티스토리 툴바

Daum
Tistory
로그인

스펀지에 나온 좀비PC

악성코드/악성코드 소식 2010/08/28 17:21

2010년 8월 28일 토요일
네이버 실시간 급상승 검색어에 좀비PC가 있더군요.

오후에 봤는데.. 여전히 상위권에 연관어까지
'보호나라', '좀비PC', '좀비PC 확인법'


방송에 나온 내용은 결국 용어만 바뀌었지 평범한(?) 원격제어 악성코드 관련 내용....

좀비PC 예방법

출처 : http://tjdghks1886.blog.me/40113395747


사실 용어가 '좀비PC'로 바뀌었지 기존에
지난 10 여년 동안 백신 업체에서 늘 얘기하던 악성코드의 위험성 이었습니다. 

용어가 악성코드 이든... 좀비PC 이든... 바이러스이든.... 
사람들이 방송을 보고 좀 더 보안에 신경을 썼으면 좋겠네요.



'악성코드 > 악성코드 소식' 카테고리의 다른 글

미 펜타곤 공격 악성코드의 진화 ?!  (6) 2011/06/17
맥사용자들의 백신 사용 현황 설문조사  (0) 2011/06/02
스펀지에 나온 좀비PC  (6) 2010/08/28
인터넷뱅킹 보안 프로그램에 악성 기능이 ?!  (8) 2010/04/18
대한민국이 악성코드 생산 1위 ?!  (11) 2010/04/01
현금자동입출금기(ATM) 보안솔루션 필요성  (7) 2009/12/08
Posted by 쿨캣
TAG 스펀지 제로, 스펀지 좀비PC, 좀비pc, 좀비PC확인법
트랙백 1, 댓글 6개가 달렸습니다

트랙백 주소 : http://xcoolcat7.tistory.com/trackback/726 관련글 쓰기

  1. Subject : 좀비PC확인 PC보호할 수있는 방법

    Tracked from 백야 2010/08/28 19:56  삭제

     좀비PC확인 방법과 좀비 PC란? 좀비 PC란 ? 해커들은 타인의 PC에 이미 알려진 보안상 결함을 이용, 원격으로 제어할 수 있는 봇(bot) 프로그램을 설치한다. 악성 프로그램인 봇에 감염되면 해커 마음대로 컴퓨터 시스템을 조종할 수 있게 된다. -백과사전 출처- <KBS 스펀지 2.0 "좀비PC확인" 실험중> 누군가가 나의 컴퓨터를 감시하고 내가 무엇을 하고 있는 것을 그저 당하고만 있어야 하는것인가? 인터넷공간에서 내가 원하는 자료와 정보..

댓글을 달아 주세요

  1. 초록별 2010/08/30 11:23  댓글주소  수정/삭제  댓글쓰기

    분명히 v3 최신 업데이트 업 및 정밀 검사까지 해서...
    바이러스는 없거든요...
    ...
    그런데...방화벽 로그(전에부터 올려드렸던)에...내부 다른pc 아이피 뜨던데...
    그건 뭔가요?...

  2. 2010/08/30 14:03  댓글주소  수정/삭제  댓글쓰기

    비밀댓글입니다

제8회 인터넷 & 정보보호 세미나

악성코드/Conference 2010/08/24 11:32
제 8회 인터넷 & 정보 보호 세미나가 2010년 8월 30일 양재동 aT센터에서 열립니다.


장소는 다음과 같습니다.


이번에 발표를 맡게 되었습니다.


'국내 환경에에서의 악성코드'
- 국내 환경에서의 악성코드 ... 오타인데 .. 아직 안고쳤네요 TT

해외에서 제작된 악성코드 중 언어적, 문화적, 환경적 차이로 우리나라에서 영향을 미치지 못하는 경우도 많았다. 예를들어 1990년대 중반 워드 매크로 바이러스가 세계를 강타할 때 국내에는 MS워드 사용이 상대적으로 낮아 국내에서는 큰 문제가 없었다. 하지만, 2004년 이후 악성코드 제작 동기가 금전적 이득으로 변모하면서 국내 악성코드 제작자들과 해외 악성코드 제작자들이 국내 상황을 연구하면서 국내 환경에 적합한 악성코드들을 제작하고 배포하고 있다.

국내 환경에 적응하는 악성코드는 최근 악성코드의 특징 중 하나인 지역성으로 볼 수 있다. 이른바 한국형 악성코드들이 어떻게 국내 환경에 적응했는지 공격자의 관점에서 한글, 인터넷 환경, 보안 제품, 프로그램 등으로 정리하였다.


-----------

관심 있으신 분들은 참석 부탁드립니다.


원래 자료는 올해 말이나 내년에나 발표하려했는데 급하게 작성하게 되어서...
개인적으로 시간부족으로 충분한 예가 아니라 조금 아쉽습니다. 특히 애드웨어/스파이웨어 쪽이 빠져있습니다.

ps.

다시 한번 강조하지만(?) 사진은 뽀샵이 아니라...
2년 전에 후배 결혼식 장에서 찍었는데 햇빛이 아주 강해서 그렇습니다.... 




'악성코드 > Conference' 카테고리의 다른 글

15회 해킹방지워크숍  (0) 2011/09/24
7월 2일(토) 코드엔진 2011 개최  (8) 2011/06/15
제8회 인터넷 & 정보보호 세미나  (3) 2010/08/24
블랙햇과 데프콘  (3) 2010/07/30
코드엔진 2010(CodeEngn 2010)  (8) 2010/07/07
CodeEngn 2010 참석  (15) 2010/06/20
Posted by 쿨캣
TAG 보안세미나, 보안컨퍼런스, 정보보호세미나, 한국인터넷진흥원
트랙백 0, 댓글 3개가 달렸습니다

트랙백 주소 : http://xcoolcat7.tistory.com/trackback/725 관련글 쓰기

댓글을 달아 주세요

  1. 초록별 2010/08/24 15:51  댓글주소  수정/삭제  댓글쓰기

    사파리에서...쿨캣님 사진(?)이...안 보입니다^^;...

    • 쿨캣 2010/08/24 16:10  댓글주소  수정/삭제

      하하.. 볼 필요없다는 계시같네요 ~

    • 초록별 2010/08/25 11:01  댓글주소  수정/삭제

      첫째,쿨캣님 사진은,뉴스,기사 등에서 계속 봐왔고,
      b데이 때 지나가면서 뵈었으므로...크게 관심은 없지만...
      ...
      둘째,오늘 ie6에서도 안 뜨는 것을 확인했으므로,
      아무래도 티스토리 스킨 문제 같네요...
      제 티스토리 스킨에 따라 프로필 사진이 안 뜨기도 하더군요...
      ...
      ps>스킨을 바꾸시거나...사진을 다시 올리시는 방법도...

스마트폰 보안 위협 사실 vs 과장 논란

악성코드/짧은생각 긴 얘기 2010/08/18 17:25


요즘 스마트폰 보안 위협 기사는 계속 나오고 있습니다.

아직 스마트폰을 사용하지 않는 저로써는 먼 얘기 같지만 이런 기사들에 대한 시각은 극명하게 나뉘고 있습니다.

 
- 스마트폰 보안... 호들갑?
http://hisjournal.net/blog/339

- 스마트폰 보안문제 접근법 오류 3가지
http://ceo.ahnlab.com/114


이들 기사가 마침 눈에 띈건 영국 BBC에서 스마트폰의 보안 위험에 대해서 증명한다면서 스마트폰 스파이웨어를 제작해서 테스트했다고 합니다.

Smartphone security put on test
http://www.bbc.co.uk/news/technology-10912376

(그림입니다. 동영상 안 나옵니다 ~)


이런 비윤리적인 행동에 대해 영국 소포스(Sophos)와 러시아 캐스퍼스키랩(Kaspersky)에서 비판했습니다.

 

- BBC writes smartphone spyware, and Android malware developments
http://www.sophos.com/blogs/gc/g/2010/08/10/bbc-writes-smartphone-spyware/

- Oops they did it again!
http://www.securelist.com/en/blog/2257/Oops_they_did_it_again

 


참.. 용감한(?) 업체들이 아닐까 싶네요.

제가 예전에 보안에 신경 안쓰는 특정 분야 업체들(?)을 비판하는 글을 적었다가 중간에 제지 당했는데 괜히 해당 업체를 언급해서 좋을게 없다였습니다. 게다가 이들 업체는 언론을 비판했는데 우리나라 문화상 쉽지 않을 겁니다. 

뭐... 소포스는 영국 경찰이 용의자 컴퓨터에 증거 수집 프로그램(하는 짓은 악성코드라는) 설치하니 고객을 악성코드로 부터 보호해야한다고 맞짱 뜬 회사이니... 레벨이 다르다고 할 수 있겠죠.
(국내 보안업체들은 어땠을지 ?)


(관련기사)
- 'We'll block police home PC hacks': Security vendors (2009년 1월)
http://www.silicon.com/technology/security/2009/01/09/well-block-police-home-pc-hacks-security-vendors-39373606/


스마트폰이 들고다니는 컴퓨터라는 생각을 사람들이 미처 못하는 것도 사실이고 이대로 가다가는 문제가 생길 것도 있지만 현재 일부 기사의 스마트폰 보안 위협은 실체화 가능성이 낮은 보안 위협을공포감만 조장하거나 과장된 부분이 보입니다. 게다가 이런 공포감 조장에 일부 보안업체가 나서고 있습니다.
- 안랩 사장님 블로그에서는 어떤 분이 안랩이 떠오른다고도 했지만 ... (그렇게 보인다면 반성해야 할 문제이겠죠) 기사를 좀 더 살펴보면 눈에 띄는 다른 업체들이 보일 겁니다.)

소포스와 캐스퍼스키 입장에서보면 일부 국내 보안 업체의 행동은 놀라운 일이죠.
물론 이런 관점에는 소포스와 캐스퍼스키가 백신(antivirus) 회사라서 기존 보안 업체보다 다른 시각을 가지고 있습니다. 해외에서도 보면 백신 업체와 다른 보안 업체간 '악성코드 샘플', '정보 공유', '취약점 공개' 등에 대해서 생각의 차이가 분명 존재합니다.

보안회사도 기업이니 돈을 벌어야겠지만...
보안업체가 고객들은 안심시키는(그렇다고 보안의식이 없게 하면 안되겠지만) 일을 해야지 불필요하게 사용자에게 겁을 줘서 그 공포감으로 매출을 올리는건 부도덕한 일이라고 생각합니다.

물론... 필요 이상으로 겁을 줘서 보안의식을 일깨워주고 자사도 홍보하고 제품도 팔아야겠다고 생각하는 회사도 있을 겁니다. 어쩌면 그들의 생각이 옳을지도 모르겠습니다.

단순한 생각의 차이일까요 ?
하지만, 긴 시간이 지났을 때 고객은 어느쪽을 신뢰할까요 ?

ps.

마음같아서는 그런 기사 내용에 대해 조목조목 반박(?)하고 싶지만 사정상 그렇게는 못하겠네요.
그리고, 스마트폰에 대해서도 분명 보안의식을 가져야 하는건 분명합니다.








 

'악성코드 > 짧은생각 긴 얘기' 카테고리의 다른 글

쿠팡 해킹되어 악성코드 배포되었군요.  (10) 2011/06/16
농협해킹이 액티브X 때문에 ?!  (11) 2011/05/16
스마트폰 보안 위협 사실 vs 과장 논란  (0) 2010/08/18
좀비PC 방지법은 사용자 권리 침해인가 ?!  (6) 2010/07/08
국내 악성코드와 액티브X컨트롤로 본 오픈웹에 바라는 점  (5) 2010/04/03
SBS 뉴스 추적 - 인터넷 해킹 주의보  (17) 2010/03/25
Posted by 쿨캣
TAG BBC Click, BBC 악성코드 제작, 스마트폰 보안, 스마트폰 보안 위협 기사 문제점, 스마트폰 보안문제, 스마트폰 보안위협, 스마트폰 해킹
트랙백 1, 댓글 0개가 달렸습니다.

트랙백 주소 : http://xcoolcat7.tistory.com/trackback/724 관련글 쓰기

  1. Subject : 시만텍 안드로이드용 악성코드 AndroidOS.Tapsnake 정보 공개

    Tracked from 인터넷과 보안 2010/08/18 17:56  삭제

    시만텍(Symantec)에서 스마트폰 안드로이드(Android)용 트로이목마인 AndroidOS.Tapsnake 정보를 등록했습니다. http://www.symantec.com/business/security_response/writeup.jsp?docid=2010-081214-2657-99 AndroidOS.Tapsnake 는 외국의 특정 유/무료 안드로이드 앱을 등록해 둔 곳에서 배포되는 것이 확인되었습니다. 아래는 해당 사이트의 메인 화면 중..

댓글을 달아 주세요

링크드인(LinkedIn) 위장 메일이 도착했네요

보안-정보보호 2010/08/16 09:57

'Join my network on LinkedIn'

해외 비지니스 네트워킹 사이트인 링크드인(LinkedIn)을 사용한다면 본 메일 제목일 겁니다.
링크드인은 외국인들과 업무를 한다면 유용한 사이트입니다.

메일로 친구 수락을 결정하는데 이걸로 낚을 수 있는 형태도 나오겠구나 생각을 했는데 오늘 저한테 왔네요.
- 아마 이전부터 있었을 겁니다.

사람 이름도 모르고 'Interbrand'라는 곳도 모르는 상황이라..



의심스러운 생각이 들었지만 일단 [수락]을 누르니 역시 엉뚱한 사이트로 접속하네요.



소스코드를 보면 iframe으로 러시아에 있는 어떤 사이트로 접속을 시도하네요.



다행히 해당 사이트는 접속이 안되고 있어서 별다른 피해는 없습니다.


페이스북(Facebook)도 메일로 초대가 오는데 낚시 메일 가능성도 생각해 봐야겠습니다.

점점.. 인터넷은 폭탄밭이 되고 있습니다.


'보안-정보보호' 카테고리의 다른 글

메신저 사기를 신고하겠다니 돌아온 대답  (6) 2010/10/05
사이트 비밀번호는 8자까지만 ?!  (6) 2010/09/06
링크드인(LinkedIn) 위장 메일이 도착했네요  (1) 2010/08/16
스팸메일도 이제 목표를 정해서 보내는 시대  (2) 2010/06/20
도용한 계정으로 성인 광고 ?!  (3) 2010/06/10
보안전문가, 유망직종인가? 기피직종인가 ?  (2) 2009/09/07
Posted by 쿨캣
TAG LinkedIn, 가짜 링크드인, 링크드인, 피싱
트랙백 0, 댓글 1개가 달렸습니다.

트랙백 주소 : http://xcoolcat7.tistory.com/trackback/723 관련글 쓰기

댓글을 달아 주세요

  1. 초록별 2010/08/16 13:21  댓글주소  수정/삭제  댓글쓰기

    8월12일(목)부터...8월15일(일)까지...휴가 다녀왔는데...
    ...
    컴퓨터 마우스가 이상하게...자꾸 멈췄다 ㄱㅡㄹㅓㄴㄷㅏㄴㅡㄴ...ㅜㅜ...

흥미진진한 잔혹 아동 구출과 복수 액션, 아저씨 (내용 끝에 결말 포함)

문화/영화 감상 2010/08/03 11:31


아저씨(2010) 
  
- 제작사 : 오퍼스픽쳐스 / 배급사 : CJ 엔터테인먼트(주)
- 홈페이지 : http://www.ajussi2010.co.kr/
 
- 감독 : 이정범
- 배우 : 원빈  / 김새론 / 김효서 / 김태훈 / 황민호 
- 장르 : 액션 / 드라마
- 등급 : 청소년 관람불가
- 시간 : 119 분
- 개봉 : 2010년 8월 4일
- 국가 : 한국

- 20자평 : 전직 특수요원의 흥미진진한 잔혹 아동 구출-복수 액션

- 데이트 적합성 : 원빈만 믿고 데이트용으로 이 영화봤다가는 상대 여성에게 한소리 들을 수 있음
  단, 킬빌류의 피튀기는 장면을 좋아하는 여성이라면 좋아할 듯

- 교훈 : 상대가 강하다 싶을 때는 총있을 때는 총 써라. 괜히 칼들고 설치다가 죽는다.
           (총들고 있는 중국인 킬러가 총 놓고 한번 싸워보겠다고 하다가 죽음)

 
* 줄거리

아내를 잃고 세상을 등지고 전당포를 운영하는 전직 특수요원 태식
어머니의 방치 속에 찾아오는 옆집 소미에게 점점 마음을 연다.
소미 어머니가 마약을 빼돌리면서 이들 조직에 어머니와 소미가 납치된다.
태식은 소미를 구하기 위해 범죄조직의 심부름을 하는데
범죄조직의 함정이었고 경찰로부터 도망치면서 소미를 찾기 위해 나서게 된다.


* 영화는 정말 재미있다 하지만 잔인한

영화는 2시간 내내 흥미 진진하고 재미있었다.
하지만, 잔인한 장면들 (시체, 칼로 찔러 죽일 때 뿜어나오는 피)에서 상당수 여자들은 제대로 보지 못했다.

개인적으로는 피 좀 튀었지만 엄청 잔인한건 아니었지만 (폭력에 무디어 졌나 ?)
그냥 남자를 위한 영화라고 할 수 있지만 잔인한 영화를 못보는 사람에게는 잔인함 때문에 추천하기 어렵다.

잔인함을 빼면 15세 이하로도 떨어졌을 듯
(마약과 장기밀매 때문에 안되려나...)
하지만, 감독은 등급을 낮추고 싶지 않고 잔인한 액션을 선택했다.


* 원빈 ?! 아저씨

원빈...
이번에 찾아보니 나와 같은 77년생이다.

그러고보니 원빈 씨 출연 영화는 꽤 봤네.
'킬러들의 수다', '우리형', '태극기 휘날리며', '마더'에 이어 '아저씨'까지...

가을 동화에도 나왔다는데 드라마는 안봤으니 잘 모르고...
처음 원빈을 인식한게 2001년 킬러들의 수다에서 였다.
그때는 그냥 순한(?) 꽃미남 킬러 정도로 기억한다.
그 이후... 그의 이미지는 꽃미남.. 순수.. 동생... 어리버리.. 정도

이번에는 시종일관 목소리를 깐다.
아직은 완전 어울리지 않지만..
이번 작품으로 꽃미남 이미지를 벗을 수 있을까 기대해 본다.
- 인정사정 볼 것 없다와 친구의 장동건 씨 처럼...

그나저나.. 동갑인데...
나이로보면 이제 같은(?) 아저씨인데...
누구는 슬슬 배가 나오고 있는데....

아직 여전한 얼굴과 몸매라니... 
30대 중반 남성에게는 운동 좀 해야겠다는 생각이 ..마구마구 들 듯...


* 악역들

영화 내내 피도 눈물도 없는 악역들.

만석 역의 김희원씨.
어디서 많이 봤는데.. 싶었는데
청담보살의 그 사람이라는건 나중에 알았다는...
- 이렇게 다를 수가.

만석 동생역 (누군지 알 수가 없네...)도
아이에게도 인정사정 없는... 정말 악날한 연기를 보여줬다.

이런 멋진 악역 배우들에게도 박수를 !



 

* 다른 결말 ?!



주) 여기서부터 결말이 포함된 스포일러가 포함되어 있음
     결말을 원하지 않으면 더 이상 읽지 마시기 바랍니다.













개인적으로 결말을 여러버전으로 만들어도 괜찮을 듯 싶다.

태식은 죽으면서 소미를 구하는 버전
- 영화에서 아이까지 죽여버리면 너무 심할 듯 싶고...

태식이 소미를 구하고 잠적하는 버전
세상에 혼자 남을 소미를 위해서는 경찰에 잡히지 않고 같이 도망쳐야하지 않았을까 ?
- 개인적으로 원하는 결말

하지만, 결말은 태식은 소미가 죽은 줄 알고 자살하려 하지만
마음 착한(?) 중국인 킬러 덕분에 목숨을 건진 소미가 자살하려는 태식에게 나타난다.
그리고, 경찰에 순순히 잡히고 소미에게 잘지내라고 인사한다.


'문화 > 영화 감상' 카테고리의 다른 글

마루 밑 아리에티  (0) 2010/09/16
사랑을 이뤄드립니다 ? 시라노; 연애조작단 (내용 끝에 스포일러 포함)  (1) 2010/09/07
흥미진진한 잔혹 아동 구출과 복수 액션, 아저씨 (내용 끝에 결말 포함)  (0) 2010/08/03
찝찝한 결말을 가진 스플라이스 (내용 끝에 스포일러 포함)  (4) 2010/07/07
극장판까지는 갔지만.... 사랑과 전쟁 : 열두번째 남자(2008)  (0) 2010/02/21
영상으로 다시 부활한 셜록 홈즈 (Sherlock Holmes, 2009)  (0) 2010/01/02
Posted by 쿨캣
TAG 김새론, 김희원, 아저씨, 아저씨 결말, 아저씨 원빈, 원빈
트랙백 1, 댓글 0개가 달렸습니다.

트랙백 주소 : http://xcoolcat7.tistory.com/trackback/721 관련글 쓰기

  1. Subject : 아동 유괴에 단 35초? 실종아동 찾는 아이폰 어플

    Tracked from 정책공감 - 소통하는 정부대표 블로그 2010/08/11 14:15  삭제

    낯선 사람이 당신의 자녀를 유괴하는 데는 과연 얼마의 시간이 필요할까요? 미국 아동안전전문가 Kenneth Wooden이 실험을 통해 밝혔는데, 놀랍게도 35..

댓글을 달아 주세요

러시아 스파이 검거와 보안

악성코드/나의 글 2010/08/02 16:36

부제는 '훌륭한 스파이되기'
- 역설적인 표현이죠.

오늘 글이 올라왔네요.
처음 러시아 스파이 검거는 가십 정도로 생각했는데...

불과 10년 전만 해도 W32.Nimda를 '3차 세계 대전'과 '정부'로 자의적으로 해석해 테러와 연관지어 국제적 망신을(?) 당한 FBI를 떠올리면 이번 검거는 장족의 발전이죠.

사족을 붙이면 W32는 그냥 윈도우 악성코드라는 의미입니다. 이걸 3차 대전으로 생각하면 안되죠.


글은 아래 링크에 있습니다.


- 러시아 스파이 검거와 보안 - 훌륭한 스파이가 되는 법
http://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=1&menu_dist=3&seq=16473&columnist=0&dir_group_dist=0&dir_code=


1.

지난번 글이 3월 1일에 발생한 일을 6월에 올렸더니 언제 일인데 이제 올리냐는 글이 있었죠.
고백하자면... 제가 게을러서 그렇습니다. (쿨럭)
충분히 그런 댓글 예상했는데 ㅎㅎ

6월 29일에 발생한 사건이니... 한달 정도 흘렀으니.. 이번에는 그다지 늦지 않았네요.

2.

사진은 원래 글에는 없었는데 넣어주셨네요. 사실... 안나 채프먼(Anna Chapman) 사진을 넣을까 하다가...
이번 사건이 너무 미모의 여 스파이로만 흐르는 듯 해서 (저도 미녀가 좋긴 합니다만 ... ㅋ) 뺐는데... ㅎㅎ

편집하면서 꼭 필요하다고 생각하셨나 봅니다. 

3. [의형제] 보면 암호화 되지 않는 메일로 주고 받던데요.



대한민국 안전을 위해 국내에서 활동하는 스파이들은 제발 그렇게 해줬으면 좋겠네요 ㅎㅎ


4. 이번 사건도 러시아 스파이들이 보안에 허점이 보여 발생한 걸 보면...
조금만 보안이 강화되면 불편해서 참 어렵습니다.


5. 참.. 사진은 뽀샵이 아닙니다 -.-;;; 후배 결혼식 때 찍은 사진인데... 햇빛이 강해서 자연 뽀샵이 되어 버렸네요...

'악성코드 > 나의 글' 카테고리의 다른 글

[발표자료] 국내환경과 악성코드  (6) 2010/09/10
두달 후에 7.7 DDoS 공격 그후 1년을 ?!  (0) 2010/09/06
러시아 스파이 검거와 보안  (0) 2010/08/02
한일 사이버 공격에 대한 몇 가지 단상  (0) 2010/06/25
보안위협, 전부 다 위험한건가요?  (8) 2010/04/13
해커, 사이버캐시를 노린다.  (1) 2010/03/09
Posted by 쿨캣
TAG 러시아스파이 검거, 안나 채프먼
트랙백 0, 댓글 0개가 달렸습니다.

트랙백 주소 : http://xcoolcat7.tistory.com/trackback/720 관련글 쓰기

댓글을 달아 주세요