본문 바로가기
정상적인 파일실행을 방해하는 허위백신 허위백신이란, 사용자의 부주의 또는 다른 악성코드 파일로 인하여 시스템에 설치되어 허위로 진단 후 치료를 위해 결제를 유도시키는 대표적인 악성코드이다. 이런 허위백신에 정상적인 파일실행을 방해하는 코드를 추가 한 악성코드가 발견되어 사용자의 주의가 필요하다. (그림 1,2 Windows Antivirus Pro, Windows Police Pro 실행화면) (그림 3. 허위 Security Center 팝업창) (그림 4. 치료를 목적으로 라이센스 구입 팝업창) V.TRJ.FakeAV.WindowsAntivirusPro는 결제를 유도 할 뿐만 아니라, 자신의 프로그램을 설치 시 시스템폴더에 동작하지 않는 desot.exe 파일을 생성하여 HKEY_CLASSES_ROOT\exefile 레지스트리에 등록시킴.. 2009. 9. 30.
시만텍(Symantec) 노턴2010 출시 지난 29일 시만텍에서 노턴2010을 선보였다. 노턴2010에는 Norton Internet Security 2010 , Norton AntiVirus 2010 의 두 제품군으로 나눠지며, 국내에는 저렴한 가격인 1년 사용가격이 1만 5000원과 2만 5000원이다. 백신 치고는 정말 파격적인 금액이다 ㅎㅎ 가격도 가격이지만, Notron2010에는 새로운기술이 탑재 되어 있다. 평판(reputation) 기반 탐지 기술이 바로 그것이다. 일명 쿼럼이라 불린다. - 코드명 쿼럼(Quorum) 3년의 개발 기간을 거쳐 완성된 노컨 2010 제푼군은 파일의 특이성과 속성을 기반으로 멀웨어를 구분, 바이러스를 탐지하고 치료하는 기술이 적용됐다. 사이버범죄자들이 시그니처 탐지를 피하기 위해 끊임없이 신종 멀웨어.. 2009. 9. 30.
2009 POC 개최 2008에 이어 2009에도 POC가 개최된다. 2008 POC에 출제 되었던 해커스드림의 문제가 떠오른다 ㅋㅋ 아 짜증!! POC 공식홈페이지 : http://www.powerofcommunity.net/home.html First Day (Nov 5 ) 08:00 ~09:00 Registration 09:30 ~10:30 Moti Joseph, "Microsoft Patches Little Sister But Forgets Big Brother" 11:00 ~12:00 Xu Hao, "Attacking Certificate-based Authentication System" 12:00 ~13:00 Lunch 13:00 ~14:10 Raditya lryandi, Jim Geovedi, "Satellit.. 2009. 9. 30.
추석 연휴, 사이버 안전 챙기세요 - ESTsoft, 특별 모니터링 제도 실시 이스트소프트가 연휴 기간을 위한 특별 모니터링 제도를 마련하고, 사이버 문단속 체크리스트를 공개했다. 이스트소프트(대표 김장중 www.estsoft.co.kr)는 28일 추석 연휴와 중국 건국 60주년 국경절에 맞춘 일부 악성 해커들의 공격이 예상됨에 따라 PC사용자의 주의가 필요하다고 발표했다. 또 추석 연휴에는 많은 보안·전산 담당자가 자리를 비우는 시기기 때문에 해커가 특정 웹사이트를 대상으로 분산서비스거부(DDoS) 공격 협박을 가할 위험이 있다고 경고했다. 특히 보안이 취약한 국내 웹사이트를 변조하고 해킹된 웹사이트에 악성코드를 심어 해당 사이트에 방문하는 PC에 악성코드를 유포하는 시도가 예상된다고 전했다. 이스트소프트 보안DB분석팀 이상희 팀장은 "한국의 추석과 중국의 국경절 기간에 기업 업.. 2009. 9. 28.
Ninja 매니아용 USB 네이버 메인뉴스에서 세상에서 가장 위험한 USB라고 소개 된 제품이 있어 회사홈페이지에 접속해보았다. 홈페이지 바로가기 : http://www.geekstuff4u.com/ 소개 된 USB는 Ninja들이 사용하던 수리검을 본따 만든 USB이다. Ninja 매니아가 아니라면 난 별로 ㅡ.ㅡ;;; 2009. 9. 24.
Ahnlab 2009 하반기 신입공채 국내 보안업체인 안철수연구소에서 2009 하반기 신입공채를 시작하였다. 모집부문모집인원우대조건 연구개발부분 소프트웨어 개발 00명 관련학과 전공자 하드웨어 개발 바이러스 대응/분석 2009. 09. 24 (목) ~ 2009.10.11 (일) 온라인 지원 (하단 "신입공채 온라인 지원" 클릭) 발표일 : 10.15(목) 발표방법 : 유무선 통보(전화 및 이메일, SMS통보 예정) 필기시험 : 10.17(토) 면접전형 : 서류전형 합격자에 한 해 개별 통보 * 상기 일정은 사정상 변경될 수 있습니다. 09년도 병특(전문연구요원) 지원자는 병역사항에 구분하여 필히 기재바람. 공과대학 졸업자의 경우. 한국공학 교육인증원으로부터 인증받은 교육프로그램 졸업자는 서류전형시 우대함 보훈대상자는 관련 법률에 의거 우대함.. 2009. 9. 24.
인천공항 출입국심사 전산망 악성코드 감염!! 인천공항 출입국 심사에 필요한 전상망이 21일 악성코드에 감염 된 사실이 확인되었다. 담당하고 있는 보안업체는 Ahn연구소이며 악성코드 유포경위를 알아보고 있다고 한다. - 관련기사 http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=001&oid=001&aid=0002877922& http://www.cbs.co.kr/nocut/Show.asp?IDX=1267513 http://www.seoul.co.kr/news/newsView.php?id=20090923010014 2009. 9. 23.
Ahnlab V3 Zip 출시 말 많았던 V3 zip이 오늘 출시를 하였다. 이로써 이제 이스트소프트의 알집과 대결에 들어간건가 ㅋㅋ V3 Zip 홈페이지 : http://www.v3zip.com/main.do V3 Zip의 첫 화면이다. 처음이다 보니~ 개인이 만든것같은 ㅡ.ㅡ; 구리구리함이.....ㅋㅋㅋ 좀 많이 발전해야 할듯^^ 환경설정에서 가장 잼있었던 점이 파일연결에 "ALZ"이 들어가 있다는 것이다. 아무래도 국내 사용자들의 입맛을 마추기 위해서는 "ALZ" 포멧이 들어가 있어야 되지 않았나 싶다. Ahnlab이라고 넣고 싶었겠는가 ㅋㅋㅋ 울며 겨자먹기로 넣은것이 아닌가 싶다 ㅋㅋㅋ 2009. 9. 22.

티스토리툴바