Energizer DUO USB배터리 충전기프로그램을 통해 전파되는 악성코드주의 □ 개요 o 에너자이저 USB 배터리 충전기[1, 2]의 충전 상태를 알려주기 위한 프로그램에서 악성코드가 발견됨 [3, 4, 5] o 발견된 악성코드는 원격의 공격자가 감염 PC의 TCP 7777번 포트를 이용해 비인가된 접근을 하여 디렉토리/파일 목록 열람, 파일 송수신, 임의의 프로그램 실행 등을 수행 가능한 백도어임 [3, 4, 5] o 해당 프로그램을 설치하여 사용하고 있는 이용자의 조치가 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 - Energizer DUO USB Battery Charger ※ 해당 프로그램은 에너자이저 본사를 통해 배포되며 업데이트 과정에서 악성코드를 다운로드 및 설치함 (현재는 다운로드가 중단된 상태임) □ 해결 방안 o 해당 프로그램 삭제 및 C:\WINDOWS\.. 2010. 3. 9. 공인인증서, 이제 USB로만? 오늘 어처구니 없는 기사가 하나 떳다. 해킹방지를 위해 하드디스크에 공인인증서를 설치 하지 못하는 것이다. (100% USB는 아니기때문에 난 계속 하드디스크에다가 설치 할 것이다. 하지만 개인적으로는 좋은 방법은 아닌 듯 하다) 이건 100%가 아니라, 1000%이상 USB악성코드(즉, Autorun.inf를 이용한 악성코드)의 비율이 훨씬 많아 질 것으로 예상된다. 그리고 짜증나는건 점차 하드디스크를 공인인증서에서 뺀다는거다 ㅡ.ㅡ; 이런 비러머글 새퀴들!! - USB에 공인인증서를 저장 할 시 문제점 1) USB 분실 시 손해피해가 더 큼 2) USB 악성코드 증가로 공인인증서가 타겟이 될 가능성이 높아짐 3) USB 디스크가 없는 경우 - 공인인증서, PC 저장 못한다(http://news.don.. 2010. 1. 15. 이전 1 다음
