본문 바로가기

시스템파괴7

공유 폴더와 시스템의 아이디 및 패스워드를 탈취하는 SMB 웜 도구 주의 개요최근 미국 영화社 해킹 사고에서 SMB 웜 도구를 이용하여 공유 폴더 및 시스템의 아이디 및 패스워드가 유출됨에 따라 국내 출현 가능성에 대비 주의 필요[1]영향 받는 소프트웨어Microsoft Windows 모든 운영체제해결 방안사용자의 경우, 악성코드로 인한 피해 예방을 위해 백신을 설치하고 최신 업데이트 상태로 유지취약점을 통해 악성코드가 전파되는 것을 방지하기 위해 운영체제와 응용 프로그램을 최신 업데이트 상태로 유지공유 폴더 사용을 자제하고 취약한 패스워드보다는 영문, 숫자, 특수문자를 조합한 8자리 이상의 비밀번호 설정 권고기업 시스템 관리자의 경우, 444번 및 445번 포트 모니터링 및 해당 SMB 웜 도구를 이용하여 전파되는 하드디스크 파괴형 악성코드에 의한 시스템 파괴에 대비하여 정.. 2014. 12. 29.
한국수력원자력 MBR 파괴 악성코드 공격받아 최근 국내 주요 원전시설을 운영하는 한국수력원자력(이하 한수원)이 마스터 부트 레코드(이하 MBR)를 삭제하도록 설계된 악성코드에 감염되어 사회적 이슈가 되고 있습니다. 악성코드는 한글 워드 프로세서(HWP) 취약점을 통해 감염되었으며, 한수원 임직원들이 악성 첨부파일을 실행하도록 하기 위한 다양한 사회공학적 공격 기법이 사용되었습니다. 아래 그림과 같이 공격은 임직원들에게 전송된 스피어피싱 이메일에서부터 시작되었으며 첨부파일 실행시 2가지 악성코드를 설치하는 방식으로 진행되었습니다.MBR 파괴 공격의 감염 경로 악성코드에 대한 설명이 악성코드의 진단명은 TROJ_WHAIM.A이며, 감염된 시스템의 MBR을 파괴합니다. MBR 파괴 이외에도 감염된 시스템에서 특정 파일을 덮어쓰기 하는 기능과 감염된 시스.. 2014. 12. 27.
JAGUAR 명령어 삽입 취약점 보안 업데이트 JAGUAR Web Cache 아라기술의 JAGUAR Web Cache은 ISP 네트워크의 지속적인 성장과 그에 따른 사용자의 서비스 품질 요구에 대한 해결책을 제시해 줄 수 있는 고성능의 컨텐츠 전송 솔루션입니다. 네트워크 구간에 JAGUAR Web Cache을 설치하게 되면 많은 수의 웹 컨텐츠가 ISP 내에 저장되고 서비스되어 대역폭 부족의 위험이 확실히 줄어 드는 것을 확인하실 수 있습니다. WAN 구간의 가속을 위해 네트워크를 확장하는 대신에 JAGUAR Web Cache을 설치한다면 효율적으로 비용절약을 하여 빠른 ROI를 기대할 수 있습니다. Acceleration and Bandwidth Saving 개요아라기술社의 프록시 캐시 솔루션인 JAGUAR 제품에서 공격자가 원격에서 악의적인 시스.. 2014. 10. 6.
V3 Lite 원격코드 실행 취약점 보안 업데이트 개요안랩社의 V3 Lite 프로그램에서 원격코드실행이 가능한 취약점이 발견됨공격자는 특수하게 제작한 웹페이지를 취약한 버전의 V3 Lite 사용자에게 열람하도록 유도하여, 백신을 무력화 시키거나 악성코드에 감염시킬 수 있음낮은 버전의 V3 Lite 사용자는 백신 기능 정지로 인해 보안 위협에 노출되거나, 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 해당 시스템영향 받는 소프트웨어 - AhnLab V3 Lite 3.1.5.1 (Build 315) 및 이전버전 해결방안 취약한 V3 Lite 버전 사용자 - V3 Lite 업데이트 기능을 이용하여 3.1.6.1 (Build 324) 이상 버전으로 업그레이드 ※ 아래 그림의 해결하기 클릭.. 2013. 11. 26.
알씨 임의코드실행 취약점 보안 업데이트 개요이스트소프트社의 알씨 프로그램에서 임의코드실행이 가능한 취약점이 발견됨공격자가 특수하게 제작한 TIF포맷 이미지 파일(.TIF)을 취약한 버전의 알씨 사용자가 열람할 경우, 악성코드에 감염될 수 있음낮은 버전의 알씨 사용자는 악성코드 감염으로 인해 정보유출, 시스템 파괴 등의 피해를 입을 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 해당 시스템영향 받는 소프트웨어 - 알씨 v7.0 및 이전 버전 해결방안취약한 알씨 버전 사용자알툴즈 홈페이지[1]에 방문하여 알씨 7.01 이상 버전을 설치하거나 자동 업데이트 기능을 이용하여 업그레이드 ※ 자동 업데이트 : 메뉴 → 파일 → 온라인 업데이트 문의사항한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트][1] http://www.al.. 2013. 11. 20.