본문 바로가기

AhnLab 보안in411

파일을 완전히 삭제 하는 방법 2007.10.01 최근, 세간을 떠들썩 하게 했던 사건(?) 때문에, 어떻게 삭제한 파일과 이메일을 수사기관이 복구를 했는지, 완전히 삭제하는 방법은 없는지에 대해 많은 이슈가 있었습니다. 이러한 궁금증을 해결하기 위해 삭제한 데이터를 복구하는 방법과, 파일을 완전히 삭제하는 방법을 알려드립니다. 이 글은 EPI Unit 기술문서팀 이지훈 연구원이 작성하였습니다. 삭제한 데이터를 복구하는 방법 삭제한 데이터를 복구하는 방법은 크게 소프트웨어적인 방법과 하드웨어적인 방법으로 나눌 수 있다. 소프트웨어적인 복구 방법 소프트웨어적인 복구 방법이란 간단하게 복구 프로그램을 사용해서 복구하는 것을 말한다. 안철수연구소의 보안 클리닉에서 제공하고 있는 복구 전문 서비스인 MyRecovery와 같은 프로그램이 대표.. 2020. 4. 3.
MSN 으로 유포되는 url 클릭 금지 2007.09.10 요즘 메신저를 이용하여 웜이나 url을 전파하려는 상황이 많이 발생하여 많은 사람들이 잘 알고 있다고 생각했는데, 오늘도 또, 그러한 메시지를 받았습니다. 예전과 다른점은, 경고메시지가 한글로 온다는 것입니다. MSN 에서 경고없이 누가 당신을 삭제하였는지 알아보십시오 번역기를 돌렸는지 문장이 약간 어색하긴 하지만, 암튼 클릭 금지!! 2020. 4. 3.
USB 등 이동식 저장장치를 이용한 악성코드 전파 우려 2007.08.29 우리가 자주 사용하고 있는 이동식 저장 장치가 악성코드의 위험에 노출되고 있습니다. 안철수연구소 ASEC은 최근 Autorun.inf 파일을 이용하여 해당 드라이브를 열려고 시도하면 연결된 악성파일이 자동 실행되어 이동식 디스크를 포함한 모든 디스크드라이브를 감염시키는 사례가 증가하고 있다고 밝혔습니다. 실제로 안철수연구소 고객상담 센터에는 Autorun.inf 파일로 인한 고객들의 문의 사항이 다수 접수되고 있습니다. 대부분의 고객들은 Autorun.inf 파일을 삭제해도 계속 재생성되는 점과 삭제 후 바탕화면에서 내 컴퓨터를 이용하여 각 드라이브에 접근할 수 없다는 점을 문의하고 있는데요, 이처럼 Autorun.inf을 생성해 피해를 입히는 대표적인 악성코드는 VBS/Solow. .. 2020. 4. 3.
다운로더형 스파이웨어 급증_하나만 설치해도 스파이웨어 와르르르르 2007.08.23 최근 일반 사용자들이 ActiveX 컨트롤 설치 시 보안경고창이 나타날 때마다 좀더 신중한 자세로 받아들이게 되자 스파이웨어 제작/배포 업체들은 ‘다운로더와 번들’이라는 다른 유포 방식으로 변신을 시도하고 있어 사용자들의 주의가 요망됩니다. 실제로 안철수연구소 ASEC이 집계한 7월의 스파이웨어 피해 현황을 살펴보면 다운로더에 의한 피해 신고가 5월 122건, 6월 139건에서 7월 232건으로 급증했습니다. 기존 스파이웨어의 경우에는 동일한 스파이웨어나 그 변형만을 설치하는 업데이트 성격이 강했는데, 최근에 나타난 스파이웨어는 특정 웹 사이트에서 설치 목록과 다운로드 경로를 내려 받아 사용자의 시스템에 다수의 스파이웨어를 설치하는 것. 이러한 다운로더에 의해 설치된 경우, 스파이웨어.. 2020. 4. 3.