오늘은 해외에서 유포가 되는 DNS Keeper 제거 방법에 대해 알아보는 시간을 가져보겠습니다. 해당 DNS Keeper은 기본적으로 일반적인 애드웨어와 같이 사용자가 원치 않는 광고를 화면에 출력해서 사용자를 귀찮게 하는 악성코드입니다. 일단 해당 애드웨어인 DNS Keeper은 기본적으로 앞서 이야기한 것처럼 사용자가 방문하는 사이트에 원치 않는 광고를 삽입해서 사용자가 정상적으로 해당 인터넷을 사용하지 못하게 합니다. 그리고 사용자의 컴퓨터에 있는 DNS 서버를 변경을 시도합니다.그리고 사용자가 방문하는 웹사이트를 추적하거나 인터넷에 연결된 상황들을 추적합니다. 그리고 DNS Keeper는 DNSprestonsburg라는 예약을 사용해서 컴퓨터가 부팅되면 자동으로 동작하게 구성이 돼 있습니다. 그..
일단 해당 악성코드는 2016년3월10일부터 트위터를 통해서 유포되고 있는 안드로이드 스마트폰을 노리는 랜섬웨어입니다. 해당 악성코드인 AndroidOS Locker은 일본어로 구성돼 있고 일본을 중심으로 감염이 이루어지고 있습니다. 물론 한국에는 아직 한국어 버전은 발견을 되지 않고 있습니다. 일단 악성코드는 간단하게 랜섬웨어의 기본적인 특징인 몸값을 요구하는 방식은 똑같습니다. 일단 해당 악성코드인 AndroidOS Lockers는 MINISTRY OF JUSTICE를 사칭하고 있으며 안드로이드 악성코드로는 일본어로 대응하고 있습니다. 즉 한국에서는 이런 비슷한 방식으로 안드로이드 랜섬웨어가 제작이 되고 유포 가능성은 있습니다. 일단 컴퓨터 버전으로 제작되고 있는 랜섬웨어들은 기본적으로 데이터를 암호..
지난 시간에 악성코드를 제거하기 위한 보조 악성코드제거 프로그램에 대해 여러 가지를 소개해 드린 적이 있었습니다. 오늘 소개해 드리는 Malware Zero Kit는 네이버 카페 바이러스 제로 시즌 2에서 보안카페매니저님으로 활동하고 계시는 ViOLeT님이 제작을 해서 무료로 배포하는 것으로 해당 도구는 네이버대표보안카페 바이러스 제로 시즌 2에서 만 배포를 할 수 있고 타 사이트/카페/블로그에 무단으로 파일을 첨부하시면 안 됩니다. (원본 게시물에 대한 링크만 허가하고 있습니다.)Malware Zero Kit을 줄여서 MZK은 간단하게 보조 악성코드 제거스크립트 도구입니다. 해당 Malware Zero Kit은 기본적으로 악성코드와 유해가능 프로그램정보를 바탕으로 해서 루트킷 드라이브검사, 서비스, 폴..
오늘은 Ransomeware(랜섬웨어), Fake AV(가짜백신프로그램) 대응 및 제거 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 Ransomeware(랜섬웨어), Fake AV(가짜백신프로그램)를 적기 전에 간단하게 용어 정리를 하고 가는 시간을 가져 보겠습니다. Ransome(랜섬)이라는거라는 영어 뜻을 보더라도 몸값 등을 나타내는 말로 말 그대로 컴퓨터 사용자의 파일 중에서 중요한 파일 중 하나인 doc, jpg 등의 확장자를 가지는 암호화를 통해서 사용자가 사용할 수 없게 하고 만약 사용하고 싶으면 돈을 보내주면 해당 비밀번호를 알려주게 다는 등 아니면 해당 프로그램을 제거할 수 있는 도구를 구매를 강요하거나 아니면 화면을 잠가버려서 사용자가 정상적으로 컴퓨터를 사용을 못 하게 하고 그리..
오늘 보니 ioBit 에서 제공하는 컴퓨터 최적화(最適化)를 도와주는 프로그램 중 하나이면서 Advanced SystemCare All-In-One 프로그램인 Advanced System Care Ultimate 6을 1년 라이센스 이벤트를 진행하고 있습니다. 일단 이번 이벤트에 참여하는 방법은 단순합니다. 먼저 chip0113syscareultimate@chip.cz로 이메일을 보내면 답장이 몇 초안에 도착할 것입니다. 이메일을 확인을 해보시면 아래와 같이 Advanced System Care Ultimate 6 제품의 1년 라이센스 키가 도착한 것을 볼 수가 있습니다. 그리고 나서 Advanced System Care Ultimate 6을 내려받기합니다.Advanced SystemCare Ultima..
며칠 전에 발견된 아래아 한글 사용자를 노리는 악성코드 Trojan Agent.oin 가 발견이 되었습니다. 해당 악성코드 감염 시 사용자의 키보드 입력을 저장해서 특정 서버로 전송하는 기능이 있기 때문에 개인정보 유출이 있으므로 해당 아래아한글 사용자는 전용백신프로그램(안티바이러스프로그램)을 검사를 통해 악성코드 발견 시 반드시 해당 악성코드를 치료하시길 바랍니다. Trojan Agent.oin 더 자세한 내용Trojan Agent.oin 긴급 전용 백신프로그램(안티바이러스 프로그램) 그리고 항상 자신이 사용하는 백신프로그램(안티바이러스프로그램)을 최신상태 실시간 감시기능을 켜두어야 하겠습니다.
해당 악성코드는 다른 사람의 컴퓨터를 감염 후 원격조작을 통한 인터넷에 범행을 예고하는 글을 올리는 악성코드입니다. 한국에서는 관계가 없는지 모르겠지만. 일본에 거주하고 계시는 분들은 한 번쯤은 사용해 보시는 것이 좋지 않을까 생각이 듭니다. 사용방법은 간단합니다. 먼저 해당 사이트에 접속하고 자신의 맞는 OS 비트를 선택하고 내려받아서 실행시키면 아래와 같은 화면이 볼 수가 있습니다. 악성코드 BKDR_SYSIE.A 전용 제거툴 여기서 Scan Now를 선택해서 실행을 시키면 됩니다. 그리고 제일 중요한 것은 안티바이러스(anti virus software,アンチウイルスソフトウェア) 항상 최신으로 유지하면 보안 갱신도 최신상태로 유지하는 습관도 잊지 말아야겠습니다.
이번에 소개해 드리는 스마트폰 백신은 인도에서 제작되어 배포되고 있는 스마트폰 백신(안티바이러스) Quick Heal Mobile Security이라는 제품입니다. Quick Heal라는 것은 아마도 악성코드나 컴퓨터 보안에 관심이 조금이나마 있으면 알고는 있는 업체일 것입니다. 아마도 국내에서는 정말 낯설다는 느낌을 많이 받는 업체일 것입니다. 일단 기본적으로 해당 어플을 설치를 하면 아래와 같은 화면을 볼 수가 있습니다. 먼저 라이센스에 대한 동의를 걸치면 간단하게 이름과 휴대폰 전화번호, 이메일 주소, 사용자 이름을 물어봅니다. 일단 설치를 하면 한눈에 서비스들이 들어옵니다. 먼저 Call Blocking 부분을 보면 기본적으로 말 그대로 전화 차단 부분입니다. 즉 알려지지 않는 전화, 그리고 자신..
이번 네이트와 싸이월드에서 개인정보유출사고를 일으킨 악성코드 Trojan/Infostealer.Ntn에 대한 전용백신프로그램을 배포하고 있습니다. 일단 기본적으로 해당 악성코드에만 반응하는 것이기 때문에 컴퓨터 사용자는 신뢰할 수 있는 안티바이러스 제품을 설치하고 실시간 감시 최신 업데이트, 그리고 윈도우즈에 대한 최신보안업데이트 자신이 사용하는 프로그램에 대한 최신업데이트를 하시길 바랍니다. C:\Documents and Settings\All Users\ 폴더에 winsvcfs.DLL 파일을 생성해서dll를 레지스트리에 서비스로 등록하여 부팅 시 자동으로 실행돼 있으면 그리고 Proxy 서버를 설정하여 데이터를 전송하는 데 사용하는 기능을 가집니다. 대처방법: 앞에서도 언급했지만. 윈도우즈 보안업데이..
특정 악성 코드만 제거해주는 Norman Malware Cleaner 2월 25일 자 버전입니다. 사용법은 다운로드를 눌러서 해당 홈페이지에서 다운로드 하시면 됩니다. Norman은 노르웨이의 오슬로에서 설립한 안티바이러스, 안티 스파이웨어 등 보안 전문 회사입니다. 다운로드 내려받기 후 기본적으로 아래와 같이 설정되어 있습니다. 여기서 다른 드라이버를 더 추가하고 싶으면 Add를 눌러서 다른 드라이버 검사할 곳을 추가시켜 주시면 됩니다.그리고 밑에 보면 스캔 시작 버튼을 눌러서 검사하시면 됩니다. 실시간 검사를 지원하지 않습니다. 자동 업데이트 기능이 없습니다. (이 부분은 해당 페이지를 방문해 최신 파일을 내려받으시면 됩니다.) 안전 모드 에서 실행을 해주세요. 안전 모드 진입 방법은, 시스템을 재시..
먼저 비전문가 글이므로 오류가 있을 수도 있습니다. 이 프로그램은 은밀하게 설치되는 악성코드 스파이웨어를 제거할 수 있도록 도와주는 프로그램입니다. 먼저 프로그램을 설치할 때 언어를 설정해 줍니다. 한국어는 없으니 영어로 하시는 것이 좋을 것 같습니다. 그리고 설치를 완료하면 기본적으로 업데이트 와 프로그램 실행을 진행합니다. 먼저 업데이트을 진행하는 모습입니다.그리고 업데이트 후 프로그램을 실행한 모습입니다. 기본적으로 빠른 검사로 설정되어 있는데 밑에 보면 full scan 부분은 풀 스캔이죠! 시간은 오래 걸리지만, 이 방법이 좋을 것 같습니다.제작사:malwarebytes 그리고 초록색 화살표를 눌러 스캔을 진행하면 됩니다. 그리고 Protection 부분은 유료 버전에서만 동작하므로 건너뛰겠습니..