AVAST 백신 & 안티랜섬웨어

어베스트는 지속적 지능 공격을 하는 랜섬웨어 Petya와 Mischa에 대한 내용에 대해 소개해 보려합니다. Petya와 Mischa 랜섬웨어는 Janus라는 개발자가 배포하는 패키지로 사용자 데이터를 암호화하는 두가지 다른 방식을 결합하여 사용하는 특이한 랜섬웨어입니다. 대부분의 다른 랜섬웨어와 달리 Petya는 기본적으로 마스터 파일 테이블(MFT)와 마스터 부트 레코드(MBR)을 암호화합니다. 만약 Petya가 HDD의 MBR에 접속하기 위한 충분한 권한을 갖지못하면 Mischa 모듈이 설치되고 하나씩 파일을 암호화해 갑니다. Petya 첫번째 버전은 MBR과 MFT 섹터만을 암호화했는데 로고나 폰트 등을 빨간색을 사용하였고 개발자는 지금은 녹색으로 색상을 변경하였고 두번째 버전에 Mischa를 추..

안녕하세요? 오늘 Locky 랜섬웨어의 변종으로 Locky 랜섬웨어에 감염된 PC에서 암호된 파일을 해독할 수 있다고 위장한 새로운 Zepto 랜섬웨어가 확산되고 있습니다. Zepto 랜섬웨어는 Locky 랜섬웨어와 동일하지만 더 정교해 졌으며 더욱 악의적입니다. 큰 차이는 없지만 Zepto는 급속히 퍼지며 더 많은 돈을 요구하는 점이 다릅니다. 3 비트코인을 요구하는데 대략 2백만원 정도 이상을 요구하고 있습니다. 아래와 같이 실행하면 로키 랜섬웨어 해독기라고 표시하고 있고 압축을 풀려면 3 bitcoin을 요구합니다. Zeptoㄴㄴ 더이상 C&C 서버를 사용하지 않고 하드코딩된 RSA 키를 사용합니다. 또한 더 많은 변종으로 확산되고 있습니다. 압호화된 파일은 .zepto 파일로 변경되어 집니다. 가..

안녕하세요? 어제부터 제목이“contract”인 악성코드 첨부 메일이 지속적으로 유입되고 있어 주의를 당부 드리며 제목이 “contract”인 메일을 수신한 분들은 수신 즉시 삭제하여 주시기 바랍니다. 현재 당사 메일 보안 서비스인 스팸블록(http://www.spamblock.co.kr)에서 이를 차단하고 있으나 보안 시스템을 구축하지 않았거나 서비스를 이용하지 않는 메일서버의 경우 악성코드 첨부 메일을 수신할 확률이 매우 높아 우려가 되오니 이에 다시 한번 주의를 당부 드리며 해당 메일을 개봉하였을 경우, 먼저 중요한 데이터는 외장 하드디스크 등에 백업을 받아 두시고, 어베스트 백신의 전체 수동 검사를 진행하시어 악성코드 치료를 시도해 주시기 바랍니다. 감사합니다. 어베스트코리아 (주)소프트메일htt..

안녕하세요 어베스트코리아 (주)소프트메일입니다. 8월 2일부로 배포가 시작된 마이크로소프트(MS)社의 윈도우10 버전 1607 레드스톤(RS1)으로 업데이트 시 여러 백신 제품군에서 충돌 증상이 발생하고 있습니다. 해당 이슈는 윈도우 업데이트 시 Windows Defender 자동 활성화로 인한 충돌로 추정되며 현재 어베스트 본사에서 마이크로소프트社로 요청하여 이슈가 해결되기까지 1주일 정도 소요될 것으로 예상됩니다. 해당 이슈가 해결 될 때까지 윈도우 10 레드스톤 업데이트를 보류하여 주시기 바랍니다. 해당 제품: - 어베스트 모든 제품 (엔드포인트 제품군, 어베스트 비즈니스 제품군, 어베스트 개인용 제품군) 윈도우 10 업데이트를 해야만 하는 경우, 필히 아래와 같은 순서로 진행하여 주시기 바랍니다...

어베스트 본사에서 진행되었던 7월 29일 프로그램 업데이트(12.2.2276)에 후 일부 PC 에서 문제가 있었던 것으로 확인되었습니다. 본 업데이트는 빌드번호 12.2.2276이고 NITRO 업데이트의 두번째 판입니다. 이 제품은 어베스트 프리, 프로, 인터넷시큐리티, 프리미어 제품에 대한 업데이트 였으며 라이선스 시스템과 윈도우 보안 센터의 등록 시스템에 대한 내부 개선 프로젝트의 일환으로 진행이 되었습니다. 새롭거나 추가된 기능 - 정규적인 월간 프로그램 업데이트 (자동, 백그라운드, 설정에 따라)- 윈도우 10 Anniversary 업데이트와 완벽 호환- 프로그램 설정에서 새 컴포넌트 메뉴 업그레이드 후 일부 PC에서의 버그내용 (윈도우 10 베타 등) - 어베스트 실시간 감시 중단 및 비보호 상..

안녕하세요? 7월 13일 부터 이메일을 통한 악성코드 유포가 급증하고 있습니다. 메일 제목이 "Bank account record", "Self Billing Statement", "Re: your bank balance", "iTunes" 등으로 변화하며 zip 파일로 압축된 자바스크립트를 사용한 악성코드가 급증하고 있어 주의가 필요합니다. 메일을 열기전에 알지못한 이메일주소나 의심스러운 메일은 반드시 제거하거나 어베스트 백신을 사용하여 방어하시기 바랍니다. 어베스트 무료 및 개인용 라이선스, 멤버십 제품은 클라우드 샌드박스 기능을 탑재한 니트로 서비스를 새롭게 추가하여 잠재적 위험도 차단하고 있습니다. 이메일에 첨부된 파일은 dd3832****.zip 과 같은 형태의 zip 파일이며 zip 파일안에는..

안녕하세요? Avast는 체코를 기반으로 하여 미국증시에 상장된 동종 업계인 AVG사의 인수를 추진하고 있습니다. AVG사와 AVAST는 체코를 기반으로 하여 세계적인 백신 회사로 성장하였으며 매우 유사한 성격을 갖고 있습니다. AVG 주주 들의 동의를 얻어 최종 인수 단계에 있으며 주당 $25로 전체 약 1조 5천억원(13억 달러) 규모로 인수 금액을 확정하였습니다. 양사간에는 오늘 인수계약 체결을 완료되었습니다. 더욱 발전되고 우수한 서비스로 함께할 수 있기를 기대합니다. 출처: https://blog.avast.com/avast-and-avg-a-future-together출처 : http://finance.yahoo.com/news/avast-announces-agreement-acquire-av..

어베스트에서는 Nitro(니트로) 업데이트라고 언급한 엔드포인트(PC&서버)용 백신의 새로운 기능을 추가하였습니다. 이것은 보호성능과 속도를 높이기 위해 혁신으로 채워진 새로운 기술입니다. 어베스트는 보호성능을 향상시키기 위해 CyberCapture(사이버캡춰)라 불리는 새로운 특허 기술도 함께 선보였습니다. CyberCapture는 알려지지 않은 악성코드에 의한 zero-second attacks(제로 세컨 공격)으로부터 보호할 때 극적으로 방어막을 형성합니다. CyberCapture(사이버캡춰)는 파일의 안정성을 결정하기위해 파일의 가장 작은 조각들을 살펴봅니다. 최근 사이버위협은 눈에 띌 정도로 발전해 왔고 악성코드 행위는 돈을 벌기위한 범죄형 비즈니즈로 전개되었습니다. 악성코드의 수명주기가 표적 ..

안녕하세요? 새로운 랜섬웨어 RAA가 출현하여 주의가 필요합니다. 이 랜섬웨어는 이메일 첨부파일로 유포되며 첨부파일에는 Javascript 파일이 포함되어 있어 메일 수신시 Javascript가 포함된 메일은 극도로 주의하시기 바랍니다. 이메일로 자바스크립트를 발송하는 경우는 정당한 목적이 없기 때문에 이를 다운로드 받지 않도록 설정하는 것은 안전에 크게 도움이 됩니다. 랜섬웨어의 새로운 변종인 RAA는 자바스크립트에 특이한 속성을 갖고 있기 때문에 일반적인 프로그램 언어로 작성한 악성코드보다 더욱 효과적으로 PC를 공격할 수 있습니다. 자바스크립트가 희생대상인 파일을 잠그고 AES 암호화처리하도록 하는 Crypto.JS 라이브러리를 사용하기 때문에 이메일로 무작위 발송하여 희생자를 만들게 됩니다. 이 ..