AVAST 백신 & 안티랜섬웨어

아마 Storm 웜에 대해 들어본 적이 있습니까? 아마도 국어를 애용하는 사람이라면 잘 모르는 경우가 대부분입니다. 이 웜은 주로 제목에 중요한 사실/뉴스 등을 담은 스팸 메시지를 통해 전염되지만 영어인 관계로 한국 환경에서는 그리 크게 주목을 받지 못하였습니다. 잠시 이 웜에 대해서 소개해 드립니다. Storm 웜은 지난 1월 달에 최초 발견된 것으로 알려지고 있으며, 주로 영어권 국가인 유럽쪽에 많이 감염되었습니다. 특히, Storm 웜은 스팸 메시지의 제목에 "230 dead as storm batters europe"와 같이 중요한 뉴스거리 즉, 낚시질 제목으로 많은 사람들이 감염되었습니다. 2월 달에는 발렌타인 데이에 관해서, 최근 3월에는 제 3차 세계 대전에 대한 소식으로 한번 더 전세계적으..

어베스트! 4.7.981 버전이 정식 릴리즈되었습니다. 아래 설명과 그리 큰 차이점은 없습니다. 2007년 4월달, 어베스트! 안티바이러스 홈/프로페셔널 에디션의 프로그램 버전은 v4.7.942입니다. 현재 v4.971 버전이 개발 중에 있으며, 베타 테스트가 막바지로 진행되고 있습니다. v4.971에서 제공되는 기능을 간략히 소개해 드립니다. 윈도우 비스타에서 부팅 검사시 오랫동안 지속되던 문제점 해결.웹 방어 프로바이더: 윈도우 비스타와 호환성 강화(세부 정보 http://forum.avast.com/index.php?topic=27037.0)웹 방어 프로바이더: 업스트림 프록시를 사용하는 환경에서 HTTP CONNECT 메쏘드 지원 강화. aswrdr.sys에서 일부 메모리 누수 문제점 해결 .자동..

[Environment] Widows 2003 Std sp1 [ 윈도우 2003 서버의 장해 내용 ] Windows 2003 std 에 sp2 를 설치하려고 했으나 계속해서 실패됨. e 0x8024200D => 해당 오류 코드는 업데이트할 설치파일이 Corrupt 되었다는 의미입니다. 업데이트에 사용되는 서비스들은 모두 정상이지만 서비스가 사용할 폴더 중 SoftwareDistribution 폴더가 Corrupt 된 것으로 보임. Corrupt 된 원인으로 Rootkit 이 의심되고 있음. [Cause] N/A [Resolution] 1. 고객님의 서버에서 “MS 유틸리티” 에 있는 파일 중 procexp.exe 를 이용하여 현재 실행되고 있는 프로세스를 확인하였습니다. [ procexp.exe 는 ms..

최근, 웹 서버와 메일 서버에 대한 다각적인 공격 성향을 앞서 알려 드린 적이 있습니다. 요즘에 새롭게 부각되는 부분이 바로 루트킷이라는 공격 방식입니다. 바이러스/웜은 OS가 동작하고 난 뒤에 실행되므로, 프로세스/파일 등에서 그 원인을 찾아 낸 수 있는 반면에, 루트킷은 OS 커널 상에 동작하기 때문에 기존의 바이러스 백신으로는 진단 및 치료가 불가능합니다. 최근 발견된 XXX 루트킷의 동작을 살펴 보면, 각종 백신의 설치 자체를 인식하는 것으로 보여지며, 당사에서 판매하는 avast! SE를 설치할 경우, 설치를 마치고 재부팅을 하고 나면, 설치 폴더 이외에는 아무런 파일이 보이지 않는 상황이 나타납니다. 물론, 서비스에 어베스트! 관련 4개가 존재하지만 아무런 동작을 취하지 않습니다. 아래 자료는..

100% 바이러스 불루틴 어워드 : SUSE 리눅스 2007년 4월 - 최근 바이러스 불루틴 검사 (2007년 4월, SUSE 리눅스)에서 어베스트 백신이 또다시 모든 ItW(In the wild)에서 바이러스를 100% 검출하였으며 VB100% 어워드를 받았습니다. 이번의 어워드는 리눅스 버전에서 세번째 VB100%을 받은 것입니다.

미국의 권위있는 PC 잡지 중 하나인 PC Magazine에서 뽑은 프리웨어 중 보안 부분에 당당히 첫번째(아마도 알파벳 순서로 ^^;) 제품으로 선정되었습니다. 전세계에는 수많은 종류의 프로그램들이 상용으로 그리고 무료, 쉐어웨어로 발표되고 있습니다. 이 중에서 PC 매거진 집필진(Staffer)이 주로 사용하고 그리고 호평하는 제품을 선정하여 발표하였습니다. 아래는 전문입니다. http://www.pcmag.com/article2/0,1895,2090787,00.asp 그리고, 국내 블러그에서도 관련 자료를 번역해서 올리셔서 별도의 번역 정리 작업을 하지 않았습니다. ^^; 웹초보의 Tech 2.1http://feeds.feedburner.com/~r/Tech21/~3/95525099/ avast! ..

Win32:Gatina-B Win32:Gatina-B는 일부 시스템 기능을 불가능하게 하고 보안관련 어플리케이션을 차단하는 대량 메일발송을 하는 웜 바이러스입니다. Type Worm Aliases Worm/Pintae.A, W32.Pintae.A@mm, W32/Sillyworm.WI, W32/Namuki, W32/Vanneo.B.worm VPS version February 12, 2006 (0712-7) Platform Windows File size 40,960 bytes 설명 Win32:Gatina-B 가 실행되면 다음 파일을 포함하여 자체 복사하게됩니다: %USERPROFILE%\Start Menu\Programs\Startup\MSKernell.bat %SYSTEM%\AutoRun.bat %WI..

지금 중국은 20대 청년이 만든 컴퓨터 바이러스 때문에 커다란 혼란을 겪고 있습니다. '기도하는 판다'란 이름의 바이러스는 무려 백만 건이 넘는 개인 컴퓨터나 회사 전산망을 마구 망가뜨려 '바이러스의 왕'이라는 오명까지 얻었습니다. 전자 우편을 받거나 메신저를 할 때 갑자기 화면에 판다의 모습이 나타납니다. 향을 들고 기도하는 귀여운 모습이지만 컴퓨터는 곧 다운되고 맙니다. 컴퓨터 바이러스에 감염된 것입니다. 지난해 말부터 중국 전역에 퍼지기 시작한 이른바 '기도하는 판다' 바이러스는 모두 백만 건이 넘는 컴퓨터와 회사 전산망을 망가뜨렸습니다. 이 때문에 네티즌들로부터 '바이러스의 왕'이란 별명까지 얻었습니다. "제 컴퓨터도 감염됐는데 모든 소프트웨어가 판다 모양으로 변하더니 곧 다 망가져 버렸어요." ..

시만텍 사에서 제공하는 무료 보안 점검 및 바이러스 검사 테스트에 대한 기사를 소개한 적이 있다. 간단하게 어떤 사항을 점검하는지 살펴 본다. 바이러스 검사 사이트는 이상하게도 불여우에서는 동작하지 않았다. 여러분들도 확인 해보고 리플달기 바란다.(자바 런타임 라이브러리에서 오류가 발생하나?) http://www.symantec.com/ko/kr/home_homeoffice/support/index_virus.jsp 에 접속하면 다음과 같이 2가지 사항을 점검할 수 있다. 보안 검사를 하게 되면 다음과 같은 보고서를 보여 준다. 해커 노출 검사 Windows 취약점 검사 트로이 목마 검사 세부사항에는 보안상 취약점을 자세히 볼 수 있는데, 해커 노출 검사, 포트 스캔을 통해 내부에 숨겨져 있는 위험한 프..

2007년도 2월달 보안 공지 사항이 발표되었습니다. 보안 패치는 매달 2번째 주 화요일(미국시간 기준)에 발표됩니다. 총 12개의 패치가 발표되었으며, 그중 긴급이 6개이고, 나머지 6개가 중요입니다. 긴급(6) 공지 번호 Microsoft 보안 공지 MS07-008 공지 제목 HTML 도움말 ActiveX 컨트롤의 취약점으로 인한 원격 코드 실행 문제점(928843) 요약 이 업데이트는 원격 코드 실행을 허용할 수 있는 HTML 도움말 취약점을 해결합니다. 공지 번호 Microsoft 보안 공지 MS07-009 공지 제목 Microsoft Data Access Components의 취약점으로 인한 원격 코드 실행 문제점(927779) 요약 이 업데이트는 원격 코드 실행을 허용할 수 있는 Microso..