악성코드 정보

A new settings file for the [사용자메일주소] has just be released

악성 파일을 첨부한 스팸메일은 2010년에도 여전히 기승을 부리고 있네요. A new settings file for the [사용자메일주소] has just be released 상기 메일 제목으로 악성파일을 첨부하여 배포되고 있습니다. 메일 내 본문 내용은 아래 회색 박스 안과 같은 내용입니다. 참 그럴 듯하게 작성해 놓았네요. 악성코드를 배포할려면 글을 잘 쓸 필요도 있겠습니다 ^^;;; Dear use of the ahnlab.com mailing service! We are informing you that because of the security upgrade of the mailing service your mailbox [사용자 메일 주소] settings were changed. In order to apply the new set of settings open attached file. Best regards, [사용자 메일 서비스 URL] Technical Support.   첨부된 파일은 settings.zip이며 압축을 푼 모습은 왼쪽 그림과 같습니다. 첨부된 파일은 실행 후 아래와 같이 'XP Guardian'이라는 FakeAV를 실행시켜 허위 진단 및…

Windows 일부 제품의 업데이트 종료

Windows Vista Service Pack 0 와 Windows XP Service Pack 2 의 업데이트 지원이 각각 2010년 4월 13일, 2010년 7월 13일 종료되게 됩니다.    자세한 내용은 아래 링크에 나와 있습니다. http://blogs.technet.com/lifecycle/archive/2010/02/24/end-of-support-for-windows-xp-sp2-and-windows-vista-with-no-service-packs-installed.aspx 그러므로 XP의 경우 SP3, Vista의 경우 SP2를 적용해 주셔야 합니다. http://www.microsoft.com/downloadS/details.aspx?displaylang=ko&FamilyID=68c48dad-bc34-40be-8d85-6bb4f56f5110    ->   Windows XP SP3 다운로드 http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=891ab806-2431-4d00-afa3-99ff6f22448d     ->   Windows Vista SP2 다운로드  Windows 2000 제품의 경우 2010년 7월 13일 부터 더이상의 업데트는 없다고 하네요. Windows 2000 및 Windows 2003에 관련한 자세한 내용은 아래의 링크를 참조해 주세요 http://blogs.technet.com/lifecycle/archive/2010/02/24/end-of-support-for-windows-2000-and-extended-support-phase-transition-for-windows-server-2003.aspx http://support.microsoft.com/ph/1131#tab0

Internet Explorer 6 장례식 거행

인터넷 익스플로러 6의 장례식 사이트가 만들어 졌다고 합니다. http://ie6funeral.com/ 해당 사이트에는 인터넷 익스플로러 6의 사망원인은 최근 발생한 Aurora Exploit 으로 알려진 구글 해킹이 원인이며 자식으로 Internet Explorer 7, 8 을 남겼다고 설명하고 있습니다. 최근 구글 해킹사건과 맞물려 독일 및 프랑스 정부에서는 Internet Explorer 사용을 금지하기도 하였습니다. 이번 기회에 아직까지 Internet Explorer 6버젼을 사용하고 계신다면 제일 최신인 8 버젼으로 업데이트를 권장 합니다. 아니면 최근 급속도로 웹브라우져 점유율을 올리고 있는 파이어폭스나 구글 크롬 브라우져를 이용해 보시는건 어떠신가요?Internet Explorer 8 : http://www.microsoft.com/korea/windows/internet-explorer/default.aspxMozilla Firefox : http://www.mozilla.or.krGoogle Chrome : http://www.google.com/chrome

작업표시줄이 나타나지 않는 증상

최근 악성코드 치료 후 시스템 재부팅 시 백신 제품의 작동 방해 및 윈도우 작업 표시줄이 한참동안 나타나지 않는 증상이 있는 시스템이 있어 안내 드립니다. 해당 악성코드는 다수의 드라이버 파일을 생성 및 패치 시켜 국내 백신 제품의 작동을 방해하게 됩니다. 현재 V3 제품은 엔진 업데이트 시 주요 파일이 변조되면 복구를 하므로 걱정하지 않으셔도 됩니다. 그리고 작업표시줄이 나타나지 않는 현상은 악성코드가 등록한 드라이버가 정상적으로 로드되지 않아 나타나는 증상으로 추측되며 조치는 아래와 같이 하시기 바랍니다. 1. 작업표시줄이 나타나지 않으므로 [윈도우키 + R키]를 눌러 실행창을 엽니다. 2. 실행창에 “control”을 입력 후 [확인] 버튼을 누릅니다. 3. 제어판이 나타나면 [시스템] 항목으로 이동합니다. 4. 시스템 항목에서 [하드웨어] 탭으로 이동하여 [장치 관리자]를 선택 합니다. 5. 아래와 같이 장치관리자가 나타나면 [사운드, 비디오 및 게임 컨터롤러] 항목에서 아래와 같이 경고 표시가 있는지…

폴더가 바로가기 아이콘으로 : ADS 형태로 실행되는 VBS/Autorun

최근 ADS(Alternate Data Stream)의 형태로 실행되는 VBS/Autorun 악성코드의 감염에 의한 피해가 꾸준히 발생되고 있습니다.   ADS(Alternate Data Stream)에 대한 정보는 아래의 링크를 참조하시기 바랍니다. 링크 : NTFS 파일 시스템의 숨겨진 영역 1. 감염증상 – 각 루트 드라이브(C:, D:, …)의 폴더들이 ‘바로가기’ 파일의 형태로 확인   – 바탕화면의 [내 컴퓨터]를 실행하여도 반응이 없음 – 레지스트리 편집기(Regedit.exe) 툴이 실행 후 바로 종료되는 등의 증상 발생 2. 생성파일 및 레지스트리 정보 – 아래의 파일이 생성 각 루트 드라이브에 [10자리 숫자].vbs, autorun.inf %Windir%explorer.exe:[10자리 숫자].vbs %Systemroot%system32 smss.exe:[10자리 숫자].vbs – 레지스트리 정보 bat, chm, cmd, hlp, inf, ini, reg, txt 파일들에 대한 연결 파일 변경 등 3. 조치방법  위의 증상을 포함하는 악성코드에 감염된 경우, 각종 레지스트리 값의 변경으로 인해 사용자들께서 수동으로 조치하기에는 어려움이 있을 것으로 판단됩니다….