연말이 다가오면서, 각 보안벤더마다 2013년을 결산하거나 2014년도를 예상하는 보고서를 발간하고 있는 추세입니다.


소개하는 자료는 카스퍼스키에서 운영하는 랩인 SecureList에서 올 한해를 정리한 것으로 몇가지 주요한 특징이 있어 소개합니다.


1) 모바일 악성코드의증가

2) 대부분의 취약점은 자바(JAVA)

3) 인터넷에서 가장 위험한 프로그램은 Malicious URLs = 93%




보다 자세한 사항은 아래 링크를 참고하세요.


reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus

    댓글을 달아 주세요

    요즘 안티바이러스 업계의 굴욕(!)이 계속되고 있습니다. 어제 그제에는 무료백신으로 유명한 어베스트!에서 엑셀 파일에 관련된 오진(오탐)이 나오기도 했습니다. 아래 자료를 참고하세요.

    http://avast.co.kr/409

    다만 엑셀 파일에 대한 것이어서 일반적인 피해는 적은 편입니다만, 이번에는 카스퍼스키 제품에서 윈도우의 핵심 파일을 오진하는 사태가 발생한 적이 있습니다. 이에 대한 소식을 전해 드립니다.

    지난 12월 19일, 카스퍼스키 안티 바이러스 제품의 제작사인 카스퍼스키 랩에서는 잘못된 시그내처 업데이트로 인해 윈도우 탐색기(explorer.exe) 파일을 Huhk-C 바이러스에 감염되었다는 오진을 하게 했습니다.
    사용자 삽입 이미지
    이로 인해 탐색기 파일을 격리 보관하거나 삭제하는 경우에는 윈도우가 정상적으로 실행되지 않는 사태가 발생하였습니다.

    이러한 사실은 카스퍼스키 포럼에서 Carl이라는 사용자가 올린 글을 통해 알려졌으며 수많은 사람들이 이에 대한 댓글을 통해 오진인지 여부에 대한 이야깃거리가 난무했습니다. 오진으로 인해 'explorer 파일을 삭제하는 경우'에 가장 최악의 사태가 발생하는데 이 사용자는 회사에서 네트워크 검사를 통해 삭제하는 바람에 근무 외시간까지 일을 해서 새벽 5시경에 정리할 수 있었다고 합니다.

    한편 카스퍼스키 영국(UK) 관계자에 따르면 영국 고객 중에서 이러한 오탐으로 인해 문제가 발생한 경우는 한 회사와 3명의 사용자뿐이었다고 합니다. 또한, 이러한 사태가 앞으로 발생하지 않도록 하기 위해 내부적으로 테스트 시스템을 더욱 향상시킬 것이라고 합니다.
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus

      댓글을 달아 주세요

      1. Favicon of http://fantasy-actuality.tistory.com BlogIcon 진샘나미 2007.12.21 16:59  댓글주소  수정/삭제  댓글쓰기

        다른 오탐은 복구가 쉽지만...

        윈도우 핵심파일의 오탐은 좀 위험도가 있는 경우인데..

        논란거리가 될만하군요 ..;;

        과거 모회사 윈도우 핵심파일 오탐해서 부팅불가되었던.. 중국사건이
        떠올려지는 것은 ...

        아무래도 샘플접수가 많다보니.. 샘플중 정상파일에 감염된 형태로 샘플이 접수된 경우 ... 감염된 부분만 치료해야 하지만, 실수로 감염된 정상파일 자체를 악성코드로 시그니처 반영한 경우가 아닌지 하는 생각 ..;; 이런 경우 종종 다른 업체도 있던 것 같던데.

        그러나 그파일이 OS 의 구성요소라면 오진 문제는 간단한 오진이 아닌 심각한 문제로 돌변할 수도 있는 문제..;;


        어베스트의 경우는 저도 해당 사이트에서 언급한 것을 보아서 알고 있지만.. 엑셀파일 오진도 무시할 것은 아니긴한데.. 중요문서일수도 있으니..

      2. Favicon of http://www.nightmemory.com BlogIcon 밤의추억 2007.12.24 22:28  댓글주소  수정/삭제  댓글쓰기

        이런 엑셀파일이면 오히려 중요한 자료들일수 있어서 윈도우즈 파일 다시 복사해 넣는거 하고는 차원이 틀린데... 그나저나 카스퍼스카이가 explorer.exe를 오탐하다니... 흐흐흐... 이건 진짜 굴욕인듯 하네요. 좋은정보 감사합니다. 문스랩님 연말인데 기쁜성탄 되시고 새해 복 많이 받으세요.

      3. 흠좀무 2007.12.28 11:35  댓글주소  수정/삭제  댓글쓰기

        이걸 skysummer 님이 보셔야하는데.. 거기다가 링크달려니 욕먹을까봐 못달겠네 -_-;;

      러시아의 안티바이러스 전문 기업인 카스퍼스키 랩(Kaspersky Lab)은 지난 2월 12일 카스퍼스키 안티바이러스 모바일(Kaspersky Anti-Virus Mobile)을 발표했다.

      이 제품은 휴대폰을 악의적인 소프트웨어로부터 보호한다. 이 회사는 발표문에서 이 보안 소프트웨어는 심비안(Symbian)이나 윈도우 모바일(Windows Mobile) 운영 체제를 실행하는 휴대폰에서 사용할 수 있다고 말했다.

      카스퍼스키 안티바이러스 모바일은 동기화 작업 중에 무선 연결을 모니터하면서 PC에서 들어오는 텍스트 메시지와 데이터를 스캔한다고 카스퍼스키 랩은 말했다.

      카스퍼스키는 가장 최근에 모바일 서비스용 제품을 내놓은 보안 회사이다. 에프시큐어(F-Secure), 시만텍(Symantec), 트렌드 마이크로(Trend Micro) 및 맥아피(McAfee) 등의 회사들에서 내놓은 제품들도 있다.

      그 동안 모바일 장치에 대한 공격은 대체로 이론적인 수준이었지만, 이 부문이 엄청나게 큰 시장이 될 가능성이 있기 때문에 보안 소프트웨어 제조사들은 휴대폰에 자사 제품을 올려놓기 위해 노력하고 있다.

      시장 조사 기업인 가트너(Gartner)에 의하면, 2005년에 약 8억 1200만 대의 휴대폰(휴대폰과 스마트폰 포함)이 판매되었다. 이것은 같은 기간에 판매된 걸로 추정되는 2억 1,900만대의 PC와 비교가 된다.

      출처: ZDNet Korea
      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus

        댓글을 달아 주세요

        안티 바이러스 전문업체인 한국카스퍼스키랩(대표 이창규 www.kaspersky.co.kr)은 마이크로소프트 윈도 비스타 운영체제(OS)를 공식 지원하는 '카스퍼스키 안티 바이러스 6.0'와 '카스퍼스키 인터넷 시큐리티 6.0' 등 신제품 2종을 출시했다고 13일 밝혔다.

        '카스퍼스키 안티 바이러스 6.0'은 바이러스, 웜, 트로이목마, 스파이웨어, 애드웨어, 리스크웨어 등 악성코드를 진단, 치료하는 보안제품이며, '카스퍼스키 인터넷 시큐리티 6.0'은 악성코드 진단, 치료기능에 개인 방화벽과 안티 스파이(피싱, 팝업, 배너, 자동다이얼러 차단), 스팸 차단 기능이 추가된 통합보안제품이다.

        한국카스퍼스키랩 이창규 대표는 “이번에 출시한 신제품은 국내 개인 사용자의 요구와 새로운 OS(비스타) 환경에 맞춰 개발된 것"이라며 "앞으로도 개인 사용자의 요구와 국내 환경에 맞는 신제품을 지속적으로 출시할 예정"이라고 밝혔다.

        출처: 머니투데이
        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus

          댓글을 달아 주세요



          Web Analytics Blogs Directory