1 / 27

스파이웨어 동향

스파이웨어 동향. 2006.06.18 김 윤 미. 목 차. 발표 목적 스파이웨어 배포 현황 -1 기존 배포 방식 vs 현재 배포 방식 -2 사례를 통한 배포 방식의 변화 확인 -3 동영상을 통한 확인 스파이웨어의 진화 결 론. 1 . 발표 목적 - 김윤미. 스파이웨어 유포 , 배포 방법의 변화 새로운 모니터링의 필요성 도래 기존 : 다음 , 네이버 등의 게시물을 통한 유포 포털과 카페측의 강력한 대응

denzel
Download Presentation

스파이웨어 동향

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 스파이웨어 동향 2006.06.18 김 윤 미

  2. 목 차 • 발표 목적 • 스파이웨어 배포 현황 -1 기존 배포 방식 vs 현재 배포 방식 -2 사례를 통한 배포 방식의 변화 확인 -3 동영상을 통한 확인 • 스파이웨어의 진화 • 결 론

  3. 1. 발표 목적 - 김윤미 스파이웨어 유포,배포 방법의 변화 새로운 모니터링의 필요성 도래 • 기존: 다음,네이버 등의 게시물을 통한 유포 • 포털과 카페측의 강력한 대응 • 동영상UCC, 블로그의 대중화로 사양길에 접어든 카페

  4. 1. 실제 모니터링 현황 - 김윤미

  5. 2. 스파이웨어 배포동향 - 김윤미 “스파이웨어 유포 방법의 변화” 검색어에 최대한 노출시켜라!-동영상UCC

  6. 2. 스파이웨어 배포동향 -분석2팀 김윤미

  7. 2. 스파이웨어 배포동향 -분석2팀 김윤미

  8. 2. 스파이웨어 배포동향 -분석2팀 김윤미

  9. 2. 스파이웨어 배포동향 -분석2팀 김윤미 “스파이웨어 유포 방법의 변화” 검색어에 최대한 노출시켜라!-개인 블로그

  10. 동영상을 통한 확인 –사례 1 • 블로그 배포 사례 동영상

  11. 2. 스파이웨어 배포동향 -분석2팀 김윤미 “실제 사례를 통한 확인” • http://blog.daum.net/uccwow/1622653 • http://blog.daum.net/hjzve • http://blog.paran.com/346437/19913580 http://blog.dreamwiz.com/newblog01/5810117 • 단점: 포털측의 발빠른 대처. 파란,엠파스는 노출 즉시 삭제. =>블로그보다 개인 사이트 운영으로 우회

  12. 사례를 통한 확인 • 이전 배포방식: 파일 공유 낚시가 대부분 http://kingkong123.aaa.to/ http://jyk7403.aaa.to/ • 현재: 개인 호스트 할당을 통한 동영상 낚시 (동영상 캡쳐 그림 파일로 이루어진 사이트)

  13. 점점 진화하는 사이트 운영 방식 ->단순 동영상 플레이어 캡쳐사진 사이트 http://naverplayer.aaa.to/ http://ddongloe.aaa.to/ http://0104676.cg.to/ 등등 ->동영상 전용사이트 캡쳐사진 사이트 http://myhome.hanafos.com/~pcd5283/take4848/dddd.htm http://starcapz.cg.to/ 등등

  14. 동영상을 통한 확인 –사례 2 • 지식인 실시간 검색어 동영상 낚시

  15. 실제 확인 “조직적인 사이트 운영” 2 개는 기본 그 이상은 옵션!! *http://pull0.82.to/ = http://sideal.dothome.co.kr/drsaga.html *http://bbsddsd.aaa.to/ = http://lpg0440.com.ne.kr/dong3.html *http://beetv.cg.to/ = http://home.paran.com/1228leesh/BeeTV.html *http://parana.aaa.to = http://wjdals21.1111mb.com/움머꺼.html

  16. 3. 스파이웨어의 진화 • 변형의 증가[번들 설치의 증가] -단순 스파이웨어만을 배포하던 이전과는 달리 번들 프로그램과 함께 배포하는 사례 급증 *서치팩-서치웹+서치샵+서치URL+서치스파이+스 파이메딕 +SideLink+쇼핑 즐겨찾기 등록+뮤즈콘 *컴클린,클리어피씨,+다이렉트 툴바+pingplayer *스파이클리어+와우웹하드바로가기 *닥터피씨프리,디스크스터 +ping.exe+sptray *지우게(msconfig)+interlink.exe *컴클리어+islink+Hotport+bonuspack *스파이다잡아+사이드바+니드웹+니드샵+서치나인 등등....

  17. 사후 약방문 정교한 수법 다양한 모니터링 방법 선견지명 갖추기 3. 결론 - 향후 진행 방향 앞으로… 급변하는 시장에서 흐름을 먼저 읽고 대처하는 능력 필요

  18. “감사합니다” [thangyouverykamsa]

More Related