본문 바로가기

트로이목마

활동중인 백도어를 발견했다면 무얼 어떻게 해야할까? 활동중인 백도어를 발견했다면 무얼 어떻게 해야할까? 만약 내 PC에 기생하여 백그라운드로 활동하고 있는 백도어가 있다면 무엇을 어떻게 해야할지 걱정이 이만저만이 아닐 것입니다. 그저 바이러스나 웜 정도라면 우리가 알고 있는 백신 프로그램을 찾아서 설치한 후 검사를 통해 제거하면 될텐데 백도어는 그렇게 호락호락 우리가 검사해 낼 수도 없고 바이러스 백신 프로그램으로 찾아내기도 힘이 듭니다. 우연하게 백도어가 있음을 확인하였다면 반드시 PC상에서 백도어를 제거시켜야 합니다. 백도어를 제거하기 위한 고민 사항은 무엇일까 생각해 보겠습니다. 일부 백도어나 트로이목마에 해당하지만... 본 내용은 사실 일반적으로 모든 종류의 바이러스나 말웨어에 해당하는 것은 아닙니다. 특히 일반 바이러스나 EXE 감염된 파일 또는.. 더보기
애드센스에 트로이목마 바이러스 광고 출현 어베스트 백신 제품에 대한 애드센스 광고 주의사항을 안내해 드리고자 합니다. 당사 사이트 및 기타 백신 사이트에 애드센스 광고중 몇가지 사이트가 실제 운영되는 사이트가 아닌 바이러스 배포용 사이트로 매우 위험한 트로이목마를 배포합니다. 애드센스가 해킹을 당한것인지 아니면 애드센스에 광고하는 광고주 사이트가 해킹을 당한 것인지는 알 수 없습니다만 아무래도 정상적인 사이트라면 광고주가 이미 해킹을 차단하고 웹사이트를 정상적으로 복구하였을 것으로 사료됩니다. 따라서 이들 사이트는 애드워즈의 운영시스템의 취약성을 이용하여 자동으로 광고를 애드워즈를 개제한 사이트에 포스팅하는 것으로 이해할 수 밖에 없는 상황입니다. 위 그림은 avast 백신 광고를 가장한 트로이목마 배포 사이트를 애드센스로 광고하는 실제사례입니.. 더보기
바이러스 메일 경고 - 윈도우 패치 파일을 가장한 트로이목마 주의 2007년 4월 19일(목) - 오늘 부터 저희쪽으로 들어오는 메일중에 사용자 PC를 해킹할 위험성이 높은 트로이목마를 첨부한 메일이 수신되고 있습니다. 이 메일은 제목에 "Mail server report"라고 표시되며 첨부파일명은 "Update-KB500-x86.zip"과 같이 압축파일로 들어옵니다. 이 파일의 크기는 19KB이며 zip 파일로 압축된 실행파일입니다. 주의하시기 바랍니다. 제목 : Mail server report 본문 : Do not reply to this message Dear Customer, Our robot has fixed an abnormal activity from your IP address on sending e-mails. Probably it is connect.. 더보기