악성코드818 2011.03.06 디도스 공격 악성코드 하드디스크파괴 확인 전국민 PC 긴급 안전수칙 발표 - 좀비PC, 하드디스크 손상 명령 하달돼 파괴 시작 - 정부기관 및 안철수연구소 공동 비상대응대책반 운영 디도스 악성코드에 감염된 좀비PC의 하드디스크 파괴가 본격 시작됨에 따라 컴퓨터를 켤 때 반드시 안전모드에서 부팅해야 한다. 방송통신위원회(위원장 최시중)는 안철수연구소(대표 김홍선)에서 확보한 샘플을 바탕으로 KISA(한국인터넷진흥원)와 안철수연구소가 공동 분석한 결과, 이미 감염된 악성코드가 원격조종지(C&C서버)로부터 새로운 명령 기능을 하달해 좀비PC의 하드디스크 파괴를 수행하는 것으로 나타났다고 밝혔다. 이에 따라 전국민들은 꺼져있는 PC를 다시 켤 때는 반드시 안전모드로 부팅하여 디도스 전용백신을 다운로드받아 안전한 상태에서 PC를 사용해야 한다는 ‘긴급 .. 2020. 4. 5. 2011.03.05 안철수연구소, 디도스 악성코드 PC 손상 경보 -오늘 오후 6시 30분 40개 사이트 추가 공격 개시...별 피해 없어 안철수연구소(대표 김홍선, www.ahnlab.com)는 4일 오전 10시와 오후 6시 30분에 각각 29개, 40개 웹사이트를 대상으로 발생한 2차 공격이 모두 큰 피해가 없는 것으로 추정했다. 하지만 이후 재발 가능성이 있으므로 무료 전용백신 설치 등을 통해 '좀비PC'의 수를 줄이는 것이 관건이라고 밝혔다. 또한, 안철수연구소는 국정원, 방통위, 한국인터넷진흥원(KISA)와 공동으로 분석한 결과 디도스 공격을 유발하는 악성코드가 특정 조건 하에서 하드 디스크와 파일을 손상시킨다고 밝혔다. 이런 증상은 3가지 조건 하에서 발생한다. 우선 악성코드가 생성하는 noise03.dat 파일의 시각과 PC 시스템의 시각을 비교해 nois.. 2020. 4. 5. [ASEC리포트]티벳 독립 시위 가장한 악성코드 출현 2008.05.14 티벳 독립시위 관련하여 이를 지지하거나 또한 중국의 무력진압에 반대하는 등의 내용을 다룬 악성코드가 종종 출현하고 있습니다. 대표적으로 Win-Trojan/PcClient 변형 중 하나인, RaceForTibet.exe이라는 실행파일명을 가지고 있는 이 트로이목마는 은폐기능까지 포함하고 있는 백도어로서 트로이목마를 실행하면 아래와 같이 플래시 동영상이 나타납니다. Win-Trojan/PcClient.1880064 실행 후 이미지 플래시 내용은 중국선수가 멋진 경기를 선보였지만 심판은 전원 0 점 처리를 하며, 이후 놀란 중국 지도자의 모습이 나타나고, 티벳의 독립을 호소하는 영상이 출력 됩니다. 마치 정치적인 모습을 담은 한편의 플래시 애니메이션으로 착각에 빠져 들게 하지만 실제로는 .. 2020. 4. 4. 감염된 시스템 설정 변경을 통해 파일을 은폐시키는 스파이웨어 Win-Spyware/PWS.OnlineGame.72192 2008.04.11 최근 발견되는 악성코드들은 백신의 기술을 무력화시키거나, 자신을 은폐하며 지능화되고 있습니다. V3와 빛자루에 추가된 Win-Spyware/PWS.OnlineGame.100462 스파이웨어에 대해 알아보겠습니다. ## 루트킷은 자신 또는 관련된 모듈을 은폐하기 위해 시스템의 중요 함수를 후킹하는 등의 비교적 난이도가 높은 기법들을 사용해 왔고, 이런 루트킷을 진단/치료 하기 위해 필요한 기술 또한 이번에 소개할 스파이웨어에 비하면 난이도가 높은 편이였다. 그러나 이번에 추가된 Win-Spyware/PWS.OnlineGame.100462는 자신과 자신을 보호하기 위해 필요한 Win-Spyware/PWS.OnlineGame.72192를 %SYSTEM% 폴더에 숨김 파일로 드롭한 후, 윈도.. 2020. 4. 4. 이전 1 ··· 145 146 147 148 149 150 151 ··· 205 다음
