스파이웨어 동향
DESCRIPTION
스파이웨어 동향. 2006.06.18 김 윤 미. 목 차. 발표 목적 스파이웨어 배포 현황 -1 기존 배포 방식 vs 현재 배포 방식 -2 사례를 통한 배포 방식의 변화 확인 -3 동영상을 통한 확인 스파이웨어의 진화 결 론. 1 . 발표 목적 - 김윤미. 스파이웨어 유포 , 배포 방법의 변화 새로운 모니터링의 필요성 도래 기존 : 다음 , 네이버 등의 게시물을 통한 유포 포털과 카페측의 강력한 대응 - PowerPoint PPT PresentationTRANSCRIPT
스파이웨어 동향
2006.06.18김 윤 미
1 3 42
목 차 발표 목적 스파이웨어 배포 현황
-1 기존 배포 방식 vs 현재 배포 방식-2 사례를 통한 배포 방식의 변화 확인
-3 동영상을 통한 확인
스파이웨어의 진화 결 론
1 3 42
1. 발표 목적 - 김윤미
스파이웨어 유포 , 배포 방법의 변화
새로운 모니터링의 필요성 도래
A. 기존 : 다음 , 네이버 등의 게시물을 통한 유포B. 포털과 카페측의 강력한 대응C. 동영상 UCC, 블로그의 대중화로 사양길에
접어든 카페
1 3 42
1. 실제 모니터링 현황 - 김윤미
1 3 42
1 3 42
2. 스파이웨어 배포동향 - 김윤미
“ 스파이웨어 유포 방법의 변화”검색어에 최대한 노출시켜라 !- 동영상 UCC
1 3 42
2. 스파이웨어 배포동향 - 분석 2 팀
김윤미
1 3 42
2. 스파이웨어 배포동향 - 분석 2 팀
김윤미
1 3 42
2. 스파이웨어 배포동향 - 분석 2 팀
김윤미
1 3 42
1 3 42
1 3 42
2. 스파이웨어 배포동향 - 분석 2 팀
김윤미 “ 스파이웨어 유포 방법의 변화”
검색어에 최대한 노출시켜라 !- 개인 블로그
1 3 42
동영상을 통한 확인 – 사례 1
블로그 배포 사례 동영상
1 3 42
2. 스파이웨어 배포동향 - 분석 2 팀
김윤미 “ 실제 사례를 통한 확인”
http://blog.daum.net/uccwow/1622653 http://blog.daum.net/hjzve http://blog.paran.com/346437/19913580http://blog.dreamwiz.com/newblog01/5810117
단점 : 포털측의 발빠른 대처 .파란 , 엠파스는 노출 즉시 삭제 .=> 블로그보다 개인 사이트 운영으로 우회
1 3 42
사례를 통한 확인 이전 배포방식 : 파일 공유 낚시가 대부분 http://kingkong123.aaa.to/http://jyk7403.aaa.to/
현재 : 개인 호스트 할당을 통한 동영상 낚시( 동영상 캡쳐 그림 파일로 이루어진 사이트 )
1 3 42
1 3 42
점점 진화하는 사이트 운영 방식-> 단순 동영상 플레이어 캡쳐사진 사이트http://naverplayer.aaa.to/http://ddongloe.aaa.to/http://0104676.cg.to/ 등등
-> 동영상 전용사이트 캡쳐사진 사이트http://myhome.hanafos.com/~pcd5283/take4848
/dddd.htmhttp://starcapz.cg.to/ 등등
1 3 42
1 3 42
1 3 42
1 3 42
1 3 42
1 3 42
동영상을 통한 확인 – 사례 2
지식인 실시간 검색어 동영상 낚시
1 3 42
실제 확인
메인 페이지
서브페이지 서브페이지 서브페이지
“ 조직적인 사이트 운영”“ 조직적인 사이트 운영”
2 개는 기본 그 이상은 옵션 !!*http://pull0.82.to/ = http://sideal.dothome.co.kr/drsaga.html*http://bbsddsd.aaa.to/ = http://lpg0440.com.ne.kr/dong3.html
*http://beetv.cg.to/ = http://home.paran.com/1228leesh/BeeTV.html*http://parana.aaa.to = http://wjdals21.1111mb.com/ 움머꺼 .html
2 개는 기본 그 이상은 옵션 !!*http://pull0.82.to/ = http://sideal.dothome.co.kr/drsaga.html*http://bbsddsd.aaa.to/ = http://lpg0440.com.ne.kr/dong3.html
*http://beetv.cg.to/ = http://home.paran.com/1228leesh/BeeTV.html*http://parana.aaa.to = http://wjdals21.1111mb.com/ 움머꺼 .html
1 3 42
3. 스파이웨어의 진화
변형의 증가 [ 번들 설치의 증가 ]- 단순 스파이웨어만을 배포하던 이전과는 달리 번들 프로그램과 함께 배포하는 사례 급증* 서치팩 - 서치웹 + 서치샵 + 서치 URL+ 서치스파이 + 스파이메딕 +SideLink+ 쇼핑 즐겨찾기 등록 + 뮤즈콘* 컴클린 , 클리어피씨 ,+ 다이렉트 툴바 +pingplayer* 스파이클리어 + 와우웹하드바로가기 * 닥터피씨프리 , 디스크스터 +ping.exe+sptray* 지우게 (msconfig)+interlink.exe* 컴클리어 +islink+Hotport+bonuspack* 스파이다잡아 + 사이드바 + 니드웹 + 니드샵 + 서치나인 등등 ....
1 3 42
3. 결론 - 향후 진행 방향
앞으로…사후
약방문정교한
수법다양한 모니터링
방법
선견지명갖추기 급변하는급변하는
시장에서 시장에서 흐름을 흐름을
먼저 읽고먼저 읽고대처하는 대처하는 능력 필요능력 필요
1 3 42
“ 감사합니다” [thangyouverykamsa]