마이크로소프트가 반년마다 보안 동향을 정리해 발표하는 보안 정보 보고서 (Security Intelligence Report) 9호가 지난 주 발간됐습니다. 긴 이름을 줄여서 SIR v9라고 부르는데요, 이번 버전 9는 2010년 1월부터 6월까지 반년동안 보안 취약점과 악성 코드 동향을 분석해 제공합니다. MSRT, 즉 마이크로소프트의 악성소프트웨어 제거 도구 는 매월 보안 패치가 제공되는 날 함께 배포되어 사용자의 PC를 스캔합니다. 실시간 탐지나 제거 기능이 있는 것도 아니고, 마이크로소프트가 현재 가장 활발한 활동을 한다고...

Security and Privacy 블로그 에 의하면 마이크로소프트의 악성 소프트웨어 제거 툴(MSRT)의 가짜 버전이 사용자들을 괴롭히고 있다고 합니다. 마이크로소프트의 진짜 MSRT 는 매월 수 억 대의 컴퓨터에서 실행되기 때문에 이를 가짜로 만들고자 하는 유혹은 어찌 보면 당연한 것이라 하겠습니다. 위 블로그 포스팅의 스크린샷에서 보시다시피, 전형적인 가짜 백신의 수법을 띄고 있습니다. 사용자에게 악성 코드가 발견됐다고 속이고 다른 툴로는 치료가 안 된다고 가짜로 보여준 후 자신의 제품을 구매하도록 유도하고 있습니다. 바이러스...

지난 2월 마이크로소프트가 정기 보안 업데이트를 발표 한 이후 MS10-015 커널 보안 업데이트에서 블루 스크린을 일으키는 문제 가 보고되었었습니다. 얼루리언(Alureon) 이라는 루트킷 때문인 것으로 밝혀졌었는데, 얼루이언의 제작자는 이와 같은 부작용(?)으로 악성 코드의 존재가 드러나기를 원치 않아서 Alureon.G로 악성 코드를 업그레이드했고, 마이크로소프트는 그 후속 조치로 MS10-015 을 재공지 했었습니다. 그리고 조용하게 이들 악성코드를 제거하기 위해 월간 악성 코드 제거 도구(MSRT)에 Alureon 탐지...

마이크로소프트에서 1년에 두 번, 반기마다 발행하는 보안 분석 리포트 (Security Intelligence Report, SIR) 8호가 나왔습니다. 2009년 7월부터 12월까지의 보안 위협, 공격, 취약점, 악성 코드, 스파이웨어 등에 대해 다루고 있습니다. 248페이지 분량의 두툼한 보고서인데요, 온라인에서 누구나 PDF 또는 XPS 형식 파일을 다운로드 해서 보실 수 있습니다. 이번 8호(SIR v8)에 나오는 특징 몇 가지를 정리하자면, 사이버 범죄에 악용되는 악의적 방식이 기존의 기술을 좀 더 정교하고...

백신 프로그램으로 가장한 악성 코드(이른바 Rogue Antivirus)의 문제는 어제 오늘의 일이 아닙니다만 그 교묘함은 날로 더해가고 있습니다. 자신이 악성 코드이면서, 시스템에서 악성 코드를 찾아낸 것으로 위장해 소프트웨어 사용료를 받아내기도 하고, 웹 사이트의 광고를 조작하기도 합니다. 컨피커 웜이 이런 가짜 보안제품을 설치하는 경우도 발견되었고, 동영상 코덱이나 유틸리티인 것으로 속여 설치를 유도하기도 합니다. 가짜 시장도 이미 포화 상태라 내년에는 이런 위협이 줄어들 거라는 예상 도 보도되긴 했는데요. 아래는 마이크로소프트의...

마이크로소프트에서 매월 MSRT (악성 소프트웨어 제거 도구, Malicious Software Removal Tool)라는 간단한 안티바이러스 툴을 자동 업데이트와 윈도우 업데이트로 배포하고 있습니다. 패치와 함께 다운로드되고 실행돼 시스템을 스캔해 악성 코드가 있으면 제거합니다. 그런데 일반적인 상용 안티바이러스 제품처럼 실시간 모니터하는 기능은 없으며, 악성 코드로 진단하는 대상도 아주 작습니다. 그 때 그 때 유행하고 있으며 위험도가 큰 100여개의 악성 코드와 그 변종만을 검색합니다. 아주 가볍게 만든 툴이지요. 매월 몇 개씩...