Browse by Tags

Related Posts
  • Blog Post: Conficker 기술 자료 962007

    Conficker.B가 워낙 시스템 이 곳 저 곳을 많이 건드리는 악성 코드이고 피해 증상도 심각합니다. 수동으로 한 단계씩 확인하고 변경된 부분을 복구할 수 있는 기술 자료(Knowledge Base) 문서를 만들었습니다. 기술 자료 962007: Virus alert about the Win32/Conficker.B worm 빠르면 다음 주 초쯤 한글로 번역이 완료될 것 같습니다. 기존에 있던 저희 악성 코드 백과사전의 Conficker.B 항목 도 유용합니다. 특히 Analysis 탭에서 볼 수 있듯이, 이 코드가 공격하는 패스워드...
  • Blog Post: 한국이 인터넷 바이러스 제작국 세계 1위?

    보안 업체 네트웍 박스(Network Box) 에 의하면 한국이 인터넷 바이러스 제작국 1위의 자��에 올랐다고 시큐리티 워치가 보도 했습니다. 이전 1위였던 미국을 2위로 물리치면서 전 세계 악성 코드 중 한국산이 31.1%를 차지했다고 합니다. 악성 코드 3분의 1을 한국에서 만들었다니 의아한데요, 게다가 침입 탐지 시스템에서 잡아내는 침투 숫자 중 12.5%를 차지하며 이 부문에서도 1위라고 하네요. 악성 코드 제작국 순위는 한국(31.1%), 미국(9.3%), 브라질(6.0%), 중국(5.0%), 인도(3.9%) 순이랍니다...
  • Blog Post: 보안 권고 2286198 - 윈도우 셸 .lnk 취약점

    지난 주 윈도우 셸 취약점에 대한 제로데이 공격이 확인됐고 그에 따라 마이크로소프트 보안 권고 2286198 이 발표됐습니다. 이에 앞서 미국의 US-CERT는 ICS-ALERT-10-196-01 문서를 통해 USB 악성 코드가 SCADA 시스템을 노리고 있다고 밝혔습니다. 모든 버전의 윈도우가 이번 취약점에 해당이 됩니다. 즉 윈도우 XP, 윈도우 서버 2003, 윈도우 비스타, 윈도우 서버 2008, 윈도우 7에 취약점이 있고 32비트와 64비트 모두 영향을 받습니다. 바로 가기(shortcut) 파일인 .lnk에 들어있는...
  • Blog Post: 키로거와 맞서 싸우기

    방송통신위원회가 운영하는 블로그인 <두루누리의 행복한 상상> 은, 지난 9월 29일의 “키보드 해킹을 막아라” 포스팅 에서 키보드 해킹의 위험과 예방을 설명했습니다. 키보드 해킹은 키보드를 통해 입력하는 아이디, 비밀번호, 채팅, 주민등록번호, 계좌번호, 신용카드번호 등을 훔쳐갈 수 있기 때문에 피해가 생길 수 있고 이러한 악의적 행위를 하는 키로거에 당하지 않도록 주의해야 한다는 내용입니다. 옳은 말씀입니다. 하지만 그 뒤에 설명된 예방 방법에 대해서는 다른 견해를 적어보려 합니다. ...
  • Blog Post: Conficker 웜과 MSRT

    마이크로소프트에서 매월 MSRT (악성 소프트웨어 제거 도구, Malicious Software Removal Tool)라는 간단한 안티바이러스 툴을 자동 업데이트와 윈도우 업데이트로 배포하고 있습니다. 패치와 함께 다운로드되고 실행돼 시스템을 스캔해 악성 코드가 있으면 제거합니다. 그런데 일반적인 상용 안티바이러스 제품처럼 실시간 모니터하는 기능은 없으며, 악성 코드로 진단하는 대상도 아주 작습니다. 그 때 그 때 유행하고 있으며 위험도가 큰 100여개의 악성 코드와 그 변종만을 검색합니다. 아주 가볍게 만든 툴이지요. 매월 몇 개씩...
  • Blog Post: Conficker 정보를 꾹꾹 눌러 담아

    또 Conficker 소식입니다. Downadup 이라고도 부르지요. 이번 웜이 워낙 시스템을 지저분하게 만드는 데다가 마이크로소프트 제품의 보안 취약점(MS08-067)도 공격하다 보니, 관련 소식을 계속 드리고 있습니다. 마이크로소프트의 여러 채널과 다양한 팀 블로그를 통해 Conficker 정보를 드렸지만 고객 여러분께서 요구하셨던 “그래서 예방과 치료를 한 눈에 볼 수 있게 정리한 문서는 뭐냐?”는 질문에 답하는 문서를 만들었습니다. IT 관리자용 Conficker 정보 (영어) 일반 사용자용 Conficker 정보 (영어)...
  • Blog Post: Conficker.C 변종

    근래에 들어 가장 강력하게 보안 위협이 되고 있는 Conficker 웜의 신형 변종이 등장했습니다. 이름하여 Worm:Win32/Conficker.C , 어떤 곳에서는 Conficker.B++이라고도 부릅니다. MS08-067 의 윈도우 서버 서비스 취약점 공격, USB 등 이동형 메모리의 autorun을 통한 전파, 추측하기 쉬운 공유 암호 접속 등, 전파 특성은 기존의 Conficker.B 와 크게 다르지 않습니다. 이전의 .B는 공격자가 이미 탈취한 제어권을 또 뺏기지 않기 위해 netapi32.dll을 패치했지만 이번 것은 그런...
  • Blog Post: 보안 정보 보고서 9호 (Security Intelligence Report Version 9, SIR v9) 발간

    마이크로소프트가 반년마다 보안 동향을 정리해 발표하는 보안 정보 보고서 (Security Intelligence Report) 9호가 지난 주 발간됐습니다. 긴 이름을 줄여서 SIR v9라고 부르는데요, 이번 버전 9는 2010년 1월부터 6월까지 반년동안 보안 취약점과 악성 코드 동향을 분석해 제공합니다. MSRT, 즉 마이크로소프트의 악성소프트웨어 제거 도구 는 매월 보안 패치가 제공되는 날 함께 배포되어 사용자의 PC를 스캔합니다. 실시간 탐지나 제거 기능이 있는 것도 아니고, 마이크로소프트가 현재 가장 활발한 활동을 한다고...
  • Blog Post: 4월의 악성 코드 제거 도구(MSRT)와 얼루리언(Alureon)

    지난 2월 마이크로소프트가 정기 보안 업데이트를 발표 한 이후 MS10-015 커널 보안 업데이트에서 블루 스크린을 일으키는 문제 가 보고되었었습니다. 얼루리언(Alureon) 이라는 루트킷 때문인 것으로 밝혀졌었는데, 얼루이언의 제작자는 이와 같은 부작용(?)으로 악성 코드의 존재가 드러나기를 원치 않아서 Alureon.G로 악성 코드를 업그레이드했고, 마이크로소프트는 그 후속 조치로 MS10-015 을 재공지 했었습니다. 그리고 조용하게 이들 악성코드를 제거하기 위해 월간 악성 코드 제거 도구(MSRT)에 Alureon 탐지...
  • Blog Post: 2090 바이러스

    이번 주 초부터 컴퓨터 보안 관련 뉴스에는 살벌한 제목이 눈길을 끌고 있습니다. ‘걸리면 PC사망', ‘포맷해도 못 없애는 바이러스’ 이런 류의 제목으로 많은 매체에 2090 바이러스 소식이 보도됐습니다. 시스템 날짜를 2090년 1월 1일로 바꾸고, 사용자가 되돌려도 다시 그 시간으로 되돌아가기 때문에 이런 애칭이 붙었습니다. 정식 이름은 안티바이러스 업체마다 다르지만 대개 기존 봇의 변종으로 붙였습니다. 보기 드물게 위키피디아에도 2090 바이러스 라는 항목이 등록됐습니다. (2월 12일 오후 5시 현재, 위키피디아 삭제 정책에...
  • Blog Post: ��이크로소프트 시큐리티 이센셜(Microsoft Security Essentials), 출시 1주년

    마이크로소프트의 무료 안티바이러스 제품인 시큐리티 이센셜( Microsoft Security Essentials )이 나온 지 어제로 1년이 됐습니다. 맬웨어 방지 센터 블로그 에서 지난 1년간 이 제품이 얼마나 많이 설치됐는지, 얼마나 많은 악성 코드를 제거했는지 설명하는 포스팅 을 했습니다. 이에 의하면 시큐리티 이센셜을 설치한 PC는 세계적으로 약 3천 1백만대라고 합니다. 설치한 PC를 나라별로 살펴보면 미국이 가장 많고 그 다음이 브라질, 영국, 독일, 일본, 프랑스, 캐나다, 중국 순입니다. 상위권에 든 나라들에서는...
  • Blog Post: Norman, 2010년 상반기 악성 코드 추세 보고서 발표

    지난 7월 1일, 노먼(Norman) 사에서 2010년 상반기 악성 코드 트렌드 보고서 를 발표했습니다. 악성 코드의 수는 추세적으로 증가하고 있지만 갑작스럽게 폭증하는 경우는 발견되지 않았다고 합니다. 새롭게 눈에 띄는 경향이나 한국 관련 소식은 없는 것으로 보입니다. 상반기의 특징으로 PDF 문서의 취약점을 이용한 공격을 언급하고 있으며 어도비 시스템즈의 제품이 가장 급증하는 공격 대상이라고 전합니다. 새로운 디바이스 관련해서는 중대한 문제는 없는 것으로 보고 있는데 스마트폰보다는 자동차 내장 소프트웨어에 관심을 많이...
  • Blog Post: 마이크로소프트 보안 정보 보고서, 여섯번째

    마이크로소프트에서 6개월마다 발간하는 Microsoft Security Intelligence Report의 여섯번째 호 가 나왔습니다. 줄여서 SIRv6라고도 내부에서는 부릅니다. 소개 페이지에서 보시듯이 Windows Vista와 Windows XP의 악성 코드 감염 수준 비교라든가, 취약점 발견 숫자의 추이, 악성 코드 감염의 세계적 분포 등을 포함해 유용한 자료를 담고 있습니다. 한국어로 된 요약본 리포트 도 함께 제공되고 있습니다. 상세 리포트는 무려 184페이지나 되는 분량이군요. 내용 중 특이사항을...
  • Blog Post: 페이스북과 쿱페이스

    보안을 하시는 분들은 추석이 지난 후 최근 며칠 간 소셜 네트워크에서 페이스북 관련된 악성 코드 소식을 숱하게 접하셨을 겁니다. 이번에 물의를 일으킨 맬웨어도 사실 일반적인 악성 코드가 사용하는 방식과 크게 다르지 않았습니다. 페이스북의 친구 인맥을 통해 전달된 메시지에서 특정 링크를 클릭해 감염되는 것, 전형적인 사회공학적 공격입니다. 이번의 악성 코드는 Koobface의 신형 변종인데 이 쿱페이스의 변종은 그간 워낙 많았었습니다. 일단 감염되고 나면 시스템을 원래대로 되돌리기 어려운 독한 증상으로도 유명하죠. 마이크로소프트의...
  • Blog Post: 외국의 가짜 백신 프로그램

    백신 프로그램으로 가장한 악성 코드(이른바 Rogue Antivirus)의 문제는 어제 오늘의 일이 아닙니다만 그 교묘함은 날로 더해가고 있습니다. 자신이 악성 코드이면서, 시스템에서 악성 코드를 찾아낸 것으로 위장해 소프트웨어 사용료를 받아내기도 하고, 웹 사이트의 광고를 조작하기도 합니다. 컨피커 웜이 이런 가짜 보안제품을 설치하는 경우도 발견되었고, 동영상 코덱이나 유틸리티인 것으로 속여 설치를 유도하기도 합니다. 가짜 시장도 이미 포화 상태라 내년에는 이런 위협이 줄어들 거라는 예상 도 보도되긴 했는데요. 아래는 마이크로소프트의...