물고기2171 시스템 파괴 기능이 포함된 금융정보 탈취형 악성코드 피해주의 개요인터넷 뱅킹 이용 시 피싱 사이트로 유도시켜 금융정보를 탈취하는 한편 감염된 PC의 중요 시스템 파일을 삭제하여 정상적인 이용을 방해하는 악성코드에 대한 감염피해 주의 ※ 해당 악성코드에 감염된 경우 특정일(2013년 1월 15일) 이후 윈도우 시스템 폴더의 중요 파일들을 삭제하여 부팅이 불가능하게 됨 주요특징윈도우 시스템 폴더에 아래와 같은 비정상적인 폴더를 생성하며 접근, 삭제 등이 불가능함 ※ C:\WINDOWS\SYSTEM32\MUIS\tempblogs. 권고사항P2P 등 의심스러운 사이트로부터 실행파일 다운로드 및 실행 자제출처가 불분명한 이메일의 첨부파일을 통한 감염피해를 입지 않도록 주의윈도우 및 백신 프로그램 등의 최신 보안업데이트 적용인터넷 뱅킹 이용 시 피싱 사이트로 접속되어 정보유.. 2013. 1. 2. MS Internet Explorer 원격코드 실행 신규 취약점 주의 개요 마이크로소프트(이하 MS)의 Internet Explorer에서 원격코드 실행이 가능한 신규 취약점이 발견됨 [1] 해당 취약점에 대한 보안 업데이트는 아직 발표되지 않았으나, 취약점을 악용한 공격 시도가 해외에서 확인되어 사용자의 주의가 특히 요구됨 [2] 설명 MS의 Internet Explorer에서 사용되는 mshtml CDwnBindInfo 오브젝트에서 use-after-free 취약점이 발생함 해당 취약점을 악용한 공격은 악성코드 실행 및 윈도우즈의 보안기능 우회를 위해 Adobe Flash 및 Java가 이용됨 해당 시스템 영향을 받는 소프트웨어 Internet Explorer 6 Internet Explorer 7 Internet Explorer 8 영향을 받지 않는 소프트웨어 Int.. 2012. 12. 31. 스마트폰 이용자 10대 안전수칙 ① 의심스러운 애플리케이션 다운로드하지 않기② 신뢰할 수 없는 사이트 방문하지 않기③ 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기④ 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하기⑤ 블루투스 기능 등 무선 인터페이스는 사용시에만 켜놓기⑥ 이상증상이 지속될 경우 악성코드 감염여부 확인하기⑦ 다운로드한 파일은 바이러스 유무를 검사한 후 사용하기⑧ PC에도 백신프로그램을 설치하고 정기적으로 바이러스 검사하기⑨ 스마트폰 플랫폼의 구조를 임의로 변경하지 않기⑩ 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트 하기 2012. 12. 27. 앤 해서웨이, 속옷 안입어 주요부위 노출 사고 앤 해서웨이, 최악의 노출사고 ‘망신살’…“아차, 팬티를” http://media.joinsmsn.com/article/475/10161475.html?ctg=-1 2012. 12. 14. 2012년 12월 MS 정기 보안업데이트 [MS12-077] Internet Explorer 누적 보안 업데이트 영향공격자가 영향 받는 시스템에 대해 완전한 권한 획득설명사용자가 Internet Explorer를 이용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재관련취약점 : - InjectHTMLStream 해제 후 사용 취약점(CVE-2012-4781) - CMarkup 해제 후 사용 취약점(CVE-2012-4782) - Improper Ref Counting 해제 후 사용 취약점(CVE-2012-4787)영향 : 원격코드 실행중요도 : 긴급 해당시스템영향 받는 소프트웨어Windows XP 서비스 팩3Windows XP Professional 64-bit 서비스 팩2Windows Server 2003 .. 2012. 12. 13. 이전 1 ··· 176 177 178 179 180 181 182 ··· 435 다음 728x90