정보보호 (Security)368 Conficker 웜과 MSRT 마이크로소프트에서 매월 MSRT (악성 소프트웨어 제거 도구, Malicious Software Removal Tool)라는 간단한 안티바이러스 툴을 자동 업데이트와 윈도우 업데이트로 배포하고 있습니다. 패치와 함께 다운로드되고 실행돼 시스템을 스캔해 악성 코드가 있으면 제거합니다. 그런데 일반적인 상용 안티바이러스 제품처럼 실시간 모니터하는 기능은 없으며, 악성 코드로 진단하는 대상도 아주 작습니다. 그 때 그 때 유행하고 있으며 위험도가 큰 100여개의 악성 코드와 그 변종만을 검색합니다. 아주 가볍게 만든 툴이지요. 아래 그림에서 보시는 것처럼 Conficker는 다양한 감염 경로를 가집니다. 클릭하면 저희 악성 코드 대응팀(MMPC) 블로그로 갑니다. 윈도우의 서버 서비스 취약점을 공격하기 때문에.. 2010. 1. 4. 포렌식 도구를 활용한 삭제파일 복구 후 시계열분석 1. 최초 감염시점을 확인 - 방화벽 기록 등을 이용하여 해킹시 접속하는 IP 최초 접속시간을 확인하거나 - 백신 실시간 검사기록(수동검사기록이 아님)에 해킹 관련 탐지된 악성코드 탐지시점 확인 2. 포랜식 도구를 이용, 삭제파일 복구 3. 포랜식 도구의 만든날짜 기준 정렬하여, 1번 과정에서 추정한 최초 감염시점대 부터 생성된 파일 확인 - 대개 bat, dll 파일이 Sysvolume이나 system32 폴더에 갑자기 생성되어 있으면 악성코드 유력 - 이후 관련 파일을 메모장 등으로 열어보면 추가 악성코드 설치등 행위 분석 일부 가능 4. 포랜식 도구의 웹히스토리파일을 분석,최초 감염시점에 접속한 사이트나 이메일 접속기록 확인하여 감염경로 파악하고 원인 제거 출처 : CONCERT 2009. 12. 30. Anti-Keylogger(안티 키로거) 프로그램 Anti-Keylogger 프로그램은 말그대로 안티 키로거 프로그램이다. 즉 키로거 프로그램이 키 입력 정보를 가로채는 것을 막아준다. 다만 이 프로그램의 효용성이 어느 정도인지에 대해 명확하게 검증된 바는 없으나, 실제로 사용해 본 결과 특정 키로거 프로그램에서 키 입력 정보를 가로채는 것을 차단한 사례가 있다. ▣ Anti-Keylogger 프로그램 다운로드 Anti-Keylogger 프로그램의 다운로드는 제작사 MyPlanetSoft 사이트에 방문한 후 메일 정보를 기재하면 등록된 메일로 발송된다. 이 프로그램은 제작사 사이트에서 다운받는 것이 원칙이지만, 국내 인터넷에서 검색하다보면 쉽게 발견할 수 있다. 그러나 제작사가 아닌 곳에서 다운받게 되면 안정성을 장담할 수 없으므로 유의할 필요가 있을 .. 2009. 12. 23. 웹하드 서비스를 통해 생성된 Botnet을 이용한 DDoS 공격 피해사례 웹하드 서비스를 통해 생성된 Botnet을 이용한 DDoS 공격 피해사례 KrCERT/CC 인터넷 침해 대응 센터 2009. 12. 21. Adobe Reader/Acrobat 신규 취약점으로 인한 피해 주의 □ 제목: Adobe Reader/Acrobat 신규 취약점으로 인한 피해 주의 □ 개요 o Adobe Reader/Acrobat에서 원격코드 실행이 가능한 신규 취약점이 발견되어 사용자의 주의를 요함 [1-2] o 현재 해당 취약점을 공격하기 위해 악의적으로 작성된 PDF 파일이 발견되었으므로, Adobe Reader/Acrobat 사용자는 메일/메신저로 전송된 출처가 불분명한 PDF 파일을 열람하지 않도록 주의하여야 함 [3] □ 영향 o 악의적으로 작성된 PDF 문서를 열어볼 경우 피해자 시스템에 악성코드가 설치되거나, 그 외 문서에 삽입된 악의적인 명령이 실행될 수 있음 [1-3] □ 설명 o Adobe Reader/Acrobat 취약점 1건이 아래와 같이 발표됨 - Adobe Reader/Acr.. 2009. 12. 18. 이전 1 ··· 53 54 55 56 57 58 59 ··· 74 다음 728x90