다. 이러한 맬웨어의 양상은 매우 복잡합니다. 바이러스와 웜 같은 일부 소프트웨어는 악의적임을 쉽게 알 수 있으므로 맬웨어로 분류됩니다. 또한 합법적이라고 확실하게 판명된 다른 소프트웨어는 맬웨어로 분류되지 않습니다. 하지만 악의적인지 합법적인지를 확실히 알 수 없는 응용 프로그램이 많이 있습니다. 이러한 응용 프로그램은 상황에 따라 합법적인 동작도 수행하고, 불..