루트킷 7

루트킷에 대한 철벽방어! avast! 5.1버전 출시

2011년 1월 20일 Avast Software는 바이러스 백신인 avast!의 최신버전인 5.1버전을 출시하였다. 이번 업그레이드 버전의 주력 솔루션은 '루트킷'에 대한 방어이다. 루트킷이란 시스템 침입 후 침입한 사실을 숨기기 위해 내부 사용 흔적을 삭제하거나, 혹은 차후의 재침입을 위한 통로를 만들어 두는 형식의 도구를 말한다. 루트킷이 설치된 컴퓨터는 중요정보가 유출될 수 있는 위험에 노출되어있음은 물론이고, 사용자가 알수없도록 시스템 어딘가에 심어두기 때문에 오작동 및 속도저하등의 문제를 가져온다. avast! 5.1은 부팅시 스캔을 통해 미리 악성코드를 감지하도록 하고 직접 디스크를 엑세스 하는 방식으로 윈도우 파일 시스템 드라이버의 손상을 방지하도록 했다. 또, 루트킷 탐지엔진과 클린모듈의..

새로운 소식 2011.01.14

또다른 백신 평가기준의 루트킷 검출 기능

얼마전 안티-말웨어 테스트 연구소에서 실시한 12개의 안티 루트킷 프로그램을 비교한 GMER 버전 1.0.15가 발표되었습니다. 이번 테스트는 백신 소프트웨어가 사용자로 부터 선택받기 위한 또다른 비교 자료가 될 수 있을 것 같습니다. 사실 백신 프로그램에서 루트킷을 검사하는 것은 아니지만 사용자 입장에서는 백신 프로그램 하나로 루트킷이나 바이러스, 웜, 트로이목마, 스파이웨어 모두를 검사할 수 있으면 무척 좋을 것입니다. 루트킷은 일반적인 바이러스 보다 위험성에서 비교대상이 될 수 없을 정도로 위험도 크고 피해도 많이 다르다고 봅니다. 루트킷이 2010년 1/4분기 Banker라는 것으로 사용자 PC에서 키보드를 입력할 때 가로채는 말웨어입니다. 루트킷은 시스템이 완전히 부팅 되기 전에 활성화되므로 말..

새로운 소식 2010.05.17

어베스트! 안티바이러스가 자랑하는 기능 5가지를 소개합니다.

고객 상담을 하면서 가장 많이 문의해 주시는 사항이 바로 어느 백신(안티바이러스)이 더 좋으냐 하는 것입니다. 담당자로서는 어느게 좋다 나쁘다 말씀드리가 매우 어렵습니다. 또한, 카페와 같이 인터넷 커뮤니티에서도 어떤 백신이 더 좋다 나쁘다 의견에 대해 다양한 댓글이 달리기도 하며, 이로 인해 조그만 소동까지 벌어지곤 합니다. 인터넷 상에서는 비교적 공신력이 인정되는 사이트에서 매달 또는 분기별로 각 보안 제품을 선정하여 진단율, 속도, 안정성과 같이 사용자들이 관심있어 하는 부분을 비교 테스트하여 결과를 제공하기도 합니다. 본 자료는 어베스트! 제품이 다른 보아 제품에 비해 "더 잘잡는다, 더 훌륭하다" 등의 비교 내용 보다는 다른 제품에서는 볼 수 없는 어베스트!가 제공하는 고유한 기능에 대해 소개합..

Avast기술정보 2009.07.22

어베스트와 함께 사용할 수 있는 방화벽, 안티스파이웨어, 루트킷 소프트웨어 들

어베스트 백신과 함께 사용할 만한 또다른 보안 제품을 소개해 봅니다. 아시다시피 어베스트는 백신 그 자체로 스파이웨어나 방화벽 기능을 제공되고 있지 않습니다. 이로인해 많은 분들이 애드웨어를 제거할 수 있는 안티 스파이웨어 기능과 통합 보안이 가능한 시큐리티 제품(방화벽 기능이 포함된)을 요구하고 있습니다. 우선 어베스트와 어울려 무료로 사용해 볼 수 있는 제품들을 소개해 보고자 합니다. 방화벽 http://www.pcworld.com/downloads/file/fid,64950-order,1-page,1-c,allfirewallsdownloads/description.html http://www.pctools.com/firewall/ http://en.wikipedia.org/wiki/Stateful_..

루트킷을 공격 루트로 가지는 강력한 Storm 웜 정보

아마 Storm 웜에 대해 들어본 적이 있습니까? 아마도 국어를 애용하는 사람이라면 잘 모르는 경우가 대부분입니다. 이 웜은 주로 제목에 중요한 사실/뉴스 등을 담은 스팸 메시지를 통해 전염되지만 영어인 관계로 한국 환경에서는 그리 크게 주목을 받지 못하였습니다. 잠시 이 웜에 대해서 소개해 드립니다. Storm 웜은 지난 1월 달에 최초 발견된 것으로 알려지고 있으며, 주로 영어권 국가인 유럽쪽에 많이 감염되었습니다. 특히, Storm 웜은 스팸 메시지의 제목에 "230 dead as storm batters europe"와 같이 중요한 뉴스거리 즉, 낚시질 제목으로 많은 사람들이 감염되었습니다. 2월 달에는 발렌타인 데이에 관해서, 최근 3월에는 제 3차 세계 대전에 대한 소식으로 한번 더 전세계적으..

새로운 소식 2007.04.16

[해킹:루트킷] Windows 2003 std 에 sp2 를 설치하려고 했으나 계속해서 실패

[Environment] Widows 2003 Std sp1 [ 윈도우 2003 서버의 장해 내용 ] Windows 2003 std 에 sp2 를 설치하려고 했으나 계속해서 실패됨. e 0x8024200D => 해당 오류 코드는 업데이트할 설치파일이 Corrupt 되었다는 의미입니다. 업데이트에 사용되는 서비스들은 모두 정상이지만 서비스가 사용할 폴더 중 SoftwareDistribution 폴더가 Corrupt 된 것으로 보임. Corrupt 된 원인으로 Rootkit 이 의심되고 있음. [Cause] N/A [Resolution] 1. 고객님의 서버에서 “MS 유틸리티” 에 있는 파일 중 procexp.exe 를 이용하여 현재 실행되고 있는 프로세스를 확인하였습니다. [ procexp.exe 는 ms..

새로운 소식 2007.04.12

Avast! SE 안티바이러스를 삭제하는 루트킷 발견!

최근, 웹 서버와 메일 서버에 대한 다각적인 공격 성향을 앞서 알려 드린 적이 있습니다. 요즘에 새롭게 부각되는 부분이 바로 루트킷이라는 공격 방식입니다. 바이러스/웜은 OS가 동작하고 난 뒤에 실행되므로, 프로세스/파일 등에서 그 원인을 찾아 낸 수 있는 반면에, 루트킷은 OS 커널 상에 동작하기 때문에 기존의 바이러스 백신으로는 진단 및 치료가 불가능합니다. 최근 발견된 XXX 루트킷의 동작을 살펴 보면, 각종 백신의 설치 자체를 인식하는 것으로 보여지며, 당사에서 판매하는 avast! SE를 설치할 경우, 설치를 마치고 재부팅을 하고 나면, 설치 폴더 이외에는 아무런 파일이 보이지 않는 상황이 나타납니다. 물론, 서비스에 어베스트! 관련 4개가 존재하지만 아무런 동작을 취하지 않습니다. 아래 자료는..

새로운 소식 2007.04.12