2015년10월26일 흥미로운 소식을 알게 되었습니다. 바로 PawnStorm 작전이라고 해서 장기적으로 진행 중인 첩보 활동 목적으로 하고 있으면 현재까지 많은 조직이나 국가 기관들을 대상으로 공격이 진행됐습니다. 일단 유명한 공격 중 하나가 바로 백악관과 NATO 관계자를 노린 공격으로 실제적으로는 러시아 인접해 있는 국가에서 확인되었다고 트랜드마이크로에서 전하고 있습니다. 그리고 러시아의 국내에서 평화운동가를 포함한 블로거, 정치인 등도 포함돼 있습니다. 이번에는 MH17 즉 말레이시아 항공 17편 추락 사고원인을 조사하는 Onderzoeksraad(네덜란드 안전위원회)이 공격을 당했다는 것입니다. 즉 조사결과 해당 위원회에서 VPN 서버 가짜 서버가 설치된 것을 확인했고 이 가짜서버를 활용하여 S..
컴퓨터를 사용하다 보면 악성코드에 감염될 수가 있습니다. 물론 이런 악성코드에 감염되지 않으려면 백신프로그램(안티바이러스) 프로그램을 설치하고 나서 실시간 감시 상태에서 인터넷을 하는 방법도 있겠고 경제적인 여유가 있다면 금융거래 컴퓨터 전용, 막 돌아다니는 컴퓨터 전용, 블로그 같은 것을 하는 컴퓨터 전용을 두고 분리해서 사용하면 어느 정도 안전해질 수는 있겠지만, 경제적인 부담이 가기도 합니다. 오늘은 만약 악성코드에 감염되면 사용할 수가 있는 수동 악성코드 검사, 루트킷 검사 및 레지스터리 검사도구 9-lab Removal Tool에 대해서 간단하게 소개해 드리겠습니다. 먼저 해당 9-lab Removal Tool을 실행을 시켜주면 아래와 같은 메인 화면을 볼 수가 있습니다. 여기서 인터넷이 연결돼..
오늘은 Ransomeware(랜섬웨어), Fake AV(가짜백신프로그램) 대응 및 제거 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 Ransomeware(랜섬웨어), Fake AV(가짜백신프로그램)를 적기 전에 간단하게 용어 정리를 하고 가는 시간을 가져 보겠습니다. Ransome(랜섬)이라는거라는 영어 뜻을 보더라도 몸값 등을 나타내는 말로 말 그대로 컴퓨터 사용자의 파일 중에서 중요한 파일 중 하나인 doc, jpg 등의 확장자를 가지는 암호화를 통해서 사용자가 사용할 수 없게 하고 만약 사용하고 싶으면 돈을 보내주면 해당 비밀번호를 알려주게 다는 등 아니면 해당 프로그램을 제거할 수 있는 도구를 구매를 강요하거나 아니면 화면을 잠가버려서 사용자가 정상적으로 컴퓨터를 사용을 못 하게 하고 그리..
인터넷이라는 공간은 다양한 환경이 존재하고 긍정적인 면과 그리고 부정적인 면이 동시에 존재하는 곳입니다. 특히 인터넷검색을 하다가 악성코드나 피싱사이트등에 의해서 개인정보 등이 노출될 수 있는 문제가 있습니다. 해당 Bitdefender Traffic Light는 루마니아 보안업체인Bitdefender에서 제작해서 배포하는 구글 크롬 부가기능입니다. 일단 기본적으로 파이어폭스 부가기능도 제공하고 있습니다. 우리가 검색엔진을 통해서 검색하면 해당 사이트가 안전하지 모르고 접속을 하게 됩니다. 이를 해결해주기 위해서 있는 부가기능이라고 생각을 해주시면 됩니다. 일단 구글과 같은 해외검색엔진을 많이 사용하시는 분들에게 트게 도움이 될 부가기능이라고 생각이 됩니다. 먼저 해당 Bitdefender Traffic..
이번 네이트와 싸이월드에서 개인정보유출사고를 일으킨 악성코드 Trojan/Infostealer.Ntn에 대한 전용백신프로그램을 배포하고 있습니다. 일단 기본적으로 해당 악성코드에만 반응하는 것이기 때문에 컴퓨터 사용자는 신뢰할 수 있는 안티바이러스 제품을 설치하고 실시간 감시 최신 업데이트, 그리고 윈도우즈에 대한 최신보안업데이트 자신이 사용하는 프로그램에 대한 최신업데이트를 하시길 바랍니다. C:\Documents and Settings\All Users\ 폴더에 winsvcfs.DLL 파일을 생성해서dll를 레지스트리에 서비스로 등록하여 부팅 시 자동으로 실행돼 있으면 그리고 Proxy 서버를 설정하여 데이터를 전송하는 데 사용하는 기능을 가집니다. 대처방법: 앞에서도 언급했지만. 윈도우즈 보안업데이..
먼저 비전문가 글이므로 오류가 있을 수도 있습니다. 이 프로그램은 은밀하게 설치되는 악성코드 스파이웨어를 제거할 수 있도록 도와주는 프로그램입니다. 먼저 프로그램을 설치할 때 언어를 설정해 줍니다. 한국어는 없으니 영어로 하시는 것이 좋을 것 같습니다. 그리고 설치를 완료하면 기본적으로 업데이트 와 프로그램 실행을 진행합니다. 먼저 업데이트을 진행하는 모습입니다.그리고 업데이트 후 프로그램을 실행한 모습입니다. 기본적으로 빠른 검사로 설정되어 있는데 밑에 보면 full scan 부분은 풀 스캔이죠! 시간은 오래 걸리지만, 이 방법이 좋을 것 같습니다.제작사:malwarebytes 그리고 초록색 화살표를 눌러 스캔을 진행하면 됩니다. 그리고 Protection 부분은 유료 버전에서만 동작하므로 건너뛰겠습니..