악성코드 12

랜섬웨어에 대한 단상

최근 각종 인기 커뮤니티 사이트를 통해 랜섬웨어의 일종인 크립토라커가 유포되면서 많은 사람이 피해를 입었습니다. 저 같은 경우에는 개인 PC는 맥북에서 플래시 없이 파이어폭스로 인터넷을 이용하고 있어 크게 영향이 없지만, 만약 회사 PC로 해당 싸이트에 접속했다면 100% 감염될뻔했기 때문에 업무시간에 한눈팔지 못하게 일을 잔뜩 주신 상사분들께 감사할 따름입니다. 그래서 요즘 왜 이런 랜섬웨어와 같은 바이러스가 유행하는지 한번 생각해 봤습니다. 커뮤니티 싸이트에서 랜섬웨어에 감염되었다는 글을 보면 유독 업무용 PC에서 피해를 본 사람들이 많습니다. 물론 이번에 랜섬웨어가 유포된 시간이 새벽~오전 시간때라 회사에서 업무용 PC로 인터넷을 하다가 감염되었을수도 있지만, 가장 큰 원인은 아직도 익스플로러6,7..

인터넷 2015.05.18

페이스북에 뺨 맞은 금융 앱스토어?

구글이 얼마 전 개발자 프로그램 정책을 개정하면서 "Google Play 외부의 애플리케이션을 사용자 모르게 다운로드 하거나 설치하도록 하는 애플리케이션도 금지됩니다"라는 항목을 추가 하였습니다. 구글 플레이 외부의 애플리케이션이라면 당연히 구글은 그 안정성이나 목적을 확일 할 수 없기 때문에 사용자가 아는 한에서 설치하고 업데이트 하는것까지는 허용하겠지만 사용자 모르게 설치되고 업데이트하는것은 막겠다는 의도입니다. 만약 사용자 모르게 이런게 이루어진다면 악의적인 앱이나 악성코드들에게 악용될 수 있기 때문입니다. 최근 스마트폰 악성코드가 폭발적으로 증가하고 있는 상황이라 이런 제한은 당연한 조치라고 볼 수 있죠. 페이스북을 겨냥한 개정? 그런데 주목할만한 점은 지금까지 가만히 있다가 왜 이제야 이런 개정..

테크 2013.04.29

티스토리 새로운 스팸댓글 주의하세요

한동안 잠잠하던 티스토리 스팸댓글이 요즘 새로운 형식으로 유행하고 있네요. 한눈에 보기에는 정상적인 댓글 같지만, 주의 깊게 보면 위에 제가 바로 위 입력한 댓글과 똑같은 글이라는 걸 확인할 수 있습니다. 블로그 본문이나 댓글의 일부분을 복사해 놓고, 글쓴이 링크만 특정 웹사이트로 링크시켜 놓은 스팸 댓글입니다. 예전에는 의미없는 영어와 숫자로 가득채워져 있어 한눈에 보기에도 스팸댓글이게 티가 났는데, 이런 형식의 스팸댓글은 자신도 모르게 글쓴이의 링크를 눌러버리게 만들죠. 링크는 보통 외국 쥬얼리 쇼핑몰로 연결되어 있습니다. 아직은 이런 정상적인? 웹싸이트로 연결되는데 사용 되지만, 혹시라도 악용되어 악성코드가 즐비한 웹사이트로 연결된다면 방문자들이나 관리자에게 큰 피해를 줄수도 있을것 같네요. 아래는..

인터넷 2010.07.15

'Memory Of'로 시작하는 메일 절대 열지 마세요!! DDoS 관련 악성코드

손상을 불러일으키는 악성코드는 msiexec1.exe(진단명: Win-Trojan/Downloader.374651)로 하드디스크의 물리적인 첫 시작 위치에 ‘Memory of the Independence Day’라는 문구를 이용해 치명적인 피해를 입힌다. 이 악성코드에 감염되면 시스템의 MBR(Master Boot Recorder) 및 파티션 정보가 손상되어 정상적인 부팅이 되지 않는다. 또한 doc, xls, ppt, pdf 등의 문서 파일을 파괴하여, PC에 저장된 중요한 데이터를 잃게 된다. 특히 손상을 입은 시스템의 정상적인 부팅 및 데이터 복구에 어려움이 있으므로 각별한 주의가 요망된다. [출처]http://kr.ahnlab.com/company/pr/comIntroKoNDView.ahn?B_..

컴퓨터 2009.07.09

DDoS 악성코드 제거 전용백신 다운로드 모음

안철수 연구소: http://v3asec.v3webhard.com/conficker/conficker.html 보호나라: http://www.boho.or.kr/pccheck/pcch_03.jsp?page_id=3 알약: http://alyac.altools.co.kr/Main/Person.aspx 네이버 PC그린: http://security.naver.com/index.nhn ViRobot: http://hauri.co.kr/customer/download/vaccine_view.html?uid=69&page=1 nProtect: http://www.nprotect.com/index.html 카스키퍼: http://www.kaspersky.co.kr/board/bbs/board.php?bo_table..

컴퓨터 2009.07.09

안철수 연구소 DDoS 전용 백신 받아가세요

실행 전 주의 및 참고 사항 1. 모든 악성코드가 대상이 되지는 않으며 알려진 형태만을 진단/치료 합니다. 2. 전용백신 실행 전 작업중인 데이타는 반드시 저장하시고, 전용백신 이외에 다른 응용 프로그램은 반드시 종료하시기 바랍니다. 또한 전용백신의 동작중 다른 응용 프로그램의 실행은 가급적 권장 하지 않습니다. 3. 본 전용백신은 다음과 같은 윈도우 OS (32Bit) 에서만 정상적으로 동작 합니다. 64Bit 버전에서는 정상동작 하지 않습니다. 4. 전용백신은 반드시 "관리자 권한" 으로 실행 되어야 합니다. 5. 작업이 끝나면 팝업 메뉴에 따라 반드시 시스템을 재부팅 해주시길 바랍니다. 6. 전용백신은 본 악성코드를 진단 / 치료하는 기능만 제공되며 예방하는 기능은 제공되지 않습니다. 7. 윈도우7..

컴퓨터 2009.07.08

어제 인터넷 접속장애 악성코드가 원인

어제 DDoS 공격으로 인한 대표 웹사이트 접속장애의 비밀이 조금씩 밝혀지고 있습니다. 아래 글은 보안 악성코드관련 블로그를 운영하는 쿨캣님의 블로그에 올라온 글입니다. 네이버, 옥션, 청와대 접속 문제의 비밀 위 글에 따르면 이번 접속대란의 원인은 msiexec2.exe 라는 악성코드에 감염된 PC들이 동시다발적으로 특정 사이트로 패킷을 날리면서 발생한것이라고 합니다. (이것말고도 몇개 더 있다고하네요) - 파일명 : msiexec2.exe - 파일길이 : 33,841 바이트 - V3 진단명 : Win-Trojan/Agent.33841 이 파일이 실행되면 uregvs.nls라는 파일이 생성되는데 여기에 공격 대상 리스트가 들어 있었다고 합니다. 한국웹사이트로는 청와대, 국방부, 외교통상부, 대한민국 국..

컴퓨터 2009.07.08

너무나도 허술한 PC방 인터넷 보안관리

오늘 PC방에 왔다가 깜짝 놀랐습니다. 아직 익스플로러6이 버젓이 깔려 있더군요. 요즘은 하루에도 수십 수백의 악성코드가 생겨나고, 최신보안 패치와 툴로 PC를 꽁꽁 묶어도 개인정보가 술~술~ 빠져나가는 시대입니다. 이런 상황에서 MS마저 포기한 익스플로러6을 아직도 사용한다는것은 보안을 전혀 신경쓰지 않는다는 말이죠. 이곳이 특별해서 이렇다고 생각하지 않습니다. 대부분의 PC방이 개인정보 측면에서 특별한 지침이 없어 허술하게 관리하고 있죠. 적어도 제가 가봤던 PC방은 모두 그랬습니다. PC방이 안그래도 개인정보를 빼돌리는데 최적의 장소로 악용되고 있어 보안에 더욱 신경써도 모자랄 판에 이건 너무한다는 생각이 드네요. 특히 익스플로러는 대부분이 관리를 안해서 각종 툴바, 광고, 지저분한 메인화면.. 완..

컴퓨터 2009.06.30

5,713개 블로그 웹페이지에 악성코드! 보안위젯 설치하세요

안철수연구소 보안위젯 홈페이지 바로가기 4월 한달간 블로그에 링크된 5,713개 웹페이지에서 악성코드, 악성코드 유포 블로그 방문수는 12,289건 블로그가 활성화 되면서 각종 악성코드의 공격의 대상이 되고 있다고 합니다. 안철수 연구소의 '사이트가드'를 통해 수집한 자료에 따르면 4월 한달간 블로그 페이지 또는 블로그에 링크된 웹페이지 5,713개에서 악성코드가 유포되었고, 악성코드 유포 블로그 페이지에 방문한 수는 12,289건이었다고 합니다. 이 수치는 사이트 가드를 설치한 유저들로부터 수집한 결과이기 때문에 전체 수치는 훨신 더 많을 수 있습니다. 블로그도 이제 보안에 대한 관심이 필요한 시점이라는 거죠. 이런 상황을 인식한 안철수 연구소는 최근 보안위젯이라는 무료 위젯 서비스를 출시했습니다. 간..

인터넷 2009.05.14

Ahn연구소 2090바이러스 백신 무료 배포

http://kr.ahnlab.com/info/smart2u/virus_detail_25902.html 2090바이러스가 떠서 인터넷이 난리네요. 걸리면 포맷해도? 치료가 안된다는 소문에 더욱 긴장하고 있죠. 안철수 바이러스 연구소에서 밝히고 있는 이 바이러스의 특징은 다음과 같습니다. (모든 증상이 동시에 생길수도 있고 부분적으로 발생할수도 있습니다) Win32/Aimbot.worm.15872 는 Win32/IRCBot.worm의 변형 중 하나 전파하는 기능은 없고 네트워크나 USB로 전파되는것으로 보임 시스템 폴더에 system.exe와 템프 폴더에 5자리 숫자를 가진 랜덤한 파일명.sys를 생성 시스템 시간을 2090년 1월 1일로 변경 윈도우 방화벽 허용 리스트에 자신을 등록 부팅 후 자동실행 되..

컴퓨터 2009.02.11