본문 바로가기

전체 글보기

Microsoft Outlook Notification for the [메일주소] Microsoft Outlook Notification for the [메일주소] 로 유포되는 스팸메일이 있어 사용자들의 주의를 요합니다. 해당 메일에 첨부된 파일은 허위 안티바이러스 프로그램 설치파일 입니다. 위와 같은 내용을 메일을 수신하셨으면 첨부된 실행파일을 실행하시 마시기 바랍니다.
Conficker 조치 가이드 (1) 1. Conficker 개요 ------------------------------------------------------------------------------------------------------- 해당 악성코드는 윈도우 보안 취약점(MS08-067), 관리공유 및 이동디스크를 통해 빠르게 확산되어 네트워크 자원(랜덤 및 B클래스 IP대역을 대상으로 Remote TCP 445포트로 대량의 트래픽 발생)을 소모시킨다. 추가적으로 진단을 어렵게 하는 기법이 사용되었는데, 악성코드 원본을 Svchost.exe에 Remote Handle(원격핸들)로 오픈하여 실행되며, 악성코드가 등록한 레지스트리 서비스 및 악성파일 원본에 Read권한을 없애 파일/레지스트리에 접근을 불가능하게 한다. 2. Co..
안전모드 부팅 및 안전모드 부팅 후 V3로 시스템 검사하기 안전모드로 부팅 및 안전모드 부팅 상태에서 V3로 시스템을 검사하는 방법에 대해 안내해 드립니다. 1. 안전모드 부팅 안전모드 부팅하는 방법은 시스템 시작할 때 (PC 전원이 켜졌을 때) F8 번 키를 계속 누르시면 (0.5초 간격) 아래 그림과 같이 Windows 고급 옵션 메뉴 화면으로 넘어가게 됩니다. 아래 화면에서 "안전 모드(네트워킹 사용)" 모드를 선택하여 부팅을 합니다. 아래 그림에서의 확인창이 팝업되면 "확인"을 누르시고 다음 단계로 넘어가십니다. 2. 안전모드 부팅 후 V3로 시스템 검사하기 * "안전모드 부팅 후 V3로 시스템 검사하기" 는 안전모드 후 추가적으로 시스템을 검사하실 고객께서만 참조해 주시기 바랍니다. 위에서 설명해 드린 안전모드 부팅 밥번을 참조하시어 안전모드로 부팅하시..
Total Security 조치 가이드 1. 개 요 최근 새롭게 변형되어 등장한 허위 안티 바이러스(AV) 프로그램인 Total Security에 대한 피해사례가 다수 보고되어 조치가이드를 작성하게 되었습니다. 2. 주요 증상 1) 바탕화면이 아래와 같이 바뀝니다. 2) 아래의 그림과 같은 “Total Security” 라는 허위 안티바이러스(AV) 프로그램이 실행 됩니다. 3) 증상 발생 시 조치방법 먼저 Ice Sword 툴을 다운로드 합니다. 프로그램은 아래 주소에서 다운로드 하실 수 있습니다. 다운로드 : http://asec001.v3webhard.com/IceSword.zip Ice Sword 프로그램을 실행 후 [Process] 메뉴로 가서 [숫자8자리.exe] 프로세스를 찾은 후 아래 그림처럼 마우스 오른 클릭 후 [Termin..
_Restore 폴더 치료 불가에 대한 조치 방법 _Restore 폴더는 Windows Me/XP에서 사용되는 시스템 복원 폴더로서 윈도우 환경에서는 해당 폴더내 파일을 삭제할 수 없도록 윈도우에서 쓰기금지되어 있습니다. 따라서 해당 폴더에서 진단되는 경우 치료실패로 나타나게 됩니다. 해당 폴더에서 바이러스나 트로이 목마가 발견되는 것은 사용자 백신 프로그램을 사용하여 치료나 삭제한 파일이 해당 폴더에 백업된 것 입니다. 따라서 해당 폴더내에서 바이러스나 트로이 목마등이 발견 되어도 사용자가 어느 시점으로 시스템을 복원하지 않는 이상 해당 파일이 사용되지 않으므로 그대로 두셔도 무방합니다. 또한 요즘의 최신 백신들은 해당 폴더를 기본적으로 검사대상에서 제외하였습니다. 아래 V3 제품의 [환경설정]을 확인하시면 더 이상 해당 폴더는 검사하지 않습니다. V..
Win-AppCare 진단명 해결하기 Win-AppCare 진단명은 정상 프로그램이지만 악의적인 목적으로 활용될 수 있을 경우 유해가능 프로그램으로 분류하여 진단할 때 사용됩니다. 아래 그림은 IS 7.0에서 Win-AppCare로 PsKill이라는 프로그램이 진단된 그림입니다. 만약, 이러한 프로그램들을 사용하시는 사용자라면 아래와 같이 V3 [바이러스 검사]-[검사 설정]-[수동 검사]-[사전 검사 영역 선택]-[사용자 지정] 클릭 후 "유해 가능 프로그램" 체크를 해제 하시거나 "예외 프로그램 설정" 을 클릭하신 후 진단명을 추가해 주시면 V3 검사에서 제외되게 됩니다.
압축파일 진단/치료 후 재압축하기 압축파일 내 악성코드가 있을 경우 아래 그림처럼 V3 [바이러스 검사]-[검사 설정]에서 "압축 파일 검사"에 설정을 해 두시면 진단/치료가 가능합니다. 설명은 IS 7.0을 기준으로 설명드리겠습니다. 여기까지만 설정을 해두셨다면 압축 파일 내 악성코드 진단 후 "치료하기"를 선택하면 아래와 같은 창을 보시게 될 것입니다. 위 그림을 보시면 2번 항목에 [그대로 두기]로 설정이 되어 있을 경우 선택한 항목을 치료하지 않는다고 나와있습니다. 이것을 해결할려면 아래 그림과 같이 "치료 방법 선택하기" 사용자지정에서 [감염된 압축 파일]-[삭제하기] 설정을 해 주시면 되겠습니다. 또한 치료 후 재압축을 원하시면 맨 아래 설정까지 체크 해 주시면 되겠습니다.
안철수연구소의 '블로거 세미나' 참가자 신청을 받습니다 안녕하세요, 안철수연구소에서 온라인 IT문화의 중심인 블로거와의 소통과 정보공유를 위한 '블로거 세미나'를 개최합니다. 이번 세미나는 김홍선 대표가 직접 참석해 블로거 분들과 대화의 시간을 가질 예정입니다. 아시겠지만, 김홍선 대표는 블로거로도 활동하며 소통에 적극적으로 참여하고 있습니다. 이번 행사에서는 김홍선 대표를 비롯한 연구개발진이 참석한 가운데 보안에 관한 트렌드와 정보를 공유하는 자리가 될 것입니다. 또한, 참석해주신 분들께는 소정의 기념품을 증정해 드립니다. 이번 행사의 개요 및 내용은 다음과 같습니다. 개요 일 시: 2009년 9월 29일, 오후 7시 30분 - 9시 장 소: 안철수연구소 10층 대회의실(여의도 CCMM빌딩) 참석자: 블로거 00명 주요 내용 - 안철수연구소 CEO와의 대화..
안철수연구소 'V3 zip' 출시기념 이벤트 안철수연구소의 새로운 압축 프로그램인 'V3 zip'의 출시를 기념하여 사용자여러분을 대상으로 리뷰이벤트를 실시합니다!! ‘V3 Zip’은 모든 압축 포맷을 지원함으로써 사용 편의성을 높이고 압축 파일에 대한 보안성을 강화하는 한편, 보안 제품 사용자에게 부가가치를 제공한다는 데 의의가 있습니다.‘V3 Zip’은 글로벌 표준인 Zip 포맷을 준수함으로써 국제 표준 문자 코드 규약인 유니코드(용어 설명)를 완벽히 지원하며, 이로써 국내 사용자도 언어가 다른 압축 파일의 깨짐 현상을 겪지 않게 되었습니다. 아울러 제품 간 완벽한 호환성을 구현해 세계적으로 통용되는 40여 가지 포맷은 물론 국내 압축 소프트웨어와도 호환되며, V3와 연동해 PC의 보안성을 높일 수 있다는 강점도 있습니다. 좋은 리뷰를 남겨주신..
네트워크 트래픽 유발 Win32/Palevo.worm 조치가이드 1. 개 요 Win32/Palevo.worm(원본파일명 ; sysdate.exe) 악성코드 관련하여 UDP/5907, UDP/80 등 다수 트래픽을 유발하는 현상이 발생하여 긴급 조치를 위한 가이드를 작성/배포합니다. [그림 1. 관련 트래픽 차단 현황] 2. 주요 증상 주요증상은 다음과 같습니다. 1) 시스템 루트\RECYCLER\s-1-5-21-[숫자]에 sysdate.exe, Desktop.ini 파일을 생성. 2) 레지스트리 추가를 통해 시작프로그램에 등록. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman "C:\RECYCLER\S-1-5-21-[숫자]\sysdate.exe" HKEY_USERS\S-1-5-21-[숫자]\Sof..