'악성코드' 태그의 글 목록

신종코로나(코로나 19)사태를 악용을 하는 악성코드-Corona virus Map(Corona-virus-Map.com.exe)

오늘은 최근 중국에서 시작되어서 세계 곳곳에 신종코로나(코로나 19) 피해 및 사망자들이 나오고 있습니다. 지금 이러한 사태를 악용해서 악성코드 및 랜섬웨어,피싱 들이 계속 발견이 되었습니다. 오늘은 최근에 발견된 Corona virus Map에 대해 알아보겠습니다. 일단 악성코드는 Corona-virus-Map.com.exe이라는 파일을 생성하고 해당 파일을 실행을 시키는 것이 특징입니다. 기본적으로 해당 악성코드는 다음과 같은 행동을 합니다. 암호화 지갑과 관련된 많은 문자열(도난 가능성) 비트코인 지갑 정보를 수확하고 도용하려고 시도 퍼티/WinSCP 정보(세션, 암호 등)를 훔치려고 시도 브라우저 정보(기록, 암호 등)를 수집하고 도용하려고 시도 FTP 로그인 자격 증명을 수집하고 훔치려고 시도 ..

소프트웨어 팁/보안 2020. 3. 5. 02:59

세계보건기구(WHO) 신종코로나 바이러스(COVID-19,코로나 19) 피싱 공격 경고

오늘은 세계보건기구(WHO) 신종코로나 바이러스(COVID-19,코로나 19) 피싱 공격 경고을 했다는 소식입니다. 세계보건기구(WHO)이라고 하면 1946년에 허가되었고 1948년4월7일 정식으로 발족이 되었고 이날을 세계보건의 날로 기념하고 있으며 한국에서는 2006년5월22일 뇌출혈로 타계하신 한국 국적의 일명 아시아의 슈바이처라고 불리는 이종욱 사무총장 계셨던 곳입니다. 최근 신종코로나(COVID-19, 코로나 19)을 전염이 되고 있고 사회공학적 공격 방법을 이용해서 피싱메일을 이용을 해서 공격을 많이 하고 있습니다. 일단 세계 보건기구 (WHO)에서는 정보 도용 및 악성코드 전달이라는 최종 목표로 조직으로 속이는 진행 중인 코로나 바이러스 테마 피싱 공격에 대해 경고를 하고 있습니다. 해당 현..

소프트웨어 팁/보안 2020. 2. 19. 00:00

일본을 표적을 하는 신종 코로나를 악용한 스팸 메시지 발견

오늘은 일본을 표적을 하는 신종 코로나를 악용한 스팸 메시지 발견이 되었다는 소식입니다. 일단 해당 스팸 메일은 기후, 오사카, 돗토리 등 일본의 여러 현에서 신종 코로나 바이러스 감염 보고서의 대상을 경고하는 이메일을 통해 Emotet 페이로드를 적극적으로 악용을 해서 배포하고 있습니다. 해당 악성 스팸 메일은 2019년 신종 코로나 바이러스(2019-nCOV) 바이러스에 감염되어 자체 악의적인 목적으로 호흡기 질환을 일으키는 세계적 규모의 건강 위기를 악용하고 있습니다. 즉 사람의 심리를 이용하는 일종의 이런 종류를 사회광학적 해킹, 사회공학적 공격이라고 부르고 있습니다. 즉 전 세계에 유명한 사건, 유명인들의 사건, 특정 국가에서 발생하는 사회적인 문제를 악용해서 사용자를 심리를 교묘하게 이용해서 ..

소프트웨어 팁/보안 2020. 2. 5. 00:00

악성코드에 감염된 컴퓨터 악성코드 제거 프로그램-SmartFix

오늘은 악성코드에 감염된 컴퓨터 악성코드 제거 프로그램 SmartFix에 대해 글을 적어 보겠습니다. 일단 SmartFix 는 일반적인 시스템 관련 문제를 해결하고 수정하여 맬웨어의 공격을 받고 일반 컴퓨터 사용을 정상적으로 시작할 수 있는 무료 윈도우 소프트웨어입니다. 해당 프로그램은 SmartFix는 세 가지 작업만 수행하도록 만들어져 있습니다. 컴퓨터가 공격을 받고 있거나 바이러스 백신을 사용하여 맬웨어(악성코드), 애드웨어, 스파이웨어 등을 제거하고 사용할 수 있으며 해당 소프트웨어에는 세 가지 옵션이 포함되어 있습니다. 시스템 복구 환경에 SmartFix 통합 수행 네트워크 설정의 전체 복구를 수행하고 컴퓨터를 다시 시작 자동 실행, AdwCleaner 등 시작 첫 번째 옵션을 사용하면 시스템 ..

소프트웨어 소개 2019. 9. 24. 00:00

윈도우 2019년 8월14일 기본적으로 VBScript를 비활성화 소식

오늘은 윈도우 2019년8월14일 기본적으로 VBScript를 비활성화 소식입니다. 일단 기본적으로 지난 2019년7월에 윈도우 10에서 사용을 하는 Internet Explorer 11에서 기본적으로 VBScript를 이미 비활성화를 했습니다. 일단 VBScript(VBS) 이라는 것은 마이크로소프트가 만든 스크립트 언어입니다. 해당 언어는 윈도우 98 이후 운영체제에 설치돼 있습니다. VBS는 윈도우에서 아주 강력한 힘을 가지고 있습니다. 기본적으로 VBS는 Visual Basic Script의 약자로 마이크로소프트 비주얼 베이직을 반영하고 있으며 해당 언어로 제작된 악성코드가 그 유명한 Love letter(ラブレタ) 이라고 불리고 때로는 I LOVE YOU이라고 불리는 2000년에 발견된 컴퓨터 ..

소프트웨어 팁/보안 2019. 8. 9. 00:00

Maze Ransomware(Maze 랜섬웨어) 감염 증상 및 예방 방법

오늘은 지금 한국에서 유포되고 있는 랜섬웨어 중 하나인 Maze Ransomware(Maze 랜섬웨어)에 대한 감염 증상 및 예방 방법에 대해 알아보겠습니다. 해당 랜섬웨어는 2019년5월24일 국내 사용자들을 대상으로 유포 중인 랜섬웨어 입니다. 해당 랜섬웨어는 PowerShell을 이용하여 내려지고 Fallout EK 에 의해 유포되는 방식을 사용하고 있습니다. 일단 해당 랜섬웨어는 ChaCha Ransomware의 변종입니다. 해당 랜섬웨어 의 특징은 집 컴퓨터, 서버 또는 워크 스테이션인지에 따라 몸값이 달라진다는 것이 특징입니다. 암호화가 되면 확장자는 여러 가지의 랜덤한 문자열로 변경되고 DECRYPT-FILES.html 파일을 생성되는 것이 특징입니다. Maze Ransomware는 RSA ..

소프트웨어 팁/보안 2019. 6. 1. 15:16

보조 백신 프로그램-RogueKiller Anti-Malware

오늘은 보조 백신 프로그램 중 하나로 사용을 할 수가 있는 RogueKiller Anti-Malware에 대해 글을 적어 보겠습니다. 일단 Malwarebytes 하고 비슷한 프로그램이라고 생각을 하시면 됩니다. 일단 우리 생활 속에서 기본적으로 컴퓨터와 인터넷은 사실상 생활에 깊숙하게 들어가 져 있습니다. 이렇게 되면 건전하게 이용을 하면 되지만 악성코드들을 제작하고 개인정보를 훔치려고 하는 있는 사람들이 있습니다. 이런 악성코드에 감염되면 랜섬웨어에 감염이 되어서 자신의 컴퓨터에 파일들이 감염되어서 가상화폐를 요구당하기도 합니다. 아니면 브라우저 납치가 되어서 자신이 원하지 않는 어른들을 위한 광고를 보거나 원하지 않는 광고들을 보게 될 것입니다. 이런 악성코드에 감염된 파일을 제거를 도와주는 프로그..

소프트웨어 소개 2019. 5. 24. 00:00

모질라 파이어폭스 67.0(Firefox 67.0) 업데이트

모질라에서 제공을 하고 있는 웹 브라우저에 대한 버전 업데이트가 진행이 되었습니다.먼저 지난 Firefox 67에서 업데이트가 된 가상화폐채굴방지 및 핑거프린트 방지 기능 추가가 되었습니다.해당 기능들은 가상화폐 열풍에 가상화폐를 채굴에 동원하는 악성코드들이 많이 늘어났고 대표적인 것이 랜섬웨어 일 것입니다. 보통은 일단 기본적으로 악성코드를 이용하는 방법과 그리고 사이트에 특별하게 스크립트를 사용해서 가상화폐를 채굴하는 방법이 있습니다. 그리고 스크립트를 이용하는 방법이 Cryptojacking(크립토재킹)이라고 하고 백그라운드 상태에서 CPU 리소스를 사용하여 사용자의 컴퓨터에 가상화폐를 채굴하는데 동원을 해서 악의적인 목적이 있는 사람은 가상화폐를 채굴하며 희생자의 웹 브라우저에 스크립트를 로드하고..

소프트웨어 팁/보안 2019. 5. 22. 23:06

Blitzkrieg Ransomware 감염 증상 및 예방 방법

오늘은 Blitzkrieg Ransomware 감염 증상 및 예방 방법에 대해 알아보겠습니다. 일단 Blitzkrieg이라는 단어를 보면 전격전이라는 것을 알 수가 있습니다. 일단 전격전이라는 것은 번개와 같이 빠른 진격이라는 뜻의 독일어 Blitzkrieg가 그대로 하나의 고유명사화 되어 일본을 거쳐 국내로 들어와 전격전이란 용어가 되었고 해당 전술은 첫 번째로 강력한 공군의 지원을 받는 제1선 전차부대가 빠른 속도로 적 방어선의 취약지점에 돌파구를 형성하여 후방으로 진출하고 나서 두 번째로 후속하는 부대가 돌파구를 확장해서 적 방어선을 절단하여 적을 고립시킨 다음다음으로 뒤따르는 보병부대가 조각조각 분리되어 고립된 적 부대를 섬멸하는 방법으로 이루어지며 여기서 선두부대는 최대한 적의 후방으로 깊숙이 ..

소프트웨어 팁/보안 2019. 5. 17. 00:00

Windows 7(윈도우 7) 2020년1월 기술 지원 종료

지난 2009년 7월 22일부터 판매가 되고 그리고 서비스팩 2009년 10월 22일, Service Pack 1,2011년 2월 22일 발표된 운영체제이면 해당 운영체제의 특징이면 다음과 같습니다. SSD, 터치 스크린 정식 지원, 새로워진 작업 표시줄인 Super Bar 지원,윈도우 처음으로 ESD로 판매된 운영체제, CPU 특정기능을 요구하지 않는 마지막 Windows, 고전 테마가 남아있는 마지막 Windows, Windows 10 무료 업그레이드를 지원하는 첫 운영체제 등 많이 자취를 남겼던 운영체제입니다. 일단 개인적으로도 윈도우 7을 끝까지 사용하려고 했는데 마이크로소프트에서 무료로 윈도우 10을 업그레이드를 해주었을 데 윈도우 10으로 갈아탄 기억이 납니다. 기본적으로 RAM 용량: 32비..

소프트웨어 팁/보안 2019. 5. 14. 17:14

로빈후드 랜섬웨어(RobbinHood Ransomware) 감염 증상

오늘은 로빈후드 랜섬웨어에 대해 글을 적어보겠습니다. 로빈후드라는 것은 다들 아시는 것처럼 로빈 후드(Robin Hood)는 영국 전설에 나오는 의적으로 명궁의 대명 사이도 합니다. 입에서 입으로 구전되며 전해지다가 15세기 후반 무렵 인쇄술의 발달로 인해 소설, 시 등으로 다양하게 만들어져 전파되었으며 로빈후드가 최초로 기록된 것은 14세기 랭글랜드의 장편시 농부 피어스의 환상이며 로빈 후드는 잉글랜드의 셔우드 숲을 근거로 하여 리틀 존, 터크 수사 등을 비롯한 유쾌한 동료(Merry Men)들과 함께 포악한 관리 욕심 많은 귀족의 재산을 빼앗고 가난한 사람을 돕는 의적으로 한국으로 치면 홍길동과 같은 포지션일 것 같습니다. 일단 오늘 소개해드리는 랜섬웨어인 RobbinHood Ransomware(로빈..

소프트웨어 팁/보안 2019. 4. 17. 00:01

Acrobat Reader DC&Acrobat DC 2019.010.20099 보안 업데이트

어도비에서 제공하는 PDF뷰어및 PDF 편집 프로그램인 Acrobat Reader DC&Acrobat DC에 대해서 보안 업데이트가 적용이 되었습니다. 이번 공개된 보안 정보인 APSB19-17에 따르며 이번 업데이트에 해결된 취약점은 CVE번호 기준으로 21건입니다. 해당 취약점을 악용할 때는 정보유출이 발생할 수가 있는 취약점입니다. 그리고 읽기 취약점과 임의 코드로 말미암아서 악의적인 악성코드가 실행될 수가 있는 문제입니다. 취약점은 use-after-free,힙 오버플로워 취약점도 수정되었습니다. 일단 문제를 해결하는 방법은 Acrobat Reader DC&Acrobat DC를 실행하고 나서 도움말->업데이트 확인을 눌러주면 됩니다. 물론 인터넷에 연결돼 있어야 합니다.CVE-2019-7061,C..

소프트웨어 팁/보안 2019. 4. 11. 16:26

윈도우 10 KB4493509 보안 업데이트

마이크로소프트에서 제공하는 윈도우 10에 대한 보안 업데이트가 진행이 되었습니다. 일단 기본적으로 윈도우7도 같이 갱신도 함께 업데이트도 되었습니다. 일단 윈도우 10 KB4493509 보안 업데이트에서는 다음과 같은 내용이 업데이트가 진행이 되었습니다. Addresses an issue that occurs when you enable per font end-user-defined characters (EUDC). The system will stop working and a blue screen will appear at startup. This is not a common setting in non-Asian regions. Addresses an issue that may cause applica..

소프트웨어 팁/보안 2019. 4. 10. 17:33

PacMan Ransomware(팩맨 랜섬웨어) 감염 및 증상

팩맨이라고 하면 남코에서 제작해서 1980년 5월 22일에 출시한 게임한 게임으로 단순하게 게임은 팩맨을 조종하여 게임 내에 돌아다니는 유령들을 피해서 화면에 있는 점들을 다 먹는 것을 목표를 하고 있는 게임입니다. 그리고 팩맨은 원래 게임이 팩맨의 아이디어는 여성을 위하는 비디오 게임을 만들려던 도중에 나왔다고 합니다. 오늘 알아볼 랜섬웨어인 PacMan Ransomware(팩맨 랜섬웨어)은 랜섬웨어에 감염이 되면 팩맨이 나오는 랜섬웨어입니다. PacMan Ransomware(팩맨 랜섬웨어)를 분석하여이 위협이. NET에서 개발되었습니다. 그리고 다른 랜섬웨어 와는 조금 다르게 키로깅 기능 있는 것이 특징이며 암호화 및 키 로깅 기능 외에도 PacMan Ransomware(팩맨 랜섬웨어)는 작업 관리자..

소프트웨어 팁/보안 2019. 4. 10. 00:00

윈도우 10 1809 KB4490481(OS Build 17763.404) 보안 업데이트

마이크로소프트에서 제공하는 윈도우 10 에 대해서 새로운 KB4490481 보안 업데이트가 적용이 되었습니다. 이번 보안 업데이트에서는 다음과 같은 부분이 업데이트가 되었습니다. Addresses an issue that occurs on machines that have multiple audio devices. Applications that provide advanced options for internal or external audio output devices may stop working unexpectedly. This issue occurs for users that select an audio output device different from the “Default Audio Devi..

소프트웨어 팁/보안 2019. 4. 4. 00:00

꿈을꾸는 파랑새

악성코드 → (346)건