스파이웨어529 2011.03.06 디도스 공격 악성코드 하드디스크파괴 확인 전국민 PC 긴급 안전수칙 발표 - 좀비PC, 하드디스크 손상 명령 하달돼 파괴 시작 - 정부기관 및 안철수연구소 공동 비상대응대책반 운영 디도스 악성코드에 감염된 좀비PC의 하드디스크 파괴가 본격 시작됨에 따라 컴퓨터를 켤 때 반드시 안전모드에서 부팅해야 한다. 방송통신위원회(위원장 최시중)는 안철수연구소(대표 김홍선)에서 확보한 샘플을 바탕으로 KISA(한국인터넷진흥원)와 안철수연구소가 공동 분석한 결과, 이미 감염된 악성코드가 원격조종지(C&C서버)로부터 새로운 명령 기능을 하달해 좀비PC의 하드디스크 파괴를 수행하는 것으로 나타났다고 밝혔다. 이에 따라 전국민들은 꺼져있는 PC를 다시 켤 때는 반드시 안전모드로 부팅하여 디도스 전용백신을 다운로드받아 안전한 상태에서 PC를 사용해야 한다는 ‘긴급 .. 2020. 4. 5. 스파이웨어 감염의 복고 바람... 크랙 및 불법 SW 다운 주의 2008.04.11 최근 스파이웨어의 감염경로가 예전으로 돌아가 크랙 프로그램이나 시리얼번호를 얻을 수 있는 사이트에 스파이웨어 프로그램을 올려놓고 불법적으로 크랙이나 시리얼번호를 얻으려고 하는 사용자를 대상으로 PC를 감염시키고 있다. 이는 인터넷이 활성화 되던 초기에 악성코드를 유포하는 수법을 활용하여 가짜 크랙 사이트를 구축하여 스파이웨어를 유포시키고 있는 것으로 볼 수 있다. 특히 아래 그림에서 확인할 수 있는 사이트에 올려있는 모든 파일들이 파일명은 다르지만 하나의 동일한 파일이라는 점도 특이하다. [그림 1] 허위 크랙 다운로드 웹사이트 여기서 받아진 파일은 RAR SFX 형태로 압축된 파일로 압축이 풀려 실행되는데, 이는 TFakeDLL 툴을 이용하여 악성 모듈을 리소스로 가지고 있다가 윈도.. 2020. 4. 4. 감염된 시스템 설정 변경을 통해 파일을 은폐시키는 스파이웨어 Win-Spyware/PWS.OnlineGame.72192 2008.04.11 최근 발견되는 악성코드들은 백신의 기술을 무력화시키거나, 자신을 은폐하며 지능화되고 있습니다. V3와 빛자루에 추가된 Win-Spyware/PWS.OnlineGame.100462 스파이웨어에 대해 알아보겠습니다. ## 루트킷은 자신 또는 관련된 모듈을 은폐하기 위해 시스템의 중요 함수를 후킹하는 등의 비교적 난이도가 높은 기법들을 사용해 왔고, 이런 루트킷을 진단/치료 하기 위해 필요한 기술 또한 이번에 소개할 스파이웨어에 비하면 난이도가 높은 편이였다. 그러나 이번에 추가된 Win-Spyware/PWS.OnlineGame.100462는 자신과 자신을 보호하기 위해 필요한 Win-Spyware/PWS.OnlineGame.72192를 %SYSTEM% 폴더에 숨김 파일로 드롭한 후, 윈도.. 2020. 4. 4. 동영상 보기 위해 다운로드한 코덱에 악성코드 즐롭(Win-Spyware/Zlob) 주의 2008.03.19 ASEC리포트 2월호에 따르면, 2006년 6월 국내에서 처음 신고된 스파이웨어 즐롭(Win-Spyware/Zlob)은 1년 6개월이 지난 지금도 계속해서 국내 감염이 신고되고 있다고 합니다. 즐롭은 정상적인 코덱 을 가장해서 사용자의 PC에 설치되어 사용자의 데이터를 외부로 유출시키거나 허위백신을 설치하고 광고를 노출시키는 스파이웨어입니다. 즐롭의 감염경로 배포자는 먼저 정상적으로 보이는 몇 개의 배포사이트를 준비한 후 무작위로 메일을 발송하거나, 로봇을 이용해 여러 게시판에 배포사이트로 유인하는 내용의 글을 등록합니다. 위 그림의 우측경로에서는 검색엔진을 통해 배포 사이트로 접근하는 경우로 코덱이 필요한 PC사용자가 웹에서 관련 검색을 하는 경우 로봇에 의해 많은 웹사이트에 등록된.. 2020. 4. 4. 이전 1 ··· 94 95 96 97 98 99 100 ··· 133 다음
