오늘은 Malwarebytes Windows Firewall Control(멀웨어바이츠 윈도우 방화벽 컨트롤) 느낌표로 표시 될떄 해결 방법에 대해 알아보겠습니다. Malwarebytes Windows Firewall Control(멀웨어 바이츠 윈도우 방화벽 컨트롤)이라는 것은 기본적으로 윈도에 설치되어 있는 방화벽이 있습니다. 해당 방화벽의 기능을 확장해주며 윈도우 방화벽을 더 좋게 만드는 새로운 추가 기능을 제공하는 강력한 도구입니다. 시스템 트레이에서 실행되며 사용자가 방화벽의 특정 부분으로 이동하여 시간을 낭비하지 않고 네이티브 방화벽을 쉽게 제어할 수 있으며 기본적으로 Windows 10, Windows 8.1, Windows 8, Windows 7, Windows Server 2016, Wi..
Microsoft(마이크로소프트)는 Windows 10(윈도우 10)및 기타 Windows 버전에서 새로운 Chromium 기반 Microsoft Edge 웹 브라우저를 추진하고 있지만, 여전히 예전 Microsoft Edge와 이전 Internet Explorer 브라우저를 유지하고 있습니다. Internet Explorer를 유지하는 주된 이유는 일부 환경 사용자 때문에 아직은 유효합니다. 최근 대부분 Microsoft Edge는 이미 대부분 사이트에서 사용하는 데 문제가 없지만, 일부 사이트는 새로운 브라우저를 거부하는 사이트들이 있습니다. 그러면 어쩔 수 없이 다른 브라우저를 사용하거나 Internet Explorer를 사용해야 하는 경우 사용을 하는 방법입니다. 어떻게 하면 Internet Ex..
오늘은 게임 포트나이트(Fortnite) 게임 사용자를 노리는 Syrk Ransomware이 발견이 되었다는 소식입니다. 일단 해당 포트나이트 이라는 게임은 2017년 7월 25일에 발매가 된 게임이며 PC, Mac, PS4, XBOX ONE 등에서 제공되면 게임 사양은 다음과 같습니다. 최소 사양 OS: Windows 7, Windows 8, Windows 10 64-bit mac OS Sierra CPU: Core i3 2.4GHz RAM: 4GB GPU: Intel HD Graphics 4000 권장 사양 OS: Windows 7, Windows 8, Windows 10 64-bit CPU: Core i5 2.8GHz RAM: 8GB GPU: NVIDIA GeForce GTX 660 또는 AMD R..
Erebus Ransomware(에레버스 랜섬웨어는 일단 기본적으로 윈도우에 있는 보안 기능인 UAC 바이 패스를 사용하여 UAC 프롬프트를 표시하지 않고 최고 권한으로 허용을 가능하게 설계된 랜섬웨어 입니다. 즉 Erebus Ransomware(에레버스 랜섬웨어는 기본적으로 MSC 파일 연결을 하이재킹통한 UAC 우회할 수 있는 기능을 가지고 있습니다. Erebus Ransomware(에레버스 랜섬웨어 감염이 되어서 설치가 되면 설치 관리자가 실행되면 윈도우 보안 기능 중 하나인 UAC(User Account Control) 우회 방법을 사용하여 컴퓨터 사용자보다 더 높은 권한을 획득합니다. 그리고 같은 폴더에 있는 임의의 이름이 지정된 파일에 자신을 복사하기를 진행합니다. 그리고 난 다음 Window..
오늘은 CryptXXX Ransomware(CryptXXX 랜섬웨어)계열인 UltraCrypter(울트라 Crypter 랜섬웨어) 감염 증상 및 예방 방법에 대해 알아보는 시간을 가져 보겠습니다. 일단 UltraCrypter 랜섬웨어(울트라 Crypter 랜섬웨어)는 CryptXXX Ransomware(CryptXXX 랜섬웨어)계열의 랜섬웨어 입니다.랜섬웨어야 다 알겠지만, 파일을 암호화해서 파일들을 복구하는데 비트코인을 요구하는 악성코드입니다. 일단 기본적으로 해당 UltraCrypter 랜섬웨어(울트라 Crypter 랜섬웨어)는 기본적으로 비트코인을 통해서 몸값을 받고 암호화된 파일을 불어줍니다. 물론 이것은 거짓말이 확률이 높습니다. 해커에게 비트코인을 제공을 한다고 해도 복구가 된다는 보장도 없습..
일단 세이지 2.0 랜섬웨어(Sage 2.0 Ransomware)는 지난 2016년12월에 발견된 랜섬웨어(Ransomware)입니다.해당 랜섬웨어(Ransomware)은 기본적으로 CryLocker 랜섬웨어의 변종입니다.일단 세이지 2.0 랜섬웨어(Sage 2.0 Ransomware)는 기본적으로 제목이 없는 이메일을 통해서 사용자 컴퓨터를 감염을 시키고 있습니다. 기본적으로 이메일은 랜덤 숫자_recipient.zip 또는 랜덤 숫자·zip이라는 첨부 파일이 있고 해당 첨부 파일 안에는 js 파일이나 워드 형태의 파일이 추가돼 있습니다. 그리고 해당 워드 파일과 js파일에는 세이지 2.0 랜섬웨어(Sage 2.0 Ransomware)를 다운로드를 하기 위한 난독화 스크립트로 구성돼 있습니다. 즉 사용..
이번 년도 2017년4월11일에는 윈도우 비스타가 기술 지원이 중료됩니다. 기술 지원이 중단된다는 의미는 해당 운영체제에 대해 취약점이 새로운 것이 나오더라도 이제는 더는 보안 업데이트를 제공하지 않는다는 의미와 그리고 프로그램 오류에도 기술지원을 중단한다는 의미이기도 합니다. 비스타는 지난 2007년1월30에 가정용, 2006년11월30일에 기업용을 출시했고 현재까지 기술지원이 이루어지고 있습니다. 그리고 2008년 2월 4일에는 Windows Service Pack 1을 출시했고 2009년 4월 29일에는 Windows Service Pack 2를 출시했지만, 현재는 새로운 운영체제인 Windows 10을 많이 사용하고 있고 기본적으로 Windows Vista를 사용하다가 Windows XP에 없는 ..
오늘은 Internet Explorer, Microsoft Edge에서 피싱사이트 신고 방법에 대해 알아보는 시간을 가져 보겠습니다.먼저 피싱(Phishing)이라는것은 간단하게 이야기하면 가짜 사이트를 만들어서 개인정보를 빼내려고 하는 목적이 있습니다. 보통은 가짜 사이트를 만들면 진짜 사이트와 똑같이 만들고 주소도 비슷하게 만들어서 사용자가 무의식적으로 개인정보를 입력하게 하여서 악의적인 목적이 있는 사용자로 전송하게 구성이 돼 있습니다. 물론 최근에서 기본적으로 백신프로그램(안티바이러스) 프로그램에 해당 피싱(Phishing)을 차단하는 기능을 추가해서 해당 부분을 차단하고 있습니다. 물론 대부분 해당 기능이 기본적으로 포함된 제품들은 유료 제품들입니다. 무료 제품을 사용하려고 하면 기능 제한이나 ..
오늘은 간단하게 윈도우 비스타부터 포함돼 있고 개인적으로는 사용자 계정 컨트롤(UAC) 최고 단계로 해서 조금은 귀찮더라도 컴퓨터를 사용하고 있습니다. 그럼 사용자 계정 컨트롤(UAC) 끄는 방법에 대해 알아보는 시간을 가져 보겠습니다. 먼저 해당 방법으로 악성코드 및 랜섬웨어등 악성코드에 감염될 수가 있는 확률은 높아지고 해당 사용자 계정 컨트롤(UAC) 끄는 방법을 통해서 악성코드가 감염되는 것은 사용자에게 책임이 있다는 것을 미리 주의를 드리고 해당 글을 적어 봅니다. 보통은 해당 기능은 간단하게 프로그램이 관리자 권한을 요구할 때 해당 프로그램에 의해서 변경이 되기 전에 사용자에게 알려주는 기능을 합니다. 일단 윈도우 7 기준으로 4가지 단계로 나누어져 있습니다.[소프트웨어 팁(Software T..
지난 시간에 악성코드를 제거하기 위한 보조 악성코드제거 프로그램에 대해 여러 가지를 소개해 드린 적이 있었습니다. 오늘 소개해 드리는 Malware Zero Kit는 네이버 카페 바이러스 제로 시즌 2에서 보안카페매니저님으로 활동하고 계시는 ViOLeT님이 제작을 해서 무료로 배포하는 것으로 해당 도구는 네이버대표보안카페 바이러스 제로 시즌 2에서 만 배포를 할 수 있고 타 사이트/카페/블로그에 무단으로 파일을 첨부하시면 안 됩니다. (원본 게시물에 대한 링크만 허가하고 있습니다.)Malware Zero Kit을 줄여서 MZK은 간단하게 보조 악성코드 제거스크립트 도구입니다. 해당 Malware Zero Kit은 기본적으로 악성코드와 유해가능 프로그램정보를 바탕으로 해서 루트킷 드라이브검사, 서비스, 폴..
컴퓨터를 사용하다 보면 가끔 관리자 권한으로 프로그램을 실행을 시켜야 할 때가 있습니다. 즉 관리자 권한을 실행하려면 UAC(User Account Control,사용자 계정 컨트롤)이라는것을 실행을 시켜주어야 합니다. 처음에는 Vista에서 추가된 보안기능 중 하나입니다. 해당 UAC(User Account Control,사용자 계정 컨트롤)는 기본적으로 허용하지 않고 표준 사용자 계정으로 프로그램을 동작이 되면 악성코드와 같이 운영체제를 변경하지 못하게 하는 것에 목적에 둔 보안 기능 중 하나입니다. 예를 들어서 UAC(User Account Control,사용자 계정 컨트롤)가 동작을 하는 조건은 몇 가지 예를 들어보면 응용프로그램을 설치하거나 지울 때 장치 드라이버를 설치할 때 다른 사용자의 폴더..
Malwarebytes Anti-Exploit은 간단하게 이야기하자면 Exploit 공격으로부터 컴퓨터를 안전하게 지킬 수 있도록 도와주는 프로그램입니다. Exploit이라는 것은 악의적인 목적이 있는 사람이 사용자 컴퓨터의 응용프로그램이나 하드웨어 등 보안 취약점을 이용하여 사용자의 컴퓨터에 악성코드에 감염시키는 방법입니다. 예를 들어 BOF 취약점, 저번의 공유기 취약점에 관한 정보를 전달할 때 적은 CSRF공격, XSS 등이 있습니다. 더 쉽게 이야기하자면 즉 해당 취약점을 알고 있다면 사용자가 악의적으로 조작된 사이트를 방문한 것만으로도 악성코드에 감염되어서 온라인게임, 이메일 등 개인정보가 노출되는 사고가 발생을 할 수가 있습니다. 즉 기본적으로 Internet Explorer(인터넷 익스플러워..
오늘은 인터넷 익스플러워 작동이 중지되었습니다. 해결방법에 대해 알아보겠습니다. 개인적으로는 인터넷 익스플러워를 잘 사용하지 않는데 오늘 어쩔 수 없이 인터넷 익스플러워를 사용하려다가 인터넷 익스플러워 작동이 중지되었습니다. 라는 메시지를 보고 이렇게 글을 적어 봅니다. 일단 먼저 첫 번째 방법은 인터넷 익스플러워 환경설정에서 고급으로 이동합니다. 그리고 나서 가속그래픽 부분이 보일 것입니다. 기본적으로 GPU렌더링 대신 소프트웨어 렌더링 사용이 보이는데 해당 부분을 먼저 체크를 해주고 인터넷 익스플러워를 재시작해봅니다. 개인적으로 인터넷 익스플러워가 동작을 하지 않았는데 해당 부분을 체크해주니 되었습니다. 해당 부분은 하드웨어 렌더링을 사용하지 않고 소프트웨어로 렌더링하는 부분입니다.2. 다음 방법은 ..
사용자 계정 컨트롤 설정(UAC)는 컴퓨터를 사용하면서 관리자 수준의 권한이 필요한 경우에 변경내용이 적용되기 전에 사용자에게 알려주는 기능입니다. 일단 해당 기능은 비스타에서 기본적으로 탑재돼 있었지만. 문제는 해당 사용자 계정 컨트롤 설정(UAC)설정에서는 설정이 사용자가 변경할 수가 없어서 아마도 원성이 조금은 많았던 기능이 아닐까 생각이 듭니다. 일단은 WIndows 7에서는 해당 사용자 계정 컨트롤 (UAC)를 설정이 변경할 수 있으니까 변경하는 방법에 대해 알아보겠습니다. 먼저 제어판으로 진입하면 아래와 같은 화면을 볼 수가 있는데. 여기서 시스템 및 보안 부분을 클릭해줍니다. 그러면 두 번째 그림처럼 사용자 계정 컨트롤 설정 및 변경을 볼 수가 있습니다. 그러면 아래와 같은 화면을 볼 수가 ..