오늘은 해외 선물 투자 ETF 로 위장하는 악성코드 사이트에 대해 글을 적어 보겠습니다. 일단 개인적으로 노트북이 성능이 안 좋아서 버추얼 박스 및 VM웨어 에서 가상환경을 실행 및 분석을 진행하지 못했습니다. 일단 해당 악성코드 유포 사이트는 해외 선물 투자ETF 위장을 하고 있으면 구글로 검색을 해보니 플러스자산운용(주)을 피싱 사이트로 추정이 됩니다. 일단 해당 사이트에서는 성공투자의 시작 증권사 연동을 통한 신속하고 정확한 체결과 지속적인 프로그램 관리로 안정적인 투자환경을 제공합니다. 트레이딩 다운받기 라는 부분을 통해서 악성코드인 ETF_SETUP.exe를 다운로드 하면 해당 악성코드 다운로드 주소는 다음과 같습니다. https://plusasset(.)net/install/ETF_SETUP...
MS에서 제공하고 Internet Explorer(인터넷 익스플로러)가 있습니다. 일단 이번에 문제가 되는 것은 CVE-2016-0189라는 취약점입니다. 일단 해당 제로 데이 공격은 한국을 노리는 취약점입니다. 해당 취약점은 Internet Explorer(인터넷 익스플로러)에서 Microsoft Internet Explorer 스크립팅 엔진 원격 메모리 손상 취약점입니다. 해당 익스플로잇 공격은 웹사이트에 있는 것으로 추측되면 이를 악용하는 악의적인 목적이 있는 공격자는 스피어 피싱(Spear-Phishing) 이메일 또는 워터링 홀이라는 공격을 통해서 사용자 컴퓨터를 악성코드에 감염시키는 것입니다. 해당 보안 업데이트가 되기 전에서는 CVE-2016-0189 취약점을 이용했으며 해당 취약점을 이용한..
오늘은 인터넷 익스플로러에서 InPrivate 브라우징을 비활성화하는 방법에 대해 알아보겠습니다. 일단 InPrivate이라는 것은 사용자가 인터넷 익스플로러를 이용해서 InPrivate 브라우징을 실행하면 해당 기능을 작동했으면 쿠키, 임시 인터넷 파일, 열어본 페이지 목록이 저장되지 않는 기능입니다. 일단 해당 InPrivate 브라우징을 이용하면 공공장소에서는 해당 기능을 통해서 개인정보 보호에는 도움이 될 수가 있는 기능입니다. 물론 필요한 기능이지만 Sandboxie같은 프로그램을 사용하고 있다거나 다른 가상환경을 이용하면 조금 더 편리하게 이용을 할 수가 있습니다. 조금 차이점은 Sandboxie같은 프로그램은 가상화 기능이 있어서 악성코드 같은 것에 100% 대응을 하지 못하겠지만, 악성코드..
인터넷을 하다 보면 다양한 환경이 노출되고 있습니다. 그리고 자신이 검색엔진을 통해서 검색하게 되면 검색엔진에서 다양한 검색결과가 나타날 것이고 이를 바탕으로 자신이 원하는 웹사이트에 접속하게 될 것입니다. 다만, 해당 사이트들이 모두 나쁘지 않지만, 일부 같은 경우에는 악의적으로 조작된 웹사이트를 통해서 사이트 접속 시 윈도우 보안 취약점, Adobe Flash Player 취약점 등을 활용한 공격으로 사용자 컴퓨터를 감염을 시켜서 악성코드에 감염을 시켜서 개인정보를 빼가는 데 활용을 할 수가 있을 것입니다. 그래서 지난 시간에 다양한 사이트 검사 부가기능들을 소개해 드렸고 부가적으로 설치했으면 보안을 높이는 데 도움이 될 수가 있는 부가기능들을 소개해 드린 적이 있었습니다. 오늘 소개해 드리는 구글 ..
인터넷을 하다 보면 인터넷 검색기록을 남기지 않고 싶을 때가 있습니다. 아마도 많은 사람이 이용한 PC방이 있을 것입니다. 아니면 일종의 사생활을 보호받으려면 이런 것들은 필요하다고 생각이 듭니다. 먼저 인터넷 익스플러워입니다. 아마도 지금도 6버전을 사용하시는 분들이 많이 있을 것입니다. 아마도 업데이트를 안 하는 것 중 하나가 귀찮아서가 아닐까 생각이 듭니다. 만약 컴퓨터 보안을 생각한다면 업데이트를 권장합니다. 일단 저는 인터넷 익스플러워8버전에 포함이 돼 있는 InPrivate기능입니다. 이 기능을 활성화 시켰으면 2번째 그림과 같이 나 오는 것을 볼 수가 있습니다. 즉 이 모드에서는 쿠키, 임시파일, 검색기록이 저장되지 않는 기능입니다. 사용방법은 인터넷 익스플러워를 기동시키고 나서 안전에 보시..
보통 메일 프로그램으로 샌드박스로 접근을 할려고 하면 아래와 같은 화면을 볼수 가 있습니다. 자~이제 이부분을 해결해 보겠습니다. 먼저 준비물?은 당연히 샌드박스 프로그램이 필요합니다. 제작사:.sandboxie 먼저 아래와 같이 샌드박스로 접근을 합니다. 그러면 아래와 같이 접근을 해서 자신이 사용하는 메일 프로그램을 선택해 주시고 확인을 눌러 줍니다. 그러면 설정은 끝났습니다. 그리고 다시 한번 기동시켜 보았습니다.아래의 화면처럼 접근이 가능해 집니다.
국내에서 스파이웨어 치료 프로그램으로 유명한 노애드에서 노애드 샌드박스가 출시가 되었습니다. 아직은 베타버전이지만 나름대로 글을 한번 적어보겠습니다. 솔직히 비전문가가 쓰는 글이므로 오류가 있더라도 많은 양해를 부탁하겠습니다…. 먼저 프로그램 다운로드 주소는 http://www.no-ad.co.kr/product/sandbox.aspx 입니다. 접속하면 아래의 화면을 볼 수가 있습니다. 여기서 다운로드을 눌러 내려받기 완료 후 설치를 합니다. 그리고 설치하기 전에 반드시 응용프로그램을 꺼두시는 것이 좋습니다. 특히 백신 프로그램이죠…. 다 설치 후 다시 백신을 실시간 감시 상태로 작동시킵니다.그리고 사용환경은 아래 화면을 요구하고 있습니다. 즉 요구 사항을 보면 현재 출시하는 컴퓨터에서는 무리가 없이 작..