TECHJUN

최근 각종 인기 커뮤니티 사이트를 통해 랜섬웨어의 일종인 크립토라커가 유포되면서 많은 사람이 피해를 입었습니다. 저 같은 경우에는 개인 PC는 맥북에서 플래시 없이 파이어폭스로 인터넷을 이용하고 있어 크게 영향이 없지만, 만약 회사 PC로 해당 싸이트에 접속했다면 100% 감염될뻔했기 때문에 업무시간에 한눈팔지 못하게 일을 잔뜩 주신 상사분들께 감사할 따름입니다. 그래서 요즘 왜 이런 랜섬웨어와 같은 바이러스가 유행하는지 한번 생각해 봤습니다. 커뮤니티 싸이트에서 랜섬웨어에 감염되었다는 글을 보면 유독 업무용 PC에서 피해를 본 사람들이 많습니다. 물론 이번에 랜섬웨어가 유포된 시간이 새벽~오전 시간때라 회사에서 업무용 PC로 인터넷을 하다가 감염되었을수도 있지만, 가장 큰 원인은 아직도 익스플로러6,7..

구글이 얼마 전 개발자 프로그램 정책을 개정하면서 "Google Play 외부의 애플리케이션을 사용자 모르게 다운로드 하거나 설치하도록 하는 애플리케이션도 금지됩니다"라는 항목을 추가 하였습니다. 구글 플레이 외부의 애플리케이션이라면 당연히 구글은 그 안정성이나 목적을 확일 할 수 없기 때문에 사용자가 아는 한에서 설치하고 업데이트 하는것까지는 허용하겠지만 사용자 모르게 설치되고 업데이트하는것은 막겠다는 의도입니다. 만약 사용자 모르게 이런게 이루어진다면 악의적인 앱이나 악성코드들에게 악용될 수 있기 때문입니다. 최근 스마트폰 악성코드가 폭발적으로 증가하고 있는 상황이라 이런 제한은 당연한 조치라고 볼 수 있죠. 페이스북을 겨냥한 개정? 그런데 주목할만한 점은 지금까지 가만히 있다가 왜 이제야 이런 개정..

한동안 잠잠하던 티스토리 스팸댓글이 요즘 새로운 형식으로 유행하고 있네요. 한눈에 보기에는 정상적인 댓글 같지만, 주의 깊게 보면 위에 제가 바로 위 입력한 댓글과 똑같은 글이라는 걸 확인할 수 있습니다. 블로그 본문이나 댓글의 일부분을 복사해 놓고, 글쓴이 링크만 특정 웹사이트로 링크시켜 놓은 스팸 댓글입니다. 예전에는 의미없는 영어와 숫자로 가득채워져 있어 한눈에 보기에도 스팸댓글이게 티가 났는데, 이런 형식의 스팸댓글은 자신도 모르게 글쓴이의 링크를 눌러버리게 만들죠. 링크는 보통 외국 쥬얼리 쇼핑몰로 연결되어 있습니다. 아직은 이런 정상적인? 웹싸이트로 연결되는데 사용 되지만, 혹시라도 악용되어 악성코드가 즐비한 웹사이트로 연결된다면 방문자들이나 관리자에게 큰 피해를 줄수도 있을것 같네요. 아래는..

어제 발생했던 DDoS로 인한 인터넷 접속대란이 계속 진행중이라고 합니다. 악성코드에 감염된 좀비 PC들이 다시 나타나면서 어제 발생한 공격이 계속 이루어 지고 있는겁니다. 해결방법은 악성코드에 감염된 좀비 PC들의 빠른 치료 밖에 없다고 하는군요. [긴급제안] 블로거 여러분, 지금 바로 백신검사 부탁합니다. 현재 V3는 해당 악성코드 전용 백신프로그램을 제공하고 있으며, 알약 최신 업데이트를 통해서도 해당 악성코드를 치료 할 수 있습니다. 이런 백신 툴이 설치되어있지 않다면 간단히 은행 사이트를 방문하는것으로도 악성코드를 확인/치료할 수 있습니다. 1. 우리은행, 국민은행, 기타 국내 은행에 인터넷으로 접속 2. 좌측에 있는 개인인터넷 뱅킹을 클릭(우리은행의 경우) 3. 보안관련 프로그램 설치를 요구 ..

오늘 PC방에 왔다가 깜짝 놀랐습니다. 아직 익스플로러6이 버젓이 깔려 있더군요. 요즘은 하루에도 수십 수백의 악성코드가 생겨나고, 최신보안 패치와 툴로 PC를 꽁꽁 묶어도 개인정보가 술~술~ 빠져나가는 시대입니다. 이런 상황에서 MS마저 포기한 익스플로러6을 아직도 사용한다는것은 보안을 전혀 신경쓰지 않는다는 말이죠. 이곳이 특별해서 이렇다고 생각하지 않습니다. 대부분의 PC방이 개인정보 측면에서 특별한 지침이 없어 허술하게 관리하고 있죠. 적어도 제가 가봤던 PC방은 모두 그랬습니다. PC방이 안그래도 개인정보를 빼돌리는데 최적의 장소로 악용되고 있어 보안에 더욱 신경써도 모자랄 판에 이건 너무한다는 생각이 드네요. 특히 익스플로러는 대부분이 관리를 안해서 각종 툴바, 광고, 지저분한 메인화면.. 완..

안철수연구소 보안위젯 홈페이지 바로가기 4월 한달간 블로그에 링크된 5,713개 웹페이지에서 악성코드, 악성코드 유포 블로그 방문수는 12,289건 블로그가 활성화 되면서 각종 악성코드의 공격의 대상이 되고 있다고 합니다. 안철수 연구소의 '사이트가드'를 통해 수집한 자료에 따르면 4월 한달간 블로그 페이지 또는 블로그에 링크된 웹페이지 5,713개에서 악성코드가 유포되었고, 악성코드 유포 블로그 페이지에 방문한 수는 12,289건이었다고 합니다. 이 수치는 사이트 가드를 설치한 유저들로부터 수집한 결과이기 때문에 전체 수치는 훨신 더 많을 수 있습니다. 블로그도 이제 보안에 대한 관심이 필요한 시점이라는 거죠. 이런 상황을 인식한 안철수 연구소는 최근 보안위젯이라는 무료 위젯 서비스를 출시했습니다. 간..

윈도우7 베타1일 일반인에게 공개되고 무료 다운로드가 시작되면서 폭발적인 반응으로 서버라 여러차례 다운되기도 할정도로 많은 사람들이 관심을 보이고 있다고 합니다. 하지만 아직 모든면에서 완벽하지 않은 만큼 헤커들의 공격이나 여러 스파이웨어에 감염된 확률도 높겠죠. 아래는 MS에서 윈도우7과 호환되도록 해서 추천하고 있는 백신 프로그램들입니다. 아직 최적화가 많이 이루어지지 않은듯 전체적으로 좀 버벅거리고 느린듯 합니다. 그리고 모두 베타버젼입니다. http://www.microsoft.com/windows/antivirus-partners/windows-7.aspx Norton 360 Version 3.0 Beta 설치도 간단하고 프로그램도 가볍습니다. 메뉴가 별로 다양하지는 않네요. 베타 기간은 7일 ..