'악성코드'에 해당되는 글 99건

  1. 2013.01.12 Oracle Java 7 신규 취약점 주의
  2. 2013.01.02 시스템 파괴 기능이 포함된 금융정보 탈취형 악성코드 피해주의
  3. 2012.12.27 스마트폰 이용자 10대 안전수칙
2013. 1. 12. 12:41

Oracle Java 7 신규 취약점 주의

□ 개요
   o 오라클社의 Java 7에서 원격코드 실행이 가능한 취약점이 발견됨 [1]
   o Java가 설치된 시스템의 사용자는 특수하게 제작된 웹사이트 방문 시, 악성코드 감염 등의 피해를 입을 수 있음
   o 해당 취약점을 악용한 공격 코드가 유포되고 있어, 사용자 주의가 특히 요구됨


□ 해당 시스템
   o 영향 받는 소프트웨어
    - Oracle Java 7 update 10 및 이전버전

 

□ 권장방안
   o 현재 해당 취약점에 대한 보안업데이트는 발표되지 않았음
   o 취약점으로 인한 위협을 경감시키기 위하여 보안업데이트 발표 전까지 Java를 설치한 사용자는
      브라우저에서 Java가 실행되지 않도록 설정 [2]
    - Oracle Java 7 update 10 버전으로 업데이트 한 후 “Java 제어판”을 실행하여 보안 탭에서 
       “브라우저의 Java 콘텐츠 사용”의 체크를 해제




□ 기타 문의사항
   o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

 


[참고사이트]
[1] http://www.kb.cert.org/vuls/id/625617 
[2] http://docs.oracle.com/javase/7/docs/technotes/guides/jweb/client-security.html#disable


Trackback 0 Comment 0
2013. 1. 2. 18:49

시스템 파괴 기능이 포함된 금융정보 탈취형 악성코드 피해주의

개요

  • 인터넷 뱅킹 이용 시 피싱 사이트로 유도시켜 금융정보를 탈취하는 한편 감염된 PC의 중요 시스템 파일을 삭제하여 정상적인 이용을 방해하는 악성코드에 대한 감염피해 주의
    ※ 해당 악성코드에 감염된 경우 특정일(2013년 1월 15일) 이후 윈도우 시스템 폴더의 중요 파일들을 삭제하여 
        부팅이 불가능하게 됨

 

주요특징

  • 윈도우 시스템 폴더에 아래와 같은 비정상적인 폴더를 생성하며 접근, 삭제 등이 불가능함
    ※  C:\WINDOWS\SYSTEM32\MUIS\tempblogs.


권고사항

  • P2P 등 의심스러운 사이트로부터 실행파일 다운로드 및 실행 자제
  • 출처가 불분명한 이메일의 첨부파일을 통한 감염피해를 입지 않도록 주의
  • 윈도우 및 백신 프로그램 등의 최신 보안업데이트 적용
  • 인터넷 뱅킹 이용 시 피싱 사이트로 접속되어 정보유출이 발생할 수 있으므로 정상 사이트 여부 확인
  • 향후, 이와 유사한 형태의 변종 악성코드 발생이 우려되므로 PC 이용 시 주의필요
  • 전용백신을 통한 점검 및 치료
    ※ 다운로드주소 :  http://www.boho.or.kr/kor/download/download_03_1.jsp 

 

문의사항

  • 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


Trackback 0 Comment 0
2012. 12. 27. 11:23

스마트폰 이용자 10대 안전수칙

① 의심스러운 애플리케이션 다운로드하지 않기

② 신뢰할 수 없는 사이트 방문하지 않기

③ 발신인이 불명확하거나 의심스러운 메시지 및 메일 삭제하기

④ 비밀번호 설정 기능을 이용하고 정기적으로 비밀번호 변경하기

⑤ 블루투스 기능 등 무선 인터페이스는 사용시에만 켜놓기

⑥ 이상증상이 지속될 경우 악성코드 감염여부 확인하기

⑦ 다운로드한 파일은 바이러스 유무를 검사한 후 사용하기

⑧ PC에도 백신프로그램을 설치하고 정기적으로 바이러스 검사하기

⑨ 스마트폰 플랫폼의 구조를 임의로 변경하지 않기

⑩ 운영체제 및 백신프로그램을 항상 최신 버전으로 업데이트 하기


Trackback 0 Comment 0