악성코드101 728x90 2010년 3월 31일 (긴급) 마이크로소프트 보안 공지 발표 2010년 3월 31일 (수)에 긴급히 발표된 마이크로소프트 보안 공지 내용을 요약하여 제공합니다. ================================================ 신규 보안 공지 ================================================ 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 1개의 신규 보안 공지를 발표합니다. MS10-018 (긴급) Internet Explorer 5.01, 6, 7, 8 (Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2) =================.. 2010. 3. 31. 윈도우 악성코드 감염시 조치방법 다음의 악성코드에 감염되면 재부팅시 정상적으로 부팅이 되지 않습니다. 1. 악성코드에 감염되면 다음과 같은 경로에 파일을 생성합니다. (윈도우 폴더)\(랜덤한 네임).dat (Trojan.Win32.Delf.18432) 2. 다음의 악성코드를 드라이버 관련 레지스트리에 생성합니다. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32] "midi9"="(시스템 폴더)\..\(랜덤한 네임).dat 0yAAAAAAAA" 3. 재부팅시 정상적으로 부팅이 되지 않습니다. 1. 정상 시스템에 감염된 시스템의 하드를 Slave 로 연결 후 부팅합니다. 2. 레지스트리 편집기(시작→실행→regedit)를 실행합니다. 3. HKEY_LOC.. 2010. 2. 11. USBon - Autorun.inf 차단 / USB 바이러스 치료 USB On™이 2.1 버전으로 업데이트 되었습니다. 업데이트 내역 1. Unexpected Error 오류 수정 2. 마우스 반응 버그 수정 3. 숨김파일 찾기 기능 오류 및 기능 개선(여러 개의 드라이브를 선택 검사 가능합니다.) 4. 드라이브 검사 향상 및 자동 보호 5. 내부 DB 추가 - 자주 발견되는 형태들의 Autorun 바이러스들을 검사합니다. 6. 내부 안정화 USB On™ 특징 - USB On™은 드라이브 내부의 Autorun 바이러스를 검사하고 치료하며, 또한 예방 기능을 통해서 Autorun 바이러스가 감염되는 것을 막아줍니다. USB On™ 기능 소개 1. 드라이브 검사 : 하드 디스크, USB 드라이브 등에 존재하는 Autorun 바이러스를 검사하고 치료합니다. 2. 드라이브 보.. 2010. 1. 25. 2010년 1월 마이크로소프트 보안 공지 요약 및 권고 사항 마이크로소프트는 2010년 1월 정기 보안 업데이트를 통해 새로운 보안 공지와 함께 1건의 보안 권고를 발표하였습니다. 이번 공지는 여러 Windows 운영 체제를 대상으로 원격 코드 실행(RCE) 취약점을 해결하고, Adobe Flash Player 관련 보안 이슈를 다루고 있어, 보안 관리자 및 사용자 모두의 즉각적인 대응이 필요합니다.1. 보안 공지 개요발표일: 2010년 1월 14일(목)형태: 월간 정기 보안 업데이트주요 내용: 1건의 신규 보안 공지 (긴급 등급), 1건의 보안 권고2. 신규 보안 공지 MS10-001개요제목: Embedded OpenType 글꼴 엔진의 취약점으로 인한 원격 코드 실행 문제점고유 식별자: MS10-001CVE 번호: CVE-2010-0018영향도: 긴급 (Cri.. 2010. 1. 14. 포렌식 도구를 활용한 삭제파일 복구 후 시계열분석 1. 최초 감염시점을 확인 - 방화벽 기록 등을 이용하여 해킹시 접속하는 IP 최초 접속시간을 확인하거나 - 백신 실시간 검사기록(수동검사기록이 아님)에 해킹 관련 탐지된 악성코드 탐지시점 확인 2. 포랜식 도구를 이용, 삭제파일 복구 3. 포랜식 도구의 만든날짜 기준 정렬하여, 1번 과정에서 추정한 최초 감염시점대 부터 생성된 파일 확인 - 대개 bat, dll 파일이 Sysvolume이나 system32 폴더에 갑자기 생성되어 있으면 악성코드 유력 - 이후 관련 파일을 메모장 등으로 열어보면 추가 악성코드 설치등 행위 분석 일부 가능 4. 포랜식 도구의 웹히스토리파일을 분석,최초 감염시점에 접속한 사이트나 이메일 접속기록 확인하여 감염경로 파악하고 원인 제거 출처 : CONCERT 2009. 12. 30. 이전 1 ··· 14 15 16 17 18 19 20 21 다음 728x90 728x90
