'Center'에 해당되는 글 12건
- 어도비 플래쉬, 아크로뱃과 리더 보안 패치 배포 (1) | 2011/06/15
- 어도비 플래쉬 플레이어 보안 패치 배포 APSB11-07 (2) | 2011/04/18
- 어도비 플래쉬 플레이어 보안 패치 배포 (1) | 2011/03/22
- 클라우드 보안 제품을 우회하기 위한 악성코드 발견 (10) | 2011/01/25
- 통합보안관리 장비 ‘APC 어플라이언스’ 공급 활발 (1) | 2011/01/12
- 허위 시스템 오류를 보여주는 허위 시스템 유틸리티 (2) | 2010/12/06
- 새해를 알리는 2011년 버전을 유포 중인 허위 백신 | 2010/11/17
- 중국에 대규모 보안 관제 센터 구축 계약 | 2010/11/08
- 통합보안관리 장비 ‘APC 어플라이언스’ 출시 (2) | 2010/10/25
- 유닉스/리눅스 서버용 통합보안 솔루션 ‘V3 Net’ 출시 (1) | 2010/09/27
어도비 플래쉬, 아크로뱃과 리더 보안 패치 배포 :: 2011/06/15 18:10
한국 시각으로 6월 15일 어도비(Adobe)에서는 해당 업체에서 개발한 플래쉬 플레이어(Flash Player)와 아크로뱃(Acrobat) 그리고 리더(Reader)에 존재하는 보안 취약점을 제거하는 보안 패치를 배포 하였다.
이 번 어도비에서 배포한 어도비 리더와 아크로뱃 보안 패치의 설치 대상 버전은 다음과 같다.
윈도우(Windows)를 위한 Adobe Reader X (10.0.1)와 10.x 이전 버전들
맥킨토시(Macintosh)를 위한 Adobe Reader X (10.0.3)와 10.x 이전 버전들
윈도우(Windows)와 맥킨토시(Macintosh)를 위한 Adobe Reader 9.4.4와 9.x 이전 버전들
윈도우(Windows)와 맥킨토시(Macintosh)를 위한 Adobe Reader 8.2.6와 8.x 이전 버전들
윈도우(Windows)와 맥킨토시(Macintosh)를 위한 Adobe Acrobat X (10.0.3)와 10.x 이전 버전들
윈도우(Windows)와 맥킨토시(Macintosh)를 위한 Adobe Acrobat 9.4.4와 9.x 이전 버전들
윈도우(Windows)와 맥킨토시(Macintosh)를 위한 Adobe Acrobat 8.2.6와 8.x 이전 버전들
어도비 리더와 아크로뱃 보안 패치의 설치는 아래 이미지에서와 같이 사용하는 어도비 리더 또는 아크로뱃을 실행 한 후 [도움말] -> [업데이트 확인]을 클릭하여 진행 가능하다.
어도비 리더와 아크로뱃 보안 패치를 자동으로 설치하기 위해서는 사용하는 어도비 리더 또는 아크로뱃을 실행 한 후 [편집] -> [기본 설정] -> [업데이터]를 클릭한다.
그리고 아래 이미지와 같이 [업데이트 자동 설치]로 클릭을 한 후 [확인]을 클릭하게 되면 이 후 배포되는 보안 패치들에 대해서는 자동적으로 설치가 가능하다.
이 번 어도비에서 배포한 어도비 플래쉬 플레이어 보안 패치의 설치 대상 버전은 다음과 같다.
윈도우(Windows), 맥킨토시(Macintosh), 리눅스(Linux)와 솔라리스(Solaris)에 설치된 Adobe Flash Player 10.3.181.23와 그 이전 버전들
안드로이드(Android)에 설치된 Adobe Flash Player 10.3.185.23와 그 이전 버전들
어도비 플래쉬 플레이어를 위한 보안 패치를 설치하기 위해서는 아래 어도비 웹 사이트를 통해 업데이트 가능하다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/551
-
업데이트 : Adobe Reader & Adobe Acrobat 10.1.0 / 9.4.5 / 8.3.0
Tracked from 울지않는벌새 : Security, Movie & Society | 2011/06/15 18:36 | DELAdobe사에서 제공하는 PDF 관련 프로그램 Adobe Reader & Adobe Acrobat 제품군에서 발견된 다중 보안 취약점의 문제를 해결한 Adobe Reader & Adobe Acrobat 10.1.0 / 9.4.5 / 8.3.0 버전이 업데이트 되었습니다. <Adobe Se
-
업데이트 : Adobe Flash Player 10.3.181.26
Tracked from 울지않는벌새 : Security, Movie & Society | 2011/06/15 18:36 | DELAdobe사에서 제공하는 Adobe Flash Player 최신 버전에서 새로운 취약점이 발견되어 해당 문제를 해결한 Adobe Flash Player 10.3.181.26 버전이 공개되었습니다. <Adobe Security Bulletin> Security update available for Adobe
-
[Adobe]Security update available for Adobe Flash Player(CVE-2011-2110)
지난 주말에 알려지지 않은 Adobe Flash Player 취약점으로 인하여 악성파일이 유포 된 사례가 있었다. 공식적으로 알려지지 않은 0-Day 여서 감염자가 상당히 많은것으로 확인되었다. 다행스럽게 Adob
-
Adobe Reader,Acrobat,Adobe Flash Player 10.3.181.26 업데이트
인터넷을 하다 보면 만나는 PDF 그리고 Adobe Flash Player, Adobe AIR 제품이 보안업데이트가 이루어지고 있습니다. 일단 Adobe Reader&Acrobat 경우 해당 Authplay.dll구성 요소 취약점과 관련된 보안 갱신이므?
어도비 플래쉬 플레이어 보안 패치 배포 APSB11-07 :: 2011/04/18 11:43
4월 12일 ASEC에서는 어도비(Adobe) 플래쉬 플레이어(Flash Player)에 알려지지 않은 제로 데이 (0-Day, Zero Day) 취약점(CVE-2011-0611)이 존재하며 마이크로소프트 워드(Microsoft Word) 파일에 포함된 어도비 플래쉬 제로 데이 취약점을 악용한 타킷 공격이 발생하였다고 전한 바가 있다.
한국 시각으로 4월 16일 어도비에서는 해당 플래쉬 플레이어에 존재하였던 제로 데이 취약점을 제거하기 위한 보안 패치를 배포 하였다.
어도비 플래쉬 플레이어에 존재하는 해당 제로 데이 취약점을 제거하기 위해서는 아래 어도비 웹 사이트를 통해 업데이트가 가능하다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/521
어도비 플래쉬 플레이어 보안 패치 배포 :: 2011/03/22 14:03
3월 16일 ASEC에서는 어도비(Adobe) 플래쉬 플레이어(Flash Player)에 알려지지 않은 제로 데이 (0-Day, Zero Day) 취약점(CVE-2011-0609)이 존재하며 엑셀 파일에 포함된 어도비 플래쉬 제로 데이 취약점을 악용한 타킷 공격이 발생하였다고 전한 바가 있다.
한국 시각으로 금일 어도비에서는 해당 플래쉬 플레이어에 존재하였던 제로 데이 취약점을 제거하기 위한 보안 패치가 배포 되었다. 그리고 해당 취약점에 영향을 받는 것으로 알려진 아크로뱃 리더(Acrobat Reader) 관련 보안 패치까지 같이 제공 중에 있다.
어도비 플래쉬 플레이어에 존재하는 해당 제로 데이 취약점을 제거하기 위해서는 아래 어도비 웹 사이트를 통해 업데이트가 가능하다.
그리고 어도비 아크로뱃 리더 사용자들은 다음 어도비 웹 사이트를 통해 자신이 사용하는 아크로뱃 리더 버전에 맞는 업데이트를 다운로드 할 수 있다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/506
클라우드 보안 제품을 우회하기 위한 악성코드 발견 :: 2011/01/25 20:04
미국 현지 시각으로 2011년 1월 18일 마이크로소프트(Microsoft)의 Microsoft Malware Protection Center에서는 블로그 "Bohu Takes Aim at the Cloud"을 통해 최근 많은 보안 업체에서 도입하고 있는 클라우드 안티 바이러스(Cloud Anti-Virus) 소프트웨어의 탐지를 회피하는 기능을 가진 악성코드가 발견되었음을 공개하였다.
이 번에 발견된 클라우드 안티 바이러스 소프트웨어의 탐지를 회피하기 위해 제작된 악성코드는 불법적인 광고와 중국에 위치한 특정 포털 웹 사이트의 사용자 정보 등을 탈취할 목적으로 제작되었다. 그 제작과정에서 중국 일부 보안 업체에서 제작한 클라우드 안티 바이러스 소프트웨어들을 대상으로 그 탐지를 우회하도록 제작되었다.
해당 악성코드는 Nullsoft PiMP로 제작된 인스톨(Install) 파일이며 실행되면 아래 이미지에서와 같이 "SUYU 고청영음"이라는 동영상 프로그램의 설치 파일로 되어 있다.
그러나 사용자가 인지하지 못하도록 백그라운드로 다음 파일들을 시스템에 생성하고 실행하도록 되어 있다.
C:\Program Files\baidu\msfsg.exe (369,664 바이트)
C:\Program Files\baidu\uninst18.exe
생성된 msfsg.exe (369,664 바이트) 파일은 실질적으로 악의적인 기능들과 클라우드 안티 바이러스 소프트웨어의 탐지를 우회하기 위한 다음 파일들을 생성하게 된다.
C:\Program Files\baidu\spass.dll (710,656 바이트)
C:\Program Files\baidu\siglow.sys (17,024 바이트)
C:\Program Files\baidu\siglow.dll (37,888 바이트)
생성된 해당 파일들은 msfsg.exe (369,664 바이트) 파일에 의해 메모리로 모두 로드한 이후에 로컬 시스템에서는 모두 삭제된다. 그리고 사용자에게는 아래와 같은 동영상 플레이어 프로그램을 보여주어 정상적으로 동영상 플레이어가 설치된 것으로 인지하도록 만든다.
생성된 파일들 중에서 실질적으로 클라우드 안티 바이러스 소프트웨어의 탐지를 우회하는 기능을 수행하는 파일은 siglow.sys (17,024 바이트)이다. 해당 드라이버 파일은 siglow 라는 서비스명으로 시스템에 로드되면 네트워크 패킷을 NDIS(Network Driver Interface Specification) 단계에서 후킹하게 된다.
그리고 외부로 전송되는 패킷 중 아래 이미지에서와 같이 드라이버 파일에서 정의한 중국 보안 업체에서 제작한 클라우드 안티 바이러스 소프트웨어의 네트워크 주소 문자열이 포함되어 있을 경우에는 이를 차단하게 된다.
결국 해당 악성코드는 클라우드 안티 바이러스 소프트웨어가 악성코드 탐지를 위해 네트워크로 진단과 관련한 정보들을 전송한다는 점을 악용하여 관련 서버들로 정보 전송을 차단하는 방식으로 탐지를 우회하고자 한 것으로 분석된다.
이 번에 발견된 클라우드 안티 바이러스 소프트웨어를 우회하기 위한 악성코드는 V3 제품군에서 다음과 같이 진단한다.
Win-Trojan/Bohu.2229512
Win-Trojan/Bohu.17024
Win-Trojan/Bohu.37888
Win-Trojan/Bohu.710656
이 번에 발견된 해당 Bohu 트로이목마는 최초의 안티 클라우드(Anti-Cloud) 악성코드라는 점에서 큰 의미를 가지고 있으며 역사적으로 악성코드 제작자에 의해 새로운 감염 기법을 적용한 악성코드가 발견되면 이에 대응하기 위해 안티 바이러스(Anti-Virus) 업체에서는 새로운 탐지 및 대응 기법을 개발하는 순환적인 구조를 이루고 있었다.
그러므로 Bohu 트로이목마의 발견은 악성코드 제작자에 의해 클라우드 안티 바이러스 소프트웨어의 탐지 기법들이 파악 및 분석되고 있으며 이를 회피하기 위한 기법들을 적용하기 시작한 것으로 볼 수 있다. 이러한 탐지 회피 기법은 지속적으로 발전하여 새로운 안티 클라우드 기법들이 적용된 악성코드들이 지속적으로 제작될 것으로 예측된다.
AhnLab,
Anti-Cloud,
Anti-Virus,
ASEC,
Bohu,
Center,
Cloud,
Driver,
Install,
Interface,
malware,
Microsoft,
msfsg,
NDIS,
Network,
ninst18,
Nullsoft,
PiMP,
Protection,
siglow,
spass,
Specification,
SUYU,
고청영음,
동영상,
로컬,
마이크로소프트,
문자열,
미국,
바이러스,
보안,
삭제,
소프트웨어,
시스템,
악성코드,
안랩,
안철수,
안티,
업체,
연구소,
우회,
인스톨,
제품,
주소,
중국,
차단,
클라우드,
트로이목마,
프로그램
Trackback Address :: http://blog.ahnlab.com/asec/trackback/476
-
클라우드 기반의 Anti-Virus 백신 동작을 방해하는 악성파일 출현 보고!
Tracked from 잉카인터넷 대응팀 공식 블로그 | 2011/01/26 08:53 | DEL1. 개 요 해외시각으로 2011년 1월 18일 Microsoft 블로그를 통해 클라우드 기반의 Anti-Virus 백신 동작을 방해할 수 있는 악성파일이 출현했다는 보고가 있었다. 이번에 보고된 해당 악성파일은 사용?
-
card recovery
Tracked from card recovery | 2013/05/09 16:30 | DELMicroSD card recovery Pro is file data recovery software designed to recover lost files including video, documents, pictures, audios, and videos from memory cards, CD-ROMs, and lost pictures from digital camera memory.
-
WiFKSBet
ASEC Threat Research - 클라우드 보안 제품을 우회하기 위한 악성코드 발견
-
louis vuitton bags
Tracked from louis vuitton bags | 2013/05/11 00:26 | DELASEC Threat Research - 클라우드 보안 제품을 우회하기 위한 악성코드 발견
-
mulberry outlet
Tracked from mulberry outlet | 2013/05/11 00:26 | DELASEC Threat Research - 클라우드 보안 제품을 우회하기 위한 악성코드 발견
-
mulberry bags
Tracked from mulberry bags | 2013/05/11 00:26 | DELASEC Threat Research - 클라우드 보안 제품을 우회하기 위한 악성코드 발견
-
mulberry sale
Tracked from mulberry sale | 2013/05/11 00:26 | DELASEC Threat Research - 클라우드 보안 제품을 우회하기 위한 악성코드 발견
-
michael kors outlet
Tracked from michael kors outlet | 2013/05/11 00:26 | DELASEC Threat Research - 클라우드 보안 제품을 우회하기 위한 악성코드 발견
-
prada bags
Tracked from prada bags | 2013/05/11 10:19 | DELASEC Threat Research - 클라우드 보안 제품을 우회하기 위한 악성코드 발견
-
lacoste outlet
Tracked from lacoste outlet | 2013/05/11 10:20 | DELASEC Threat Research - 클라우드 보안 제품을 우회하기 위한 악성코드 발견
-
miu miu bags
Tracked from miu miu bags | 2013/05/11 10:20 | DELASEC Threat Research - 클라우드 보안 제품을 우회하기 위한 악성코드 발견
-
seo tools
ASEC Threat Research - 클라우드 보안 제품을 우회하기 위한 악성코드 발견
-
wow gold
ASEC Threat Research - 클라우드 보안 제품을 우회하기 위한 악성코드 발견
-
coach bags
Tracked from coach bags | 2013/05/11 14:06 | DELASEC Threat Research - 클라우드 보안 제품을 우회하기 위한 악성코드 발견
-
hermes bags
Tracked from hermes bags | 2013/05/11 18:05 | DELASEC Threat Research - 클라우드 보안 제품을 우회하기 위한 악성코드 발견
-
longchamp bags
Tracked from longchamp bags | 2013/05/11 18:05 | DELASEC Threat Research - 클라우드 보안 제품을 우회하기 위한 악성코드 발견
-
diablo 3 gold
Tracked from diablo 3 gold | 2013/05/11 18:05 | DELASEC Threat Research - 클라우드 보안 제품을 우회하기 위한 악성코드 발견
-
cheap oakley sunglasses
Tracked from cheap oakley sunglasses | 2013/05/11 18:05 | DELASEC Threat Research - 클라우드 보안 제품을 우회하기 위한 악성코드 발견
-
cheap ray ban sunglasses
Tracked from cheap ray ban sunglasses | 2013/05/11 18:05 | DELASEC Threat Research - 클라우드 보안 제품을 우회하기 위한 악성코드 발견
-
nike lebron 10
Tracked from nike lebron 10 | 2013/05/11 18:05 | DELASEC Threat Research - 클라우드 보안 제품을 우회하기 위한 악성코드 발견
-
celine bags
Tracked from celine bags | 2013/05/11 23:21 | DELASEC Threat Research - 클라우드 보안 제품을 우회하기 위한 악성코드 발견
-
nike france
Tracked from nike france | 2013/05/11 23:21 | DELASEC Threat Research - 클라우드 보안 제품을 우회하기 위한 악성코드 발견
-
prada handbags
Tracked from prada handbags | 2013/05/11 23:21 | DELASEC Threat Research - 클라우드 보안 제품을 우회하기 위한 악성코드 발견
-
cheap louis vuitton bags
Tracked from cheap louis vuitton bags | 2013/05/11 23:21 | DELASEC Threat Research - 클라우드 보안 제품을 우회하기 위한 악성코드 발견
-
louis vuitton bags
Tracked from louis vuitton bags | 2013/05/12 09:24 | DELASEC Threat Research - 클라우드 보안 제품을 우회하기 위한 악성코드 발견
-
cheap prom dresses
Tracked from cheap prom dresses | 2013/05/12 09:24 | DELASEC Threat Research - 클라우드 보안 제품을 우회하기 위한 악성코드 발견
-
cheap jordans
Tracked from cheap jordans | 2013/05/12 17:21 | DELASEC Threat Research - 클라우드 보안 제품을 우회하기 위한 악성코드 발견
-
speed up my pc 2013
Tracked from speed up my pc 2013 | 2013/05/13 07:31 | DELpreciso do numero de serie do speedupmypc2013
통합보안관리 장비 ‘APC 어플라이언스’ 공급 활발 :: 2011/01/12 12:26
- 리눅스 기반 ‘APC 어플라이언스’ 공공기관 공급
- 비용 절감 효과, 안정성 및 사용편의성 호평
글로벌 통합보안 기업인 안철수연구소[대표 김홍선, www.ahnlab.com, 약칭 ‘안랩’]는 최근 자사의 통합보안관리 장비 ‘APC 어플라이언스’[AhnLab Policy Center Appliance]가 국세청을 비롯해 한국가스공사 등 공공 분야에 활발히 공급되고 있다고 발표했다.
‘APC 어플라이언스’는 기존 소프트웨어 제품인 ‘AhnLab Policy Center 4.0’를 리눅스 기반 어플라이언스[하드웨어] 형태로 새롭게 개발한 것으로 APC 4.0의 우수한 기능과 어플라이언스의 장점이 결합돼 좋은 반응을 얻고 있다.
보안 관리자는 중앙에서 ‘APC 어플라이언스’를 사용해 기업 PC용 ‘V3 Internet Security 8.0/7.0’과 윈도우 서버용 제품인 ‘V3 Net’을 통합 관리하고, 취약한 PC의 네트워크 접근을 제어할 수 있다. 이로써 기업 내 보안 현황을 한눈에 파악해 안전한 네트워크 환경을 유지할 수 있다.
‘APC 어플라이언스’의 장점은 리눅스 기반 제품이라 총소유비용이 낮고, 어플라이언스 제품이기 때문에 소프트웨어 제품에 비해 안정성과 사용편의성이 높다는 것이다[보충 설명]. 이런 장점 때문에 최근 국세청을 비롯해 한국가스공사, 울산동구청, 대구동구청 등이 이 제품을 잇달아 구축했다. 또한 앞으로 기업에서도 많은 수요가 있을 것으로 전망된다.
‘APC 어플라이언스’의 주요 기능은 V3 제품군의 자동 설치와 버전 업데이트, 보안 정책 설정, 원격 제어 등이다. 보안 제품 관리 외에 기업 보안 현황 모니터링, 사전 방역 기능도 제공하므로 보안 사고 발생 시 신속한 대응을 할 수 있다. 또한 네트워크 보안 장비인 ‘트러스가드[AhnLab TrusGuard]’와 연동되어 네트워크 접근 제어[NAC; Network Access Control] 기능을 제공한다. 즉, ‘APC 어플라이언스’가 설치되지 않은 PC의 네트워크 접근을 차단하고, 악성코드에 감염된 PC를 격리해 V3로 검사하는 등 보안 조치를 해준다.
정진교 제품마케팅팀장은 “APC 어플라이언스는 소프트웨어의 장점과 보안 장비의 장점이 잘 결합되어 각종 보안 위협에 효과적으로 대응하고, 기업 네트워크의 시스템 및 정보 자산을 안전하게 관리하고 보호해준다. 공공을 필두로 많은 기업에서도 적극 도입할 것으로 전망된다.”라고 밝혔다.
<보충 설명-‘APC 어플라이언스’ 의 특장점>
'APC 어플라이언스’는 리눅스 기반 제품이라 총소유비용이 낮고, 어플라이언스 제품이기 때문에 소프트웨어 제품에 비해 안정성과 사용편의성이 높은 것이 장점이다.
‘APC 4.0’을 비롯해 보안관리 제품 대부분이 도입 시 하드웨어와 운영체제, 데이터베이스 등 관련 소프트웨어를 별도로 구입해야 한다. APC 어플라이언스는 리눅스 기반의 어플라이언스 제품으로서 초기 도입 및 운용 비용을 절감할 수 있으며, 제품 1대 당 5천 대 PC를 관리할 수 있어 하드웨어 및 소프트웨어 라이선스 비용 추가를 최소화할 수 있다. 따라서 비용 절감 효과가 크다.
또한 ‘APC 어플라이언스’는 운영체제와 데이터베이스, 소프트웨어를 어플라이언스에 최적화했기 때문에 매우 안정적이다. 더욱이 데이터 저장 기술인 레이드[RAID] 옵션을 지원하기 때문에 안정성이 더 높다.
사용편의성 면에서 ‘APC 어플라이언스’는 전원 연결 후 간단한 환경 설정만으로 구축이 끝나며, 하드웨어, 소프트웨어, 운영체제, 데이터베이스관리시스템[DBMS]을 원스톱 관리한다. 네트워크 환경에 따라 다양한 구조로 적용할 수 있으며, 더욱 향상된 원격 관리 및 전원/패치 관리 기능을 제공한다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/473
-
sameday service appliance repair tampa
Tracked from sameday service appliance repair tampa | 2013/04/27 13:11 | DELASEC Threat Research -
허위 시스템 오류를 보여주는 허위 시스템 유틸리티 :: 2010/12/06 19:22
국내 및 해외에서는 몇 년 전 부터 정상 파일들을 악성코드로 진단하여 부당한 과금을 청구하는 형태의 허위 백신들이 지속적으로 발견되고 있어 이제는 사회적인 커다란 문제로까지 이어지고 있는 실정이다. 이러한 허위 백신들외에 이와 유사한 형태를 가지고 컴퓨터 시스템에 대해 잘모르는 사용자를 속이는 허위 시스템 유틸리티 프로그램이 발견되었다.
이러한 허위 시스템 유틸리티 프로그램과 관련하여 마이크로소프트(Microsoft)에서는 Malware Protection Center 블로그 "FakeSysdef: We can defragment that for you wholesale! / Diary of a scamware"를 통해 시스템에 존재하지 않는 허위 오류 메시지를 보여주고 이를 수정하기 위해서는 구매를 하도록 유도하는 허위 시스템 유틸리티 프로그램이 발견되었다고 밝히고 있다.
해당 허위 시스템 유틸리티 프로그램이 실행되면 위 이미지와 같이 시스템을 검사하고 하드 디스크(HDD)와 시스템에 문제가 있는 것으로 보여준다.
검사가 종료되면 위 이미지에서와 같이 11가지 시스템 에러가 발생하였고 시스템 하드 디스크의 조각 모임을 당장 실행해야 된다는 메시지를 보여준다.
조각 모음을 실행하면 위 이미지에서와 같이 실제 정상적인 윈도우 시스템의 하드 디스크 조각 모음 유틸리티와 유사한 진행 상태를 보여주며 정상적으로 하드 디스크 조각 모음이 진행되는 것 처럼 사용자를 속이게 된다.
조각 모음이 완료되면 위 이미지에서와 같이 총 11가지의 시스템 오류 중에서 6가지 오류를 해결하였지만 여전히 5가지 시스템 오류가 존재하며 이를 해결하기 위해서는 프로그램을 등록 하라고 유도하게 된다.
해당 허위 시스템 유틸리티 프로그램의 등록을 하지 않게 되면 위 이미지에서와 같이 시스템 오류 5가지가 탐지되었으며 하드 디스크 조각 모음이 필요하다는 허위 메시지를 보여주고 제품을 구매하도록 유도하고 있다.
이러한 허위 시스템 유틸리티가 등장하게 된 배경으로는 허위 백신들이 유포가 증가함에 따라 일반 컴퓨터 사용자들 역시 허위 백신에 대한 인지와 신뢰할 수 있는 보안 업체의 보안 제품이 아니면 설치 하지 않는 보안 의식의 향상에 따른 것으로 보여진다.
이 번 허위 시스템 유틸리티를 설치하는 악성코드들은 V3 제품군에서 다음과 같이 진단한다.
Win-Trojan/Fakesysdef.601088
Win-Trojan/Fakesysdef.641280
Win-Trojan/Fakesysdef.358912
Win-Trojan/Fakesysdef.354816
이러한 허위 시스템 유틸리티로 위장하는 악성코드로부터의 피해를 예방하기 위해서는 사용하는 시스템에 다음과 같은 사항들을 적용하여 피해가 발생하기 전에 주의를 하는 것이 중요하다.
1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오프스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.
2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치한다.
3. 웹 브라우저를 통해 유포되는 악성코드의 감염을 예방하고 사기 사이트 및 피싱 사이트를 차단하는 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.
4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.
5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.
6. 전자 메일에 존재하는 의심스런 웹 사이트 링크는 클릭하지 않는다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/448
새해를 알리는 2011년 버전을 유포 중인 허위 백신 :: 2010/11/17 16:31
해가 바뀌는 연말 연시에는 이러한 사회 분위기에 편승하여 악성코드를 포함한 다양한 보안 위협들 역시 이러한 주제를 사회 공학 기법(Social Engineering)에 사용하기도 한다.
마이크로소프트의 Microsoft Malware Protections Center 블로그 "New Year, Same Old Rogues"를 통해 해외에서 제작된 허위 백신을 설치하는 악성코드가 2011년 이라는 신년 표기를 통해 새로운 버전을 유포 중인 것이 알려졌다.
이 번에 알려진 허위 백신은 위 이미지에서와 같이 Security Essentials 라는 허위 백신 명칭 뒤에 2011을 표기함으로 일반적으로 보안 제품들이 2011년을 위한 새 버전임을 밝히는 것과 동일한 형식을 취하고 있다.
그 외에는 다른 허위 백신들과 동일하게 정상 파일들을 악성코드로 진단하며 과장된 허위 메시지를 사용자에게 보여주게 된다.
2011년 신년 버전임을 밝히는 해외에서 제작된 허위 백신을 설치하는 악성코드는 V3 제품군에서 다음과 같이 진단한다.
Win-Trojan/Fakeav.2520576
다양한 방식으로 유포되는 악성코드들의 감염으로 인한 피해를 예방하기 위해서는 다음의 사항들을 숙지 할 필요가 있다.
1. 마이크로소프트 업데이트 웹 사이트를 통해 시스템에 설치된 윈도우 운영체제, 인터넷 익스플로러 및 오프스 제품에 존재하는 취약점을 제거하는 보안 패치를 모두 설치한다.
2. 자주 사용하는 컴퓨터 시스템에는 V3 365 클리닉과 같은 방화벽과 백신이 포함되어 있는 통합 보안 제품을 반드시 설치한다.
3. 웹 브라우저를 통해서 유포되는 악성코드의 감염을 예방하기 위해 사이트가드(SiteGuard)와 같은 웹 브라우저 보안 소프트웨어 를 같이 설치하는 것이 중요하다.
4. 사용중인 컴퓨터 시스템에 설치된 백신을 항상 최신 엔진으로 업데이트 하고 실시간 감시를 켜두는 것이 중요하다.
5. 전자 메일에 첨부파일이 존재 할 경우 실행 하지 않도록 주의 하며 저장후 최신 엔진으로 업데이트된 백신을 통해 먼저 검사를 한 후 실행 하도록 한다.
6. 전자 메일에 존재하는 의심스런 웹 사이트 링크는 클릭하지 않는다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/440
중국에 대규모 보안 관제 센터 구축 계약 :: 2010/11/08 11:16
- 강소성 태주시 개발구 내 망구축 사업에 보안 분야 독자적 사업자로 참여
- 순수 국산 기술로 태주시 IDC 입주 기업에 보안관제 서비스 제공
- 중국 삼명대학교 후원 조인식… 보안 전문 교육과정 개설 및 지원
글로벌 통합보안 기업인 안철수연구소[대표 김홍선 www.ahnlab.com]는 최근 중국 상해시 대한민국 상해문화원에서 기업 통합보안관리 솔루션 APC 4.0[AhnLab Policy Center 4.0]’ 및 통합 보안 장비 ‘트러스가드[TrusGuard] UTM’ 출시 기념 중국채널 초청 행사를 열고, 중국 강소성 태주시 정부[보충설명 참조]와 약 5억원 규모의 보안관제센터[이하 SOC, Security Operation Center] 구축 프로젝트 계약을 체결했다고 발표했다.
이번 중국 SOC 구축 프로젝트 수주는 100% 안철수연구소의 보안 제품 및 서비스 만으로 태주시 IDC[인터넷데이터센터] 입주 기업들에게 24시간 365일 보안관제와 침해사고 분석/대응을 제공 할 뿐만 아니라, 앞선 순수 국내 보안기술력을 중국에 알린다는 데 의미가 있다. 또한, 지난 2009년 일본에 자사의 보안관제센터를 설립해 해외 첫 구축사례를 만든 이후, 해외업체와 경쟁을 통해 중국에 보안관제센터 구축을 수주한 첫 사례라는 점에서 더욱 의미가 크다.
안철수연구소는 이번 프로젝트에 자사의 보안관제솔루션 ‘세피니티[Sefinity]’와 V3 제품군, 통합 네트워크 보안 장비 ‘트러스가드 UTM’ 등의 공급과 함께, SOC구축 및 운영관리 컨설팅 등 전반적 역할을 담당하게 된다. 이를 위해 안철수연구소는 한국 본사의 보안 전문가들을 중국으로 파견해 안철수연구소 중국법인[법인장 김현숙, http://www.ahn.com.cn]과 협력하여 내년 상반기 중으로 보안관제 운영체계와 프로세스 수립, 세피니티 보안관제솔루션 구축, V3 및 트러스가드 UTM 설치 및 제품 운영교육 등 전반을 진행 할 예정이다.
이번 프로젝트는 태주시 정부가 추진중인 3단계 망구축 사업의 일환으로, 망설비 사업자로는 ‘차이나텔레콤[www.chinatelecom.com.cn]’이, IDC 구축 사업자로는 ‘21vianet社[http://www.21vianet.com/ch]’가 참여하며, 특별히 별도 지정된 보안 분야에서는 안철수연구소가 독자적 사업자로 참여한다.
태주시 차세대 신기술 개발구 IDC 센터 구축 프로젝트 책임자인 허지에[何杰] 주임은 “이번 보안 사업자 선정은 안철수연구소가 V3 및 APC, 트러스가드 UTM과 같은 앞선 기술의 보안 제품과 함께, 보안컨설팅 및 보안관제서비스 등 전문 보안 노하우를 모두 갖춘 통합보안 전문 기업이라는 점을 높이 평가한 결과”라며, “또한, 작년 한국의 7.7 디도스 대란 피해를 최소화 하는 등 보안 경험이 풍부한 안철수연구소가 태주시 보안관제센터를 구축하게 되어 기대가 매우 크다”고 밝혔다.
안철수연구소 중국법인 대표인 김현숙 상무는 “안철수연구소는 중국 내 여타 보안업체와는 차별화된 기술력을 제공하고 있다. 특히 세계적으로 서비스와 솔루션을 모두 갖춘 통합보안 업체라는 점과 안철수연구소만이 보유하고 있는 CERT[침해사고대응센터]와 ASEC[시큐리티대응센터]의 전방위 종합 보안 대응 기술력을 바탕으로 중국 내 사업을 확대 해나갈 예정이다”고 밝혔다.
안철수연구소는 이번 프로젝트 수주로 앞으로 있을 2차 프로젝트 수행에서도 강력한 후보로 입지를 공고히 하는 한편, 향후 강소성을 포함한 중국 동부지역을 거점으로 삼아 통합보안 솔루션 및 서비스 사업 전략을 집중적으로 펼쳐나갈 계획이다. 또한, 안철수연구소는 중국은 물론 일본, 동남아 등 해외 보안관제 서비스 사업을 확대해 나갈 예정이다.
한편, 이날 행사에서 안철수연구소는 중국 복건성의 삼명대학교[http://www.smc.edu.cn]의 류지엔 부총장이 참석한 가운데 트러스가드 UTM 보안 장비 및 V3를 기반으로 하는 연구시설 구축과 삼명대학교 학생 대상 네트워크 보안 전문과정 및 교육 커리큘럼 제공, 교수진 교육 지원을 골자로 하는 후원 조인식을 가졌다.
안철수연구소 중국법인은 삼명대학교와 공동으로 네트워크보안연구소를 구축하고, 안철수연구소 솔루션 기반의 실험기자재 공급과 설치 지원, 교재 제작 및 교수진 교육을 담당할 예정이다. 이후 내년 상반기에 네트워크 보안 과정을 개설하고 이 과정을 이수한 학생들에게 네트워크보안기술공정사 자격증 부여 및 취업 시 우선혜택을 주는 등 지원 프로그램을 진행한다. <Ahn>
<보충설명>
강소성 [江蘇省] 소재 태주 시[泰州市]는 중국 내에서 인구 650만 명의 도시로, 중국 정부가 지난 84년 개혁개방을 실천하면서 국가 차원에서 첨단기술 거점 도시 개발을 목표로 추진해온 전국 56개 국가급 신기술 개발구 중의 하나이다.
통합보안관리 장비 ‘APC 어플라이언스’ 출시 :: 2010/10/25 15:28
- 리눅스 기반 HW 장비..MS 라이선스 대비 비용 절감 효과, 안정성 및 사용편의성 높아
- 기업 내 보안 위협 모니터링, 보안 설정 등 원스톱 관리
글로벌 통합보안 기업인 안철수연구소[대표 김홍선, www.ahnlab.com, 약칭 ‘안랩’]는 25일 기업 내 보안 현황을 한눈에 파악해 안전한 네트워크 환경을 유지하게 해주는 통합보안관리 장비 ‘APC 어플라이언스’[AhnLab Policy Center Appliance]를 출시했다.
‘APC 어플라이언스’는 기존 소프트웨어 제품인 ‘AhnLab Policy Center 4.0[이하 APC 4.0]’를 어플라이언스[하드웨어] 형태로 새롭게 개발한 것이다. APC 4.0의 우수한 기능은 그대로 제공하되, 총소유비용이 낮고 안정성과 사용편의성이 높은 것이 장점이다. 이번에 출시하는 것은 2,000 사용자용과 5,000 사용자용 두 모델이다.
보안 관리자는 중앙에서 ‘APC 어플라이언스’를 사용해 V3 제품군을 통합 관리하고, 취약한 PC의 네트워크 접근을 제어할 수 있다. 이로써 각종 보안 위협에 효과적으로 대응하고, 기업 네트워크의 시스템 및 정보 자산을 안전하게 관리하고 보호할 수 있다[보충설명1].
‘APC 어플라이언스’는 리눅스 기반 제품이라 총소유비용이 낮고, 어플라이언스 제품이기 때문에 소프트웨어 제품에 비해 안정성과 사용편의성이 높은 것이 장점이다.
즉, ‘APC 4.0’을 비롯해 보안관리 제품 대부분이 윈도우 기반으로 동작하기 때문에 구매 시 MS사의 CAL[Client Access License]을 관리하는 PC 대수만큼 구매해야 한다. 그러나 ‘APC 어플라이언스’는 윈도우가 아닌 리눅스 기반으로 개발됐고, 제품 1대 당 2천, 5천대 PC의 용량을 처리할 수 있어 하드웨어 및 추가 라이선스 구매를 하지 않아도 된다. 따라서 비용 절감 효과가 크다.
또한 ‘APC 어플라이언스’는 운영체제와 데이터베이스, 소프트웨어를 어플라이언스에 최적화했기 때문에 매우 안정적이다. 더욱이 데이터 저장 기술인 레이드[Raid]를 레벨 5까지 지원하기 때문에 안정성이 더 높다[보충설명2].
사용편의성 면에서 ‘APC 어플라이언스’는 전원 연결 후 간단한 환경 설정만으로 구축이 끝나며, 하드웨어, 소프트웨어, 운영체제, 데이터베이스관리시스템[DBMS]을 원스톱 관리한다. 네트워크 환경에 따라 다양한 구조로 적용할 수 있으며, 더욱 향상된 원격 관리 및 전원/패치 관리 기능을 제공한다.
안철수연구소는 10월 26일 APC 어플라이언스는 서울 JW 메리어트 호텔에서 기업 및 공공 대상 무료 세미나[AhnLab Integrated Security Fair 2010]에서 처음 선보일 예정이다. 이후 비용과 안정성, 사용편의성의 장점을 부각하는 한편, 특히 MS 라이선스 비용에 부담을 많이 갖는 공공 및 중견기업에 적극 공급해나갈 계획이다.
김홍선 대표는 “APC 어플라이언스는 안철수연구소가 가진 핵심 역량을 바탕으로 기존 제품의 부가가치를 높였다는 점에서 의미가 있다. 제품 관점이 아닌 운영체제 및 플랫폼 관점에서 접근해 시너지 효과를 낸 것이다. 안철수연구소는 앞으로도 보유한 역량을 십분 발휘해 급변하는 환경과 다양한 고객의 요구에 적절한 대답을 제시해나갈 것이다.”라고 밝혔다. <Ahn>
<보충 설명>-------------------
[1] ‘APC 어플라이언스’의 기능과 개념도
즉, ‘APC 어플라이언스’는 기업 PC용 제품인 ‘V3 Internet Security 8.0/7.0’과 윈도우 서버용 제품인 ‘V3 Net’의 자동 설치와 버전 업데이트, 보안 정책 설정, 원격 제어 등을 수행한다. 보안 제품 관리 외에 기업 보안 현황 모니터링, 사전 방역 기능도 제공하므로 보안 사고 발생 시 신속한 대응을 할 수 있다. 또한 네트워크 보안 장비인 ‘트러스가드[AhnLab TrusGuard]’와 연동되어 네트워크 접근 제어[NAC; Network Access Control] 기능을 제공한다. 즉, ‘APC 어플라이언스’가 설치되지 않은 PC의 네트워크 접근을 차단하고, 악성코드에 감염된 PC를 격리해 V3로 검사하는 등 보안 조치를 해준다.
[2] 레이드 레벨 5[RAID Level 5] 지원
RAID[복수 배열 독립 디스크, Redundant Array of Independent Disks 혹은 Redundant Array of Inexpensive Disks]는 여러 개의 하드 디스크에 일부 중복된 데이터를 나눠서 저장하는 기술이다. 데이터를 나누는 다양한 방법을 레벨이라 하는데, 레벨에 따라 저장장치의 신뢰성을 높이거나 전체적인 성능을 향상시키는 등 다양한 목적을 만족시킬 수 있다. ‘APC 어플라이언스’가 Raid Level 5를 지원한다는 것은 최대 5단계 상하위 서버 간 실시간 명령, 정책 수행이 가능하다는 의미로 지원 능력이 매우 높음을 뜻한다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/424
유닉스/리눅스 서버용 통합보안 솔루션 ‘V3 Net’ 출시 :: 2010/09/27 14:37
- 다양한 유닉스 OS에서 우수한 보안 기능, 서버 운용 안정성 제공
- 중앙관리 툴 ‘폴리시센터’와 연동..안전한 네트워크 관리
글로벌 통합보안 기업인 안철수연구소[대표 김홍선, www.ahnlab.com]는 27일 각종 악성코드와 해킹으로부터 유닉스/리눅스 서버를 보호함으로써 기업의 네트워크 환경을 안전하게 지켜주는 통합보안 솔루션 V3 Net for Unix/Linux Server[이하 V3 Net Unix/Linux, V3 넷 유닉스/리눅스]을 출시했다. 이는 V3 Viruswall FileScan[V3 바이러스월 파일스캔]을 업그레이드한 것으로 브랜드를 윈도우 서버용 제품과 통일했다.
최근의 악성코드는 운영체제의 취약점이나 특정한 데이터 유출을 목표로 하며, 중요한 업무용 데이터가 집중된 서버는 공격 목표가 되기 쉽다. 또한 서버가 악성코드에 감염되면 서버에 연결된 많은 클라이언트 PC에도 악성코드가 전염될 수 있다. V3 Net Unix/Linux는 악성코드를 서버에서 원천 차단함으로써 기업 네트워크를 안전하게 지켜준다.
V3 Net Unix/Linux의 장점은 완벽한 보안 기능을 제공하는 한편, 서버가 안정적으로 운용되도록 보장해준다는 것이다. 또한 지원하는 운영체제가 동종 제품 중 가장 다양하다.
보안 기능 면에서는 20여 년 간 축적된 안철수연구소의 독보적 기술인 통합보안 ‘TS 엔진’이 탑재돼 고도의 안티바이러스, 안티스파이웨어, 해킹 차단 기능을 제공하는 것이 특징이다. 또한 최신 악성코드 및 해킹에 24시간 365일 대응하는 시스템으로 빠른 업데이트 및 패치를 제공하는 것도 강점이다.
서버의 안정적 운용은 악성코드를 검사할 때 CPU나 메모리 사용률을 최소화함으로써 가능하다. 아울러 웹 관리 콜솔을 제공하여 원격에서 서버를 관리 및 모니터링할 수 있는 편의성을 제공한다. 한편, 통합보안 관리 솔루션인 ‘폴리시센터 4.0’[AhnLab Policy Center 4.0]과 함께 사용하면 전사적인 보안 정책을 수립할 수 있다.
지원하는 운영체제는 유닉스의 경우 Solaris SPARC[솔라리스 스파크], Solaris[솔라리스], AIX[에이아이엑스], HP-UX[HP-유엑스], 리눅스의 경우 Redhat[레드헷], Fedora[Core][페도라 코어], CentOS[센트OS], Ubuntu[우분투], FreeBSD[프리BSD]의 각 최신 및 범용 버전을 모두 지원한다.
안철수연구소 마케팅실 김수진 전무는 “기업 내에서 유닉스 및 리눅스 서버의 도입 비율이 증가하는 시점에서 이에 대한 보안의 중요성이 부각되고 있다. 이에 따라 서버용 보안 솔루션의 수요가 늘어날 것이다.”라고 전망했다.
Trackback Address :: http://blog.ahnlab.com/asec/trackback/406