바이러스
-
포털제공 무료백신, 대세되나…야후, 첫 서비스IT topics 2007. 12. 26. 14:23
예전에 네이버가 무료 백신을 배포할려다가 실패를 했었는데 이번에는 야후가 툴바에 실시간 백신 서비스를 추가시켜 무료로 제공하도록 했다. 포털제공 무료백신, 대세되나…야후, 첫 서비스 (아이뉴스24) 야후는 비전파워와 제휴하여 PC지기 엔진을 야후 툴바에 적용시키기로 했다고 한다. 이로서 야후 툴바를 설치하면 툴바가 실행되는 동안에는 실시간으로 바이러스 체크를 할 수 있게 된다. 기존의 실시간 바이러스 체크는 안철수 연구소의 V3, 하우리의 바이로봇 등의 유료 백신 프로그램이나 AVG, 어베스트와 같은 해외 무료 백신 프로그램에서 지원하고 있었다. 예전에 네이버에서 카스퍼스키 엔진을 들여와서 네이버 툴바에 추가할려고 했으나 안철수 연구소 등 국내 백신업체의 반발로 인해 무산된 적이 있었다. 네이버의 영향력..
-
지능화된 악성코드. 이제는 백신도 속여버린다.Security 2007. 12. 24. 21:22
점점 악성코드가 지능화되어가고 있다. 백신의 감시망을 피해 이제는 커널영역으로 침투해 들어가고 있는 것이다. PC는 느린데 악성코드가 없다? (ZDNet Korea) 트로이목마의 일종인 악성코드(반대로도 말이 되기는 하지만)는 사용자의 PC에 서식(?)하여 PC를 통하여 사용자가 무언가의 작업을 하는지 그 내용을 해킹하고 해커에게 보내는 역할을 아주 충실히 해내는 해커들의 종이다. 그리고 PC를 좀비PC로 만드는 것도 악성코드다. 일반적으로 악성코드를 검사하는 것은 V3나 바이로봇, 어베스트, AVG, 카스퍼스키 등의 백신 프로그램으로 실시간 검사 등을 통해서 악성코드의 접근을 막거나 디스크 스켄 검사 등을 통해서 PC에 저장된 악성코드들을 검사하는 것으로 악성코드에 대응해왔다. 백신들은 자신들이 갖고있..
-
사이버 시대의 암적 존재, 봇Security 2007. 12. 12. 11:14
ZDNet Korea에서 외신 10대뉴스를 뽑아서 보여주고 있는데 다음의 기사가 눈에 띄었다. [외신 10대 뉴스] 좀비PC들과의 치열한 사이버 격전 (ZDNet Korea) 보안의 필요성에 대해서는 누누히 얘기해도 지나치지 않을 것이다. 인터넷이 활성화되고 거의 대부분의 생활이 인터넷과 맞물리게 되면서 사이버 보안쪽에도 많은 관심을 갖기 시작했다. 예전에는 일부 전문가들의 영역으로만 여겼던 사이버 보안이 이제는 일반 대중들에게까지 관심의 대상이 되었다는 점은 그만큼 인터넷이 실생활에 엄청나게 많이 파고들었다는 것을 의미한다. 인터넷 뱅킹부터 시작하여 인터넷 쇼핑몰을 이용하여 물건을 사고 비행기 티케팅을 할 때도 인터넷 홈페이지에 접속해서 온라인 티케팅을 한다. 호텔을 예약할때도 그렇고 열차나 버스 예약..
-
네이버의 무료백신 중단을 보고Security 2007. 12. 3. 11:44
네이버가 실시간 감시기능이 추가된 무료백신 프로그램인 PC그린 개발을 중단하기로 했다고 한다. 네이버, 국내보안 업체들과 “상생”키로 (아이뉴스 24) 네이버 “무료백신 중단”에 보안업계 ‘안도’ (아이뉴스 24) 네이버는 기존의 PC그린 서비스에서 러시아의 카스퍼스키랩의 백신 프로그램을 제공했다. 거기에 바이러스와 악성코드를 실시간으로 감시하는 기능을 넣어서 무료로 배포할려고 했는데 국내 보안업계들이 우려를 표시했다(좀 더 사실적으로 말하자면 안철수연구소나 하우리 등의 백신 프로그램 제공 업체들이 난리를 쳤다는 것이다). 포털이 무료백신 서비스를 앞세워 보안 서비스쪽으로 영역을 넓힐려는게 아니냐는 것이다. 일단 네이버가 한발 물러섰지만 아직도 불씨는 살아있는 셈이 된다. 난 저 기사를 보면서 과연 국내..
-
사이버 공격, 이제는 개인에게까지 노린다Security 2007. 12. 3. 11:32
안랩에서 재미난 내용을 발표했다. 금전적 목적으로 개인과 기업을 모두 노리는 공격이 기승을 부리고 있다는 점이다. 사이버 공격 「개인과 기업 모두 노린다」(ZDNet Korea) 예전에 어떤 중국 해커그룹이 국내에서 웹서비스를 운영하는 기업에 메일을 보내 돈을 보내주지 않으면 웹서비스를 해킹하겠다고 협박했다는 기사를 본적이 있다. DDoS 공격으로 웹서비스 서버를 마비시키겠다는 것이다. 현재 국내 웹서비스 업체중 대형 서비스 업체를 제외하고는 DDoS 공격에 제대로 살아남을 웹서비스 업체는 없다는 현실에서 저 문제는 아주 심각하게 다가오고 있다. 기업을 노린다면 아마도 위에서 얘기했던 돈을 노리는 방법으로 해킹하겠다는 메일을 날리고 응해주지 않으면 DDoS 공격 등으로 해킹을 시도하는 사이버 공격이 행해..
-
MS가 권하는 PC 보안 3대 수칙Security 2007. 9. 11. 18:00
MS가 보다 쉽고 안전한 PC 보안 수칙을 제시했다고 한다. MS가 권하는 PC 보안 3대 수칙 (ZDNet Korea) MS가 제시한 3가지 PC 보안 수칙을 보면 다음과 같다. 1. 윈도 방화벽이나 바이러스 백신 등을 이용한 철저한 예방 2. 스팸이나 스파이웨어 등을 주기적으로 감시 3. 바이러스 등이 확인되면 안정성을 인정받은 바이러스 백신 등으로 신속히 치료대부분 우리가 알고 있는 내용들이다. MS에서 PC 보안 수칙이라고 말 안해도 알만한 내용들이지만 사용자들이 그냥 무시하고 넘어갈 수 있는 내용들이라고 볼 수 있다. 윈도 방화벽의 경우 PC를 좀 아는 사용자들은 대부분 꺼놓는다. 이것저것 막아놓은 것들이 너무 많아서 사용에 번거롭기 때문이다. 대신 백신 프로그램은 늘 상주시켜놓는다. 거의 백신..
-
스파이웨어 제거 프로그램, '무용지물' 논란Security 2007. 8. 30. 09:59
현재 시중에서 사용되고 있는 대다수의 스파이웨어 제거 프로그램이 치유율에 있어서 상당히 뒤떨어진다는 기사가 나왔다. 스파이웨어 제거 프로그램, '무용지물' 논란 (아이뉴스24) 스파이웨어. 트로이목마라고도 하기도 하고 트로이목마의 한 종류라고도 한다. 일반적으로 OS에 어느 시스템쪽에 숨어있다가 사용자들의 PC 정보 및 사용현황 등을 자기네 서버로 전송하는 프로그램을 뜻한다. 예전에는 바이러스와 구분되어 이야기되었지만 이제는 스파이웨어도 바이러스 계열로 취급하고 있다. 지금은 오히려 바이러스보다 더 무서운 존재로 자리잡고 있다. 해킹 툴로 사용되기 때문이다. 국내에는 수많은 스파이웨어 제거 프로그램들이 존재한다. 많은 경우 영세 업체에서 만들어서 배포한다. 기사에서는 영세 업체에서 배포한 스파이웨어 제거..
-
내 PC도 범죄에 악용된다?Security 2007. 8. 13. 18:36
최근 해커들이 트로이목마와 같은 바이러스를 이용하여 해킹을 시도하고 있다. 문제는 사용자는 전혀 알아채지 못하는데 있다. 내 PC도 범죄에 악용된다? (ZDNet Korea) 기사는 미국의 해커인 제임슨 안치타에 대해서 다루고 있다. 안치타는 미국 해군 시스템에 PC 조작을 위한 트로이목마를 심었고 이 트로이목마는 특정 사이트의 광고를 무수히 클릭을 하게 했으며 트래픽이 올라감에 따라 광고주는 엄청난 돈을 지불했으며 그 돈은 고스란히 안치타에게 넘어갔다는 이야기다. 금액은 대략 4만달러, 여기에 사용된 PC는 무려 40만대 이상. 문제는 PC 사용자들은 이 사실을 전혀 모르고 있었다는 점이다. 이 사건은 바로 봇(Bot)을 이용한 사례다. 좋은 의미로는 에이전트(Agent)라고 부르지만 해커들의 입맛에 ..
-
백신 프로그램을 바꾸다.Personal story 2007. 4. 12. 19:55
백신 프로그램을 새로 바꿨다. 바꿨다기 보다는 기존에 쓰던 백신을 버리고 다른걸로 골랐다는 얘기다(결국 같은건가). 이전에 쓰던 백신은 AVG Anti-Virus라는 프로그램으로 꽁짜 백신 프로그램이다. 이미 여러군데 잘 알려져있는 백신 프로그램이다. 일단 꽁짜라는게 마음에 드는 프로그램이었다. 그래서 기존에 쓰던 백신(불법으로 사용했던)을 버리고 떳떳하게 꽁짜 백신 프로그램으로 가기로 하고 설치해서 사용했다. 사용해본 결과 괜찮았다. 그래서 잘 쓰는 도중에 한가지 문제가 있었다. 주기적으로 Update를 체크하는데 Update 될때마다 매번 HDD를 Full Scan하는 것이다. 그러니 Booting한 후 Update가 있는 경우는 거의 1시간반정도 Full Scan을 하고 있는 셈이다. Control..