'잉카인터넷'에 해당되는 글 1909건

[정기 업데이트] 10-15.01 8091개의 악성코드가 추가되었습니다.

안녕하십니까? 2010년 10월 15일자 첫번째 업데이트 안내문입니다. 금일 정기 업데이트에서는 총 7992개 악성코드에 대한 진단/치료가 안티 바이러스에  업데이트 되었으며, 총 99개의 스파이웨어 및 애드웨어에 대한 진단/치료가 안티 스파이웨어에 업데이트 되었습니다. 안티 바이러스 업데이트 안내 1. 안티 바이러스 업데이트 버전 : 2010-10-15.01 1-1. 다음 923개 악성코드에 대한 진단/치료가 자사 엔진에 업데이트 되었습니..

엔진 업데이트 | 2010.10.17 15:46

기존 ARP Spoofing 악성 파일 유포자 기능 제외된 변종으로 배포 시작

2010년 중/하반기 경부터 국내에 집중하여 등장한 ARP Spoofing 악성 파일은 최근까지 그 변종이 지속적으로 유포되고 있다. 그런데 금일 오전 경에 수집된 새로운 변종 샘플에서 ARP Spoofing 악성 파일 다운로드 기능만이 제외된 또다른 변종이 발견되었다. 최근 ARP Spoofing 변종 악성 파일은 금전적 이득을 노린 특정 계정정보 등에 대한 탈취기능을 가지는 악성 파일 유포를 최종 ..

보안 이슈 분석 | 2010.10.15 11:39

안드로이드용 모바일 악성프로그램 FakePlayer 변종 해외 등장!

2010년 8월 10일경 최초 출현 후 2010년 9월 8일 두번째 변종이 출현된바 있는 안드로이드용 SMS 트로이목마의 3번째 변종이 2010년 10월 13일경 또다시 출현하였다고 러시아 Kaspersky Lab에 의해 보고되었다. [출처] : http://www.securelist.com/en/blog/329/FakePlayer_take_3 이번에 출현한 안드로이드용 SMS 트로이목마 3번째 변종은 지난번 유포되었던 두번째 ..

악성 파일 정보 | 2010.10.14 19:09

[정기 업데이트] 10-14.01 10135개의 악성코드가 추가되었습니다.

안녕하십니까? 2010년 10월 14일자 첫번째 업데이트 안내문입니다. 금일 정기 업데이트에서는 총 10068개 악성코드에 대한 진단/치료가 안티 바이러스에 업데이트 되었으며, 총 67개의 스파이웨어 및 애드웨어에 대한 진단/치료가 안티 스파이웨어에 업데이트 되었습니다. 안티 바이러스 업데이트 안내 1. 안티 바이러스 업데이트 버전 : 2010-10-14.01 1-1. 다음 1117개 악성코드에 대한 진단/치료가 자사 엔진에 업데이트 되었습니다. &..

엔진 업데이트 | 2010.10.14 17:16

[Gmer 활용편] 간단한 Tool을 이용한 악성 프로그램 대응

앞서 설명한 행동기반 분석 Tool을 제외한 Process Explorer와 Autoruns Tool등은 등록되거나 실행중인 정보는 확인이 가능하나 IceSword등을 통해 확인이 가능한 일부 숨김 기능등의 루트킷 관련 정보들은 확인 할 수 없었다. 물론 IceSword Tool로 루트킷등의 기능에 대한 고급 제어 기능을 활용 할 수 있으나, 더이상의 상위 패치버전이 배포되지 않는 단점이 있어 지속적인 패치버전이 배포되고 있는 보다 강력한 안티 ..

보안 도구 사용 방법 | 2010.10.14 14:47

[TCPView 활용편] 간단한 Tool을 이용한 악성 프로그램 대응

PC를 사용하다보면 가끔 인터넷 등의 네트워크 속도가 현저히 느려지는 경험을 누구나 해보았을 것이다. 이러한 경우 하드웨어 성능상의 문제, 혹은 PC상에서 정상 프로그램에 의해 CPU 점유율이 상승하여 느려질수 있거나 악성코드에 의해 자신의 PC에서 사용자 몰래 지속적인 트래픽을 유발시킴으로 그러한 증상이 발생하는 경우도 있을 수 있다. 이러한 경우 물론 윈도우에서 제공하는 커맨드라인 명령 창(cmd)에서 특정 명령어(netstat)를 입력하여 확인..

보안 도구 사용 방법 | 2010.10.14 13:50

[IceSword 활용편] 간단한 Tool을 이용한 악성 프로그램 대응

일반적으로 정상 프로그램이나 악성코드가 실행되면 모두 그 실행 프로그램에 대한 Process 정보나 레지스트리 값에 대한 확인이 이전 시간에 설명한 Process Explorer, Autoruns Tool 그리고 윈도우에서 제공하여 주는 작업 관리자, 레지스트리 편집기 등에 의해서 확인이 가능하다. 그러나 일부 악성코드의 경우는 이러한 Process 및 레지스트리 확인을 어렵게 하기위해 자신을 사용자들이 발견하..

보안 도구 사용 방법 | 2010.10.14 11:38

[Autoruns 활용편] 간단한 Tool을 이용한 악성 프로그램 대응 #2

우리가 사용하는 윈도우는 레지스트리 라는 각 프로그램의 설정, 사용자 계정 프로필, 시스템 하드웨어 정보등 일련의 데이터베이스를 토대로 이루어져 있다. 윈도우가 그런 레지스트리 라는 정보를 충실히 따라 우리에게 편리함을 제공하는 만큼 그에대한 확실한 무결성이 요구된다. 이번 시간에는 지난 시간에 이어 Process Explorer에서 확인된 정보들과 연계될 수 있는 레지스트리 값에 대한 정보를 한눈에 알..

보안 도구 사용 방법 | 2010.10.14 10:44

[Process Explorer 활용편] 간단한 Tool을 이용한 악성 프로그램 대응 #1

인간중심의 현대사회에서는 무엇보다 사람이 불편함을 느끼지 않는 무엇이든 간편한 과정을 거쳐 편함을 찾는것이 가장 중요한 목표로 자리매김 하고있다. 유비쿼터스화 되고 있는 정보통신 환경에서는 사회적으로나 개인적으로 그 중요도에 대해 더이상 설명이 필요없을 정도가 될 것이다. 최근 금전적 목적등 악의적인 의도를 가지고 정보통신 환경을 악용해 자신의 이익을 챙기려는 집단이 점차 늘고 있으며, 그 피해가 더이상 방치할 수 없는 수..

보안 도구 사용 방법 | 2010.10.14 10:01

[정기 업데이트] 10-13.01 7602개의 악성코드가 추가되었습니다.

안녕하십니까? 2010년 10월 13일자 첫번째 업데이트 안내문입니다. 금일 정기 업데이트에서는 총 7551개 악성코드에 대한 진단/치료가 안티 바이러스에 업데이트 되었으며, 총 51개의 스파이웨어 및 애드웨어에 대한 진단/치료가 안티 스파이웨어에 업데이트 되었습니다. 안티 바이러스 업데이트 안내 1. 안티 바이러스 업데이트 버전 : 2010-10-13.01 1-1. 다음 3473개 악성코드에 대한 진단/치료가 자사 엔진에 업데이트 되었습니다. &n..

엔진 업데이트 | 2010.10.13 16:37