PDF 파일을 이용한 악성코드를 예방하자!

최근 Adobe 사의 Adobe Reader 와 Acrobat 관련 취약점이 많이 나오고 있습니다. 위 표는 Adobe 사의 이번 12월에 발표된 보안 취약점 입니다. 이번달에는 유난히 Adobe사의 여러 주요 프로그램에 대한 취약점이 많이 발표되었으며 이 중 Adobe Reader 와 Acrobat은 악성코드에 이용된 취약점 입니다. 해당 취약점을 이용하는 악성코드는 대부분 PDF 파일 내부에 Javascript를 추가하여 동작하도록 구성되어 있습니다. 따라서 예방을 위해서는 우선 보안 취약점에 대한 업데이트를 확인하는 것이 가장 중요합니다. Adobe Reader 혹은 Acrobat을 실행 후 메뉴에서 [Help] – [Check for Updates] 를 눌러 최신버젼 및 업데이트 여부를 확인하시기 바랍니다. 또는 현재까지 보안패치가 나오지 않은 경우엔 아래와 같이 Javascript 사용을 해제하도록 설정하여 예방을 할 수도 있으니 설정을 하시기 바랍니다. 설정 방법은 옵션에서 아래의 항목을 체크를 해제 하면 됩니다. 해당 취약점을 이용하는 악성코드에 대한…

your VISA card 4XXX-XXXX-XXXX-XXXX: …

아래 제목의 악성 피싱 메일이 유포되고 있습니다. your VISA card 4XXX-XXXX-XXXX-XXXX: possible fraudulent transaction ID 90048207855880 악성 피싱 메일의 본문은 아래와 같습니다. Dear VISA card holder, A recent review of your transaction history determined that your card was used at an ATM located in Jamaica, but for security reasons the requested transaction was refused.Please carefully review electronic report for your VISA card at: hXXp://XXXXXX.visa.com/cards/alerts/transactions.php? 

Privacy Center 허위 안티바이러스(백신) 제거 가이드

1. 증상 및 설명 최근 허위 안티바이러스(백신)으로 보이는 Privacy Center 라는 프로그램이 유포되고 있습니다. 해당 프로그램이 설치가 되면 컴퓨터 부팅 시 아래와 같은 프로그램이 실행되며 다른 작업을 할 수 없도록 만듭니다. 2. 조치 방법 이러한 프로그램이 나타나 시스템 사용을 방해한다면 아래와 같이 조치하시기 바랍니다. 1. Ice Sword 툴을 다운로드 합니다. 프로그램은 아래 주소에서 다운로드 하실 수 있습니다. 다운로드 : http://asec001.v3webhard.com/IceSword.zip 2. Ice Sword 에서 [File] 메뉴를 선택을 합니다. 선택 후 아래의 경로로 이동합니다. C:Documents and Settings사용자계정Application DataPC 3. 해당 폴더를 선택 후 마우스 오른클릭 후 [Force Delete]를 눌러 폴더를 삭제 합니다. 4. 시스템을 재부팅을 합니다. 만약 Ice Sword 프로그램이 에러를 내며 정상적으로 실행이 되지 않는다면 아래 다른 프로그램으로 실행 후 조치를 해보시기 바랍니다. 1. gmer.zip을 다운로드 하여 압축을 해제합니다. [gmer툴…

Facebook Password Reset Confirmation. Important Message

또 다시 페이스북의 메일을 위장한 악성 스팸메일이 유포되고 있습니다. 비밀번호를 재설정하라는 제목으로 “Facebook Password Reset Confirmation. Important Message” 유포되고 있으며 악성 첨부파일을 다운로드하여 실행하도록 지시하고 있습니다. 아래는 악성 스팸 메일 본문 내용입니다. Because of the measures taken to provide safety to our clients, your password has been changed. You can find your new password in attached document. V3에서는 첨부된 악성파일을 아래의 진단명으로 진단하고 있습니다. Facebook_Password_[랜덤한 숫자].exe     – Win-Trojan/Bredolab.27648.L 1. 발신인이 불분명한 메일일 경우 가급적 메일을 확인하지 마시기 바랍니다. 2. 안티바이러스(백신) 프로그램을 설치하여 항상 최신 엔진을 유지하며, 실시간 감시 기능을 사용합니다. 3. 메일 내에 포함된 첨부파일에 대해 안티바이러스(백신) 프로그램으로 검사를 한 후 열람하시기 바랍니다. 4. 메일 본문에 포함된 URL은 가급적 접속을 하지 마시기 바랍니다.

important information

“important information” 제목의 피싱메일이 유포되고 있습니다. 피싱이란 Private data 와 Fishing의 합성어입니다. 예를 들면, 인지도 있거나 유명한 사이트라고 사칭하여 사용자가 신뢰를 얻은 후 본문 내 링크를 삽입하여 링크를 클릭할 경우 위장된 페이지로 (실제 사이트와 흡사하게 만들어져 있음.) 접속하게 합니다. 그 후 사용자에게 개인정보를 입력하도록 지시를 하고 개인정보를 탈취하여 금융사기 등에 이용하는 것을 의미합니다. 현재 유포되고 있는 악성 피싱메일은 해외 사이트이므로 국내 사용자의 피해는 거의 없을 것이라고 예상되지만 이와 같은 유사한 악성 피싱메일들이 국내에서도 유포되기 때문에 피싱 관련 정보를 알려드리고자 합니다. 우선 해당 메일의 본문은 아래와 같습니다. Dear American Express customer, A newly revised American Express Online Form has been issued by the American Express Customer Care Team. Please complete this form as soon as possible You can access the form at: American…