TECHJUN

한동안 잠잠하던 티스토리 스팸댓글이 요즘 새로운 형식으로 유행하고 있네요. 한눈에 보기에는 정상적인 댓글 같지만, 주의 깊게 보면 위에 제가 바로 위 입력한 댓글과 똑같은 글이라는 걸 확인할 수 있습니다. 블로그 본문이나 댓글의 일부분을 복사해 놓고, 글쓴이 링크만 특정 웹사이트로 링크시켜 놓은 스팸 댓글입니다. 예전에는 의미없는 영어와 숫자로 가득채워져 있어 한눈에 보기에도 스팸댓글이게 티가 났는데, 이런 형식의 스팸댓글은 자신도 모르게 글쓴이의 링크를 눌러버리게 만들죠. 링크는 보통 외국 쥬얼리 쇼핑몰로 연결되어 있습니다. 아직은 이런 정상적인? 웹싸이트로 연결되는데 사용 되지만, 혹시라도 악용되어 악성코드가 즐비한 웹사이트로 연결된다면 방문자들이나 관리자에게 큰 피해를 줄수도 있을것 같네요. 아래는..

만만히 볼 수 없는 스마트폰 보안 오늘 AhnLab 연구소에서 2010년 12대 보안 이슈 예측을 통해 "스마트폰 공격위협 본격화"를 강조 했습니다. 우리나라에서는 최근에야 의미있는 시장 점유율을 차지하며 대중화의 첫걸음을 걸었지만, 해외의 경우 오래전부터 스마트폰이 다양하게 활용되고 있는 만큼 해커들의 공격대상이 된지 오래였죠. 특히 최근 1~2년 사이 전 세계적으로 스마트폰 열풍이 불어 사용인구가 급증하면서 보안과 관련된 이슈도 급증하게 되었습니다. 스마트폰은 기존 피처폰과 다르게 어플리케이션 설치/삭제, 이메일 확인, 웹서핑등과 같은 작업을 손쉽게 할 수 있기 때문에 보안에 더 취약할 수 밖에 없습니다. 누군가 이메일이나 웹사이트를 이용해 모바일용 스파이웨어를 몰래 심어 놓는다면 휴대폰속 연락처나 ..

무릎팍도사에 안철수교수님이 나온걸보고 V3 홈페이지 방문했다가 발견한 AhnLab의 새로운 백신서비스입니다. 기존의 백신 프로그램들은 프로그램을 설치하고 계속 업데이트를 받으면서 새로운 바이러스에 대해 대비하는 방식이었습니다. 하지만 이 방식으로는 요즘의 바이러스 속도를 따라가지 못한다고 하는군요. 그래서 AhnLab에서 내놓은 서비스가 바로 Smart Defense입니다. 모든 바이러스 관련 정보를 중앙 DB에서 보관하고 클라이언트가 자신의 PC를 검사하면 네트워크로 DB와 연동해 바이러스를 탐지하는 방식입니다. 이런 방식을 도입함으로서 새로운 바이러스에 대한 대처 속도도 빨라지고 클라이언트 백신 프로그램 경량화도 이끌어 낼수 있다고 합니다. http://kr.ahnlab.com/info/event/2..

http://kr.ahnlab.com/info/smart2u/virus_detail_25902.html 2090바이러스가 떠서 인터넷이 난리네요. 걸리면 포맷해도? 치료가 안된다는 소문에 더욱 긴장하고 있죠. 안철수 바이러스 연구소에서 밝히고 있는 이 바이러스의 특징은 다음과 같습니다. (모든 증상이 동시에 생길수도 있고 부분적으로 발생할수도 있습니다) Win32/Aimbot.worm.15872 는 Win32/IRCBot.worm의 변형 중 하나 전파하는 기능은 없고 네트워크나 USB로 전파되는것으로 보임 시스템 폴더에 system.exe와 템프 폴더에 5자리 숫자를 가진 랜덤한 파일명.sys를 생성 시스템 시간을 2090년 1월 1일로 변경 윈도우 방화벽 허용 리스트에 자신을 등록 부팅 후 자동실행 되..

http://new.itfind.or.kr/itfind/getFile.htm?identifier=02-001-090120-000006 [원본-번역] 일봉의 보안 기업 '트렌드 마이크로'사가 작년 12월 18일 발표한 2008년 일본 바이러스 감엽 집계에 따르면, USB바이러스가 가장 많았다고 합니다. MAL_OTORUN이라는 USB 바이러스는 파일을 파괴 한다거나, 정보를 빼낸다거나, PC/네트워크의 속도를 저하시키는 것과 같은 위험성은 없지만, 감염된 USB를 컴퓨터에 연결하는 즉시 컴퓨터에 옮겨지고 여기에 다시 새로운 USB를 연결하면 UBS로 번지고 하는 식으로 확산속도가 엄청나다는 특징이 있습니다. 위 표를 보면 1위인 오토런이 특이하게 신고 건수가 많은게 바로 이런 이유입니다. 오토런에 감염된 ..

※ 윈도우7 정식버전이 출시되면서 알약, v3lite, pc그린 모두 윈도우7을 지원하거나 지원할 예정입니다. 이 글은 09년 1월에 윈도우7베타1이 릴리즈된 시점에 쓰여진 글이라 현재 상황과 맞지 않을수도 있어요.. 이전 MS가 추천하는 윈도우7을 위한 백신 3가지포스팅에서 MS에서 지원하는 윈도우7과 호환되는 백신 프로그램을 소개 했습니다. 하지만 이런 프로그램들은 일단 외국 프로그램들이라 한글이 지원이 안되고 설치과 설정이 복잡해 일반 유저들이 사용하기에는 조금 부담감이 있을것 같습니다. 그래서 우리나라에서 많이 사용하는 알약과 V3라이트, PC그린을 설치 해봤습니다. 아직 알약과 V3라이트, PC그린이 윈도우7을 지원하지 않기 때문에 호환성을 비스타로 설정하고 설치해 보겠습니다. 파일 호환성변경은..

윈도우7 베타1일 일반인에게 공개되고 무료 다운로드가 시작되면서 폭발적인 반응으로 서버라 여러차례 다운되기도 할정도로 많은 사람들이 관심을 보이고 있다고 합니다. 하지만 아직 모든면에서 완벽하지 않은 만큼 헤커들의 공격이나 여러 스파이웨어에 감염된 확률도 높겠죠. 아래는 MS에서 윈도우7과 호환되도록 해서 추천하고 있는 백신 프로그램들입니다. 아직 최적화가 많이 이루어지지 않은듯 전체적으로 좀 버벅거리고 느린듯 합니다. 그리고 모두 베타버젼입니다. http://www.microsoft.com/windows/antivirus-partners/windows-7.aspx Norton 360 Version 3.0 Beta 설치도 간단하고 프로그램도 가볍습니다. 메뉴가 별로 다양하지는 않네요. 베타 기간은 7일 ..

[내 컴퓨터]에서 하드 디스크나 USB를 클릭했을때 누구나 한번쯤 봤음직한 창일꺼라 생각합니다. 정확이 어떤 바이러스인지 스파이웨어인지는 모르겠지만 아무튼 PC가 악성코드에 감염되었을떄 이런 증상이 나타납니다. 학교에서 컴퓨터실 알바 할때 이거 땜에 점검하느라 고생한 기억이 었어서 바로 치료작업에 착수 했습니다. 일단 V3를 통해서 바이러스 검사에 들어갔습니다. 버젼는 AhnLav V3 Internet Security 7.0 Platium Enterprise입니다. 엔진날자는 9/17입니다. 음... 이상하네요. 아무것도 잡히지 않았습니다. 전에도 이런 경우가 많이 있었기 때문에 다른 무료 검사 프로그램들을 돌려 봤습니다. 먼저 알약입니다. 무려 8개나 잡혔습니다. V3에서는 하나도 없다고 나왔는데 알약..

알약이 가파른 성장을 하고 있다고 해서 잠깐 든 생각을 한번 적어 봅니다. 알약은 정말 좋은 프로그램입니다. 공짜이기도 하고 인터페이스도 깔끔하고 거의 모든 바이러스나 스파이웹어를 잡아 줍니다. 그래서 V3와 거의 비슷한 퀄리티로 인식되고 있습니다. 이런 이유로 수많은 유저들로 부터 좋은 인식을 받게 되었고 유저들도 엄청나게 늘어 나게 되었습니다. 기업에게 있어 무료 서비스에 대한 투자는 얼마나 이루어 질까? 자.. 그런데 과연 이것이 그렇구나 하고 넘어갈 일만은 아니라는 생각이 듭니다. 그 이유는 바로 알약을 만든 이트소프트는 단순히 이윤을 추구하는 기업이라는 점 때문입니다. 이렇게 알약의 가파른 성장으로 개인 백신 시장의 상당부분을 점유하게 된다면 어떻게 될까요? 과연 공짜로 제공되는 개인 백신 서비..

아주 악질의 스파이웨어에 걸렸습니다. 밝히기는 부끄럽지만 키젠을 얻고자 구글 검색을 통해 다운로드한 프로그램을 통해 감염 되었습니다. 증상이 아주 악질입니다. 일단 증상을 한번 적어 보겠습니다. 1. 자주가는 싸이트 접속을 못하게 한다. 어떻게 자주 가는 싸이트들을 알아 내는지 모르겠지만 저 같은 경우에는 네이버와 저의 블로그가 접속이 안됬습니다. 파이어 폭스도 같은 증상입니다. 2. 각종 검색(구글)을 안되게 한다. 구글 검색을 못하게 해 놨습니다. 네이버도 10번에 한번은 가끔 접속되는데 검색은 못하게 해 놨습니다. 3. 각종 싸이트의 광고 플레쉬가 모두 바이러스 감염되었다고 광고가 뜬다. ㅡㅡ; 4. 웹프라우저의 기본 페이지를 blank로 바꾼다. 5. 웹브라우저(윈도우 익스플로러)의 보안옵션을 최..