전체 글보기1301 악성코드는 내 시스템에 무슨 짓을 한걸까? 악성코드들이 내 시스템에 무슨 파일을 write하고 레지스트리를 등록했는지... 어떻게하면 쉽게 알 수 있을까요? 사전에 자신의 시스템 정보를 기록해 두고 있다면 후에 악성코드에 감염되었을 때의 시스템 정보와 비교하면 무엇이 바뀌었는지 쉽게 알 수 있겠죠? 시스템 정보를 기록하기 위해서 sysinternals에서 제공하는 Autoruns 툴을 사용하도록 하겠습니다. 다운로드할 수 있는 사이트는 아래 링크되어 있습니다. http://download.sysinternals.com/Files/Autoruns.zip Autoruns 파일을 실행시킨 후 [Everything]탭을 클릭하시고 저장을 하면 자신의 시스템 정보가 저장이 됩니다. 후에 악성코드에 감염되었을 때 똑같은 방법으로 Autoruns를 이용하여 .. 2009. 9. 3. 내 데이터를 안전하게 지키는 방법! 최근 아래 링크와 같은 기사가 나왔습니다. http://www.etnews.co.kr/news/detail.html?portal=001_00001&id=200909010176 기사에서 처럼 미국 입국 시 공항에서 노트북, PDA 등 저장매체에 대한 검사를 한다고 합니다. 개인의 사생활 침해 뿐만 아니라 기업의 영업비밀 등 여러 자료가 노출될 수도 있는 부분인대요... 개인의 데이터를 안전하게 보관할 수 있는 True Crypt 프로그램을 소개하도록 하겠습니다. 이 프로그램은 개인의 파일을 암호화 하여 저장시켜 주는 Open Source 프로그램 입니다. 프로그램은 아래 사이트에서 다운로드 하실 수 있습니다. http://www.truecrypt.org/downloads 그럼 설치를 하고 실행을 해보도록 .. 2009. 9. 2. UAC 기능으로 인해 치료 실패가 되는 경우 UAC는(User Account Control) Window Vista 부터 적용된 개념입니다. 보안적인 요소를 강화한 부분인데, 사용자가 프로그램을 실행하려고 할때 실행여부를 물어봄으로써 악성 소프트웨어가 쉽게 실행되지 못하게 하는 것입니다. 간혹 이런 UAC 기능으로 인해 Window Vista 64비트 환경에서 V3 진단이 정상적으로 이루어지지 않는 경우 UAC 해제 혹은 관리자 계정으로 로그인을 하여 V3를 실행하시면 됩니다. UAC 해제하는 방법은 아래와 같습니다. 1) [시작]-[실행] (엔터) 2) 열기 부분에 "msconfig" 입력 후 엔터 3) 시스템 구성에서 도구 탭 클릭 4) "UAC 사용 안 함"을 선택한 후 "시작" 클릭을 하시면 UAC 기능이 해제됩니다. 이 경우는 Window.. 2009. 9. 1. 빠르게 정상파일인지 확인하는 노하우 파일의 무결성을 체크하기 위해 MD5 값을 비교하기도 합니다. 이 방법은 파일이 정상인지 악성인지 쉽게 판별할 수 있는 방법이기도 합니다. 감염이 의심스러운 파일이 있으면 정상 파일과 MD5 값을 비교함으로써 정상/악성 유무를 판달할 수 있습니다. MD5를 체크해 주는 프로그램은 아래 링크에서 다운로드할 수 있습니다. http://getmd5checker.com/downloads/last/Md5Checker.zip 사용법은 간단합니다. 드래그 앤 드롭으로 파일을 열거나 [File]-[Open]으로 파일을 열면 아래 그림과 같이 파일의 MD5값이 출력이 됩니다. 출력된 MD5값을 보고 정상 파일과 비교를 하기 위해서는 감염되기 전 정상파일의 MD5값을 저장해 두거나 같은 버전의 정상파일을 수집하신 후 비교.. 2009. 9. 1. 도와줘요 안철수연구소! 악성코드 신고방법 안철수연구소에서는 24시간 365일 대응체제를 유지하며, 악성코드 관련 문의 및 신고를 받고 있습니다. 그럼 신고 방법에 대해 알아보도록 하겠습니다. 먼저, 안철수연구소 홈페이지(http://www.ahnlab.com)의 [시큐리티 센터] > [바이러스 신고센터]를 방문합니다. (또는 현 블로그 상단의 "바이러스 신고센터" 메뉴를 통해서도 접속하실 수 있습니다.) [그림 1] 바이러스 신고센터 접속 방법 [그림 2] 바이러스 신고센터 페이지 증상이 발생되는 시스템에서 "현재 증상이 나타나고 있는 PC에서 신고하는 경우" 를 통해 자세한 증상과 함께 문의를 접수시, 자동으로 시스템 정보파일(AhnReport)의 수집 및 문의가 접수됩니다. 만일, 증상 발생 시스템에서 안철수연구소 홈페이지 접속이 불가능 하.. 2009. 9. 1. 오토런 악성코드 수집 및 삭제 (2) 이전 글에서처럼 autorun.inf 파일을 수집한 후에 무엇을 해야할까요? 수집한 autorun.inf 파일을 notepad 또는 파일의 스트링을 확인할 수 있는 BinText 툴을 사용하면 탐색기로 디렉토리에 접근할 때 실행되는 악성코드를 확인할 수 있습니다. 아래 그림은 notepad와 BinText로 autorun.inf 파일을 열었을 때의 그림입니다. autorun.inf 파일을 확인한 결과 ShellExecute=MS-DOS.com 이라는 스트링을 확인할 수 있습니다. 확인된 MS-DOS.com 파일을 찾아서 삭제해 주시면 됩니다. 이전 글처럼 속성을 해제해주거나 IceSword 툴을 이용하여 아래 그림처럼 확인이 가능합니다. 1) attrib -s -h -a -r MS-DOS.com (엔터).. 2009. 8. 30. 오토런 악성코드 수집 및 삭제 (1) 오토런 악성코드는 루트 디렉토리에 ( C: 또는 D: ) autorun.inf 파일을 생성하여 사용자가 탐색기를 사용하여 드라이브를 액세스할 때 자동으로 타겟 악성코드를 실행하게 됩니다. 그리고 오토런 악성코드는 자신을 숨기기 위해 탐색기의 폴더옵션 중 [숨김 파일 및 폴더 표시] 기능을 자동으로 해제합니다. 사용자가 이 기능을 사용하려고 할 때마다 자동으로 해제해버리기 때문에 숨겨진 파일의 속성을 해제하거나 IceSword 등의 툴을 사용해야 파일을 확인할 수 있습니다. 아래 그림을 보시면 IceSword를 이용하여 C: 드라이브에 autorun.inf 파일이 생성된 것을 확인할 수 있습니다. autorun.inf 파일을 선택한 후 우클릭 후 "Copy to" 옵션을 사용하여 수집할 수 있습니다. 툴을.. 2009. 8. 30. Redirected Hostfile Entries 진단명 해결 방법 Redirected Hostfile Entries 진단명은 윈도우의 hosts 파일이 변조되었을 시 나타나는 진단명 입니다. 해결 방법은 아래 설명 드리는 대로 수정을 권해 드립니다. 1) 내컴퓨터를 켠 후 C:\WINDOWS\system32\drivers\etc 로 이동합니다. 2) [시작] - [모든 프로그램] - [보조프로그램]에서 메모장(notepad.exe)을 실행합니다. 3) hosts 파일을 마우스로 선택 후 드래그 앤 드롭으로 메모장에서 열도록 합니다. 4) 127.0.0.1 localhost 로 입력되어 있는 부분을 제외한 모든 내용을 삭제하신 후 저장합니다. (내용 추가) 위에 안내해 드린대로 한 후 파일이 저장이 안된다면 아래 안내해 드리는 방법대로 해주시기 바랍니다. [시작] - [.. 2009. 8. 26. 이전 1 ··· 158 159 160 161 162 163 다음
