'MBR'에 해당되는 글 8건

[악성코드 분석] MBR 변조로 정상부팅을 막는 satana 랜섬웨어 주의

MBR 변조로 정상부팅을 막는 satana 랜섬웨어 분석 보고서   1. 개요satana 랜섬웨어는 컴퓨터 부팅에 필요한 정보를 저장하는 하드디스크의 MBR(Master Boot Record)영역을 변조하여 부팅이 불가능하게 만들며 사용자 파일을 암호화한다. 감염된 컴퓨터가 부팅될 때 *랜섬노트 출력으로 인해 커스텀 부트로더(Bootloader, 윈도우 부팅을 위해 실행되는 명령어)가 정상 작동하..

랜섬웨어 분석 정보 | 2016.07.18 14:43

[악성코드 분석] MBR 변조에 파일 암호화까지, PETYA-MISCHA 변종 랜섬웨어 주의

 MBR 변조에 파일 암호화까지, PETYA-MISCHA 변종 랜섬웨어 분석 보고서   1. 개요지난 4월 시큐리티 대응센터에선 일반 랜섬웨어 다르게 컴퓨터 하드디스크의 MBR 코드를 변조시켜 정상부팅을 막는 PETYA 랜섬웨어를 분석한 바 있다. 독일어로 이력서란 파일명으로 위장하여 사용자의 PC를 감염을 유도한 PETYA 랜섬웨어, 이 랜섬웨어가 파일 암호화 동작까지 추가된 PETYA-MISC..

랜섬웨어 분석 정보 | 2016.07.13 13:59

[악성코드 분석] MBR 변조로 부팅을 방해하는 PETYA 랜섬웨어

 MBR 변조로 정상 부팅을 방해하는 PETYA 랜섬웨어 분석 보고서   1. 개요일반적인 랜섬웨어는 표적이 되는 특정 파일을 암호화 하여 해당 파일을 복구하는 대가로 금전을 요구한다. 이때, 사용자의 PC는 암호화된 파일을 여는 것 외에는 정상작동을 할 수 있었다. 최근엔 이런 일반적인 랜섬웨어의 동작에 고정관념을 깨고 컴퓨터 하드디..

랜섬웨어 분석 정보 | 2016.04.15 10:05

PC 부팅을 막는 MBR 악성코드

PC 부팅을 막는 MBR 악성코드 1. 개요 하드디스크의 MBR(Master Boot Record ; 마스터부트레코드) 영역을 파괴하여 PC 부팅을 못 하게 만드는 MBR 악성코드가 성행하기 시작했다. MBR 영역을 파괴하는 악성코드는 이전 한수원 해킹 사건, 3.20 사이버 테러, 6.25 사이버테러 등에서 국내 주요기관을 마비시킨 이력이 있다.  MBR이란 파티션 된 저장장치(하드 디스크, 이동식 저장장치, USB메모리 등)..

보안 이슈 분석 | 2016.01.18 13:50

잉카인터넷, 더욱 강력해진 사용자용 PC보안 제품 'nProtect Anti-Virus/Spyware V4.0 베타' 출시

잉카인터넷, 더욱 강력해진 사용자용 PC보안 제품 'nProtect Anti-Virus/Spyware V4.0 베타' 출시○ 행위기반탐지 강화로 신규 변종 바이러스, 스파이웨어 감지○ MBR, 볼륨 영역의 변조를 방지하는 MBR보호 기능 탑재  정보보안 전문기업 잉카인터넷(대표 주영흠)이 사용자 컴퓨터의 안전을 위해 보안 기능을 대폭 강화한 사용자용 PC보안 제품 ‘nProtect Anti-Virus/Spyware V4.0 (이하 nProt..

언론 보도 | 2015.11.04 13:42

[긴급대응]언론사 방송국, 금융사이트 부팅 불가 사고 발생 [#Update 2013. 03. 27. 01]

■ 긴급 대응 중 2013년 03월 20일 14시 경부터 금융권, 방송사 등 컴퓨터가 동시다발적으로 부팅되지 않는 피해가 발생하였다. 잉카인터넷 대응팀은 의심파일을 다수 수집하여 다양한 분석업무와 전사긴급 대응체제를 가동 중에 있으며, 이글은 2013년 03월 20일부터 계속적으로 업데이트되고 있다. [분석보고서 Ver 3.0] 수집된 파일들 중 파일명이 확인된 것들은 다음과 같다. - ApcRunCmd.exe - AgentBase.exe - ..

악성 파일 정보 | 2013.03.20 15:15

[참고]BIOS, MBR 변조 시도 악성파일 출현

1. 개 요최근 BIOS와 MBR 변조를 시도하는 악성파일이 등장하여 사용자들의 각별한 주의가 요망된다. BIOS, MBR이 변조될 경우 지속적인 재감염 증상을 유발할 수 있으나, 해당 악성파일은 현재까지 특별한 감염 증상이 없고 몇가지 정황으로 미루어 보아 테스트 용도로 제작되었음이 추정되고 있다. 그러나 BIOS와 MBR이 변조되면 백신을 통한 정상적인 치료에 어려움이 있을 수 있다. 때문에 이번 글을 통해&n..

보안 이슈 분석 | 2011.10.07 14:44

[주의]치료가 까다로운 MBR(Master Boot Record) 변조 악성파일

1. 개 요 최근 온라인 게임 계정정보 탈취를 목적으로 하는 악성파일이 웹 하드 사이트 등을 중심으로 지속적인 유포가 이루어지고 있는 가운데 MBR(Master Boot Record)을 변조하여 지속적인 감염을 유발하는 변종이 출현해 사용자들의 각별한 주의가 요망되고 있다. 해당 악성파일은 감염 후 백신 등을 통해 치료를 진행하여도 재부팅되면 지속적으로 재감염되는 감염증상을 가지고 있어 안전한 PC사용을 위해서는 백신의 실시간 감시 기능 등으로 사..

악성 파일 정보 | 2011.09.19 14:09