'감염'에 해당되는 글 4건

  1. 2014.03.31 가장 많이 경험한 사이버공격은? ‘악성코드·멀웨어’ 감염
  2. 2010.02.11 윈도우 악성코드 감염시 조치방법
  3. 2009.12.21 웹하드 서비스를 통해 생성된 Botnet을 이용한 DDoS 공격 피해사례
2014.03.31 18:46

가장 많이 경험한 사이버공격은? ‘악성코드·멀웨어’ 감염

악성코드·멀웨어, 스미싱, DDoS 공격 등이 가장 많아

http://www.boannews.com/media/view.asp?idx=40381&kind=0



가장 많이 경험한 보안위협은 ‘악성코드·멀웨어 감염’으로 나타났다.


이 같은 결과는 본지가 ‘귀사(하)가 최근 실제 겪었던 보안위협이나 공격은 어떤 것이었나요?’라는 설문으로, 중앙정부·지자체·공공기관·금융기관 및 기업 보안책임자 및 보안담당자 3,876명을 대상으로 진행한 설문조사 결과에 따른 것이다. 860명의 응답자중 가장 많은 352명이 응답해 전체 응답자 중 40.93%를 차지했다.




Trackback 0 Comment 0
2010.02.11 10:53

윈도우 악성코드 감염시 조치방법

다음의 악성코드에 감염되면 재부팅시 정상적으로 부팅이 되지 않습니다.

1. 악성코드에 감염되면 다음과 같은 경로에 파일을 생성합니다.
(윈도우 폴더)\(랜덤한 네임).dat (Trojan.Win32.Delf.18432)

2. 다음의 악성코드를 드라이버 관련 레지스트리에 생성합니다.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midi9"="(시스템 폴더)\..\(랜덤한 네임).dat 0yAAAAAAAA"

3. 재부팅시 정상적으로 부팅이 되지 않습니다.

<수동조치방법>

1. 정상 시스템에 감염된 시스템의 하드를 Slave 로 연결 후 부팅합니다.

2. 레지스트리 편집기(시작→실행→regedit)를 실행합니다.

3. HKEY_LOCAL_MACHINE 선택하고 하이브 로드(파일→하이브 로드)를 합니다.

4. 감염된 하드의 WINDOWS\system32\config 에서 software 파일을 선택하고 열기를 클릭합니다.

5. 키 이름에 임의의 키를 입력합니다.

6. HKEY_LOCAL_MACHINE\키 이름\Microsoft\Windows NT\CurrentVersion\Driver32 경로에서 midi9 값을 삭제합니다.

7. 하이브 로드시 입력한 임의의 키(HKEY_LOCAL_MACHINE\키 이름)를 선택한 후 하이브 언로드(파일→하이브 언로드)를 합니다.

8. Slave로 연결된 하드를 감염된 시스템에 연결하고 부팅한 후 바이로봇 최신버전으로 진단 및 치료합니다.

출처 : 하우리


Trackback 0 Comment 0
2009.12.21 18:14

웹하드 서비스를 통해 생성된 Botnet을 이용한 DDoS 공격 피해사례


웹하드 서비스를 통해 생성된 Botnet을 이용한 DDoS 공격 피해사례
KrCERT/CC 인터넷 침해 대응 센터


Trackback 0 Comment 0