본문 바로가기

좀비PC15

SW 업데이트 체계 보안 가이드라인 배포 미래부, SW 업데이트 체계 보안 가이드라인 배포 - 사이버공격의 원인인 SW 업데이트를 악용한 악성코드 확산 방지 - □ 미래창조과학부(장관 최문기, 이하 미래부)는 해커들이 SW 업데이트 체계의 취약점을 악용하여 악성코드를 대량으로 확산시키는 것을 예방하기 위한 SW 업데이트 체계 보안 가이드라인을 배포한다고 밝혔다. ㅇ 최근 해커들은 정상적인 SW 업데이트 과정에 개입하여 대량의 PC를 악성코드에 감염된 좀비 PC로 만들고 DDoS 공격 및 디스크를 삭제하는 방법을 통해 사이버 공격을 감행하는 것으로 밝혀졌다. ㅇ 미래부는 원천적인 문제해결과 청정한 ICT 환경을 만들기 위하여 지난 3월부터 국가보안기술연구소(이하 국보연)와 공동으로 국민들이 주로 사용하는 SW의 업데이트 체계를 점검했고, 발견된 .. 2014. 2. 20.
제큐어웹 ActiveX 원격코드 실행 취약점 보안 업데이트 개요소프트포럼社의 “제큐어웹” ActiveX에서 원격코드 실행 취약점이 발견됨취약한 버전의 제큐어웹 ActiveX 사용자는 해커가 특수하게 제작한 웹페이지를 방문할 경우, 악성코드에 감염됨취약한 버전의 사용자는 악성코드 감염으로 인해 개인 및 금융정보 유출, 좀비PC 등으로 악용될 수 있으므로 해결방안에 따라 보안업데이트 권고※ 해당 취약점을 악용한 침해사고가 발생하고 있어, 적극적인 대처 필요 해당 시스템영향 받는 소프트웨어제큐어웹 7.2.6.5 및 이전버전 해결방안제큐어웹 7.2.6.5 및 이전버전 서비스 운영자소프트포럼社를 통해 배포버전 교체 (제큐어웹 ActiveX 7.2.6.6 이상 버전)취약한 버전의 소프트웨어 일반 사용자제큐어웹 프로그램 삭제 ※ 추후 해당 서비스 필요시 7.2.6.6 이상 .. 2013. 6. 5.
MS Internet Explorer8 원격코드 실행 취약점 주의 □ 개요Microsoft社의(이하 MS) Internet Explorer8에서 원격코드 실행이 가능한 신규 취약점이 발견됨[1]공격자가 특수하게 제작한 웹페이지를 방문할 경우, 악성코드 감염으로 인해 개인정보 유출 및 좀비PC가 되는 등의 피해를 입을 수 있으므로, 사용자의 주의가 요구됨 □ 해당 시스템영향을 받는 소프트웨어 - Internet Explorer 8 버전 ※ 다른 Internet Explorer버전의 경우, 취약점에 영향받지 않음 □ 권장 방안Internet Explorer 9 버전 이상으로 업그레이드 권고MS의 보안 업데이트 발표 전까지 다른 인터넷 브라우저 사용을 권고 (Mozilla Firefox, Google Chrome, Opera 등) □ 기타 문의사항한국인터넷진흥원 인터넷침해대.. 2013. 5. 7.
이니페이 구글 크롬 브라우저용 플러그인 보안 업데이트 개요KG이니시스社에서 제작한 전자결제 프로그램인 이니페이(INIpay) 구글 크롬 브라우저용 플러그인에서 원격코드 실행 취약점이 발견됨사용자는 취약한 버전의 이니페이 플러그인이 설치된 구글 크롬브라우저를 사용하여 특수하게 조작된 웹 페이지를 방문할 경우, 악성코드에 감염될 수 있는 취약점이 존재낮은 버전의 사용자는 악성코드 감염으로 인해 개인 및 금융정보 유출, 좀비PC 등으로 악용될 수 있으므로 해결방안에 따라 보안업데이트 권고 해당 시스템영향 받는 소프트웨어구글 크롬 브라우저용 이니페이 플러그인 1.0.0.2 및 이전버전 해결방안취약한 버전의 소프트웨어 사용자이니페이 플러그인 삭제시작 → 모든 프로그램 → INIpayPlugin → Uninstall INIpayPlugin 실행다음과 같은 홈페이지에 .. 2013. 1. 30.
간단한 명령어로 좀비 PC 확인하기 좀비 PC에 대한 관심이 확산되면서, 일반 PC에서 손쉽게 실행할 수 있는 ‘netstat’ 명령어를 통해 자신의 PC가 좀비 PC인지 확인할 수 있냐는 문의가 늘어나고 있다. 그렇다면 과연 netstat 명령어를 통해서 자신의 PC가 좀비 PC인지 알 수 있을까? 일단 대답은 ‘Almost YES’ 다. 1. 명령 프롬프트(cmd) 실행 시작 => 프로그램 => 보조프로그램 => 명령 프롬프트를 실행한다. *실행 경로는 OS에 따라 상이할 수 있다. [그림 1] 명령 프롬프트(cmd) 실행 화면 2. netstat -na 명령어 실행 화면 명령 프롬프트에서 'netstat –na' 명령어를 실행한다. ‘-a’ 옵션은 연결된 혹은 연결을 기다리고 있는 모든 포트를 보여주는 옵션이며, ‘-n’은 컴퓨터 이.. 2012. 2. 9.