본문 바로가기

BadCode

(9)
새로 산 ‘정품’에서 악성코드가? Source : http://www.zdnet.co.kr/news/network/security/0,39031117,39169379,00.htm 회사원 박모(33·남)씨는 28일 새로 산 정품 SW를 PC에 설치하던 중 어이없는 일을 겪었다. PC백신이 박씨가 사온 SW에 악성코드가 담겼다며 요동친 것. 박씨는 전문가에게 상담을 의뢰했고, 결과는 SW에 악성코드가 실제 있는 것으로 나타났다. 박씨는 “분명 중고가 아닌 새 제품을 사서 포장도 집에서 뜯었고, 구입처는 누구나 아는 유명매장인데 어떻게 이런 일이 생기는지 이해할 수 없다”고 말했다. ■ 유명 제품서 악성코드 줄줄이 등장 사실 박씨와 비슷한 피해자들은 쉽게 흔히 볼 수 있다. SW와 HW를 막론하고 정품에서 악성코드가 종종 발견된다. 악성코드를..
USB 저장장치에 의한 데이터 유출 방지 방법 Source : http://www.parkoz.com/zboard/view.php?id=my_tips&no=11570 Array Image size : 320 x 290, Saturday May 24, 2008 01:55:01 pm, Uploaded by 김현강 PC의 데이터를, USB 이동식 저장 장치를 이용한 유출로부터 차단하는 초보적인!!! 방법입니다. (혹시 중복이면 알려주세요...) 0. 가정 일반적인 사용 환경을 가정합니다. USB 포트를 물리적으로 차단할 수 없는 상태 및 당사자도 USB 장치를 곧잘 쓰는 상황. 그러므로 USB 포트를 땜질해버린다거나 BIOS에서 USB 컨트롤러를 비활성화하는 방법은 제외입니다. 1. USB 이동식 저장장치를 Read-Only 상태로 설정 이 경우 USB ..
안연구소 “고소장 접수 이메일, zip파일 주의” Source : http://www.zdnet.co.kr/news/enterprise/etc/0,39031164,39169123,00.htm 안철수연구소(대표 오석주)는 23일 이메일로 확산되며, 감염될 경우 중국의 특정 웹사이트를 겨냥해 DDoS(분산서비스거부) 공격을 하는 악성코드가 발견돼 사용자의 주의가 필요하다고 경고했다. 제픽.69306(Dropper/Zepik.69306)이라는 이름의 이 악성코드는 ‘어도비(lAdobe)사 고소장 접수에 대한 안내문’이라는 제목의 이메일에 ‘고소장접수결과보고.zip’ 파일이 첨부되어 특정 메일 주소로 대량 발송되는 것으로 알려져 있다. 이메일에 첨부된 ‘고소장접수결과보고.zip’ 파일을 실행해 그 안의 ‘고소장접수결과보고.exe' 파일을 실행하면 윈도 시스템 ..
내 아이디로 스팸 뿌린 ‘그놈’ 정체는? 출처 : http://www.zdnet.co.kr/news/network/security/0,39031117,39167787,00.htm 회사원 최모(33)씨는 최근 자신의 보낸 편지함을 보고 크게 놀랐다. 자신이 하루에 수천 통씩 불법음란사이트 광고 스팸을 보내고 있던 것. 뿐만 아니라 각종 미니홈피와 블로그에도 최씨 명의로 같은 광고 글이 올려지고 있었다. 최씨는 이런 사실을 까맣게 몰랐다고 하소연 한다. 최근 최씨와 같이 자신도 모르게 스패머가 된 피해자들이 늘고 있다. 이는 누군가 최씨의 로그인 정보를 빼낸 뒤 아이디를 불법 사용한 결과이다. 지난 달 경찰청 사이버테러대응센터는 이렇게 남의 아이디를 도용해 스팸과 광고글을 올린 혐의(정보보호법 위반)로 불법 도박사이트 운영자 강모(25)씨를 구속하..
정상파일 잡는 돌팔이 백신 사례 출처 : http://www.zdnet.co.kr/news/network/security/0,39031117,39167424,00.htm K사는 최근 전 직원 PC에 새 백신을 보급한 후 업무가 마비됐다. 요즘 유명세를 떨친다기에 들인 새 백신이 K사 업무파일을 악성코드라며 삭제했기 때문이다. 덕분에 K사는 해당 백신회사 지원팀을 불러 문제해결에 한창이다. 이렇게 믿었던 백신의 배신사례가 종종 나타나고 있다. 심지어 윈도우 실행파일을 삭제해 시스템을 망가뜨리는 백신도 있다. 이런 오진 원인은 크게 두 가지로 설명된다. 첫째, 겉으로 보이는 탐지율을 높이기 위해 정상파일을 악성코드로 진단하는 고의적 악질 행위가 있다. 최근 검찰에 기소된 ‘닥터바이러스’의 경우 이런 식으로 92억원을 뜯어냈다는 혐의로 재판..
nPotect 유감: nProtect 키보드 보안 프로그램의 CPU 리소스 점유, 시스템 상주 문제 출처 : http://windowsissue.com/56 오늘따라 이상하게 시스템이 느리다. SoftGrid 때문에 Virtual PC를 3개나 올려놓고 쓰는데도 느리단 생각 별로 안 해 봤는데... 오늘은 서버 하나만 띄워놔도 엄청 느리다. 어라~ 누가 찝쩍거리는거야? 컴퓨터를 업으로 삼는 사람들은 다 안다. 내 컴이 조금만 느려져도.... 마치 자동차 좋아하는 사람이 그날 차 상태가 조금 달라도 금방 낌새를 느끼는 것 처럼...(난 그점에 관해선 확실히 둔한 편이다) Array Process Explorer를 띄워보니 역시나 범인이 단번에 나타난다. npkcmsvc.exe 가 메모리를 30%나 먹고 있는 것이다. npkcmsvc.exe는 잘 알려져 있다 시피 많은 사이트에서 사용되고 있는 키보드 보안..
W32/Parite.B PE_PARITE.A (Trend) W32.Pinfi (Symantec) W32/Parite-B (Sophos) Win32.Pinfi.A (CA) W32/Parite.B (F-Prot) W32/Parite.B (Panda) Win32.Parite.b (AVP) Type: Win32 polymorphic fileinfector virus Affects: Windows 95, Windows 98, Windows ME, Windows NT, Windows 2000, Windows XP Upon infection the virus adds a new section (this section is randomly named with 3 letters followed by the ASC-II character 07)..
Goodcode(?) 정보 □ 개요 o 국내외 1,000 여개 홈페이지를 해킹하여 홈페이지 방문 PC를 감염시키는 사례가 확인되어 개인 사용자 및 웹서버 관리자의 주의가 필요함 □ 설명 o MS 보안취약점인 MS06-014에 대한 보안패치를 적용하지 않은 인터넷 사용자가 악성코드 경유사이트로 이용된 1,000여개 홈페이지를 방문할 경우 자동으로 트로이목마 프로그램이 설치됨 o 해당 트로이목마는 국내 온라인게임인 한게임과 메이플스토리의 접속 ID 및 패스워드를 해외 공격자에게 유출시킴 □ 예방책 o 개인 PC 사용자 예방책 - 해당 취약점(MS06-014)에 대한 마이크로소프트사의 보안패치 적용 (http://www.microsoft.com/technet/security/bulletin/MS06-014.mspx) - 보호나라의 PC..