AVAST 백신 & 안티랜섬웨어

Sober 웜은 2003년 10월에 최초 발견된 악성 웜입니다. 최근 며칠 사이에 고객사에서는 Sober 웜의 변형에 감염되어 고생하는 사례가 발생하고 있습니다. Symantec의 Hon Lau는 지난 일요일부터 W32.Sober.AA@mm 웜이 포함된 스팸 메일이 퍼지고 있다고 밝혔습니다. 이 이메일은 독일어나 영어로 작성되었으며, 첨부 파일에는 악성코드가 포함되어 있읍니다. 메시지 본문에는 비밀번호를 묻는 즉, 사회공작을 취하여 사용자들이 아무 의심없이 메일을 열어 보게 하는 기법을 사용합니다. "You notified us that you have forgotten your password. We have changed your password to a random sequence of letter..

5월 1일, 어베스트! 안티 바이러스 홈/프로페셔널 에디션이 새롭게 패치되었습니다. 기존 버전은 v4.7.986입니다. 변경되거나 개선된 사항은 다음과 같습니다. 프로페셔널 에디션: 인터넷 익스플로러 등에서 발생하던 스크립트 차단 프로바이더 모듈의 오류 수정 Spyware Doctor가 설치되어 있는 경우 어베스트!가 제대로 설치되지 않던 문제 수정(Spyware Doctor의 실시간 감시(OnGuard) 모듈의 버그) 어베스트! 설치본이 손상된 경우 복구하는 과정(프로그램 추가/제거에서)의 효율성 증대 메일 스캐너 프로바이더: 새로운 메일을 읽음 표시하던 문제 수정(썬더 버드 2.0과 IMAP 계정 사용시 일부 발생) 폴더 이름에 아시아 계열의 문자 사용시 검사 문제 해결(Windows NT/2000/..

PC WORLD의 테스트 센터에서 최근 가장 유명한 안티 바이러스 제품의 성능을 조사한 자료가 인터넷에 공개되었습니다. 당사가 판매하고 있는 어베스트! 안티 바이러스와 AVG 안티 바이러스도 참석(?)하였습니다. 테스트에서는 어베스트! 안티바이러스 프로페셔널 에디션이었지만, 실제 홈 에디션과 큰 차이점은 없습니다. 자세한 정보는 PC WORLD를 참고하세요.

2007년 4월 19일(목) - 오늘 부터 저희쪽으로 들어오는 메일중에 사용자 PC를 해킹할 위험성이 높은 트로이목마를 첨부한 메일이 수신되고 있습니다. 이 메일은 제목에 "Mail server report"라고 표시되며 첨부파일명은 "Update-KB500-x86.zip"과 같이 압축파일로 들어옵니다. 이 파일의 크기는 19KB이며 zip 파일로 압축된 실행파일입니다. 주의하시기 바랍니다. 제목 : Mail server report 본문 : Do not reply to this message Dear Customer, Our robot has fixed an abnormal activity from your IP address on sending e-mails. Probably it is connect..

바이러스 백신 어떤 게 있나 개인용 안티바이러스 프로그램 가운데 성능만 따진다면 '카스퍼스키'가 첫손에 꼽힌다. 러시아에서 만든 제품으로 성능이 뛰어난 만큼 높은 사양의 PC가 필요하다. 30일 무료 체험이 가능하지만 기본적으로 유료다. 출시 기념으로 2만5400원을 내면 2년간 사용(또는 두 대의 PC에 1년씩 사용)할 수 있는 판촉 이벤트를 펼치고 있다. '어베스트'도 세계적으로 인기 있는 백신 프로그램이다. 기업용은 유료다. 하지만 개인 사용자에게는 자동 업데이트와 상주 보호 기능을 하는 홈 에디션을 무료로 제공한다.이 밖에 '맥아피'와 'PC실린' 등 지명도가 높은 해외 백신 프로그램들은 주로 기업들에게만 팔아 국내에서 개인이 사용하기에는 쉽지 않다. 국산 프로그램 가운데서는 V3 외에 바이로봇...

어베스트! 안티바이러스 홈/프로페셔널 에디션의 제품이 업데이트되었습니다. 기존 버전은 4.7.981이며, 오늘 발표된 버전은 4.7.986입니다. 업데이트된 사항은 다음과 같습니다. Windows 9x/ME에서 Outlook/Exchange 프로바이더 실행시 발생하는 문제점 해결 메모리 검사시 특정 애플리케이션과 호환성 문제 해결 Windows NT 4에서 부팅 검사시 발생하는 문제점 해결감사합니다.

아마 Storm 웜에 대해 들어본 적이 있습니까? 아마도 국어를 애용하는 사람이라면 잘 모르는 경우가 대부분입니다. 이 웜은 주로 제목에 중요한 사실/뉴스 등을 담은 스팸 메시지를 통해 전염되지만 영어인 관계로 한국 환경에서는 그리 크게 주목을 받지 못하였습니다. 잠시 이 웜에 대해서 소개해 드립니다. Storm 웜은 지난 1월 달에 최초 발견된 것으로 알려지고 있으며, 주로 영어권 국가인 유럽쪽에 많이 감염되었습니다. 특히, Storm 웜은 스팸 메시지의 제목에 "230 dead as storm batters europe"와 같이 중요한 뉴스거리 즉, 낚시질 제목으로 많은 사람들이 감염되었습니다. 2월 달에는 발렌타인 데이에 관해서, 최근 3월에는 제 3차 세계 대전에 대한 소식으로 한번 더 전세계적으..

어베스트! 4.7.981 버전이 정식 릴리즈되었습니다. 아래 설명과 그리 큰 차이점은 없습니다. 2007년 4월달, 어베스트! 안티바이러스 홈/프로페셔널 에디션의 프로그램 버전은 v4.7.942입니다. 현재 v4.971 버전이 개발 중에 있으며, 베타 테스트가 막바지로 진행되고 있습니다. v4.971에서 제공되는 기능을 간략히 소개해 드립니다. 윈도우 비스타에서 부팅 검사시 오랫동안 지속되던 문제점 해결.웹 방어 프로바이더: 윈도우 비스타와 호환성 강화(세부 정보 http://forum.avast.com/index.php?topic=27037.0)웹 방어 프로바이더: 업스트림 프록시를 사용하는 환경에서 HTTP CONNECT 메쏘드 지원 강화. aswrdr.sys에서 일부 메모리 누수 문제점 해결 .자동..

[Environment] Widows 2003 Std sp1 [ 윈도우 2003 서버의 장해 내용 ] Windows 2003 std 에 sp2 를 설치하려고 했으나 계속해서 실패됨. e 0x8024200D => 해당 오류 코드는 업데이트할 설치파일이 Corrupt 되었다는 의미입니다. 업데이트에 사용되는 서비스들은 모두 정상이지만 서비스가 사용할 폴더 중 SoftwareDistribution 폴더가 Corrupt 된 것으로 보임. Corrupt 된 원인으로 Rootkit 이 의심되고 있음. [Cause] N/A [Resolution] 1. 고객님의 서버에서 “MS 유틸리티” 에 있는 파일 중 procexp.exe 를 이용하여 현재 실행되고 있는 프로세스를 확인하였습니다. [ procexp.exe 는 ms..

최근, 웹 서버와 메일 서버에 대한 다각적인 공격 성향을 앞서 알려 드린 적이 있습니다. 요즘에 새롭게 부각되는 부분이 바로 루트킷이라는 공격 방식입니다. 바이러스/웜은 OS가 동작하고 난 뒤에 실행되므로, 프로세스/파일 등에서 그 원인을 찾아 낸 수 있는 반면에, 루트킷은 OS 커널 상에 동작하기 때문에 기존의 바이러스 백신으로는 진단 및 치료가 불가능합니다. 최근 발견된 XXX 루트킷의 동작을 살펴 보면, 각종 백신의 설치 자체를 인식하는 것으로 보여지며, 당사에서 판매하는 avast! SE를 설치할 경우, 설치를 마치고 재부팅을 하고 나면, 설치 폴더 이외에는 아무런 파일이 보이지 않는 상황이 나타납니다. 물론, 서비스에 어베스트! 관련 4개가 존재하지만 아무런 동작을 취하지 않습니다. 아래 자료는..