'보안 도구 사용 방법'에 해당되는 글 8건

[배포]국내 인터넷뱅킹 표적용 악성파일 무료 전용백신 공개

잉카인터넷 "ISARC"[INCA Internet Security Analysis Response Center]에서는 최근 국내 특정 웹 사이트를 통해서 다량 유포된 시중 유명은행 인터넷뱅킹 이용자들의 계좌 예금인출을 시도하는 악성파일들의 진단치료용 전용백신을 무료로 배포한다. 우선 악성파일에 대한 유포방식 및 자세한 내용은 아래의 링크를 통해서 확인해 볼 수 있다. 악성파일은 정상적인 무료프로그램 등을 불법적으로 교묘하게 해킹, 변조하여 불특정 다수에게 무차별적으로 감염을 시도한 형태이고, 앞으로 알려지지 않은 여러 사이트에서 동시다발적으로 배포될 가능성도 배제하기 어렵다. [긴급]국내 인터넷뱅킹 사용자를 노린 악성파일 급속 유포 ☞ http://erteam.nprotect.com/328 (2012. ..

보안 도구 사용 방법 | 2012.08.31 14:54

[제공]ws2help.dll, version.dll 등 교체형 악성파일 특수 전용백신

1. 소개 잉카인터넷 시큐리티 대응센터에서는 국내 컴퓨터 사용자들을 집중 감염 대상으로 유포하고 있는 특수한 악성파일 중 가장 최근까지 성행하고 있는 정상 시스템 파일 교체형 악성파일 변종들에 대해서 편리하고 손쉽게 검사하고 무료로 치료할 수 있는 전용백신을 개발하여 무료로 배포 중이다. 이러한 악성파일은 정상 시스템 파일을 악성파일로 교묘하게 바꿔치기 하고 있기 때문에 특수한 복구 기능을 반드시 제공하여야만 "블루스크린 또는 무한 재부팅" 등의 피해를 사전에 예방할 수 있다. 특히, 변종 악성파일이 지속적으로 출현하고 있기 때문에 각별한 주의가 필요한 악성파일이다. 시스템 파일을 악성파일로 교체하는 악성파일은 지속적으로 변종이 출현하고 있으므로, 악성파일에 감염되지 않도록 각별한 주의가 필요하며, 아래..

보안 도구 사용 방법 | 2012.01.19 10:50

[Gmer 활용편] 간단한 Tool을 이용한 악성 프로그램 대응

앞서 설명한 행동기반 분석 Tool을 제외한 Process Explorer와 Autoruns Tool등은 등록되거나 실행중인 정보는 확인이 가능하나 IceSword등을 통해 확인이 가능한 일부 숨김 기능등의 루트킷 관련 정보들은 확인 할 수 없었다. 물론 IceSword Tool로 루트킷등의 기능에 대한 고급 제어 기능을 활용 할 수 있으나, 더이상의 상위 패치버전이 배포되지 않는 단점이 있어 지속적인 패치버전이 배포되고 있는 보다 강력한 안티 루트킷 프로그램에 대해 알아보도록 하겠다. ◆ 보다 강력하게 나몰래 활동중인 적을 확인하자! Gmer - IceSword와 같은 안티 루트킷 프로그램. - IceSword보다 더 높은 제어기능을 제공한다. - 다운로드 URL : http://www.gmer.net..

보안 도구 사용 방법 | 2010.10.14 14:47

[TCPView 활용편] 간단한 Tool을 이용한 악성 프로그램 대응

PC를 사용하다보면 가끔 인터넷 등의 네트워크 속도가 현저히 느려지는 경험을 누구나 해보았을 것이다. 이러한 경우 하드웨어 성능상의 문제, 혹은 PC상에서 정상 프로그램에 의해 CPU 점유율이 상승하여 느려질수 있거나 악성코드에 의해 자신의 PC에서 사용자 몰래 지속적인 트래픽을 유발시킴으로 그러한 증상이 발생하는 경우도 있을 수 있다. 이러한 경우 물론 윈도우에서 제공하는 커맨드라인 명령 창(cmd)에서 특정 명령어(netstat)를 입력하여 확인할 수 있으나, 이것 또한 일반 사용자들이 이용하기에는 불편한 점이 있는것이 사실이다. 이번 시간에는 이와 같은 상황이 발생할 시 유용하게 사용할 수 있는 Tool에 대해 알아보는 시간을 갖도록 하겠다. ◆ PC가 느려졌다..인터넷이 왜이러지..? 네트워크 상..

보안 도구 사용 방법 | 2010.10.14 13:50

[IceSword 활용편] 간단한 Tool을 이용한 악성 프로그램 대응

일반적으로 정상 프로그램이나 악성코드가 실행되면 모두 그 실행 프로그램에 대한 Process 정보나 레지스트리 값에 대한 확인이 이전 시간에 설명한 Process Explorer, Autoruns Tool 그리고 윈도우에서 제공하여 주는 작업 관리자, 레지스트리 편집기 등에 의해서 확인이 가능하다. 그러나 일부 악성코드의 경우는 이러한 Process 및 레지스트리 확인을 어렵게 하기위해 자신을 사용자들이 발견하지 못하도록 숨기는 기능등을 가지고 있으며, 이러한 기능중 대표적으로 루트킷을 예로들 수 있다. 이번시간에는 기본적인 Process 및 레지스트리 정보, 또한 루트킷과 같은 기능등에 대한 스캔이 가능한 유용한 Tool에 대해 알아보는 시간을 갖도록 하겠다. ◆ 나 몰래 활동중인 적을 확인하자! Ic..

보안 도구 사용 방법 | 2010.10.14 11:38

[Autoruns 활용편] 간단한 Tool을 이용한 악성 프로그램 대응 #2

우리가 사용하는 윈도우는 레지스트리 라는 각 프로그램의 설정, 사용자 계정 프로필, 시스템 하드웨어 정보등 일련의 데이터베이스를 토대로 이루어져 있다. 윈도우가 그런 레지스트리 라는 정보를 충실히 따라 우리에게 편리함을 제공하는 만큼 그에대한 확실한 무결성이 요구된다. 이번 시간에는 지난 시간에 이어 Process Explorer에서 확인된 정보들과 연계될 수 있는 레지스트리 값에 대한 정보를 한눈에 알아 볼 수 있는데 도움이되는 Tool의 활용법에 대해 알아보도록 하겠다. ◆ 내 PC의 데이터베이스 레지스트리를 보호하자! Autoruns 활용편 - 각종 중요 레지스트리에 대한 제어 및 관리가 편리 할 수 있도록 간단한 UI를 통해 정보 제공. - 다운로드 URL : http://technet.micro..

보안 도구 사용 방법 | 2010.10.14 10:44

[Process Explorer 활용편] 간단한 Tool을 이용한 악성 프로그램 대응 #1

인간중심의 현대사회에서는 무엇보다 사람이 불편함을 느끼지 않는 무엇이든 간편한 과정을 거쳐 편함을 찾는것이 가장 중요한 목표로 자리매김 하고있다. 유비쿼터스화 되고 있는 정보통신 환경에서는 사회적으로나 개인적으로 그 중요도에 대해 더이상 설명이 필요없을 정도가 될 것이다. 최근 금전적 목적등 악의적인 의도를 가지고 정보통신 환경을 악용해 자신의 이익을 챙기려는 집단이 점차 늘고 있으며, 그 피해가 더이상 방치할 수 없는 수준에 다다르고 있다. 물론 이러한 악의적인 목적을 가지는 악성코드에 대해 백신기업이나 국가기관에서 선도하여 사전방역 조치 및 대처방안을 제공하고 있으나, 유사시 개개인이 이러한 악성코드에 대해 대처하기 위한 방안이 필요하며, 그에 따른 간단한 대처방법을 도움이 될 수 있는 Tool과 함..

보안 도구 사용 방법 | 2010.10.14 10:01

악성 프로그램 감염이 의심될 때 간단한 도구를 이용한 대처 방법 안내

인간중심의 현대사회에서는 무엇보다 사람이 불편함을 느끼지 않는 다시말해서 무엇이든 간편한 과정을 거쳐 편함을 찾는것이 가장 중요한 목표로 자리매김 하고있다. 유비쿼터스화 되고 있는 현재 또는 미래의 정보통신 환경에서는 사회적으로나 개인적으로나 그 중요도에 대해 더이상 설명이 필요없을 정도가 될 것이다. 요즘 사회적으로 이슈가 되고 있는 악성코드인 Stuxnet 웜을 예로 들어보면 감염 시 주요 정보통신기반 시설에 막대한 악영향을 끼쳐 사회적으로나 개인적으로나 엄청난 피해를 입게 할 수 있다. 굳이 이런 커다란 예를들지 않아도 요즘 개인정보에 대한 중요도나 이를 금전적 목적을 가지고 접근하여 정보통신 환경을 악용해 자신의 이익을 챙기려는 집단이 점점 많아지고 있으며, 그 피해가 더이상 방치할 수 없는 수준..

보안 도구 사용 방법 | 2010.10.12 17:23