Browse by Tags

Related Posts
  • Blog Post: Conficker 기술 자료 962007

    Conficker.B가 워낙 시스템 이 곳 저 곳을 많이 건드리는 악성 코드이고 피해 증상도 심각합니다. 수동으로 한 단계씩 확인하고 변경된 부분을 복구할 수 있는 기술 자료(Knowledge Base) 문서를 만들었습니다. 기술 자료 962007: Virus alert about the Win32/Conficker.B worm 빠르면 다음 주 초쯤 한글로 번역이 완료될 것 같습니다. 기존에 있던 저희 악성 코드 백과사전의 Conficker.B 항목 도 유용합니다. 특히 Analysis 탭에서 볼 수 있듯이, 이 코드가 공격하는 패스워드...
  • Blog Post: Conficker 웜과 MSRT

    마이크로소프트에서 매월 MSRT (악성 소프트웨어 제거 도구, Malicious Software Removal Tool)라는 간단한 안티바이러스 툴을 자동 업데이트와 윈도우 업데이트로 배포하고 있습니다. 패치와 함께 다운로드되고 실행돼 시스템을 스캔해 악성 코드가 있으면 제거합니다. 그런데 일반적인 상용 안티바이러스 제품처럼 실시간 모니터하는 기능은 없으며, 악성 코드로 진단하는 대상도 아주 작습니다. 그 때 그 때 유행하고 있으며 위험도가 큰 100여개의 악성 코드와 그 변종만을 검색합니다. 아주 가볍게 만든 툴이지요. 매월 몇 개씩...
  • Blog Post: Conficker 정보를 꾹꾹 눌러 담아

    또 Conficker 소식입니다. Downadup 이라고도 부르지요. 이번 웜이 워낙 시스템을 지저분하게 만드는 데다가 마이크로소프트 제품의 보안 취약점(MS08-067)도 공격하다 보니, 관련 소식을 계속 드리고 있습니다. 마이크로소프트의 여러 채널과 다양한 팀 블로그를 통해 Conficker 정보를 드렸지만 고객 여러분께서 요구하셨던 “그래서 예방과 치료를 한 눈에 볼 수 있게 정리한 문서는 뭐냐?”는 질문에 답하는 문서를 만들었습니다. IT 관리자용 Conficker 정보 (영어) 일반 사용자용 Conficker 정보 (영어)...
  • Blog Post: Conficker.C 변종

    근래에 들어 가장 강력하게 보안 위협이 되고 있는 Conficker 웜의 신형 변종이 등장했습니다. 이름하여 Worm:Win32/Conficker.C , 어떤 곳에서는 Conficker.B++이라고도 부릅니다. MS08-067 의 윈도우 서버 서비스 취약점 공격, USB 등 이동형 메모리의 autorun을 통한 전파, 추측하기 쉬운 공유 암호 접속 등, 전파 특성은 기존의 Conficker.B 와 크게 다르지 않습니다. 이전의 .B는 공격자가 이미 탈취한 제어권을 또 뺏기지 않기 위해 netapi32.dll을 패치했지만 이번 것은 그런...
  • Blog Post: 25만 달러 현상금 걸린 Conficker

    마이크로소프트 보안 대응 센터(MSRC) 블로그 에 의하면, Conficker 웜을 만들어 퍼뜨린 책임이 있는 자를 체포하는 데에 결정적 공헌을 한 경우 현상금 25만 달러를 제공한다고 합니다. 이 글에는 다른 보안 업체와의 협력 등도 설명돼 있지만 아무래도 현상금 얘기에 제일 솔깃해지는군요. 마이크로소프트가 악성 코드 제작자 또는 유포자에게 현상금을 건 것은 이번이 처음은 아닙니다. 예전에도 FBI와 협조해 악성 코드의 범인 체포에 현상금 제공 등의 방법으로 일조한 일이 수 차례 있습니다. Conficker 웜에 대해서는 이전에 Conficker...
  • Blog Post: USB 메모리의 자동 실행 끄기

    USB 플래시 메모리의 자동 실행(autorun)을 통해 웜/바이러스 등 악성 코드가 퍼지는 것은 새로운 현상이 아닙니다. 요즘 워낙 Conficker 악성 코드가 큰 피해를 주고 있는데, MS08-067 보안 패치 미적용이나 너무 간단한 관리자 암호 이외에 이동식 디스크의 autorun 실행을 통한 감염이 주요 이유 중 하나로 부각되고 있어 이에 대해 포스팅합니다. 같은 이유로 US-CERT에서 autorun을 설명하는 alert 를 이번 주에 발표했거든요. 제가 생각하기엔, autorun.inf는 원래 CD-ROM 또는 DVD를...
  • Blog Post: SRI 보고서 – Conficker

    Conficker 웜의 변종 C에 대해 기술적으로 아주 상세히 분석한 보고서 가 지난 주 업데이트되었네요. SRI International은 주로 미국 국방성이나 국립과학재단의 지원으로 기술 분석 보고서를 내는 비영리기관입니다. .C 변종 뿐 아니라 전체 Conficker에 대한 자료도 낱낱이 설명된 페이지 가 있습니다. 사상 최악의 악성 코드가 될 그 날까지 달려보겠다는 제작자와 피해를 막으려는 보안 업계의 쫓고 쫓기는 싸움이 흥미진진합니다. 이미 슬래머 이래 최대 피해라고 불리며 1천만 대의 감염을 돌파한 것으로 알려지고 있습니다...
  • Blog Post: 2009년의 5대 필수 보안 패치 - 외신 자료

    연말을 맞아 이제 TV를 켜면 저녁마다 각종 시상식이 펼쳐질 것으로 예상되네요. 보안 업계와 언론에서도 내년도 전망 을 비롯해 올해의 보안 트렌드에 대해 10대 이슈를 선정하는 기사가 많이 눈에 띕니다. ComputerWorld에 5대 필수 보안 패치 라는 기사가 있어 소개하려 합니다. 꼭 올해 나온 보안 패치 중에서 선정한 것은 아니고, 지금 시점에서 반드시 설치해야 할 가장 중요한 패치를 선정했네요. 마이크로소프트의 ATL 취약점 패치 ( MS09-035 등) 어도비 리더 취약점 패치 ( APSB09-15 ...
  • Blog Post: 외국의 가짜 백신 프로그램

    백신 프로그램으로 가장한 악성 코드(이른바 Rogue Antivirus)의 문제는 어제 오늘의 일이 아닙니다만 그 교묘함은 날로 더해가고 있습니다. 자신이 악성 코드이면서, 시스템에서 악성 코드를 찾아낸 것으로 위장해 소프트웨어 사용료를 받아내기도 하고, 웹 사이트의 광고를 조작하기도 합니다. 컨피커 웜이 이런 가짜 보안제품을 설치하는 경우도 발견되었고, 동영상 코덱이나 유틸리티인 것으로 속여 설치를 유도하기도 합니다. 가짜 시장도 이미 포화 상태라 내년에는 이런 위협이 줄어들 거라는 예상 도 보도되긴 했는데요. 아래는 마이크로소프트의...