해외에서 발송된 스팸(Spam) 메일에 첨부된 파일을 실행할 경우 PC에 존재하는 개인 파일(사진, 문서 등)을 암호화하여 금전을 요구하는 CTB-Locker 랜섬웨어(Ransomware)에 대해 살펴보도록 하겠습니다. Trojan.Ransom.CTBLocker 주의! (2015.1.20) Cab 첨부한 스타일 (2015.1.29) Cab 확장자 이용한 랜섬웨어 이메일 확산 주의 (2..

2015년 4월 21일 새벽경부터 국내 인터넷 커뮤니티 클리앙(Clien)에 접속할 경우 취약점(Exploit)을 통한 CryptoLocker 계열로 추정되는 Crypt0L0cker 랜섬웨어(Ransomware)에 자동 감염되는 유포 행위가 있었습니다. 참고로 "Windows XP + Internet Explorer 8" 버전 사용자 및 최신 보안 패치가 적용되지 않은 Internet Explorer 8, 9, 10, 11 버전 사용자는 감염되었을..

모질라(Mozilla) 재단에서 제공하는 오픈 소스 기반 Mozilla Firefox 웹 브라우저가 버그(Bug) 수정 및 1건의 보안 취약점 문제를 해결한 Mozilla Firefox 37.0.2 버전을 업데이트 하였습니다. 이번 업데이트에서는 기존 버전에서 확인된 구글 지도(Google Map)의 부정확한 랜더링 문제와 선택한 그래픽 하드웨어 및 설정의 안정성 문제를 수정하였습니다. ■ High 등급 (1) MFSA 2015-45 : Memor..

인터넷 검색시 광고창을 생성하며 백그라운드 방식으로 다양한 웹 사이트를 자동으로 접속하는 국내에서 제작된 snbmedia 광고 프로그램에 대해 살펴보도록 하겠습니다. [생성 폴더 / 파일 등록 정보] C:\Program Files\snbmedia C..

2014년 하반기경부터 중국(China) 계열로 추정되는 광고 프로그램 "mystartsearch uninstall"은 제어판을 통한 삭제 불가능 및 사용자 몰래 추가적인 악성 광고 프로그램을 설치하여 자신을 보호하는 기능까지 갖춰 상당한 불편을 유발하고 있습니다. www.mystartsearch.com 웹 사이트 연결 추가 해결 방법 (2014.10.9) 기존에 웹 브라우저 실행시 Mystartsearch 페이지로 자동 연결되는 부분에 대해 정리한..

특정 인터넷 쇼핑몰 이용시 사용자 몰래 제휴 코드를 추가하며 프로그램 삭제 이후에도 지속적으로 동작하는 국내에서 제작된 appone 광고 프로그램에 대해 살펴보도록 하겠습니다. 보안 솔루션처럼 위장한 "micro + micro 1.0.0.1" 광고 프로그램 주의 (2014...

매월 정기적으로 제공되는 마이크로소프트(Microsoft) 정기 보안 업데이트에서는 세계적으로 문제를 유발할 수 있는 악성코드에 대한 진단 및 제거를 위해 Windows 악성 소프트웨어 제거 도구(MSRT)가 포함되고 있습니다. Microsoft Windows 악성 소프트웨어 제거 도구(MSRT) 사용법 (2014.4.13) 그런데 2015년 4월 정기 보안 업데이트에 포함된 "Windows 악성 소프트웨어 제거 도구 - 2015년 4월(KB8908..

일반적으로 알려진 랜섬웨어(Ransomware) 악성코드는 감염된 PC에 존재하는 파일 중 20~60종의 파일 확장자에 대한 암호화를 통해 정해진 기간 안에 돈을 지불할 경우 암호를 해제해 주는 방식으로 제작되어 있습니다. 하지만 2015년 1월 초 해외에서 보고된 CryptoLocker 랜섬웨어(Ransomware)를 모방한 PClock 랜섬웨어(Ransomware)는 2,583종의 파일 확장자에 대한 암호화를 통해 돈을 요구하는 하며 현재는 PC..