본문 바로가기
MS10-015 보안 업데이트 배포 재개 Alureon 루트킷 악성코드 잠시 멈추었던 MS10-015 보안 업데이트가 다시 재개되었다. MS10-015 보안업데이트가 성공적으로 설치 된 PC는 업데이트를 안해도 된다^^ - MS코리아 블로그에 올라온 내용이다. 2월 10일에 나왔던 MS10-015 커널 보안 업데이트가 블루 스크린을 일으키는 경우를 조사 중이라고 포스팅했었는데 이에 대해 추가된 내용이 있습니다. 블루 스크린을 일으키는 원인은 시스템이 루트킷 형식의 악성 코드인 Alureon에 감염되어 커널을 일부 변경했기 때문이었습니다. 그래서 마이크로소프트는 MS10-015를 설치해도 문제가 없는지 미리 알 수 있는 스캐닝 툴을 만들어 기술 자료 KB 980966에 공개했습니다. Fix It을 실행하면 MS10-015, 즉 보안 업데이트 97.. 2010. 3. 3.
MS10-015 패치 설치 후 BSOD 현상 Alureon 악성코드가 원인으로 밝혀져 지난 2월 10일 Windows 정기 보안업데이트가 이루어졌다. 그 이후 일부 PC에서 블루스크린(BSOD) 현상이 발생되기 시작했으며, 이에 마이크로 소프트는 2월 12일 부터 원인을 찾기 시작하였다. 마이크로 소프트 자체에서 테스트 결과 Alureon 루트킷 악성코드때문에 블루스크린이 발생한다고 결론지었다. 아래의 테스트 결과표를 살펴 보면, 2가지 테스트 시 블루스크린(BSOD)이 발생 한 것을 알 수 있다. 1) Alureon 악성코드에 감염된 PC에서 패치를 인스톨 한 경우 2) MS10-015 패치를 한 상태에서 Alureon에 감염된 후 다시 보안 패치를 제거한 경우 Phase Actions Result on Test Machines Debug Phase 1 Install Supported .. 2010. 2. 19.
2009년 Rootkit에 대한 마이크로소프트(MicroSoft)의 분석 Some Observations on Rootkits Getting hit by a live rootkit infection is among the more unfortunate fates that can befall an unsuspecting computer user. A rootkit burrows deep into the system, modifying it at a low-level in order to hide itself and other malware, and from there fights off attempts at deactivation and removal. While real-time protection can block the rootkit from becoming active .. 2010. 1. 8.