'바이러스'에 해당되는 글 21건

  1. 2016.05.19 Symantec/Norton 안티 바이러스 제품 보안 업데이트
  2. 2016.02.03 오피스 문서 매크로 바이러스 주의
  3. 2014.05.14 바이러스, 위험요소, 위협요소 유형 (1)
2016.05.19 18:04

Symantec/Norton 안티 바이러스 제품 보안 업데이트


□ 개요
  o Symantec社는 자사의 안티 바이러스 제품에서 사용하는 AVE(Anti-Virus Engine)에 발생하는 취약점을 해결한 보안 업데이트를 발표[1]
 
□ 설명
  o 조작된 PE(Portable Executable) 헤더를 파싱하는 과정에서 버퍼오버플로우가 발생해 원격 코드 실행이 가능한 취약점(CVE-2016-2208)
 
□ 영향 받는 소프트웨어
  o Symantec/Norton 제품의 AVE(Anti-Virus Engine) 20151.1.0.32 버전 및 이전버전
    ※ Symantec Support[2]를 참고하여 AVE 버전 확인
 
□ 해결 방안
  o Symantec/Norton Anti-Virus Engine 사용자는 20151.1.1.4 버전으로 업데이트 적용
    - Virus Definitions & Security Updates(https://www.symantec.com/security_response/definitions.jsp) 방문하여
       최신 버전 설치 또는 LiveUpdate를 이용하여 수동 업데이트
 
□ 기타 문의사항
  o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
 [1] https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2016&suid=20160516_00
 [2] https://support.symantec.com/en_US/article.TECH95856.html


Trackback 0 Comment 0
2016.02.03 20:32

오피스 문서 매크로 바이러스 주의

□ 개요
 o 최근 이메일을 통해 첨부된 MS워드 파일의 매크로 기능을 이용한 악성코드가 발견되고 있어 이용자의 주의를 당부함
 
□ 해킹메일 유포 사례
 o 15년 말 우크라이나 정전사태와 관련 있다고 알려진 악성코드가 최근 전력기관 대상 해킹 메일에 포함되어 감염을 시도
    ① 전화요금 청구서를 사칭한 메일로 첨부파일을 열도록 유도

    ② 첨부파일은 내용을 알아볼 수 없는 상태로 열리며 내용 확인을 위해 매크로 기능을 실행토록 유도

    ③ 매크로 옵션을 켤 경우 매크로가 실행되면서 특정 사이트로부터 악성코드를 다운로드하여 실행


□ 유의 및 조치사항
 o (보안담당자) 첨부 파일이 포함된 메일에 대한 검사 강화 및 특정 발신인 명의 메일은 차단
 o (이용자) 출처가 불분명한 메일은 삭제 또는 스팸처리, 118사이버민원센터로 신고하고 한글, MS워드의 매크로 기능은 사용 제한
  - (아래아한글) ①한글 실행 → ②도구 → ③매크로 → ④보안설정에서 매우 높음 선택(한글2010 기준)

  - (MS워드) ①워드 실행 → ②메뉴에서 파일 선택 → ③옵션 → ④보안센터 → ⑤매크로설정에서 매크로 제외 선택(Office2013 기준)


□ 기타 문의사항
 o 한국인터넷진흥원 분석2팀 윤지노 주임(☎ 02-405-5694)



Trackback 0 Comment 0
2014.05.14 19:37

바이러스, 위험요소, 위협요소 유형

바이러스 유형

바이러스는 사용자가 모르는 상태에서 또는 사용자의 허가 없이 PC의 작동 방법을 변경하도록 설계된 작은 프로그램입니다.

다음을 수행하는 프로그램을 바이러스로 간주할 수 있습니다.

  • 사용자가 작업을 수행할 필요 없이 자체적으로 실행됩니다.

  • 자체 복사본을 만들어 다른 PC로 확산됩니다.

모든 바이러스가 피해를 유발하는 것은 아니지만 무해한 바이러스라도 PC의 성능과 안정성에 영향을 미칠 수 있습니다.

바이러스는 다음 카테고리로 분류됩니다.

파일 감염

프로그램 파일을 감염시킵니다. 감염된 파일이 실행되면 해당 파일에 들어있던 바이러스가 다른 프로그램 파일을 감염시킵니다.

부트 바이러스

PC의 시스템 영역으로 들어와서 PC를 시작하는 즉시 활성화됩니다. PC에 연결된 디스크나 다른 저장 장치를 감염시킬 수도 있습니다.

다각적 바이러스

부트 감염 바이러스 및 파일 감염 바이러스 기법을 모두 사용합니다.

매크로 바이러스

일부 스프레드시트, 프레젠테이션 및 워드 프로세싱 파일과 같은 실행 구성 요소가 포함된 데이터 파일을 감염시킵니다. 이러한 바이러스는 프로그램이 데이터 파일의 실행 영역을 실행할 때 확산됩니다.

PC에서 알려진 바이러스와 알려지지 않은 바이러스를 모두 검사합니다.

알려진 바이러스는 자동으로 탐지되어 복구됩니다. 알려지지 않은 바이러스는 각 실행 파일에서 일반적인 바이러스 특징을 다양하게 분석하여 탐지됩니다. 또한 인터넷을 통해 자동 업데이트를 수행하여 알려진 바이러스의 목록을 확장하고 세분화합니다.



위험 요소 유형

위험 요소란 PC 및 관련 데이터를 손상시키기 위해 악용하거나 데이터를 훔치기 위해 사용할 수 있는 모든 것을 말합니다.

위험 요소는 다음과 같은 몇 가지 카테고리로 분류됩니다.

악성 소프트웨어

PC를 고의로 손상하도록 설계된 프로그램입니다. 이러한 프로그램에는 바이러스, 웜 및 트로이 목마 등의 위협 요소가 포함됩니다. 악성 소프트웨어는 멀웨어라고 불리기도 합니다.

스파이웨어

이러한 프로그램은 PC에서 자신을 숨깁니다. 사용자가 수행하는 작업을 모니터링하거나 PC에 저장된 정보를 확인한 후 프로그램 작성자에게 정보를 전송합니다.

취약점

이러한 위험 요소들은 합법적인 소프트웨어에 내재된 결함으로, 피해를 유발하거나 데이터를 차단하거나 정보를 훔칠 목적으로 악용됩니다. 일반적으로 취약점은 네트워크 연결을 통해 악용됩니다.



위협 요소 유형

위협 요소는 데이터를 손상, 수정, 공개 또는 차단하도록 고의로 설계된 소프트웨어로 이루어집니다.

위협 요소는 다음 카테고리로 분류됩니다.

바이러스

바이러스는 다른 프로그램에 자신을 감염시키고 자신을 복제하는 작은 프로그램입니다.

웜은 자신을 PC에서 PC로 복사한다는 점에서 바이러스와 비슷하지만 다른 프로그램에 첨부되지는 않습니다.

트로이 목마

다른 유형의 프로그램으로 간주되기도 하지만 실행 시 피해를 유발할 수 있는 유해한 프로그램입니다.

PC에서 바이러스, 웜, 트로이 목마 및 고의로 피해를 유발하는 기타 소프트웨어를 검사합니다. 또한 인터넷 연결을 모니터링하여 소프트웨어 취약점을 악용하는 인터넷 기반 위협 요소로부터 사용자를 보호하기도 합니다.




출처 : support.norton.com


Trackback 0 Comment 1
  1. Ahnlab 2014.05.14 19:43 address edit & del reply

    2014년 예상 7대 보안 위협 트렌드 발표
    http://asec.ahnlab.com/986