posted by Kwan's 2012. 2. 1. 20:33


여러분 페이스북 친구들이 여러분의 따분한 파란색 페이스북 프로필을 매력적인 색상의 빨강, 검정 혹은 분홍색으로 바꾸려고 여러분을 초대한 적이 있나요?

네이키드 시큐리티 팀이 지난 몇 일 동안 스캠에 의해 피해를 입은 페이스북 사용자들로부터 받은 수많은 메시지들로 판단해 보면, 많은 소셜 네트워킹 사용자들은 틀림없이 다음과 비슷한 메시지들을 받았을 것입니다.:


그런데 이들 링크 중 하나를 클릭하면 무슨 일이 일어날까요? 전형적으로, 페이스북의 다른 색조를 얻기 위해 여러 단계를 거쳐야만 한다는 것을 알게 될 것입니다.

첫 번째로, 여러분은 온라인 친구들에게 그 링크를 공유하라는 당부를 받습니다. 이것은 뭔가 잘못된다는 첫 번째 조짐일 것입니다.- 대체, 어떤 합법적인 기능이나 조직이 여러분이 실제로 여러분을 위해 할 수 있는 무언가를 경험하기 “전(before)”에 그것에 대한 소식을 공유해야 한다고 요구하는 걸까요?

두 번째로, 여러분은 여러분의 분홍색이나 빨간색의 새로운 페이스북에 대한 놀라움을 극찬하는 코멘트를 남겨달라는 요청을 받습니다. 이 때 여러분의 페이스북은 아직 분명히 파란색입니다. 물론, 여러분이 남길 모든 글은 보증서 같은 역할을 할 것이고, 그것을 온라인 친구들이 볼 수 있고, 또한 그들에게 참여를 권장할 것입니다.

예상대로, 이런 모든 공유에 있어서의 핵심은 온라인 서베이 창이 팝업으로 뜨게 되는 스캐머들의 링크로 더 많은 연결을 유도한다는 것입니다. 그 서베이에 참여하는 사람들이 많아질수록, 스캐머들이 벌어들일 커미션은 더 늘어날 것입니다.

물론, 여러분이 진정으로 원한다면 여러분의 페이스북을 분홍이나 빨강, 검정으로 바꾸는 게 불가능하다는 것을 말하는 것은 아닙니다. 예를 들어, 이베이나 지메일의 디자인을 여러분이 고르면 바로 적용되어 바뀌는 것과 같이 페이스북 디자인으로 커스터마이즈하기 위해 파이어폭스 웹브라우저와 함께 동작하는 수 많은 그리즈 몽키(GreaseMonkey) 스크립트가 있습니다.

실질적인 목적 없이 제공되는 것임에도 불구하고 분명히 그런 커스터마이즈에 대한 요구는 있습니다. 하지만 반드시 분홍색 테마로 된 페이스북에 대한 여러분의 갈망이 순전히 스캐머들이 수익을 내기 위해 디자인 된 계략 속으로 이끄는 것은 아닌지 확인해야 합니다.

만약 여러분이 이런 종류의 스캠에 잘 빠지는 사람들 중의 한 명이라면, 여러분은 여러분의 온라인 친구들에게 어떤 메시지를 보내고 있지는 않은지, 그리고 여러분이 불편해 하는 모든 페이스북 어플리케이션과 이벤트, “좋아요(like)” 페이지들을 취소했는지 확인하기 위해 페이스북 페이지를 점검해 보시길 바랍니다.

만약 여러분이 페이스북을 사용하고 있고 최근 공격에 대한 초기 경고를 받고 싶다면, 15만 명 이상의 사용자들이 활발히 활동하고 있는 소포스 페이스북 페이지에 가입하시는 게 어떨까요?

댓글을 달아 주세요

posted by Kwan's 2010. 7. 23. 17:56

7월 19일에 나온것이네요. 5위의 한국도 보이지만 압도적 1위는 역시 미국이네요.
4~6월 통계치를 표시했습니다 !!

소포스 리포트 : 스팸릴레이 국가 리스트 'Dirty Dozen'

IT 보안 관리 업체인 소포스는 최신 보고서에서 2010년 2사분기, 스팸 릴레이 상위 12개 국가를 발표하였습니다. 미국은 계속해서 전세계 모든 스팸 메시지의 15.2%(2010 1사분기의 13.1%에서 증가함)를 전송하는 최고의 스팸 유발국이 되었습니다.

지난해 스팸 명예의 전당 자리에서 물러 난 영국도 스팸 릴레이 비율이 매우 증가한 것을 볼 수 있습니다. 전세계 스팸의 전체 4.6%이라는 결과치로 보면, 올해 초 19위와 비교해서 무려 14계단이나 상승한 것입니다.

2010년 4-6월, 스팸 릴레이 국가 Top 12
1. USA 15.2%
2. India 7.7%
3. Brazil 5.5%
4. UK 4.6%
5. S Korea 4.2%
6. France 4.1%
7. Germany 4.0%
8. Italy 3.5%
9. Russia 2.8%
10. Vietnam 2.7%
11. Poland 2.5%
12. Romania 2.3%
Other 40.9%

소포스는 스팸이 단순히 원치 않는 상품을 광고하는 것만이 아니라, 악성 사이트 링크를 퍼트려서 컴퓨터가 맬웨어에 감염되게 하는 것처럼 점점 악성으로 바뀌고 있다고 경고합니다.

소포스의 수석 기술 컨설턴트인 그라함 클루리(Graham Cluey)는 “영국, 프랑스, 이탈리아 그리고 폴란드가 올해 초 이후로 순위가 서서히 오르고 있는 것을 보면, 감염되기 쉬운 유럽의 컴퓨터를 통해 스팸이 릴레이 되는 것처럼 보여져 슬픕니다. 금전적인 이유 때문에 범죄를 일으키는 자들은 단지 스팸 캠페인을 시작하려는 이유뿐만 아니라 개인정보 및 은행계좌정보를 훔치기 위해 면역력이 약한 좀비 컴퓨터를 컨트롤하고 있습니다. 사용자들에게 스팸 메일에 첨부된 링크나 첨부파일을 클릭하는 위험성에 대해 교육하는 것은 힘겨운 투쟁이고, 그들의 컴퓨터들은 이미 사이버범죄자들의 컨트롤 아래에 있을지도 모릅니다. 기업과 컴퓨터 사용자들은 이런 글로벌 문제가 생기지 않도록 스팸 필터링과 IT 보안에 좀 더 적극적으로 대책을 마련해야만 할 것입니다.”라고 전합니다.

각각의 유럽 국가들에서 생성된 스팸 이메일의 이런 증가는 대륙별로 릴레이된 스팸의 순위에 반영되었습니다.

2010년 4월~6월, 상위 스팸 릴레이 대륙
1. Europe 35.0%
2. Asia 30.9%
3. N America 18.9%
4. S America 11.5%
5. Africa 2.5%
Other 1.2%

유럽은 아시아를 뛰어넘어 가장 스팸을 많이 릴레이하는 대륙이 되었습니다. 비록 미국이 최고의 스팸 릴레이 국가이긴 하지만, 북미는 아시아나 유럽과 한참 차이가 있는 대륙별 순위 3위를 차지 했습니다.

클루리는 “스팸은 스패머들이 돈을 벌려고 하는 한은 계속해서 글로벌 문제로 남게 될 것입니다. 링크를 클릭 하는 극소수의 응답자만 있더라도 범죄에 대한 상업적인 감각은 계속해서 생겨날 것입니다. 꽤 많은 컴퓨터 사용자들이 맬웨어 감염에 대한 위험에 놓여 있기 때문에 그들의 컴퓨터는 스팸 봇넷(botnet)으로 채택되는 것을 볼 수 있습니다. 스패머들에 대항하기 위해서는 컴퓨터 사용자들이 최신의 보안 소프트웨어를 사용하는 것만이 필수가 아니라, 스팸 광고의 상품을 구매하려는 욕구를 자제하는 것 또한 필요합니다. ”라고 설명합니다.

스팸 이메일은 기업 메일 서버로 수신된 전체 이메일 중 97%라는 수치에 달하는데, 리소스에 대한 부담과 엄청난 시간 낭비로 생산성의 저하를 가져옵니다. 주로 위조품이나 불법상품을 판매하는 방법으로 널리 사용되는데, 사실상 모든 스팸은 멜웨어에 감염된 컴퓨터(보츠나 좀비라고 불림)로부터 발송되며 ‘botherder’라는 사이버범죄자들에 의해 제어됩니다.

컴퓨터 사용자들은 종종 봇넷이 배포해 왔던 스팸 메시지에 포함된 악성 링크를 클릭하는 등 여러 가지의 방법으로 그들의 PC를 무의식적으로 봇넷의 일부가 되도록 만듭니다. 사용자나 관리자가 감염의 위험을 줄이는 최선의 방법은 온라인 상태가 되면 안티 스팸 및 안티 멜웨어 보호 프로그램을 구동시키고 모든 소프트웨어와 하드웨어를 최신 보안 패치로 유지하는 것입니다.

소포스는 기업들이 그들의 기업용 바이러스 백신제품들을 자동으로 업데이트 하고, 이메일과 웹게이트웨이들이 스팸과 바이러스에 대해 방어하도록 통합 솔루션을 가동할 것을 권장하고 있습니다.


링크 스크랩 : http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=7900

댓글을 달아 주세요

  1. 세의 2010.07.23 19:29 신고  Addr  Edit/Del  Reply

    뭔가 매우 자랑스럽네요. ^^ㅋ

posted by Kwan's 2010. 7. 5. 17:39
2010.06.14. MON

iPad 이용자 이메일 주소 유출

가장 최신 보안뉴스 중 하나는 AT&T 웹사이트의 취약점 때문에 해커들이 애플 아이패드의 얼리어답터들(적어도 AT&T에 가입한 이용자들) 이메일 주소를 해킹하게 되었다는 뉴스에 관한 것입니다.

그 뉴스는 “애플 최악의 보안 사건: 11만 4,000명의 아이패드 이용자 정보 유출”이란 제목의 이야기로 거커(Gawker)를 통해 독점으로 밝혀졌습니다.

나의 동료 블로거인 폴 더클린(Paul Ducklin)이 지적하듯이, 그 뉴스는 자신이 너무 섹시해서 남자 동료직원들을 업무에 집중을 하지 못하게 했다는 이유로 그녀의 직장인 시티은행에서 해고되었다고 주장하는 일명 “섹시 은행원(Hottie Banker)”, 데브라리 로렌자나(Debrahlee Lorenzana)에 대한 계속되는 기사와 함께 지금 거커의 머리기사입니다.

만약 여러분이 잠시 동안 데브라리 로렌자나의 매력으로부터 관심을 돌려 그 거커 기사를 읽는다면, 여러분은 그 기사가 여러분에게 말하려는 다음과 같은 무서운 몇 가지 점이 있다는 것을 알게 될 것입니다.

"수십 명의 CEO, 군관계자들, 그리고 최고 정치인들. 그들과 무선기능이 내장된 태블릿(아이패드)의 모든 구매자들은 스팸 마케팅 및 악의적인 해킹에 취약할 수 있습니다."

"지구상에서 가장 고가의 이메일 리스트입니다."

"그 위반사건은 또 AT&T의 무선 네트워크를 이용하는 아이패드를 구입할 생각을 한 고객들을 불안하게 만들 것 같습니다."

"피해를 입은 한 개인은 U.S. 공군의 최대 작전 B-1[전략 폭격기] 그룹을 지휘하는 윌리엄 에드리지(William Eldredge)입니다."

등등.

이 기사에 따르면, 고츠(Goatse)라고 불리는 그룹이 가짜 ICC-ID 코드(그것은 SIM 카드와 특정 사용자를 관련시킬 때 사용하는 내부 코드)를 사용한 수천 건의 리퀘스트로 AT&T 웹사이트 서비스에 공격을 퍼부었다고 합니다.

해킹그룹은 웹사이트에 상당히 많은 가짜 요청들을 만들어서 몇몇은 진짜 ICC-ID 코드를 응답 받아 효과적으로 공격할 수 있습니다. 이런 일이 발생하면 웹사이트는 그것들이 진짜 아이패드 사용자라고 믿고서 관련된 이메일 주소를 드러내게 됩니다.

이는 황당한 일이고, 일어나지 말았어야 할 일입니다. 그러나, 폴 더클린이 강조하듯이, 그것은 단지 이메일 주소에 불가하고, 여러분은 이메일을 보낼 때마다 여러분의 이메일 주소를 드러내고 있습니다.

이 이야기가 진정한 위협의 수준 때문이라기 보다는 아이패드라는 관점 때문에 주요 헤드라인으로 되고 있는 것 같습니다. 그렇습니다. 이메일 주소는 드러나지 말았어야 했었고, 그 이메일들이 접근하기 쉬웠던 것이 잘못되었다는 것이 나는 과소평가되기를 원하지는 않습니다. 그러나, 우리들이 알고 있는 한 이메일들은 그것들을 악의적인 목적으로 사용하려 하는 이들에게는 드러나지 않았습니다.

비록 아이패드와 관련된 이메일 주소가 스팸이나 피싱 공격으로 아이패드 이용자들을 특별히 타겟으로 삼기를 원하는 사람들에게는 유용할 수도 있지만 어떤 실제 해킹이 일어나는 것처럼 믿을만한 심각한 근거는 없습니다. 어쨌든, 개인에 대한 더 중요한 정보 예를 들어, 비밀번호, 실명, 전화번호, 생년월일 등이 드러났다면 모를까 말입니다.

여전히, 그것은 황당하고 좋지 않은 일입니다. 그리고 우리가 아는 것처럼 세상이 끝나는 게 아니라면 해결하는 것이 중요합니다. AT&T가 이제 그 문제가 해결되었다고 주장하는 아래와 같은 성명을 발표하여 나는 기분이 좋습니다.

"AT&T는 그들의 아이패드 ICC IDS의 잠재적인 유출에 대해 한 비즈니스 고객들로부터 지난 월요일에 통보 받았습니다. ICC IDS에서 얻을 수 있는 유일한 정보는 아이패드에 들어있는 이메일 주소뿐이었습니다.

이번 이슈는 회사의 최고 레벨로 확대되었고 화요일까지 수정되었습니다. 그리고 우리는 근본적으로 이메일 주소를 제공하는 기능을 중지시켜 놓았습니다.

이번 갭을 발견한 개인이나 그룹은 AT&T와 연락하지 않았습니다.

우리는 계속해서 조사를 할 것이고, 이메일 주소와 ICC IDS가 유출 되었을지도 모르는 모든 고객들에게 이를 알릴 것입니다.

우리는 고객 프라이버시를 매우 중요하게 여기고 있으며, 이 문제를 해결하는 동안 우리는 충격을 받은 우리 고객들에게 사과 드립니다.”

보다 더 많은 자료를 읽으려면 애플 최악의 보안 사고, 또는 거대한 과장법?(Apple's worst security breach, or a great big hyperbole?)를 보세요.

댓글을 달아 주세요

posted by Kwan's 2010. 5. 14. 09:17

최악의 웹호스팅 국가 Top10

최고의 포르노 사이트를 운영하는 국가에 대한 상세정보를 기대했다면 미안하지만, 사실 이것은 아무 잘못 없는 컴퓨터 사용자들에게 바이러스 공격을 전파하는 웹 상의 맬웨어를 제공하는 국가 Top10에 대한 내용이다.

소포스는 매일 5만 개 이상의 새롭게 감염된 웹페이지를 찾아내는데, 이러한 발견으로 인해 바이러스에 감염된 웹페이지에 관한 문제가 진정으로 세계적인 문제임을 밝혀내었다.

웹을 통한 멜웨어 호스팅 국가 Top 10 - 2009년 12월:

미국은 여전히 다른 국가들에게 더 위험한 감염된 웹사이트를 제공하는 웹 세계에서의 최악의 국가이다.

중국과 러시아가 선두위치를 위한 매우 치열한 경쟁을 계속해서 제공하고 있는 동안, 중국의 비율이 2008년에 27.7%로 2위에서 2009년에는 겨우 11.2%로 러시아 밑으로 상당히 떨어졌다.

이러한 사실은 중국으로부터 유발된 사이버범죄와 해킹공격에 대해 미디어에서 너무 많이 강조 하고 있기 때문에, 많은 이들을 놀라게 할지도 모른다. 하지만, 멜웨어가 이러한 국가들의 웹 상에 존재하기 때문에 해커들 자체가 반드시 동일한 지역에 기반을 두고 있어야 함을 의미하지는 않는다는 것을 기억할 필요가 있다.

Tooting에 있는 웹사이트가 Timbuktu의 해커에 의해 감염되는 것이 완전히 가능한 것처럼, 사이버 범죄자들은 세계 어디든지 웹사이트를 감염시키려고 할 것이다.

중국은 중국이 차지하는 비율이 최고였던 2007년에 51.4%에서, 2008년부터 감소하였으며 계속 감소 추세를 이어가고 있다.

나머지 악성 페이지들은 전세계에 걸쳐 드문드문 나타나고 있으며, 페루(Peru)가 3.7%로 4위에 갑자기 올랐다.

멜웨어 호스팅 국가 Top 10 그래프는 컴퓨터들과 미래의 위협에 대해 지난 12개월간 조사한 소포스의 최신 보안 위협 보고서(Security Threat Report)로부터 나온 것이다.

웹 공격의 전형적인 방법은 해커들이 악의적으로 교묘하게 꾸민 사이트를 만들거나, 섹시하거나 음란한 컨텐트를 보여줄 것을 약속하면서 희생자들을 속이는 것이었다. 그리고, 이 테크닉은 여전히 계속 번창하고 있다. 하지만 그것은 적절하게 보호되지 않았던 합법적인 사이트들에 바이러스성 코드를 삽입하는 방법 또한 큰 문제가 되고 있다.

이러한 해킹된 사이트들은 엄청난 양의 트래픽을 이미 받았고, 방문객들은 그들이 본 특이한 팝업을 신뢰할 수 있다고 생각하기 때문에 특히 위험하다.

지난 12개월 동안 합법적인 사이트들을 악용했던 해커들을 통해 떠오르는 방법중의 하나는 맬버타이징(malvertising)이라고 알려진 악성광고를 한다는 것이다. 멜버타이징 공격을 받은 사이트가 그들의 독자들에게 감염을 전달 했던 사이트로는 뉴욕 타임즈(New York Times)기술사이트인 기즈모도(Gizmodo)가 포함되어 있다.

지난해에 봤었던 감염된 다른 합법적인 웹사이트들에는 음악가 밴 모리슨(Van Morrison), 영국의 대표적인 피쉬&칩스 체인인 해리 램스든스(Harry Ramsden’s), 외국 대사관들의 사이트가 포함되어 있었다. 이 사이트들 대부분은 불안한 방문객들이 그들의 컴퓨터가 보안에 문제가 있어서, 위험스런 소프트웨어를 설치하거나 ‘치료’를 위해 그들의 신용카드 정보를 남용하도록 꾸며서 그들을 믿게끔 만든 허위 안티 바이러스 스캔을 제공하고 있었다.

웹마스터들은 반드시 해커들이 그들의 웹페이지에 악성 소프트웨어를 주입시킬 것에 대비해 보안적으로 코드화하거나 적절한 패치를 하여 좀 더 사이트 관리를 할 필요가 있다.

반면에, 모든 컴퓨터 사용자들은 위험한 컨텐트를 가지고 있는지 알기 위해 모든 웹페이지 방문, 링크 클릭을 스캔하는 보안 솔루션으로 보호해야만 하고, 웹사이트와 마찬가지로 여러분의 이메일도 바이러스 스캔을 해야만 한다.

아마도 미국은 우리 모두의 이익을 위해 (악성코드를 호스팅하는 비율을 낮출 수 있는)적절한 조치가 필요할 것이다.

 관련글 : 소포스, 2010년 1사분기 최악의 스팸 릴레이 국가 Top 12인 Dirty dozen 발표 



댓글을 달아 주세요

posted by Kwan's 2010. 5. 14. 09:05

맥아피(McAfee) 오진(false positive) 문제를 악용하는 스케어웨어 해커들

해커들이 전세계 수많은 컴퓨터들을 스스로 반복적으로 재부팅하게 하는 맥아피(McAfee) 안티바이러스 제품과 관련된 문제를 악용하고 있습니다.

뉴욕 타임즈와 기타 많은 뉴스 매체들은 4월21일, 맥아피 안티바이러스 제품이 검진 업데이트(detection update)를 한 이후에 정상적인 Windows 파일인 svxhost.exe 파일을 “W32/Wecorl.a”로 잘못 인식하여 컴퓨터가 제대로 실행되지 못하게 만드는 문제를 일으켜 피해를 끼치고 있는 것에 대해 보도하였습니다.

칭찬할 만한 것은, 온라인 커뮤니티에서 그 문제에 대해 토론한 맥아피가 고객들에게 사과를 하고, 잘못된 업데이트를 중지하고, 감염된 컴퓨터를 수동으로 어떻게 치료하는지 충고를 하였다는 것입니다.

하지만 맥아피가 오진 문제에 대한 믿을만한 정보를 제공하려고 하는 일을 더욱 더 엉망으로 만드는 것은 악의적인 해커들이 그 상황을 악용하고 있다는 것입니다.

사이버범죄자들은 블랙햇 SEO(Search Engine Optimization) 기술을 사용함으로써 여러분이 맥아피 오진에 대한 정보를 찾을 경우 해로운 웹페이지들을 높은 검색 순위에 오르도록 하고 있습니다.

그래서 만약 여러분이 이와 같은 위험한 링크를 클릭한다면, 여러분은 여러분의 신용카드 정보로사기를 치거나 여러분 컴퓨터에 악성 코드를 설치하려고 하는 허위 안티 바이러스 공격에 의해 감염될 가능성이 있음을 감수해야 합니다.

소포스는 이런 류의 악성코드를 Mal/FakeAV-BW 로 사전에 감지합니다.

그리고, 이러한 해커들이 악용하고 있는 것이 맥아피의 오진 경고 문제만은 아닙니다. 감염된 도메인을 좀 더 자세히 조사해 보면, 우리는 이 해커들이 다양한 범위의 주제에 관해 만들어 놓은 수 많은 웹 페이지 링크들을 볼 수 있습니다.

여러분 조심하세요..


원문 : http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=6700

댓글을 달아 주세요