반응형 IT-인프라,보안,네트워크50 [IT/보안] DNS 체인저 감염 주의보 [IT/보안] DNS 체인저 감염 주의보 한국인터넷진흥원(KISA, 원장 서종렬)은 갑자기 컴퓨터의 인터넷 접속이 안 된다면 'DNS 체인저(DNS Changer)' 악성코드 감염을 의심해 볼 것을 당부했다. 9일 KISA에 따르면 DNS 체인저란 사용자 PC를 감염시켜 도메인 이름을 IP주소로 변환해 주는 DNS(Domain Name System)의 설정을 바꾸는 것으로, 특정 사이트를 정상적으로 입력해도 해커가 만든 엉뚱한 사이트로 접속되도록 하는 악성코드다. 제어판에 있는 네트워크 정보의 어댑터 설정 또는 로컬 영역 연결 에서 속성을 확인해보면 TCP/IPv4 에서 DNS 서버 주소를 확인할 수 있다.여기에 있는 DNS값이 직접입력한 값이나 자동으로 DNS주소 받기가 아닌 경우 의심해 볼 수 있다... 2012. 7. 9. [보안] 하드보안관에 원순철 바이러스 방어기능 적용 미디어웹(대표 성진일)은 자사가 제공하는 순간복구프로그램인 ‘하드보안관’에 원순철 바이러스와 MBR 바이러스에 대한 방어능력 기능을 추가했다고 밝혔다. 원순철의 스타 맵핵감지기(스타크래프트 게임시, 상대방이 맵핵을 사용하고 있는지 감시할 수 있는 프로그램)의 인기가 높아지면서 게임 유저들의 사용하는 빈도가 늘고 있다. 이에 악성 해커들이 해당 프로그램에 악성코드를 심어 PC방 점주들의 PC 관리를 어렵게 하고 있다. PC가 원순철 바이러스에 감염되면 재부팅시 복구프로그램이 삭제된다. 업주들은 삭제된 순간복구 프로그램을 재설치 하는 과정도 쉽지 않다고 말한다. 한 번 감염된 바이러스는 순간복구 프로그램의 재설치가 어려워 대부분의 PC방 점주들은 하드를 초기화시키는 불편을 겪고 있다. MBR(Master B.. 2012. 7. 4. [보안] 나도 모르게 설치된 그것이 알고 싶다. [정보]나도 모르게 설치된 그것이 알고 싶다.각종 보안 이슈 정리 2012/04/24 10:15 nProtect 대응팀 공식 블로그 http://erteam.nprotect.com/269 1. 개요 잉카인터넷 대응팀은 컴퓨터에 자신도 모르게 설치되는 이른바 광고 목적의 프로그램들이 어떤 과정을 거쳐서 사용자 컴퓨터에 설치되는지 실제 사례를 통해서 그 전 과정을 공개해 보고자 한다. 인터넷 광고 기능 자체는 법적으로 정당한 행위에 속하지만, 악성 프로그램의 분류 중에는 Adware(Advertise+Software)라는 형태가 존재한다. 이는 비정상적인 절차를 통해서 유포되는 광고성 파일이거나 다른 프로그램처럼 위장하여 사용자를 속인 후 설치되는 경우가 대표적이라 할 수 있다. 또한 컴퓨터 이용자에게 심각.. 2012. 4. 26. [IT/보안] 악성코드 분류기준 2 악성코드 분류기준 http://labs.no-ad.co.kr/net/SpywareCriteria.aspx 1. 개요 1.1 개요 이 문서는 스파이웨어, 바이러스, 웜 등을 포함하는 악성코드에 대한 ㈜노애드 의 자체 정의 및 기준을 기술하고 있습니다. 이 문서에 기술된 정의 및 기준은 노애드 및 노애드2+에 내장된 검사/치료 데이터베이스의 기반이 됩니다. 본 문서에서 기술되는 악성코드는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조 제2항의 규정에 의해 정의된 악성프로그램과 같은 의미를 가집니다. *악성프로그램 : 정당한 사유없이 정보통신 시스템, 데이터 또는 프로그램 등을 훼손, 멸실, 변경, 위조 또는 그 운용을 방해할 수 있는 프로그램. 1.2 참고 자료 스파이웨어 기준안 (2005/8/3.. 2012. 4. 6. [IT/보안] 악성코드 분류기준 [IT/보안] 악성코드 분류 기준 PC닥터 Anti-Virus는 아래와 같은 경우의 프로그램을 악성코드(애드웨어 및 스파이웨어)로 구분하며, 악성코드로 구분된 프로그램은 치료(레지스트리 및 파일삭제 등)합니다. - 사용자의 동의없이 설치되는 아이콘 생성 특정 사이트에서 Active-X 설치후 동일한 스크립트 및 모듈을 통해 동일 또는 타 사이트접속시 사용자동의없이 자동으로 바탕화면, 즐겨찾기등에 생성하는 프로그램은 치료대상에 포함합니다.또한 사용자가 그 아이콘을 삭제후에도 동일 또는 타 사이트 접속시 재 생성되는 경우도 포함됩니다. 그밖에도 Internet Explorer 아이콘인 것처럼 보여, 실행시 사용자를 특정 사이트로 접속하게끔 하는경우도 치료대상에 포함합니다. - 시작페이지 고정/변경 특정 사이.. 2012. 4. 6. [IT/보안] `이통사 털렸다`…가입자 정보 무더기 유출 [IT/보안] `이통사 털렸다`…가입자 정보 무더기 유출 이동통신사 협력업체가 심부름센터에 가입자의 위치정보를 대량으로 유출한 것으로 드러났다고 한다. SKT와 KT 협력업체 직원이 입건되었다고 하니 SKT와 KT는 또 한바탕 가입자들의 정보유출로 인한 소란이 있을 것 같다. 유출된 정보는 가입자 인적사항과 실시간 위치정보라고 한다. 2012년3월8일 출처: http://www.dt.co.kr/contents.html?article_no=2012030802019931742005 2012. 3. 12. 이전 1 ··· 4 5 6 7 8 9 다음 반응형