본문 바로가기

악성코드101

2010년 3월 31일 (긴급) 마이크로소프트 보안 공지 발표 2010년 3월 31일 (수)에 긴급히 발표된 마이크로소프트 보안 공지 내용을 요약하여 제공합니다. ================================================ 신규 보안 공지 ================================================ 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 1개의 신규 보안 공지를 발표합니다. MS10-018 (긴급) Internet Explorer 5.01, 6, 7, 8 (Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2) =================.. 2010. 3. 31.
윈도우 악성코드 감염시 조치방법 다음의 악성코드에 감염되면 재부팅시 정상적으로 부팅이 되지 않습니다. 1. 악성코드에 감염되면 다음과 같은 경로에 파일을 생성합니다. (윈도우 폴더)\(랜덤한 네임).dat (Trojan.Win32.Delf.18432) 2. 다음의 악성코드를 드라이버 관련 레지스트리에 생성합니다. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32] "midi9"="(시스템 폴더)\..\(랜덤한 네임).dat 0yAAAAAAAA" 3. 재부팅시 정상적으로 부팅이 되지 않습니다. 1. 정상 시스템에 감염된 시스템의 하드를 Slave 로 연결 후 부팅합니다. 2. 레지스트리 편집기(시작→실행→regedit)를 실행합니다. 3. HKEY_LOC.. 2010. 2. 11.
USBon - Autorun.inf 차단 / USB 바이러스 치료 USB On™이 2.1 버전으로 업데이트 되었습니다. 업데이트 내역 1. Unexpected Error 오류 수정 2. 마우스 반응 버그 수정 3. 숨김파일 찾기 기능 오류 및 기능 개선(여러 개의 드라이브를 선택 검사 가능합니다.) 4. 드라이브 검사 향상 및 자동 보호 5. 내부 DB 추가 - 자주 발견되는 형태들의 Autorun 바이러스들을 검사합니다. 6. 내부 안정화 USB On™ 특징 - USB On™은 드라이브 내부의 Autorun 바이러스를 검사하고 치료하며, 또한 예방 기능을 통해서 Autorun 바이러스가 감염되는 것을 막아줍니다. USB On™ 기능 소개 1. 드라이브 검사 : 하드 디스크, USB 드라이브 등에 존재하는 Autorun 바이러스를 검사하고 치료합니다. 2. 드라이브 보.. 2010. 1. 25.
2010년 01월 마이크로소프트 보안 공지 2010년 1월 14일 (목)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. 또한 함께 공지된 1개의 신규 보안 권고에 대해 정보를 제공합니다. ================================================ 신규 보안 공지 ================================================ 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 1개의 신규 보안 공지를 발표합니다. MS10-001 (긴급) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 위에 나열.. 2010. 1. 14.
포렌식 도구를 활용한 삭제파일 복구 후 시계열분석 1. 최초 감염시점을 확인 - 방화벽 기록 등을 이용하여 해킹시 접속하는 IP 최초 접속시간을 확인하거나 - 백신 실시간 검사기록(수동검사기록이 아님)에 해킹 관련 탐지된 악성코드 탐지시점 확인 2. 포랜식 도구를 이용, 삭제파일 복구 3. 포랜식 도구의 만든날짜 기준 정렬하여, 1번 과정에서 추정한 최초 감염시점대 부터 생성된 파일 확인 - 대개 bat, dll 파일이 Sysvolume이나 system32 폴더에 갑자기 생성되어 있으면 악성코드 유력 - 이후 관련 파일을 메모장 등으로 열어보면 추가 악성코드 설치등 행위 분석 일부 가능 4. 포랜식 도구의 웹히스토리파일을 분석,최초 감염시점에 접속한 사이트나 이메일 접속기록 확인하여 감염경로 파악하고 원인 제거 출처 : CONCERT 2009. 12. 30.

티스토리툴바