오늘은 한국 인터넷 진흥원 사칭 악성코드인 현황조사표.xlsx.lnk(2023.8.11) 에 대해 글을 적어 보겠습니다. 일단 언제나 우리를 배신하지 않는 김수키(Kimsuky) 입니다. 한국인터넷진흥원(KISA)은 IP 주소 관리 및 DNS 관리를 맡고 있으며, 주민등록번호 아이핀 등 이용자 정보 보호 정책을 추진하고 있으며 과학기술정보통신부 산하 위탁집행형 준정부기관입니다. 일단 해당 악성코드는 LNK 방식을 사용하고 있으면 해당 동작 방법은 간단합니다. 링크 파일인 것처럼 해서 실행을 하게 하고 그리고 해당 악성코드를 실행하면 powershell 이 실행이 되고 악성코드가 동작하는 방식을 사용하고 있습니다. 현황조사표.xlsx.lnk 디코이:현황조사표.xlsx 66165dfb784cbcb442e47..
먼저 2011년은 어떻게 보내셨는지도 궁금합니다. 그리고 새해가 밝은지 2일이나 맞이한 것 같습니다. 먼저 새해 복 많이 받으세요. 2011년 한해도 제 블로그를 방문해주고 사랑해 주어서 감사합니다. 그럼 소박한 2011년 블로그 결산을 시작해 보겠습니다. 총 방문자 수: 485694명(티스토리). 393,961명(구글 어널리스틱) 일단 티스토리 측과 구글 어널리스틱 하고는 다소 차이가 나는 것을 확인할 수가 있었습니다. 그럼 한번 티스토리 통계 기준으로 월별 방문자 숫자를 보겠습니다. 1월: 37079 2월: 29530 3월: 31052 4월: 29840 5월: 37549 6월: 43481 7월: 47877 8월: 48548 9월: 37872 10월: 43181 11월: 45413 12월 54272 일..
이제는 스마트폰이 대중화되어서 길을 가다가 스마트폰이 눈에 들어옵니다. 그러나 그 편리함 속에서도 제일 중요한 것이 보안이 아닐까 생각이 듭니다. 보안을 생각하면 편리함이 감소가 되겠지만. 그래도 조금만 불편하면 자신의 소중한 개인정보를 지킬 수가 있지 않을까 생각이 듭니다. 이를 개인적으로 점검할 수 있게 방송통신위원회와 KISA(한국인터넷 진흥원)에서 만든 스마트폰용 보안점검 어플입니다. 사용방법은 간단합니다. 실행을 시키면 개인정보 수집에 관한 동의만 구하면 해당 어플의 메인환경을 진입할 수가 있습니다. 여기서 검사부분을 눌러주어서 검사를 한번 해보겠습니다. 아래 보시는 것이 검사를 실행시켰을 때 모습입니다. 일단은 백곰이 캐릭터가 있어서 친숙하게는 다가오는 것 같습니다. 해당 부분에서는 악성코드로..
이번 네이트와 싸이월드에서 개인정보유출사고를 일으킨 악성코드 Trojan/Infostealer.Ntn에 대한 전용백신프로그램을 배포하고 있습니다. 일단 기본적으로 해당 악성코드에만 반응하는 것이기 때문에 컴퓨터 사용자는 신뢰할 수 있는 안티바이러스 제품을 설치하고 실시간 감시 최신 업데이트, 그리고 윈도우즈에 대한 최신보안업데이트 자신이 사용하는 프로그램에 대한 최신업데이트를 하시길 바랍니다. C:\Documents and Settings\All Users\ 폴더에 winsvcfs.DLL 파일을 생성해서dll를 레지스트리에 서비스로 등록하여 부팅 시 자동으로 실행돼 있으면 그리고 Proxy 서버를 설정하여 데이터를 전송하는 데 사용하는 기능을 가집니다. 대처방법: 앞에서도 언급했지만. 윈도우즈 보안업데이..
한국인터넷 진흥원에서 인터넷 뱅킹 정보 유출 전용 프로그램을 배포하고 있습니다. 일단 기본적으로 해당 프로그램은 아래와 같습니다. 프로그램은 2010년 8월 이후 발생한 DDoS 공격, 스턱스넷(산업시설감염) 등 주요 침해사고에 악용되는 악성코드의 감염 여부를 검사/치료할 수 있는 그간 개발된 맞춤형 전용백신을 하나로 통합한 누적통합 전용백신입니다. (1차~57차 전용백신 누적통합) 맞춤형 전용백신 그리고 해당 악성코드 제거 프로그램은 기본적으로 실시간 감시를 지원하지 않고 있으며 특정 악성코드에만 반응합니다. 일단은 간단하게 검사용으로 사용하시는 것이 좋으면 개인적인 생각을 적자면 언제나 실시간 감시가 가능한 보안프로그램 설치 갱신 Windows updata 항상 최신으로 유지, 중요한 정보는 암호 프..
개인정보라는 것은 그 누구에나 소중할 것입니다. 최근에 스마트폰이 발전하면서 개인정보도 관심을 둬야 할 것 같습니다. 특히 스마트폰에 다양한 사진이나 동영상 그리고 중요한 파일을 넣고 다니 것이 편리합니다. 그런데. 이런 파일을 그냥 내버려두는 것보다는 차라리 암호화해 해두면 노출이 되더라고 그 피해를 최소화할 수 있지 않을까 생각이 듭니다. 이를 해결하기 위해 한국인터넷진흥원과 방송통신위원회에서 만든 암호화 어플입니다. 사용방법은 간단합니다. 먼저 파일을 실행시키면 아래와 같은 화면이 나옵니다.여기서 예를 들어 아래와 같이 민감한 사진이라고 가정하에서 해당 파일을 암호화해 보겠습니다. 일단 해당 파일 선택을 하면 암호를 입력하라고 할 것인데. 암호를 입력하고 나서 원본 파일을 지울 것이라는 확인 부분이..
우리가 인터넷이든 온라인 게임이든 간에 패스워드를 사용하는데. 비밀번호를 너무 간단하게 하면 쉽게 소중한 게임 아이템이나 개인정보 등이 도용당할 수가 있습니다. 아마도 보안 의식을 높이려고 KISA에서 스마트폰에서 사용할 수 있는 비밀번호 체크 애플리케이션을 공개했습니다. 해당 애플리케이션은 간단하게 애플리케이션을 내려받아서 사용하시면 됩니다. 해당 어플을 설치하면 아래와 같은 화면을 볼 수가 있습니다. 즉 해당 어플은 간단하게 자신이 사용하는 비밀번호가 안전성이 있는지를 체크를 할수가 있습니다.사용방법은 자신이 사용하는 비밀번호를 입력하고 확인을 눌러주면 양궁에 과녁이 꽂히는데.자신이 사용하는 비밀번호가 안전하면 할수록 과녁에 중심에 들어가는것입니다. 저 경우 멋대로 한번 비밀번호를 한번 만들어 보았습..
최근에 디도스공격으로 다시 한 번 뉴스나 신문에 난 적이 있었습니다. 그래서 악성코드에 감염되어서 자신의 컴퓨터가 디도스 공격에 이용되고 그리고 하드디스크가 파괴되는 현상을 경험을 받았을 것입니다. 아마도 이렇게 악용되는 것을 방지하려면 미리 확인하는 것이 좋지 않을까 생각이 듭니다. 아마도 이럴 때 이용할 수 있는 것이 한국인터넷 진흥원에 운영하는 악성 봇 감염확인을 해주는 곳입니다. 악성봇 확인 접속을 하면 아래와 같이 나타나는 것을 확인할 수가 있습니다. 일단 접속을 하자마자 간단하게 자신의 IP 주소가 나오고 그리고 한국인터넷진흥원에서 확보된 악성 봇에 감염이 되었는지 확인할 수가 있습니다. 일단 간단하게 이렇게나마 활용을 할 수가 있을 것입니다. 그리고 해당 부분에 접속했는데. 감염이 되어 있지..
오늘 회사에 갔다 오니까 한국인터넷진흥원과 주민등록번호콜린센터(주민등록번호 Clean CENTER)에서 주민등록번호콜린 센터를 오픈한것을 알 수가 있었습니다. 최근에는 이리저리 바쁜 관계로 블로그를 운영을 소홀해지는 느낌도 있습니다. 아무튼, 주민등록번호를 안전하게 지키는 방법은 여러 가지 방법이 있을 것입니다. 예를 들어서 주민등록번호를 함부로 사이트를 통해 입력해서 가입하지 않는가입니다. 아마도 이것이 제일 나은 방법의 하나고 개인적으로 이 방법이 좋은지 모르겠지만. 아이핀을 발급받아서 필요한 사이트에서 등록하는 방법도 있을 것입니다. 아이핀을 발급받으려면 사이렌 24와 같은 곳에서 발급을 받으시면 됩니다. 해당 사이트에서는 주민등록발급내역을 쉽게 확인을 할 수가 있습니다. 개 인적으로는 최근에 아이..
KISA(한국인터넷진흥원)에서는 웹 체크 확인하고 OX 퀴즈에 응모할 수 있는 이벤트를 진행하고 있습니다. 제가 보기에는 Mcafee 사이트 어드바이저 안랩의 사이트 가드 Norton Safe WEB와 비슷한 기능을 제공하는 것 같습니다. 다만, 아래에 잘 보시면 보안 취약성에 대한 정보도 제공되고 있습니다. 개인적으로 궁금한 것이 어떤 원리로 작동되는지 궁금해는 군요. 개인적으로 Safe web 사이트 어드바이저 사이트 가드를 사용해 본 경험으로는 왠지 무료이면서도 저 나름대로 마음 드는 Mcafee사 제품이 마음에 들더군요. 아무튼, 파이어폭스 용도 존재하니까 한번 설치해서 보안 취약성 같은 정보를 얻어서 취약성에 대비하는 것도 나쁘지 않을 것 같습니다. 이벤트 기간: 2010년 1월14~2010년 ..