어베스트코리아 블로그

Sage 2.2 / 2.0 버전이 Locky, Cerber, Spora를 배포하는 동일한 공격자 들에 의해 급속히 배포되고 있어 Sage ransomware 주의가 필요합니다. Sage는 Brad Duncan 연구원에 의해 발견되었습니다. CryLocker의 변종 인 Sage는 2016 년 12 월에 BleepingComputer에 의해 처음 발결되었습니다. 인터넷 폭풍 센터의 Duncan은 Sage 2.0이 사회 공학적 방법을 통해 스팸메일을 통해 급속하게 배포되고 있다고 합니다.. Sage의 주된 배포는 이메일입니다. 이메일 제목이 없는 메일로 수신되며 이 메일 안에는 ransomware를 다운로드하고 실행하는 악성 매크로 또는 Javascript 파일이 있는 Word 문서가 포함 된 .zip 첨부 ..

어베스트 안티바이러스가 HTTPS 보안 영역에서도 앞서나가는 모습을 보여주고 있어서 전달해 드립니다. 2017년 3월 3일 ZDNet Korea에서 보도한 자료에 의하면 지난달 미국 지디넷은 미국 미시간대학교 컴퓨터 과학 및 공학 박사과정 학생인 Zakir Durumeric의 연구 보고서 "HTTPS 가로채기(Interception)가 보안에 미치는 영향"을 인용 보도했다고 밝혔다. 보고서는 구글, 모질라, 클라우드플레어, 그리고 미시건대, 일리노이대, 버클리대, 국제컴퓨터 과학 연구소(ICSI)등 몇몇 미국 대학 소속 연구자들이 공동 수행한 연구 결과를 담았다. 보고서에 따르면 HTTPS 접속을 파헤치는 다수의 안티바이러스와 보안 장비 제품이 브라우저 사용자를 복호화 공격에 노출시키는 것으로 파악됐다...

안녕하세요? 17년 3월 04-06일 약 3일간 PC최적화 도구인 와이즈케어 365 제품의 업그레이드 버전인 4.56이 라이선스 문제가 발생하여 프로그램 업그레이드 시 라이선스가 만료되는 버그 사항이 있었습니다. 이 버그는 3월 6일 6:20분 경 버그를 수정하여 4.57.432버전으로 패치완료되었습니다. 버그가 있으셨던 분들은 업그레이드 실시하여 주시기 바랍니다. ===== 4.56 버전의 버그 =====증상은 프로그램 업그레이드 창이 나타나 업그레이드 하면 기존 라이선스 유효기간이 남아 있어도 만료되어 새 라이선스 등록을 하라는 창이 나타나는 증상이 있습니다. ======================. 불편을 드려 죄송합니다. 어베스트코리아 (주)소프트메일

최근 윈도우 10 출시 이후 마이크로소프트는 1대의 시스템에서는 1개의 백신 만 설치하도록 가이드하고 있습니다. 마이크로소프트는 1개 이상의 백신을 동시에 설치하는 것을 허용하지 않기 때문에 최근 모든 백신들은 윈도우 보안센터를 이용하면서 다른 백신이 설치되어 있는 경우 기존 백신을 삭제하도록 경고를 띄우고 설치 여부 진행에 대해 사용자에게 선택을 강요하고 있습니다. 예전에는 1대의 PC에 몇 개의 백신을 설치했던 적도 있었던 것을 잘 알고 있습니다. 또한 최근 전세계적으로 랜섬웨어의 폭발적인 증가로 많은 보안 프로그램 들이 행위기반의 프로세서 감시 모듈을 탑재하면서 백신과의 충돌은 물론 보안 프로그램과의 충돌도 빈번하게 발생하고 있습니다. 2개의 백신을 설치하고 1개는 실시간 감시를 종료하고 사용하였던..

[ 어베스트코리아 이용약관 변경 안내 ] 안녕하세요. 어베스트코리아 (주)소프트메일입니다.아래와 같이 어베스트코리아 이용약관이 개정되어 안내드립니다. ◎ 변경 주요내용: 프로그램 문제 발생 시 책임 소재 기준을 위한 소프트웨어 관련 법률 및 법령에 근거한 '소프트웨어 이용약관' 개정 - 제8조 소프트웨어 제품에 대한 보증의 한계, 제9조 백신 프로그램 특칙 외 조항 추가 ◎ 변경 세부내용 ◎ 개정시기 ( 효력발생일 ) 변경된 이용약관은 2017년 4월 1일부터 효력이 발생됩니다. 앞으로도 어베스트코리아 (주)소프트메일은 고객 여러분께 더욱 신뢰받는 서비스로 보답할 수 있도록 노력하겠습니다. 감사합니다.

안녕하세요? 2017년 2월 7일 Avast는 개인용 최신 버전인 17.1.2286 버전을 출시합니다. 지난 2016년 8월 업데이트 이후 오랫만에 업데이트를 진행하게 되었습니다. 유저 인터페이스 디자인 - 보다 단순화시킨 메뉴 구조, 새로운 브랜드 색상, 알림 센터 행위 감시 - 실행 중인 프로그램의 행위를 모니터링하여 랜섬웨어에 대한 보다 강한 방어력 게임 모드 - 게임을 시작하면 게임에서 필요한 최대 성능을 확보하고 불필요한 알람을 보여지지 않도록 자동으로 새로운 게임 모드로 전환 성능 개선 - 웹브라우저에서 웹사이트 구동시 더 빠른 속도와 프로그램 실행을 빠르게 구동되도록 해싱 알고리지 최적화 Wi-Fi 검사기 - 기존의 홈 네트워크 보안을 이름 변경하고 집과 공유 네트워크에서의 문제점과 취약점을..

안녕하세요? 랜섬웨어 예방 대책으로 OWASP에서 안티 랜섬웨어 가이드 v 1.2가 소개되었습니다. 랜섬웨어는 피해자 들이 랜섬웨어 몸 값을 더 이상 주지 않을 때까지 없으지지 않고 더욱 늘어날 것입니다. 첨부한 랜섬웨어 예방 가이드를 읽다보면 엄청난 솔루션과 대책, 그리고 예방방법이 적시되어 있는데 많은 비용을 투자한다고 완벽하게 예방할 수 없다는데 놀랄 것입니다. 악성프로그램의 예방은 무엇보다도 PC 단에서 엔드포인트 보안으로 예방하고 사용자 행동에 주의하는 것이 최선의 방법이 될 것입니다. 출처 : https://www.owasp.org/index.php/OWASP_Anti-Ransomware_Guide_Project 다운로드 :

안녕하세요? 랜섬웨어 변종이 빠르게 확산되어가고 있는 요즈음 카카오톡 로고와 한글 암호화 설명을 포함한 HiddenTear 랜섬웨어가 출연하여 국내 사용자들로 하여금 랜섬웨어 감염에 대한 공포감을 배가 시키고 있습니다. HiddenTear 랜섬웨어는 무료로 배포되고 있는 랜섬웨어 오픈 소스 코드로 2015년 8월에 최초 알려졌는데 그 이 이후로 수 백개 이상의 변종이 원래의 원본 소스 코드을 이용하여 만들어져 배포되고 있습니다. HiddenTear는 AES 암호화 기술을 역시 사용하고 있습니다. 일단 이 랜섬웨어에 감염되면 파일 이름을 다음확장자 중에 하나로 변경하여 암호화 합니다. 확장자명은 .locked, 34xxx, bloccato, BLUGSECCC, Hollycrypt, .lock, saeid,..

가장 유명한 소셜 네트워크인 페이스북은 약 10억 2천만명이 사용하고 있습니다. 사이버범죄자들은 이 어마어마한 사용자들이 있는 페이스북과 같은 소셜네트워크 프로그램을 타겟으로 하여 집중적으로 공격하고 이 공격을 통해 은행계정이나 로그인 정보를 수집하여 범죄를 일으키고 있습니다. 사이버사기의 53%가 이런 소셜미디어 사용자를 대상으로 합니다. 비트디펜더에서 1900명의 사용자를 대상으로 3개의 멀웨어가 있는 링크를 전송한 조사 결과, 페이스북과 트위터의 링크에 대해 악성코드 검사를 확인하지 않고 링크를 클릭한 비율은 무려 97%에 달했다고 합니다. 이는 대부분의 소셜 네트워크(SNS)에 대해 사용자들이 보안에 대한 의식없이 링크를 클릭한다는 것이며 사이버 범죄에 무방비되어 있다는 것을 의미합니다. 아래 5..

안녕하세요? 최근 증가되고 있는 랜섬웨어와 같은 멀웨어에 대한 트랜드에 대해 멀웨어바이트에서 진행한 웨비너 동영상입니다.랜섬웨어 등은 변종이 하루에도 셀 수 없을 정도로 만들어집니다. 멀웨어 개발자, 즉 해커들은 상시적으로 전술을 개발하고 진보하고 있으며 매우 빠르게 진보가 이루어지고 있으며 알려진 멀웨어 공격 방식을 조금씩 자주 변경합니다. 동영상을 보면 멀웨어 변종이 얼마나 많이 만들어지고 있는지 확인해 볼 수 있으며 사용자가 다운로드 받는 악성코드 외에도 도메인 세대 알고리즘, 크립터(암호화), 파일없는 멀웨어(취약점을 통한 실행 중인 프로세스를 직접 공격), 모듈 구조로된 멀웨어, 조건적 멀웨어 공격 패턴 등에 대한 최근 공격 추세에 대해 이해할 수 있습니다. 사이버 범죄에 대한 이해도를 높이는데..