-Virtual Experience 데모 (1)-
업데이트 : 2009 년 3 월 23 일
타겟팅 된 공격이라는 용어는 2005 년경에 확산되기 시작했으며, 아마도 US-Cert가 발행 한 경고로 인한 것 같아요. 2007 년부터 일본에서 목표 공격에 대한 연구 보고서가 시작되어 친숙한 용어가되었습니다.
그러나 용어를 알고 있더라도 실제로 실현을받지 못한다는 것은 사실입니다.
2008 년에 "바이러스 첨부 이메일의 현재 상태"로 확인 된 troj_pidief.du를 복용 할 예정입니다. 우리는 또한 2000 년에 퍼진 VBS/Loveletter 바이러스와 2004 년에 퍼진 W32/Netsky 바이러스를 "바이러스 부착 이메일의 구식 일"으로 다룰 것입니다.
3967_4083
이메일 주제 (Iloveyou.) 및 내용 (나에게서 오는 첨부 된 loveletter를 친절하게 확인하십시오)은 흥미롭고 첨부 파일을 열고 싶을 것입니다. 또한 첨부 파일에는 확장 VBS (Visual Basic Script 파일) 전에 txt가 추가 된 이중 확장이 있습니다.
W32/Bagle 및 W/32netsky는 개발을 위해 서로 경쟁했으며, 하위 종의 수가 높았을 때 총 종의 수는 약 30/월 (2004 년 3 월)이었습니다. 주로 확장자 PIF가있는 파일 (MS-DOS 응용 프로그램)이있는 파일로 첨부되었습니다.
그래서,이 세 토토사이트 실수를 이메일 수신 화면과 감염 후 활동으로 비교해 봅시다 (표 1).
| 현재 토토사이트 실수 첨부 파일 이메일 소위 대상 공격 |
토토사이트 실수 첨부 파일의 구식 소위 무차별 공격 |
|
|---|---|---|
| 적용 가능 | troj_pidief.du (2008) | VBS/Loveletter Virus (2000) W32/Netsky Virus (2004) |
| 이메일 | ||
| 감염 후 | 공격자가 준비한 서버에서 유해한 프로그램 등을 다운로드하거나 정보를 업로드하십시오. | 다수의 토토사이트 실수 부착 이메일을 보내서 많은 클론을 생성합니다. |
대상 공격은 특정 조직 또는 그룹을 대상으로하는 활동으로 설명됩니다. 이것을 바이러스와 함께 이메일에 적용하는 경우, 공격중인 조직이나 그룹에 따라 바이러스를 사용해야하므로 "매우 의심스러운 이메일"보다는 "의심스러운 느낌이 들지 않는 일반적인 이메일"이됩니다.
특정 조직 또는 필드를 대상으로하는 대상 공격의 예로, 우리는 응답 프로세스 및 샘플 분석 결과와 함께 들어오는 토토사이트 실수 이메일의 가상 데모를 제공합니다.
Virtual Experience Demo는 영화를 플래시 파일에서 애니메이션 GIF 파일로 변환합니다.
실제 상황을 이해하기 위해 목표 공격에 대한 카운터 조치도 진행되고 있습니다. 많은 연구 보고서는 경고를 장려하기 위해 "의심스러운 이메일"이라는 용어를 사용하지만, 대상 공격에 실제로 사용되는 이메일은 Computer Security Symposium 2008 (CSS2008)에서 CFP 인 척하는 이메일을 감안할 때 의심스러워하지 않는 일반 이메일입니다. 우선, 대책에 대한 첫 번째 단계는 의심스럽지 않은 일반 이메일이 공격에 사용되고 있음을 인식하는 것입니다.
Terada/Hirt
글로벌 사인 :
중요한 전자 문서의 디지털 서명. 또한 홍보에 도움이됩니다.
