cjcj

최근 PC 내 동영상 파일을 감춰놓고 실행하려는 사용자들에게 결제를 유도하는 랜섬웨어가 출몰, 사용자들의 주의가 요구되고 있다.

안철수연구소 시큐리티대응(ASEC)연구소에 따르면 사용자 동의 없이 PC 동영상 파일을 한 곳에 모은 후 그 폴더를 루트킷(RootKit) 기능으로 감춰 접근을 막고 동영상을 보려는 사용자들에게 결제를 유도하는 새로운 랜섬웨어가 출현했다.

랜섬웨어는 인질의 몸값을 의미하는 랜섬과 소프트웨어(SW)를 칭하는 웨어의 합성어로 인질을 잡아 몸값을 요구하는 SW를 말한다. PC 데이터를 암호화해 비밀번호 등을 알려주는 대신 일정금액을 요구하는 형태의 악성코드가 이에 속한다.

이번에 발견된 랜섬웨어는 최근 동영상 플레이어로 위장해 설치를 유도했던 UCCCPlay에 의해 설치된 것으로 추정되고 있다. 액티브X 형태로 설치되는 이 랜섬웨어는 PC의 모든 동영상 파일과 P2P 프로그램 다운로드 경로의 파일들을 검색, C나 D 드라이브의 루트에 생성한 폴더에 모두 복사한 뒤 원본은 삭제한다. 폴더는 루트킷 기법으로 숨겨 사용자가 접근할 수 없도록 하고 랜섬웨어에 의해서만 접근이 가능하다. 사용자가 동영상을 보기 위해 프로그램을 실행하면 본인 인증을 요구하고 사용자가 인증을 하면 휴대전화를 통한 소액결제창(사진)으로 연결, 결제를 유도한다. 이 창에는 사용자 약관이 있기는 하지만 매우 작은 크기로 표시, 형식적인 사용자 동의 과정으로 악용하고 있다.

안철수연구소 측은 액티브X 실행 경고창이 뜨면 설치 전 주의 깊게 살펴보고 인터넷 익스플로러의 보안 설정을 반드시 보통 이상으로 설정, 자동 설치를 방지할 것을 권고했다. 안철수연구소 한 관계자는 "백신 프로그램으로 진단 및 치료가 가능하며 프로그램을 삭제하면 복원 폴더가 생성돼 파일이 없어지는 피해는 발생하지 않지만 사용자 파일을 임의로 옮기고 돈을 요구하는 행위는 분명 개인정보 침해이며 금전사기"라고 말했다.@

보통 디스크조각모음방법을 쓰게되면 기본1시간은 먹을텐데요 .

[ 자주하시는분은 금방.. ]

제가 가르쳐드리는 방법으로 하시면 30분이 될수도있고 단 몆분이 될수도있습니다 .

1 . 먼저 명령 프롬프트를 실행시킵니다 ..

{ 경로 : 시작 > 모든프로그램 > 보조프로그램 > 명령 프롬프트 }

2. 명령 프롬프트를 실행시키면 커서가 깜박깜박 거릴텐데 거기다 " defrag " 를 입력합니다 .

3. 그다음 밑에 새로운 글이 뜰텐데요 무시하고 또 밑에보시면 커서가 깜박깜박거릴텐데

거기다가 이번엔 defrag c: 를 입력합니다 .

4. 그럼 디스크조각이 실행될텐데요 다른작업하지마시고 이것만 두십시요.

잘못하면 메모리덤프 일어나서 블루스크린뜹니다 ]

5. 디스크조각모음이 끝나면 바로끄지마시고 밑에또 커서가 깜박거릴텐데

EXIT 를 입력하시면 모든작업이 끝납니다 .

또 defrag로 하면 빠르고 디스크조각모음으로하면 느리냐면

defrag는 큰것 > 작은것으로 작업을 처리하기때문에 빠른것이고 .

디스크조각모음은 전체적으로 한번에 처리하기때문에 느린겁입니다 .

Enter the CSS Grid Builder from the good folks at Yahoo!. Yahoo! has spent thousands of hours crafting web pages and testing them across all the possible OS and browser combinations (yes, even Opera). The end result of all this testing was the public release of the Yahoo! User Interface CSS and JavaScript libraries. The CSS Grid Builder is a simple web-based interface for quickly creating any number of layouts that rely solely on YUI's CSS files. This gives you the advantage of easily and visually laying out designs without using tables, and they will work the same way in every popular browser

http://developer.yahoo.com/yui/grids/builder/

xp 압축 폴더 기능 제거

C:\WINDOWS\system32

zipfldr.dll 파일을 삭제
원도우가 부팅할때 읽어들이기 때문에 삭제하면 그만큼 가벼워짐

1. 모든 프로그램 종료
   WinFlash를 제외한 현재 실행중인 모든 프로그램을 종료한다. BIOS를 업데이트하는 도중에 발생할 수 있는 문제를 최소화하기위해서는 가급적 현재 기동하고 있는 프로그램을 종료하는 것이 좋다.
   
2. WinFlash 실행
   WinFlash를 실행하면 그림과 같은 화면이 나타난다.
   

※ 옵션
업데이트할 블럭을 선택한다. 기본적으로 메인 데이타만 업데이트된다. 그러나 가급적 모두를 체크해서 부트 블럭과 PnP 영역, DMI 영역 모두 업데이트하기 바란다.

※ CMOS 옵션
기존의 CMOS 설정을 유지하려면 체크하지 않는 것이 좋다. BIOS를 업데이트하면 CMOS 데이타를 지우거나 기본값으로 설정할 수 있다.

3. BIOS 백업
최신의 BIOS가 항상 좋은 것은 아니다. 만약 BIOS를 업데이트한 후 업데이트된 BIOS에서 문제점이 발견된다면 예전의 BIOS로 백업해야 한다. 따라서 가급적 BIOS를 업데이트하기전에 먼저 백업하는 것이 좋다.

1. 파일/BIOS 백업 메뉴를 클릭한다.
   
2. 파일 이름에 적당한 파일명(예: bios060209.bin)을 지정하고 저장 버튼을 클릭한다.
   
3. BIOS 저장 창에서 백업 버튼을 클릭한다.
   
   
   

4. BIOS 업데이트
BIOS 업데이트는 모든 블럭을 업데이트하는 것으로 하겠다. 아울러 CMOS 데이타는 유지하는 것이 좋으므로 CMOS 옵션은 변경하지 않는 것으로 하겠다.

a. 파일/BIOS 업데이트 메뉴를 클릭한다
b. 업데이트할 BIOS 파일(예: NF7D_27.BIN)을 클릭하고 열기 버튼을 클릭한다.
c. BIOS 업데이트 창에서 업데이트 버튼을 클릭한다.

채팅 상대의 개인정보를 캐내는 악성코드가 러시아를 중심으로 나돌고 있다. ‘사어버러버(CyberLover)’라고 명명된 이 악성코드는 상대방 PC를 원격제어 할 수 있게 설계된 일종의 ‘봇넷(Botnet)’이다.

쉽게 설명해 봇넷이 사람으로 가장해 상대방과 채팅을 하는 것이다. 보안업체 PC툴즈에 따르면 ‘사이버러버’의 자동 채팅 기능은 매우 뛰어나 ‘봇넷’인지 알아차리기가 어렵다고 한다.

PC툴즈 수석 연구원 세르게이 세비첸코는 “사이버러버에는 전에 없던 대규모 사회공학적 해킹 기술을 동원되고 있다”고 우려했다.

작업시간도 빨라 30분에 10명이상과 온라인 관계를 맺은 것도 확인됐다. 그리고 원격 조종자, 곧 크래커는 ‘사이버 러버’가 수집한 인물들의 이름과 연락처, 사진을 첨부한 리포트를 작성한다.

뿐만 아니라 사이버러버는 피해자에게 특정 웹 사이트로의 접속을 유도해 악성코드를 배포하는 것도 가능하다.

현재 사이버러버의 주 활동무대는 러시아 웹 사이트지만 그 외 국가의 채팅망으로 영역을 넓힐 가능성은 얼마든지 있다. PC툴즈는 “소셜 네트워크 유저도 이러한 공격을 당할 수 있다”며 “내년 초에는 전세계에 사이버러버가 퍼질 것”이라고 우려했다.

앞서 설명했듯 사이버러버는 사람 심리를 이용한 사회공학적 공격의 일종으로 그 책략의 다양성은 SW 취약성을 능가하고 있다. 보안업계에서는 이러한 공격이 앞으로 계속 증가할 것으로 예상하고 있다.


# 앞으로 국내에 이런 악성코드가 번진다면 마음놓고 챗팅하지도 못하겠군요 -_-