'멀웨어'에 해당되는 글 9건

  1. 2014.05.22 멀웨어 방어를 강화하여 PC를 보호하는 방법
  2. 2014.04.11 What is Akamai NetSession Client
  3. 2014.03.31 가장 많이 경험한 사이버공격은? ‘악성코드·멀웨어’ 감염
2014.05.22 20:37

멀웨어 방어를 강화하여 PC를 보호하는 방법

멀웨어 방어망 구축


공인된 소스로부터 바이러스 백신 및 스파이웨어 방지 프로그램 설치

  • 설치한 적이 없거나, PC를 보호하기 위함이라는 알 수 없는 요구, 또는 바이러스를 제거하라고 제안을 하는 프로그램의 경고를 무시하고 어떤 것도 다운하지 않기. 이러한 메시지와는 반대의 상황이 발생하는 경우가 대부분입니다.

  • 신뢰하는 공급업체로부터 믿을 수 있는 맬웨어 방지 프로그램 받기

    • Microsoft Security Essentials은 PC용 악성 소프트웨어로부터 실시간 무료 보호 제공

    • 또는 맬웨어 방지 소프트웨어를 제공하는 Microsoft 파트너 목록에서 선택

정기적으로 소프트웨어 업데이트

사이버 범죄자들은 소프트웨어의 취약성을 이용하려고 끊임없이 노력하고 있으며, 많은 소프트웨어 회사들은 이러한 위협과 싸우기 위해 쉴새 없이 일하고 있습니다. 그러므로 여러분은 다음을 실천하셔야 합니다.

  • 정기적으로 바이러스 백신 및 스파이웨어 방지 프로그램, 브라우저(Windows Internet Explorer 등), 운영 체제(Windows 등), 워드 프로세싱 및 다른 프로그램 등 모든 소프트웨어 업데이트를 설치하십시오.

  • 자동 소프트웨어 업데이트가 제공될 때마다 신청하기 – 예를 들어, 자동으로 모든 Microsoft 소프트웨어를 업데이트 할 수 있습니다.

  • 사용하지 않는 소프트웨어 제거. Windows 제어판으로 제거할 수 있습니다.

강력한 암호 사용 및 안전하게 보관하기

  • 강력한 암호 만들기. 강력한 암호는 적어도 8자 이상이며, 문자와 숫자, 그리고 기호를 혼합한 것입니다.

  • 암호는 그 누구와도 공유하지 마십시오.

  • 모든 사이트에 동일한 암호를 사용하지 마십시오. 분실 시, 모든 정보가 위험에 처하게 됩니다.

  • 라우터 공급 업체에 방법 문의. 가정용 라우터 및 무선 연결을 위해 다른 강력한 암호를 설정하십시오.

방화벽은 항상 활성화 상태를 유지하십시오.

방화벽은 컴퓨터와 인터넷 사이에 보호 장벽을 설치합니다. 일 분 동안만 꺼도 위험이 커져 PC가 맬웨어에 감염될 수 있습니다.

플래시 드라이브를 조심해서 사용하십시오.

다음과 같이 컴퓨터의 맬웨어 감염을 최소화 하십시오:

  • 모르는 플래시(또는 썸) 드라이브를 PC에 연결하지 마십시오.

  • SHIFT 키를 누른 상태에서 해당 드라이브를 컴퓨터에 연결하십시오. 이것을 깜빡 잊은 경우, 우측 상단 코너에 있는  를 눌러서 모든 플래시 드라이브 관련 팝업 창을 닫아 주십시오.

  • 드라이브에 들어 있는 불필요한 파일을 열지 마십시오.


멀웨어를 다운하게 하는 속임수에 넘어가지 마십시오.


대신에, 다음의 도움말을 따르세요:

  • 첨부파일을 열거나 이메일 또는 즉석 메시지(IM) 링크, 소셜 네트워크(Facebook 등)에 있는 게시물을 누를 때는 보낸 사람을 알더라도 매우 조심하십시오. 친구가 보낸 것이 맞는지 전화해서 확인하세요. 아니면, 삭제 또는 즉석 메시지(IM) 창을 닫아 주세요.

  • 적법하지 않아 보이는 웹사이트 상의 배너광고, 갑작스런 팝업 창 또는 경고 메시지, 또는 스파이웨어나 바이러스를 제거하라는 제안에 표시된 동의, 확인, 또는 수용을 누르지 마십시오.

    • 대신에, 키보드에 있는 CTRL + F4를 눌러 주십시오.

    • 그래도 해당 창이 닫히지 않으면, 키보드에 있는 ALT + F4를 눌러서 해당 브라우저를 닫아 주십시오. 요청을 받으면, 모든 탭을 닫고 다음 번 브라우저 실행을 위하여 어떤 탭도 저장하지 마십시오.

  • 신뢰할 수 있는 웹사이트에서만 소프트웨어를 다운로드 하십시오. 음악, 게임, 비디오, 및 유사한 것과 관련한 “무료” 제공에 주의하십시오. 이들은 다운로드에 맬웨어를 포함하는 것으로 악명이 높습니다.


Microsoft Security Essentials

- http://windows.microsoft.com/ko-kr/windows/security-essentials-download

Microsoft Safety Scanner

- http://www.microsoft.com/security/scanner/ko-kr/default.aspx



출처 : microsoft.com


Trackback 0 Comment 0
2014.04.11 04:07

What is Akamai NetSession Client

I know my system backwards and forwards and I do not like noticing stuff running in the background that I don't recognize. Recently I was checking out the Task Manager (right click on the clock, and select Task Manager or press Ctrl-Alt-Del and click Task Manager) and noticed TWO copies of "netsession_win.exe" running with a peak memory working set of about 25 megs. Ok, what's this? It's the Akamai Net Session Interface. Ick.

You can always right click on suspicious processes and click Open File Location. This little tip is often enough to jog your memory and go, "Oh, THAT."

Hm, that dropped me into C:\Users\scottha\AppData\Local\Akamai. I know who Akamai is. They are a download accelerator used by lots of companies. Kind of the first large Content Distribution Network or CDN.

Am I sure it's them and not someone evil trying to fake me out? Right click on netsession_win.exe, then Properties.

Well, they have a legitimate digital signature, interestingly they signed this on the 11th of November. Looks like this was recently installed automatically by something, perhaps Flash or Adobe Acrobat.

I wonder if someone needs to tell Akamai that their freshly installed service that just (kinda, a little) snuck on my system has a digital certificate that expires in 5 weeks. Are they or one of the companies that uses them going to update this client and cert soon?

Running services.msc from Start | Run tells me that this runs as an Automatic Service. At least it's a Delayed Start so it doesn't slow down my boot.

The only thing I installed on my machine on the 11th was an automatic update to Adobe Flash. That's my #1 suspect right now as it's the only thing that I ran as Administrator that day.

For now, I'll keep it on my machine because it:

  • Is from a reputable (so far) company
  • Is known to be used by folks like Netflix, etc to speed up downloads
  • Has an uninstall available in Installed Programs
  • Feels legit
  • Has a control panel icon and a Read Me with lots of info about what it does (except who installed them)
  • Has a customer bill of rights online with details with test demo pages about their API.

I will say this, though. Whatever program installed it should have told me first before chaining it in. At least with Evil Toolbars I can see them. Not cool Akamai. Who installed you?

You're on notice.

UPDATE: Looks like this is using my own computers bandwidth to upload to other Akamai users. They're using our computers and network to make other people's uploads faster. That sounds like I'm running a Torrent and no one asked if it was OK. I'm continuing to dig into this, like disk space usage, etc.



출처 : www.hanselman.com


Trackback 1 Comment 0
2014.03.31 18:46

가장 많이 경험한 사이버공격은? ‘악성코드·멀웨어’ 감염

악성코드·멀웨어, 스미싱, DDoS 공격 등이 가장 많아

http://www.boannews.com/media/view.asp?idx=40381&kind=0



가장 많이 경험한 보안위협은 ‘악성코드·멀웨어 감염’으로 나타났다.


이 같은 결과는 본지가 ‘귀사(하)가 최근 실제 겪었던 보안위협이나 공격은 어떤 것이었나요?’라는 설문으로, 중앙정부·지자체·공공기관·금융기관 및 기업 보안책임자 및 보안담당자 3,876명을 대상으로 진행한 설문조사 결과에 따른 것이다. 860명의 응답자중 가장 많은 352명이 응답해 전체 응답자 중 40.93%를 차지했다.




Trackback 0 Comment 0