본문 바로가기

바이러스

이번 DDoS 공격으로 본 우리의 보안 실태 -7.7 대란, 그 시작과 끝 이번 DDoS 공격으로 본 우리의 보안 실태 본 문서는 안철수연구소 시큐리티대응센터(이하 ASEC)에서 이번 DDoS 공격에 대해 분석 및 대응 결과를 토대로 작성한 내용으로, 이번 DDoS 공격에 제한된 내용임을 미리 밝혀둔다. 7월 7일 하루가 저물어 갈 즈음, 안철수연구소 ASEC으로 국내 특정 정부기관을 대상으로 한 분산서비스거부(이하 DDoS, Distributed Denial of Service) 정황이 포착되기 시작하였다. 현재까지 (7/7 18:00 ~ 7/10 18:00) 총 3차에 걸친 DDoS 공격이 감행되었고, 공격에 활용되었던 DDoS 좀비 PC(감염 PC)들은 “소프트웨어적 하드디스크 손상”이라는 자기파괴증상을 끝으로 생을 마감하도록 설계되었다. 이번 DDoS공격의 특징을 꼽는다.. 더보기
악성코드 제거 TIP - Virustotal Uploader 최근 발견되는 악성코드들을 보면 수많은 변종들과 실행파일압축 기법, 파일 및 프로세스 은폐 기능 등 다양한 기법들을 적용하여 안티 바이러스 제품에 의한 악성코드 진단 및 치료를 더욱 더 어렵도록 하고 있다. 실제로 운영 중인 시스템의 사용자가 악성코드 감염으로 이상 징후를 느끼고 있으나 안티 바이러스 제품이 정상적으로 작동하지 않는 경우가 적지 않다. 따라서 이번 호에서는 이러한 경우 사용자가 수동으로 점검 할 수 있는 방안 중 악성코드로 의심되는 프로세스 또는 파일을 VirusTotal Uploader를 이용하여 악성코드 여부를 식별하고 실제 악성코드일 경우 정보 수집을 통해 사용자가 직접 수동으로 제거할 수 있는 방법에 대해 알아보고자 한다. Virus Total Service 현재 국내 주요 포털 .. 더보기
바이러스에 관한 유용한 정보...!!! 바이러스에 관한 유용한 정보 평소 바이러스나 말웨어(악성코드) 등에 관심이 많으셨지만 어디서 어떤 정보를 얻어야 할 지 모르셨다면 아래 사이트 들을 참조하기면 많은 도움이 되실 것입니다. 바이러스 관련 뉴스나 정보들, 평가기관, 필요한 도구들, 다양한 백신을 다운로드받는 방법 등 좋은 정보들을 추려보았습니다. 바이러스 뉴스 MessageLabs - 메시지랩은 전자통신 분야에서 보호, 통제, 암호화, 아카이빙 등에 관한 사업을 하는 민간회사입니다. 그러나 이 회사에서는 업체나 개인들에게 유용한 많은 보안관련 뉴스와 기술에 대한 정보를 제공하고 있습니다. Microsoft Alerts - 마이크로소프트의 테크넷에서는 바이러스 경고에 대한 이슈가 발생할때 관련 정보를 제공하고 있습니다. About.com - .. 더보기