여러분, 정말로 오랜만입니다. 그 동안 시험공부도 하랴, 대학입시도 준비하랴 매우 바빠서 포스팅을 2주정도 쉬었던 것 같습니다. 아직 해야할 일이 태산이긴 하지만, 제가 만든 블로그이고 매일 찾아주시는 100명 남짓 방문자 분들에 대해 책임을 져야 할 것 같습니다. 

이렇게 복귀 기념 포스팅을 기분 좋은 뉴스가 아닌 다소 우울한 뉴스로 시작한다는 것에 슬픕니다. 왜 좋은 소식은 없을까요. 본격적으로 기사 내용으로 들어가보겠습니다. 


방문자 수가 상당한 쿠팡등 일부 메이저 홈페이지 마저도 크래커에 의해 변조 되었고, 악성코드가 유포되었다는 것은 누구나 알 것입니다. 이제는 유명해졌지요. 기존에 유포되는 악성코드는 게임계정정보를 탈취하는 행위를 하는 트로이잔이 대부분이 였습니다. 

이제는 계정 탈취는 몰론, 컴퓨터 부팅마저 불능토록 하는 악성코드 변종이 유포중이라고 합니다. 중요 시스템파일의 이름을 바꿔버림으로써 부팅이 되지 않고 블루스크린이 계속 뜨는 것을 이용한 것 입니다. 

이제는 점점 더 백신의 실시간 감시 생활화가 중요시 되어가는 시점인 것 같습니다.


'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

공짜 와이파이 접속하니 개인정보 다 빼가네  (0) 2011.07.12
中, SW 불법 복제판 비율 조사 보고  (0) 2011.07.09
백신도 못 잡는 ‘스마트폰 슈퍼 악성코드’ 가능성 증명됐다  (0) 2011.06.22
유명 소셜커머스 ‘쿠팡’, 해킹으로 악성코드 유포  (0) 2011.06.17
“꺼져있는 컴퓨터, 내 맘대로 제어 된다”  (0) 2011.06.08
QR 코드를 이용하여 스마트폰의 각종 보안장치를 우회하여 악성코드 실행이 가능하다는 것을 입증했다는 기사입니다. 대부분 안드로이드 OS를 이용하고 있기 때문에 위험 대상자가 상당히 많을 수 있는데요. 

저는 묻고 싶습니다. QR 코드라고 해서 사이트마다 많이 배포들 하고 있습니다만, 현실적으로 우리가 QR 인식 어플리케이션을 켜서 QR 코드를 인식한다음에 접속하시는 분들이 많나요? 그것도 우리가 신뢰하지 않는 사이트에 있는 QR 코드를 인식시켜 사용하는 경우가 있기는 하나요?

실용성, 효율성 또한 대량의 감염을 필요로 할 때 반드시 고려해보아야 할 사항입니다.

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

中, SW 불법 복제판 비율 조사 보고  (0) 2011.07.09
윈도우 먹통만드는 악성코드 여전히 극성 ‘주의!!’  (0) 2011.07.07
유명 소셜커머스 ‘쿠팡’, 해킹으로 악성코드 유포  (0) 2011.06.17
“꺼져있는 컴퓨터, 내 맘대로 제어 된다”  (0) 2011.06.08
"美해커 25%는 수사기관 비밀정보원"<가디언>  (0) 2011.06.07
 최근에 사이트 변조가 굉장히 많이 발생하고 있습니다. 과거의 방문자수가 적고, 관리를 잘 하지 않는 개인홈페이지 위주로 변조가 되고 있지만, 최근에는 이용자 수가 굉장히 많은 메이저 사이트 마저도 변조를 당하고 있는 실정입니다. 

< 이제는 메이저 사이트도 위험하다! -스크린샷 보안뉴스->

과거에는 자동화된 프로그램을 이용하여 취약점이 발견된 일부 사이트만 변조하는 방식이였지만, 이제는 점차적으로 진화하여 프로그램이 아닌 한 사이트를 목표로 삼아 집중적으로 취약점을 찾아 변조하기 때문에 메이저급 사이트도 피해 갈 수 없었습니다. 

대부분은 중국에서 이루어지고, 악성코드 유포를 위한 것입니다. 실제로도 최근에는 이러한 변조 방식을 이용해서 대량으로 DDoS 좀비 PC를 모으는 행위가 가능하게 되었다고 해도 과언이 아닐 것입니다. 

IE(Internet Explorer) 을 사용하는 이용자에게는 변조된 페이지에 접속하는 것 만으로도 악성코드에 감염되기 때문에, 이제는 서핑을 할 때 백신의 실시간 검사를 반드시 켜주시는 것이 중요합니다.


< 크롬 유저라면 이제는 익숙할 만한 문구 >
 

 과거에 위에 문구를 보기 굉장히 힘들었을 것입니다. CVE-2011-0609 라고 하는 취약점을 이용한 공격방식이 대중화되기 이전에는 네이트온 악성코드 유포에만 이용했기 때문에, 그리 큰 비중을 차지하고 있지 않습니다.

브라우저와 백신에서는 감염 사이트의 접속을 사전 차단하기 위해 경고문구와 동시에 접속차단을 시행하게 됩니다. 하지만 취약점에 해당되지 않는 크롬에서도 차단하는데 반에 정작 취약점이 적용되는 IE에서는 차단 기능을 제공하고 있지 않아서 피해가 심각한 실정입니다 


   구글 크롬   인터넷 익스플로러
 취약점 적용 여부  X  O
 초기 증상  스크립트 경고  인터넷 창 꺼짐 등
 차단 여부  빠르게 자체 검사로 차단  보고된 사이트에서만 차단


크롬을 이용해 악성 웹페이지 방문 시 SWF 취약점을 이용했을 경우에는 "스크립트 실행이 지연되고 있다" 라는 문구와 함께 스크립트 동작을 취소할 수 있는 경고창이 뜨게 되고 취소를 할 경우에는 정상적인 웹 서핑이 가능합니다. 

IE의 경우에는 오류 창과 함께 인터넷 창이 모두 꺼지며 일부 컴퓨터에서는 시스템 파일이 변경되었다는 문구를 받으실 수 있습니다. 

< 트로이목마 악성코드가 다운받아진다 >

Q1 : 감염이 되면 어떻게 되나요?
A1: 이렇게 감염이 된 악성코드는 게임계정의 정보를 탈취하는 트로이목마로써 현재 국내백신에서는 OnlineGameHack 이라는 진단명으로 따로 분류하고 있으며, 해외백신은 PWS, Packed 등 다양한 진단명으로 감지하고 있습니다.
치료를 하지 않고 방치할 경우에는 후에 게임 접속시도를 할 경우 계정정보가 탈취되는 것 입니다.


Q2 : 해결책이 없을까요?
A2 : 보안업데이트가 나와있고 대부분의 백신에서는 사이트 사전차단기능 혹은 바이러스 치료 기능을 이용하여 사전에 예방하고 있습니다. 따라서 백신 사용과 보안업데이트를 반드시 필수적으로 해주셔야 합니다. 이미 감염이 된 경우에는 백신을 통해서 검사/치료 해주시면 됩니다. 

자신의 IE의 버젼과 운영체제가 무엇인지 파악하셔서 다운로드 페이지에서 찾아가시면 됩니다.

Microsoft MS10-018 보안패치 다운로드 
국내외 무료백신 다운로드


참고 자료 : http://hummingbird.tistory.com/2781 
http://www.boannews.com/media/view.asp?page=1&gpage=1&idx=26531&search=&find=&kind=0 
http://blog.ahnlab.com/asec/522

'잡다한 자료 (C:\) > C:\> 보안 칼럼' 카테고리의 다른 글

네이트 정보유출 소식. 허와 실  (0) 2011.07.28
중국 크래커에게 해킹 당했다? 어떻게 확신하지?  (0) 2011.07.11
3.4 바이러스 대란, 좀비PC 치료법은 없는 것일까?  (0) 2011.03.04
"보호나라, 악성코드 치료에 특효약인가?"  (2) 2011.01.25
oinve.jpg.exe NateOn 바이러스 증상 및 치료법  (0) 2011.01.01
15일 오후, 여느 때와 다름없이 저는 보안소식들을 살펴보는 도중 지식인 상으로 "쿠팡 사이트가 이상해요" 라는 질문을 받았다. 당시 바빠서 확인은 하지 못했으나, 최근 자주 일어나는 사이트 변조사건이라 대충 예상할 수 있었다. 

그 만큼 사이트 변조사건이 자주 발생하고 있는 가운데, 유명 사이트 쿠팡 마저도 변조된다는 것은 대부분은 중국에서 개발한 자동화 변조 툴로 인하여 변조되어지고 있는데 이 툴이 굉장한 효과를 발휘하고 있다는 뜻과 일맥상통하며, 수동으로 직접 크래킹하였다고 하더라도, 

이미 한국 사이트의 대부분이 변조될 정도로 보안에 심각한 구멍이 있음을 암시하는 것이다. 이제는 판도라TV, 링크프라이스 등의 유명사이트로 번지고 있는 변조 사건에 대해서 운영자 측에서는 마땅히 해결책이 없다는 식으로 답변을 들은 나로써는 충격이 아닐 수 없었다.

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

윈도우 먹통만드는 악성코드 여전히 극성 ‘주의!!’  (0) 2011.07.07
백신도 못 잡는 ‘스마트폰 슈퍼 악성코드’ 가능성 증명됐다  (0) 2011.06.22
“꺼져있는 컴퓨터, 내 맘대로 제어 된다”  (0) 2011.06.08
"美해커 25%는 수사기관 비밀정보원"<가디언>  (0) 2011.06.07
해커들은 왜 소니를 특히 미워할까?  (0) 2011.06.06
바이러스 파일을 강제로 삭제하거나, 사용했던 파일을 삭제나 수정하려고 하면 응용프로그램이 현재 실행 중이라는 식의 오류창이 뜨면서 제거가 되지 않았던 기억이 많이 나실 것입니다. 

윈도우 이용자라면 한번쯤은 보는 오류인데요. 이렇게 제어가 되지 않았던 파일들 그냥 방치해두셨나요? 그런 분들을 위한 프로그램이 있어 포스팅을 해 보았습니다. 

우선 현재 이용하고 있는 OS의 비트를 아셔야 합니다. 비트를 모르겠다 하시면 대부분은 32비트이기 때문에 32(x86)비트로 다운받으시고 실행이 되지 않는다면 64(x64)비트 파일을 받으십시오.



'잡다한 자료 (C:\) > C:\> 잡다 프로그램' 카테고리의 다른 글

Firmware Mod Kit (FMK) 0.99  (0) 2015.10.25
국내외 무료 바이러스 백신 리스트(다운로드 주소포함)  (2) 2011.06.05
Comres.dll 다운로드 (네이트온 바이러스 관련)  (0) 2011.01.05
FIddler2 - 웹 디버깅 툴  (1) 2010.06.06
인텔에서 특별한 칩셋을 달아서 꺼져있는 컴퓨터까지 제어가능하도록 개발하였나 봅니다. 원격제어시에는 반드시 컴퓨터가 켜져있어야 하는 것은 당연한 사실인데 이러한 고정관념을 깨트린 것입니다. 

하지만 이러한 칩셋이 장착된 메인보드의 가격이 비쌀 가능성도 있어서 실제로 개인의 상용화는 힘들 것 같습니다. 기사상으로도 기업처럼 대량의 컴퓨터를 구동하는 시스템에 대한 예시를 드는 것을 보면 실제로 개인이 사용하기에는 무리가 있으리라 생각됩니다.

실제로는 대량의 컴퓨터를 효율적으로 관리하기 위한 프로그램인데 악용되면 보안 문제도 있기 때문에 기업측에서도 효율성을 위해 회사 보안을 버리는 행위는 하지 않으리라 생각됩니다.

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

백신도 못 잡는 ‘스마트폰 슈퍼 악성코드’ 가능성 증명됐다  (0) 2011.06.22
유명 소셜커머스 ‘쿠팡’, 해킹으로 악성코드 유포  (0) 2011.06.17
"美해커 25%는 수사기관 비밀정보원"<가디언>  (0) 2011.06.07
해커들은 왜 소니를 특히 미워할까?  (0) 2011.06.06
양의 탈을 쓴 악성 안드로이드 앱 발견  (0) 2011.06.04
내부에 변절자가 있다? 이제는 크래커들 사이에서도 분열 조짐이 나타날 것이라는 전망이 나오고 있습니다. 원인은 크래커들 사이에서는 정부에서 고용한 스파이 크래커가 존재한다는 것입니다. 

미국 크래커에 25%? 수치가 의심스럽기만 합니다. 25% 라면 상당한 수인데, 어떻게 통계자료를 낸 것인지 신뢰도에도 의심이 가는군요.

미국자체에서는 나름 위상을 높이기 위해 기사를 뿌린 느낌이 솔솔 납니다. FBI 를 크래킹한 조직이 잡지를 못하자, 시민들 사이에서 불안감과 FBI에 대한 불신이 쌓이니 내 놓은 기사일 확률이 높습니다.

아직까지는 FBI 에서 손을 못 뻗칠 정도로 많은 크래커가 존재하고 있고, 컴퓨터가 전세계적으로 없어지지 않는 이상은 절대로 크래커를 소탕 할 수 없는 악입니다.

                                         http://mcaf.ee/h5ks1 

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

유명 소셜커머스 ‘쿠팡’, 해킹으로 악성코드 유포  (0) 2011.06.17
“꺼져있는 컴퓨터, 내 맘대로 제어 된다”  (0) 2011.06.08
해커들은 왜 소니를 특히 미워할까?  (0) 2011.06.06
양의 탈을 쓴 악성 안드로이드 앱 발견  (0) 2011.06.04
신종 카드론 보이스피싱 기승  (0) 2011.05.31
플레이스테이션3를 탈옥시킨 사건은 제가 기억합니다. 그것에 대해 소니가 고소를 하자 여러 해커들이 반발한 것도 기억을 하고 있습니다만, 소니가 사용자 컴퓨터에 루트킷을 설치한다는 것은 처음 들어봅니다.

소니가 개발한 소프트웨어를 설치하면 정보를 유출할 수 있는 구멍을 하나 더 만드는 셈이 되버리는데 해커들은 보안상의 문제를 공식 소프트웨어에 넣는 말도안되는 행동에 기가찰만도 합니다.

괜히 일어나는 크래킹 사고가가 아니였습니다. 

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

“꺼져있는 컴퓨터, 내 맘대로 제어 된다”  (0) 2011.06.08
"美해커 25%는 수사기관 비밀정보원"<가디언>  (0) 2011.06.07
양의 탈을 쓴 악성 안드로이드 앱 발견  (0) 2011.06.04
신종 카드론 보이스피싱 기승  (0) 2011.05.31
네이버·다음, 대형 포털 17만명 개인정보 유출  (0) 2011.05.29

지식인에서 간혹 알려드린 다운로드 링크가 서버상의 문제로 짤리는 경우가 있어서 블로그에서 지속적으로 포스팅해가면서 변경사항을 업데이트할 예정입니다. 

무료백신의 대부분은 개인용으로 배포되고 있기 때문에 기업이나 사업자는 법적으로 사용하실 수 없습니다.

가급적이면 속도가 느리더라도 안전과 빠른 업데이트를 위해 백신제작사 홈페이지에서 직접 다운로드하도록 링크를 걸어놓았습니다.

성능이 인정받았으며(VB100 취득여부 등) 인지도가 어느정도가 있는 백신만 간추린 것입니다. 성능의 우열을 가리기는 힘들지만, 개인에 따라 좋고 나쁨은 있을 수 있습니다. 주관적 의견을 마치 객관적인 사실인냥 태클거는 행위 없으셨으면 좋겠습니다.

국내 백신


EstSoft - 알약(ALYac) 공개용 => 다운로드

Ahnlab - V3 Lite => 다운로드

 

해외 백신


Avast - Avast Free Antivirus => 다운로드 (페이지 내 "Download Now" 이미지 클릭!)

Avira - Avira Free Antivirus => 다운로드 

AVG Threat Labs - AVG Free Edition => 다운로드

Microsoft - MSE => 다운로드 (Windows XP 32bit)
                           다운로드 (Windows Vista/7/10 32bit)
                           다운로드 (Windows Vista/7/10 64bit)

Kaspersky - Kasperskey Free => 다운로드 (페이지 내 "DOWNLOAD NOW" 이미지 클릭!)

Comodo - Comodo Free Antivirus 2019 => 다운로드

MalwareBytes - Anti-Malware Free => 다운로드 (말웨어 전용백신 / 설치 마지막에 "평가판 활성화" 체크 해체 후 설치!)


'잡다한 자료 (C:\) > C:\> 잡다 프로그램' 카테고리의 다른 글

Firmware Mod Kit (FMK) 0.99  (0) 2015.10.25
강제 파일 삭제프로그램 Unlocker !! 다운로드 및 사용법  (0) 2011.06.12
Comres.dll 다운로드 (네이트온 바이러스 관련)  (0) 2011.01.05
FIddler2 - 웹 디버깅 툴  (1) 2010.06.06
기존의 안드로이드 악성앱의 수법과는 좀더 진화된 수법의 악성앱이 전파되고 있어 논란이 되고 있습니다. 정상앱과 비슷한 이름을 가장한 악성앱인 경우가 많았는데, 이번에는 정상앱과 악성앱이 같이 설치되는 수법을 사용한 것입니다. 

정상작동하면 안심하고 써도 된다 라는 명제가 깨져버린 것이지요. 설치전에 반드시 권한설정 부분을 보셔서 시스템 파일조작 까지 한다는 등의 불필요한 권한까지 요구한다면 설치하지 않으시는 것이 현명합니다. 

저도 갤탭 쓰면서 안드로마켓 많이 갑니다. 악성앱이 심심치 않게 보이네요. 종류도 많아서 비슷한 앱이 많기 때문에 권한이 최소화 된것으로 주로 이용하고 있습니다.

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

"美해커 25%는 수사기관 비밀정보원"<가디언>  (0) 2011.06.07
해커들은 왜 소니를 특히 미워할까?  (0) 2011.06.06
신종 카드론 보이스피싱 기승  (0) 2011.05.31
네이버·다음, 대형 포털 17만명 개인정보 유출  (0) 2011.05.29
"익숙한 프로그램 이름 속지마세요"  (0) 2011.05.26

+ Recent posts

티스토리툴바