지난 주 윈도우 셸 취약점에 대한 제로데이 공격이 확인됐고 그에 따라 마이크로소프트 보안 권고 2286198 이 발표됐습니다. 이에 앞서 미국의 US-CERT는 ICS-ALERT-10-196-01 문서를 통해 USB 악성 코드가 SCADA 시스템을 노리고 있다고 밝혔습니다. 모든 버전의 윈도우가 이번 취약점에 해당이 됩니다. 즉 윈도우 XP, 윈도우 서버 2003, 윈도우 비스타, 윈도우 서버 2008, 윈도우 7에 취약점이 있고 32비트와 64비트 모두 영향을 받습니다. 바로 가기(shortcut) 파일인 .lnk에 들어있는...

백신 프로그램으로 가장한 악성 코드(이른바 Rogue Antivirus)의 문제는 어제 오늘의 일이 아닙니다만 그 교묘함은 날로 더해가고 있습니다. 자신이 악성 코드이면서, 시스템에서 악성 코드를 찾아낸 것으로 위장해 소프트웨어 사용료를 받아내기도 하고, 웹 사이트의 광고를 조작하기도 합니다. 컨피커 웜이 이런 가짜 보안제품을 설치하는 경우도 발견되었고, 동영상 코덱이나 유틸리티인 것으로 속여 설치를 유도하기도 합니다. 가짜 시장도 이미 포화 상태라 내년에는 이런 위협이 줄어들 거라는 예상 도 보도되긴 했는데요. 아래는 마이크로소프트의...

근래에 들어 가장 강력하게 보안 위협이 되고 있는 Conficker 웜의 신형 변종이 등장했습니다. 이름하여 Worm:Win32/Conficker.C , 어떤 곳에서는 Conficker.B++이라고도 부릅니다. MS08-067 의 윈도우 서버 서비스 취약점 공격, USB 등 이동형 메모리의 autorun을 통한 전파, 추측하기 쉬운 공유 암호 접속 등, 전파 특성은 기존의 Conficker.B 와 크게 다르지 않습니다. 이전의 .B는 공격자가 이미 탈취한 제어권을 또 뺏기지 않기 위해 netapi32.dll을 패치했지만 이번 것은 그런...

이번 주 초부터 컴퓨터 보안 관련 뉴스에는 살벌한 제목이 눈길을 끌고 있습니다. ‘걸리면 PC사망', ‘포맷해도 못 없애는 바이러스’ 이런 류의 제목으로 많은 매체에 2090 바이러스 소식이 보도됐습니다. 시스템 날짜를 2090년 1월 1일로 바꾸고, 사용자가 되돌려도 다시 그 시간으로 되돌아가기 때문에 이런 애칭이 붙었습니다. 정식 이름은 안티바이러스 업체마다 다르지만 대개 기존 봇의 변종으로 붙였습니다. 보기 드물게 위키피디아에도 2090 바이러스 라는 항목이 등록됐습니다. (2월 12일 오후 5시 현재, 위키피디아 삭제 정책에...