아두스카 부트킷(Aduska Bootkit), MBR 변조로 인한 온라인 게임 개인정보 유출 주의!! 2011년 10월경 국내 사용자를 대상으로 아두스카 부트킷(Aduska Bootkit)이 유포 된 적이 있었는데, 그 때 이후 처음보는듯 하다. 관련 링크는 아래와 같다. Ahnlab, 국내 PC 사용자를 대상으로 유포된 아두스카 부트킷(2012-10-22) 울지않는벌새, Aduska Bootkit을 이용한 온라인 게임 정보 수집 악성코드 유포 주의 (2013-9-10) 아두스카 부트킷(Aduska Bootkit)은 MBR(Master Boot Record)을 변조하여 악의적인 행위를 하는 부트킷으로써 동유럽 지역에 유포가 다수 되었으나, 국내에는 많이 보이지는 않는 악성코드이다. 최초 유포지는 확인 할 수 없었지만, 지인을 통해 아래의 서버에서 다운로드 된 파일이 이번 아두스카 부트킷의 메인 드롭퍼임을.. 2013. 9. 12. 엔프로텍트(nProtect MBR Guard), MBR Guard의 차단능력은 얼마나 되는가! 잉카인터넷의 nProtect MBR Guard는 3.3 DDoS 중 MBR의 코드를 0으로 Overwrite 시키는 악성파일을 차단하기 위해 만들어진 MBR 보호 프로그램이다. 자세한 내용은 아래의 링크에서 확인하시길~ - 3.3 DDoS 하드디스크 파괴 차단 프로그램 nProtect MBR Guard 무료 배포 잉카인터넷(시큐리티대응센터)에서 제공하는 "nProtect MBR Guard" 프로그램은 이러한 하드디스크의 MBR 영역 위변조를 원천적으로 차단하는 것을 주요 기능으로 하며, 이를 위해 윈도우상의 API 함수에 대한 흐름을 파악하여 해당 영역의 "Overwrite"를 제한하는 등의 Command-Filter Driver 방식을 채용하였다. 이는 PC 사용에 있어서 매우 중요한 물리적 드라이브의.. 2011. 9. 18. 이전 1 다음
