TECHJUN

안철수 연구소: http://v3asec.v3webhard.com/conficker/conficker.html 보호나라: http://www.boho.or.kr/pccheck/pcch_03.jsp?page_id=3 알약: http://alyac.altools.co.kr/Main/Person.aspx 네이버 PC그린: http://security.naver.com/index.nhn ViRobot: http://hauri.co.kr/customer/download/vaccine_view.html?uid=69&page=1 nProtect: http://www.nprotect.com/index.html 카스키퍼: http://www.kaspersky.co.kr/board/bbs/board.php?bo_table..

현재 공영방송 KBS(kbs.co.kr) 홈페이지를 접속하면 웹브라우저 상단에 나타나는 홈페이지 타이틀에는 '안녕하세요'라는 문구가 나오며 네이버로 접속되는 현상이 발생하고 있습니다. 이번 DDoS 공격과 어떤 관계가 있는지는 모르겠지만 해킹당한것은 분명한것 같네요. 네이버와 KBS핑 테스트 결과 위와같은 아이피 주소가 보이네요. 이 결과를 바탕으로 후이즈에서 도메인 정보를 검색해봤습니다. 이번에는 KBS의 DNS 정보를 확인해봤습니다. 위에 도메인 정보는 KBS의 경우 SK브로드 밴드로나왔습니다. 그리고 DNS서버는 후이즈 DNS서버를 사용하고 있습니다. KBS라는 주소가 네이버 홈피로 연결되는걸로봐서 DNS 서버에 누군가 손을 댄것이 아닌가 생각되네요. 어제 후이즈 DDoS공격과 무관하지 않은것 같습..

실행 전 주의 및 참고 사항 1. 모든 악성코드가 대상이 되지는 않으며 알려진 형태만을 진단/치료 합니다. 2. 전용백신 실행 전 작업중인 데이타는 반드시 저장하시고, 전용백신 이외에 다른 응용 프로그램은 반드시 종료하시기 바랍니다. 또한 전용백신의 동작중 다른 응용 프로그램의 실행은 가급적 권장 하지 않습니다. 3. 본 전용백신은 다음과 같은 윈도우 OS (32Bit) 에서만 정상적으로 동작 합니다. 64Bit 버전에서는 정상동작 하지 않습니다. 4. 전용백신은 반드시 "관리자 권한" 으로 실행 되어야 합니다. 5. 작업이 끝나면 팝업 메뉴에 따라 반드시 시스템을 재부팅 해주시길 바랍니다. 6. 전용백신은 본 악성코드를 진단 / 치료하는 기능만 제공되며 예방하는 기능은 제공되지 않습니다. 7. 윈도우7..

어제 발생했던 DDoS로 인한 인터넷 접속대란이 계속 진행중이라고 합니다. 악성코드에 감염된 좀비 PC들이 다시 나타나면서 어제 발생한 공격이 계속 이루어 지고 있는겁니다. 해결방법은 악성코드에 감염된 좀비 PC들의 빠른 치료 밖에 없다고 하는군요. [긴급제안] 블로거 여러분, 지금 바로 백신검사 부탁합니다. 현재 V3는 해당 악성코드 전용 백신프로그램을 제공하고 있으며, 알약 최신 업데이트를 통해서도 해당 악성코드를 치료 할 수 있습니다. 이런 백신 툴이 설치되어있지 않다면 간단히 은행 사이트를 방문하는것으로도 악성코드를 확인/치료할 수 있습니다. 1. 우리은행, 국민은행, 기타 국내 은행에 인터넷으로 접속 2. 좌측에 있는 개인인터넷 뱅킹을 클릭(우리은행의 경우) 3. 보안관련 프로그램 설치를 요구 ..

어제 DDoS 공격으로 인한 대표 웹사이트 접속장애의 비밀이 조금씩 밝혀지고 있습니다. 아래 글은 보안 악성코드관련 블로그를 운영하는 쿨캣님의 블로그에 올라온 글입니다. 네이버, 옥션, 청와대 접속 문제의 비밀 위 글에 따르면 이번 접속대란의 원인은 msiexec2.exe 라는 악성코드에 감염된 PC들이 동시다발적으로 특정 사이트로 패킷을 날리면서 발생한것이라고 합니다. (이것말고도 몇개 더 있다고하네요) - 파일명 : msiexec2.exe - 파일길이 : 33,841 바이트 - V3 진단명 : Win-Trojan/Agent.33841 이 파일이 실행되면 uregvs.nls라는 파일이 생성되는데 여기에 공격 대상 리스트가 들어 있었다고 합니다. 한국웹사이트로는 청와대, 국방부, 외교통상부, 대한민국 국..

오늘 오후 6시경을 기점으로 청와대, 네이버, 국회, 국방부, 한나라당, 옥션, 조선일보, 신한은행, 외환은행, 백악관, 국무부 등의 웹사이트들이 아예 다운되거나 홈페이지 접속이 매우 느려지는 현상이 발생했다고 합니다. 현재 정확한 이유는 밝혀지지 않았지만 DDoS라는 방식의 해킹을 당한것이 아니냐는 추측이 나오고 있다고 합니다. KT, LG등 국내 인터넷 회선 업계에서는 네트워크 회선의 문제는 아니라고 합니다. 이 문제가 해커의 공격의 맞다면 정말 경악할 수준의 초대형 인터넷 대란이 될것 같습니다. 국내를 대표하는 이런 웹사이트들이 동시에 이렇게 넉다운이 되단요... 다양한 추측이 나오고 있는가운데 중국 위구르 자치구에서 일어나고 있는 대규모 시위 보도 사실을 차단하기 위해 중국당국이 해커부대를 동원했..

방송통신위원회(방통위)에서 트위터의 이용자 급증을 원인으로 트위터에 대한 분석작업에 착수했다는 어이 없는 기사를 접했습니다. '트위터' 본인확인제 적용여부 검토 국내에 서비스되며 10만이상의 사용자를 보유한 웹서비스는 모두 실명제를 해야한다는 이 인터넷 실명제로 인해 이미 얼마 전 구글의 동영상 서비스 유튜브코리아가 공식적으로 한국서비스를 닫기도 했었죠. 아마 세계최초였을 겁니다. 덕분에 인터넷 통제국가로 해외에 많이 알려지기도 했습니다. 방통위는 최근 트위터가 이 법에 적용될 수 있는지 검토를 시작했다고 합니다. 그것도 면밀한 분석이 필요하다고 하면서 말입니다. 국내 트위터 이용자수가 10만이 되지 않는 시점에서 이런 발언을 했다는 것은 유심히 지켜보다가 10만이 되면 즉각 어떻게든 한번 해보겠다는 그..

뭔가 있긴 있는건가 by Pengdo-oing 직접 써본 티맥스 윈도9 "안정성은 아직…" 오늘 티맥스 윈도공개 행사에 직접 가지는 못했지만 트위터 중계와 실시간 방송을 통해 계속 지켜봤습니다. 결론부터 말하면 한편의 운영체제 특강을 듣는 느낌이더군요. 운영체제 구조만 내내 설명하다가 시연은 쪼금만 보여주고 끝나버렸습니다. 윈도 자체도 아직은 많은 부분이 부족했습니다. 되기는 되는데 실용성은 없는 그런 상태라는거죠. 티맥스 측에서는 오는 10월 베타 오픈 때까지 이런 부분을 최적화 할계획이라고 밝혔습니다. 오늘 행사는뭐 대단한거 이뤄낸걸 발표했다기 보다는 '우리가 진짜 이런거 하고 있다라'라는것과 비전을 보여줬다는 점에 의의를 두는게 좋을것 같습니다. 이제 이런것을 도전해 보겠다는 신고식 같은거죠. 다만..

요즘 국내 이메일서비스의 기록들이 검찰조사에 쉽게 압수되고 공개되면서 구글의 Gmail을 사용하시는 분들이 많아 진것 같습니다. 하지만 Gmail은 국내 이메일 서비스에 비해 사용편의를 위한 디자인이나 기능면에서는 많이 부족한것이 사실입니다. 처음 보면 그냥 황량한 HTML 벌판 같은 느낌이죠. 구글에서는 이런 기능적인 단점을 보안하기위해 Gmail 실험실 부가기능이라는 것을 제공하고 있습니다. 이곳에서 이메일사용시 많이 필요한 기능이지만 Gmail에서 제공되지 않는 기능들을 시험적으로 추가할 수 있도록 해 놓고 있습니다. 단, 테스트버전으로 제공되고 있기 때문에 예고없이 서비스가 종료되거나 오작동할수도 있다고 합니다. 하지만 그런경우는 거의 없기때문에 별로 신경안써도 될것 같네요. 사용법: Gmail ..

파이어폭스 네이버 익스텐션 파이어폭스3 네이버 익스텐션 바로가기[새창] 파이어폭스 네이버 익스텐션은 네이버 환경에 맞게 수정된 파이어폭스라기 보다는 일반 파이어폭스에 확장기능을 추가한 것입니다. 이 확장기능을 추가하게 되면 두가지 변화가 생깁니다. 먼저 기능면에서는 간단하게 주소창 왼쪽 홈페이지 아이콘이 네이버 모양으로 바뀝니다. 이걸 누그면 네이버 메일, 카페, 블로그, 지식IN 페이지로 바로 넘어갈 수 있는 탭이 열리게 됩니다. 그리고 다른한가지 변화는 네이버 테마의 적용입니다. 테마가 적용되면 네이버 특유의 그린이라는 색감을 입히고 각종 브라우저 버튼을 깔끔하게 바꿔줍니다. 부가기능 및 테마 설치가 완료되면 IE 랜더린 엔진을 사용할 수 있도록 IE탭 확장기능 페이지로 바로 넘어가게 됩니다. IE탭..