조치 가이드

[안랩 긴급공지] 3.4 DDos 공격 악성코드 긴급 예방 조치 방법

안철수연구소입니다. 2011년 3월 3일부터 국내 웹사이트를 겨냥한 DDoS 공격 및 감염PC의 시스템 손상을 일으키는 악성코드가 발견 되었습니다. 악성코드는 사용자 PC에 존재하는 문서파일 등 주요파일을 손상시킨 후 부팅에 관여하는 하드디스크 MBR(마스터 부트 레코드) 정보를 파괴하여 PC를 부팅불가 및 데이터복구 불가 상태로 만듭니다. 이에 아래 조치 가이드를 활용하여 즉시 예방조치 하실 것을 권해 드립니다. (본 문서는 Windows 2000/XP/Vista/7/2003/2008 OS에 모두 해당됩니다.) 1. 현재 사용 중인(전원이 켜있는) 컴퓨터의 예방조치 방법 A. 안철수연구소의 전용백신 다운로드 후 검사 2. 현재 사용 중이지 않은(전원이 꺼진) 컴퓨터의 예방조치 방법 A. 안전모드로 부팅 B. 안철수연구소의 전용백신 다운로드 후 검사 전용백신 다운로드 받기 1. 부팅 전 PC에서 랜선을 분리한다. (안전모드 접근불가 경우에 대비한 조치임) 2. PC를 안전모드(네트워킹 사용)로 부팅 안전모드 부팅하는 방법은 PC 부팅한 후 F8 키를 연속적으로(0.5초 간격으로…

마이크로소프트 2010년 10월 보안 패치 배포

마이크로소프트(Microsoft)에서 2010년 9월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2010년 10월 13일 금일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 16건으로 다음과 같다. Microsoft 보안 공지 MS10-071 – 긴급 Internet Explorer 누적 보안 업데이트(2360131) Microsoft 보안 공지 MS10-072 – 중요 SafeHTML의 취약점으로 인한 정보 유출 문제점(2412048) Microsoft 보안 공지 MS10-073 – 중요 Windows 커널 모드 드라이버의 취약점으로 인한 권한 상승 문제점(981957) Microsoft 보안 공지 MS10-074 – 보통 MFC(Microsoft Foundation Class)의 취약점으로 인한 원격 코드 실행 문제점(2387149) Microsoft 보안 공지 MS10-075 – 긴급 Media Player 네트워크 공유 서비스의 취약점으로 인한 원격 코드 실행 문제점(2281679) Microsoft 보안 공지 MS10-076 – 긴급 Embedded OpenType 글꼴 엔진의 취약점으로 인한 원격 코드 실행 문제점(982132) Microsoft 보안 공지 MS10-077…

어도비 아크로뱃 리더 제품의 보안 패치 배포

미국 현지 시각으로 2010년 10월 5일 어도비(Adobe)에서 아크로뱃(Acrobat)과 리더(Reader) 제품에 존재하는 보안 패치를 배포한다고 보안 권고문 “Security updates available for Adobe Reader and Acrobat“을 발표하였다. 이 번에 배포되는 어도비 보안 패치는 Adobe Reader 9.3.4 및 Adobe Acrobat 9.3.4 하위 버전들이 대상이 되며 9월 15일 발견되었던 플래쉬 플레이어(Flash Player)에서 발견되었던 제로 데이(Zero-Day, 0-Day) 취약점을 제거할 수 있는 보안 패치까지 포함되어 있는 정기 보안 패치 형태이다. 어도비에서 배포하는 보안 패치는 어도비 업데이트 사이트에서 가능하며, 어도비 리더 사용자의 경우에는 어도비 제품을 이용해 아래의 절차로 업데이트 가능하다. 아래 이미지에서와 같이 사용하는 어도비 리더를 실행 한 후 [도움말] -> [업데이트 확인]을 클릭한다. 어도비 리더에서 자동으로 보안 패치들을 다운로드를 진행 한 후 다운로드 완료 후에는 아래 이미지에서와 같이 설치할 준비가 되었음을 알리는 창이 나타난다. [설치]를 클릭하게 되면…

마이크로소프트 2010년 9월 보안 패치 배포

마이크로소프트(Microsoft)에서 2010년 8월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2010년 9월15일 금일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 9건으로 다음과 같다. Microsoft 보안 공지 MS10-061 – 긴급 인쇄 스풀러 서비스의 취약점으로 인한 원격 코드 실행 문제점(2347290) Microsoft 보안 공지 MS10-062 – 긴급 MPEG-4 코덱의 취약점으로 인한 원격 코드 실행 문제점(975558) Microsoft 보안 공지 MS10-063 – 긴급 Unicode Scripts Processor의 취약점으로 인한 원격 코드 실행 문제점(2320113) Microsoft 보안 공지 MS10-064 – 긴급 Microsoft Outlook의 취약점으로 인한 원격 코드 실행 문제점(2315011) Microsoft 보안 공지 MS10-065 – 중요 Microsoft IIS(인터넷 정보 서비스)의 취약점으로 인한 원격 코드 실행 문제점(2267960) Microsoft 보안 공지 MS10-066 – 중요 원격 프로시저 호출의 취약점으로 인한 원격 코드 실행 문제점(982802) Microsoft 보안…

마이크로소프트 2010년 8월 보안 패치 배포

마이크로소프트(Microsoft)에서 2010년 7월 한달 동안 해당 업체에서 개발한 소프트웨어에서 발견된 보안 취약점들을 제거하기 위해 보안 패치를 2010년 8월11일 금일 배포하였다. 이번에 마이크로소프트에서 배포된 보안 패치들은 총 14건으로 다음과 같다. Microsoft Security Bulletin MS10-047 – Important Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (981852) Microsoft Security Bulletin MS10-048 – Important Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2160329) Microsoft Security Bulletin MS10-049 – Critical Vulnerabilities in SChannel could allow Remote Code Execution (980436) Microsoft Security Bulletin MS10-050 – Important Vulnerability in Windows Movie Maker Could Allow Remote Code Execution (981997) Microsoft Security Bulletin MS10-051 – Critical Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution (2079403) Microsoft Security Bulletin MS10-052 – Critical Vulnerability in…