'보안'에 해당되는 글 13건

  1. 2009/04/22 임성태 바이러스를 막아보자. 실천편 1
  2. 2009/04/22 임성태 바이러스를 막아보자. 실천편 1
  3. 2009/04/22 임성태 곰플레이어가 백도어 있다고 하는데 (해킹체크하는 방법)
  4. 2009/04/22 임성태 쿠키와 보안 유출 문제
  5. 2009/04/22 임성태 악성코드등 바이러스를 완전 치료해줄까요?
  6. 2009/04/22 임성태 악성코드등 바이러스를 완전 치료해줄까요?
  7. 2009/04/22 임성태 메일을 열어보는 순간 바로 감염된다고
  8. 2009/04/22 임성태 악성코드와 한판 전쟁 스토리
  9. 2009/04/22 임성태 메신저와 보안문제
  10. 2009/04/22 임성태 누가 내컴퓨터를 얼마나 사용했을까 ?
  11. 2009/04/22 임성태 보안설정을 사용자지정수준/기본수준 중 어느것으로 설정하는게 좋을까요?
  12. 2009/04/22 임성태 악성코드 찌꺼기
  13. 2009/04/22 임성태 v3를 사용하는데 창 도 늦게 뜨는거 같고 해서
◀ 이전페이지 1 다음페이지 ▶

바이러스를 막아보자. 실천편 1

보안 2009/04/22 21:47 임성태
요즘 가뜩이나 경제도 바닥인데 컴퓨터 까지 말썽 부리면 정말 짜증이 나겠죠..

집이나 사무실, 노트북을 가지고 다니던 내 컴퓨터에 상태를 꼭 체크할 것이 있습니다.

첫번째 제어판의 윈도우의 서비스 부분에서 자동실행되는 서비스를 외우고 있어야 합니다.


아울러 서비스항목에 없던 것이 새롭게 생기는 것도 체크를 해두어야 합니다.
윈도우서비스는 부팅 될 때, 실행되는 서비스인데.
레지스트리에서도 찾을 수 없는 프로그램이 떡 하니 윈도우서비스로 위장할 수 있기 때문입니다.

두번째로는 레지스트리입니다.
레지스트리는 많은 부분을 아셔야 하니까 잘 알아두세요..





레지스트리 부분의 이곳 3부분은 반드시 체크를 해두어야 됩니다.
나중에 바이러스에 걸리 더라도 한번 씩 열어봐야 되는 부분입니다.

해킹인 경우에도 개인의 경우에는 주로 백도어라는 프로그램이 실행되어서
정보를 빼내어 가기 때문에 자동실행되는 프로그램에서 원인을 찾아 내야 합니다.

프로그램의 이름을 알아 둔다.
작업관리자의 프로세스 탭을 유심히 한번 씩 체크 하기 바랍니다.



작업관리자의 세부항목은 프로세스 메뉴를 보시면 됩니다.

컴퓨터 하다가 지루할 때마다 한번 씩 열어서 눈에 익혀두는 것이 제일 좋은 방법일지도 모르죠..
2009/04/22 21:47 2009/04/22 21:47
TAG , ,
받은 트랙백이 없고, 댓글이 없습니다.

댓글+트랙백 RSS :: http://donghaei.net/rss/response/418

바이러스를 막아보자. 실천편 1

보안 2009/04/22 21:47 임성태
요즘 가뜩이나 경제도 바닥인데 컴퓨터 까지 말썽 부리면 정말 짜증이 나겠죠..

집이나 사무실, 노트북을 가지고 다니던 내 컴퓨터에 상태를 꼭 체크할 것이 있습니다.

첫번째 제어판의 윈도우의 서비스 부분에서 자동실행되는 서비스를 외우고 있어야 합니다.


아울러 서비스항목에 없던 것이 새롭게 생기는 것도 체크를 해두어야 합니다.
윈도우서비스는 부팅 될 때, 실행되는 서비스인데.
레지스트리에서도 찾을 수 없는 프로그램이 떡 하니 윈도우서비스로 위장할 수 있기 때문입니다.

두번째로는 레지스트리입니다.
레지스트리는 많은 부분을 아셔야 하니까 잘 알아두세요..





레지스트리 부분의 이곳 3부분은 반드시 체크를 해두어야 됩니다.
나중에 바이러스에 걸리 더라도 한번 씩 열어봐야 되는 부분입니다.

해킹인 경우에도 개인의 경우에는 주로 백도어라는 프로그램이 실행되어서
정보를 빼내어 가기 때문에 자동실행되는 프로그램에서 원인을 찾아 내야 합니다.

프로그램의 이름을 알아 둔다.
작업관리자의 프로세스 탭을 유심히 한번 씩 체크 하기 바랍니다.



작업관리자의 세부항목은 프로세스 메뉴를 보시면 됩니다.

컴퓨터 하다가 지루할 때마다 한번 씩 열어서 눈에 익혀두는 것이 제일 좋은 방법일지도 모르죠..
2009/04/22 21:47 2009/04/22 21:47
TAG , ,
받은 트랙백이 없고, 댓글이 없습니다.

댓글+트랙백 RSS :: http://donghaei.net/rss/response/417

곰플레이어가 백도어 있다고 하는데 (해킹체크하는 방법)

보안 2009/04/22 21:46 임성태

질 문

곰플레이어가 백도어 있다고 하는데 정말인지여 정말이라면

해결 방안은 업는지 자세한 답변 부탁드립니다.

해 결

곰 플레이어 제작업체에서 백도어를 넣지는 않지요.

백도어라는 것은 보통 윈도우가 시작될 때 자동 실행이 되어서 정보를 빼갑니다.

곰플레이어를 공개자료실이나 곰플레이어 홈페이지에서 다시 받아서
설치하면 안전 할 겁니다.

그러기 전에 자기의 컴퓨터를 확인을 해봐야 겠지요
레지스트리에서 자동실행되는 부분을 점검을 해서 이상한 프로그램이 없는지
확인을 해봐야 합니다.
제가 볼때는 컴퓨터를 먼저 점검하는 것이 맞는 이야기입니다.

곰플레이어는 가장 많은 사람들이 사용하기 때문에 악용해서
p2p사이트 같은데 수정해놓것을 올려 두고
다운 받아서 사용하는 사람들이 표적이 될 수는 있겠지요

프로그램마다 취약점이 있습니다.
보통 프로그램의 소스 기준으로 1000줄당 1개정도의 취약점이 있게 마련입니다.
가능성은 어떤 프로그램이든 있을 수 있다는 것입니다.


추 가


백도어(Backdoor) 프로그램은 주로 해킹을 할 때 사용하는 프로그램으로,
기존의 프로그램이 가지고 있는 어떤 허점을 이용하는걸 말합니다
백도어는 사용자 몰래 사용자 정보를 저장, 혹은 빼내어갈 수 있는 프로그램을
일반적으로 백도어라고 부릅니다.

백도어 점검 및 예방
1. 시작프로그램 및 시스템 파일
2. 프로세스 점검
3. 레지스트리
4. 네트워크 모니터링
5. 백신 프로그램

도스창(명령프롬프트)에서 netstat -an 이라고 적고 엔터를 쳐서
이상한 ip 주소가 있는지 확인을 해보세요
아래 그림중에서 내가 현재 접속하거나
내가 인터넷 서비스업체에서 부여받은 ip주소외에
다른 ip주소가  ESTABLISHED 되어 있는 경우를 조심하세요

사용자 삽입 이미지
2009/04/22 21:46 2009/04/22 21:46
TAG , ,
받은 트랙백이 없고, 댓글이 없습니다.

댓글+트랙백 RSS :: http://donghaei.net/rss/response/416

쿠키와 보안 유출 문제

보안 2009/04/22 21:46 임성태

질문

컴초보입니다.
어디서 들으니까 쿠키라는게 보안에 문제가 있다고 들었습니다.
어떤 싸이트를 방문하면 그곳에서 내 컴퓨터에 쿠키를 심어놓고
내가 웹서핑하는걸 모두 살펴 볼수 있다고 들었는데,

궁금증은

1. 은행거래를 컴퓨터를 통해서 입출금을 한다면, 그 경우 입출금내역 계좌번호 등도 모두 노출이 되는것 아닌가? {기입해야 하므로}

2. 이경우 회원가입도 않고 들렸던 그 사이트가 본인의 이름과 메일에 사용하는 아이디까지 알아낼 수 있는 것 아닌가? { 메일을 보낼시 이름과 아이디를 사용하므로}

3.어떤 싸이트를 가입할시 이름 주민번호등 신상에관한 것을 모두 기입하는데,
전에 우연히 들렸던 싸이트에서 이걸 전부 들여다 보면 이것도 전부 노출이 되는 것으로 추측이 되는데 정말 맞는가요?

늦게 컴퓨터를 배워 모르는게 많습니다 가르켜 주시면 고맙겠습니다

해 결

1. 쿠키는 로그인을 함에 있어서 id와 pass를 암호화를 시키게 됩니다.

은행거래의 경우에는 계좌에 대해서도 암호를 합니다.
계좌번호를 암호화 하기 때문에 거의 그런 가능성이 없습니다.

사용자 사용함에 있어서
인터넷 뱅킹을 한 후에 집이 아닌 다른 장소에서는
임시인터넷 파일과 쿠키를 삭제를 하면 됩니다.

사용자 삽입 이미지

2. 사용자의 id와 pass는 서버에서 알아야 겠지요 그래야 메일을 사용하고
사이트에서 컨텐츠에도 접근이 가능하겠지요.
이 부분은 신경을 쓰지 않아도 되겠네요

3. 사이트에서 회원가입하는 것이 있습니다.
주민번호와 이름 메일주소, 주소 전화번호 정도는 어느 사이트나 마찬가지입니다.
결국 회원가입의 숫자가 필요한 사이트는 회원가입을 유도하게 되어 있습니다.

문제는 사용자 측에서 신용이 많은 사이트에 가입을 하는 것은
좋겠으나 이상한 사이트나 신용도가 없는 사이트에 무조건 가입하는 것에는
사용자 스스로가 책임을 져야 합니다.

추가정보

쿠키는 하드디스크에서 보면 두개의 폴더에 위치해 있습니다.
텍스트 형태이므로 보안에 취약합니다.
자주 삭제를 해서 갱신하는 것이 가장 효과적인 방법입니다.

사용자 삽입 이미지
사용자 삽입 이미지

쿠키에 대해서 살펴보기로 하지요

1. 인터넷 자동로그인 정보유출

특정 파일이 안고 있는 실제적 위험은 개인이 방문한 사이트가 어디이며,
그런 사이트들이 어떤 수준의 보안을 유지하고 있는지에 달려있다.

예를 들면
야후 같은 많은 기업들은 방문자들의 컴퓨터에 쿠키를 남겨놓는데
이 쿠키는 다음에 야후사이트를 방문할 때
맞춤화된 사이트(mypage나 편지목록 등)를 다시 만들수 있도록 해줍니다

여기서 만든다는 것은 예를 들자면 편지목록에서 읽은 것과 읽지않은 것
답장한것 등에 대한 정보, 메일박스에서 나타나는 여러가지 상황들을
다시 html화 시켜서 웹페이지에 보여주는 것을 말합니다.

이런 포탈사이트는 쿠키로 언제 방문했는지와 웹메일 사용에 대한
정보만 가지고 있게 됩니다.

대부분 e-메일과 금융 사이트들은 접속을 허용하기 전에 로그인을 합니다
포탈 웹사이트들도 쿠키 파일 안에서 이런 형태의 정보를 암호화시키고 있기 때문에
정말 민감한 데이터들이 암호화해서 숫자 또는 문자로 나타난다.

암호화시키는 방법이 여러가지 있는데
id와 pass를 코드화 시켜서 그것에 10000을 곱하거나 이진수를 곱하거나해서
암호를 주로 많이 만듭니다.

하지만 모든 사이트들이 쿠키 파일을 암호화 조치를 취하는 것은 아닙니다
어떤 쿠키 파일들은 암호화되지 않은 로그인 이름 및 패스워드와 함께 나타내기도 합니다.
이런 경우는 같은 사람이 하나의 사이트에 여러계정이 필요한 경우에는 이런 방법을 사용합니다.

2. 사이트에 등록할때의 쿠키의 예제 (Microsoft)

사용자가 페이지를 개인화하거나 제품 또는 서비스 등록을 하면 Microsoft가 그 사용자를 기억할 수 있게 합니다.
다음에 사용자가 웹 페이지를 방문하면 사용자가 요청하는 정보를 보여줄 수 있습니다.
또한 다른 제품이나 서비스를 등록할 때 전자 메일 주소와 암호만 입력하면 됩니다.

그러면 사용자가 이전에 제공한 정보가 자동으로 입력됩니다.
물론 Microsoft에 등록을 하지 않았거나 개인 정보를 남겨 두지 않은 경우는
쿠키를 가진 누군가가 웹 사이트를 방문했다는 사실만 서버는 알 수 있습니다.

Microsoft에게 사용자 정보를 알려 주는 결정은 사용자가 해야 합니다.
Microsoft에게 사용자 정보를 더 많이 알려 주면 사용자는 원하는 정보나 제품을 더 쉽게 찾을 수 있습니다

3. 쿠키의 추적하는 사이트 예

이메일 마케팅 회사들은
쿠키를 이용해 고객들을 위한 디지털 커뮤니케이션의 효율적 추적을 꾀하고 있습니다.
프라이버시 정책에 따르면 쿠키와 웹 비콘은 이메일이 언제 열렸는지,
이 메시지를 얼마나 많이 포워딩됐는지, 그리고 어떤 웹주소가 클릭됐는지 등등을 추적하는데 사용되고 있습니다

4. 쿠키 관리하기

쿠키 자체는 코드를 실행하거나 바이러스를 전파하지 않습니다.

개인 사용자의 경우는
익스플로러 상에서 쿠키와 인터넷임시파일을 자주 삭제하고 갱신하는 과정과
익스플로러의 옵션에서 보안 설정 부분을 능동적으로 조절해야 합니다.

보안 높음을 해놓으면 사이트에 접속하는 것이 느려지거나 안될 수 있고

보안 낮음은 쉽게 사이트에 접속을 할 수도 있고 사이트에서 엑티브x 같은 모듈을
허용되게 해줄 수 있습니다.

사용자 삽입 이미지

2009/04/22 21:46 2009/04/22 21:46
TAG ,
받은 트랙백이 없고, 댓글이 없습니다.

댓글+트랙백 RSS :: http://donghaei.net/rss/response/415

악성코드등 바이러스를 완전 치료해줄까요?

보안 2009/04/22 21:45 임성태

질 문

컴퓨터에 바이러스가 깔려 치료하는데 치료를 해도  바이러스가 또생기네요.ㅜㅠ
어떤 프로그램이 악성코드등 바이러스를 완전 치료해줄까요?

해 결

결론은 악성코드나 바이러스를 완전하게 치료하는 것은 없습니다.                                                     

사용자 삽입 이미지

 아래 챠트에서 보듯이  전염되는 속도가 초 단위로 전파가 되는 시대에 있습니다.
한 곳이 바이러스나 웜에 노출 되었다면 순식간에 넒게 감염되는 것은 시간 문제입니다.
사용자 삽입 이미지

사용자 삽입 이미지


사용자 삽입 이미지
위에 표에서 보듯이 보안에 관한 솔루션을 가지고 있지만 (IDS,IPS,방화벽,ESM, 안티바이러스 등)
웜이나 바이러스 공격을 해석하고 퇴치 프로그램을 만들때 까지 시간이 7-30시간 정도 들어갑니다.
더구나 변종이 계속 나오기 때문에 퇴치를 만들고 나면 변종이 꼭 생기게 됩니다.
그때 그때 대처할 수 밖에 없습니다.

특히 ZERO-DAY ATTACK 이란 윈도우나 운영체제의 취약점 이용해서
침투하는 바이러스나 웜이기 때문에 운영체제의 패치가 나와야 해결이 됩니다.
사용자 삽입 이미지

윈도우XP의 경우 3천 7백만 줄로 만들어졌다고 합니다.
그러므로 앞으로 어디서 취약점이 발견될 것인가는 잘 파악을 할 수 없습니다.
취약점을 공격하는 바이러스가 나와봐야 알 수 있습니다.

결론

예방이 우선인데 바이러스 체크 프로그램으로 예방하는 것이 아니고
사용자가 메일, 웹, 보안에 대한 뉴스에 대처를 그때 그때 실시간 보다 앞서서 해주는 것이
안전합니다.
걸린 다음에는 하루정도는 기다려야 대응코드나 패치, 퇴치바이러스 프로그램을 찾을 수
있겠지요..
2009/04/22 21:45 2009/04/22 21:45
TAG , ,
받은 트랙백이 없고, 댓글이 없습니다.

댓글+트랙백 RSS :: http://donghaei.net/rss/response/413

악성코드등 바이러스를 완전 치료해줄까요?

보안 2009/04/22 21:45 임성태

질 문

컴퓨터에 바이러스가 깔려 치료하는데 치료를 해도  바이러스가 또생기네요.ㅜㅠ
어떤 프로그램이 악성코드등 바이러스를 완전 치료해줄까요?

해 결

결론은 악성코드나 바이러스를 완전하게 치료하는 것은 없습니다.                                                     

사용자 삽입 이미지

 아래 챠트에서 보듯이  전염되는 속도가 초 단위로 전파가 되는 시대에 있습니다.
한 곳이 바이러스나 웜에 노출 되었다면 순식간에 넒게 감염되는 것은 시간 문제입니다.
사용자 삽입 이미지

사용자 삽입 이미지


사용자 삽입 이미지
위에 표에서 보듯이 보안에 관한 솔루션을 가지고 있지만 (IDS,IPS,방화벽,ESM, 안티바이러스 등)
웜이나 바이러스 공격을 해석하고 퇴치 프로그램을 만들때 까지 시간이 7-30시간 정도 들어갑니다.
더구나 변종이 계속 나오기 때문에 퇴치를 만들고 나면 변종이 꼭 생기게 됩니다.
그때 그때 대처할 수 밖에 없습니다.

특히 ZERO-DAY ATTACK 이란 윈도우나 운영체제의 취약점 이용해서
침투하는 바이러스나 웜이기 때문에 운영체제의 패치가 나와야 해결이 됩니다.
사용자 삽입 이미지

윈도우XP의 경우 3천 7백만 줄로 만들어졌다고 합니다.
그러므로 앞으로 어디서 취약점이 발견될 것인가는 잘 파악을 할 수 없습니다.
취약점을 공격하는 바이러스가 나와봐야 알 수 있습니다.

결론

예방이 우선인데 바이러스 체크 프로그램으로 예방하는 것이 아니고
사용자가 메일, 웹, 보안에 대한 뉴스에 대처를 그때 그때 실시간 보다 앞서서 해주는 것이
안전합니다.
걸린 다음에는 하루정도는 기다려야 대응코드나 패치, 퇴치바이러스 프로그램을 찾을 수
있겠지요..
2009/04/22 21:45 2009/04/22 21:45
TAG , ,
받은 트랙백이 없고, 댓글이 없습니다.

댓글+트랙백 RSS :: http://donghaei.net/rss/response/414

메일을 열어보는 순간 바로 감염된다고

보안 2009/04/22 21:45 임성태

질문


요즘 이메일을 통한 컴퓨터 바이러스가 많이 있다고 하는데
이것은 메일을 열어보는 순간 바로 감염된다고 하는데요.

아웃룩 익스프레서는 받은 편지함을 열때
미리보기창이 있는 레이아웃 상에서는 저절로 그내용을 보여줌니다.
이런경우 문제의 메일이 왔을경우 바이러스에 감염되는 것인지요

답변


메일을 열면 바로 바이러스가 퍼지는 경우가 있었습니다.
바로 삭제를 한 후에 지운편지함 편지함도 바로 지운다면 가능합니다.

메일을 클릭하지 말고
익스플로러의 메뉴만으로 처리를 한다면 가능 합니다.
다만 상단의 메일은 저절로 열리니까 빨리 처리를 해야 겠지요

이런 경우에는 보낸사람을 보고 첨부파일의 크기를 보면서
잽싸게 처리를 해야 합니다.

전혀 모르는 메일일 경우에 무조건 삭제를 해놓고 본다는 생각을 가지는것이
중요하겠지요

간혹 re: xxxxx라고 오는 경우 무심코 열어보았다가는 낭패를 보니까
꼭 제목과 보낸사람의 메일주소를 확인할 필요가 있습니다.

바이러스 중에는 아는 사람의 주소록에 내 메일주소가 있을때
상대편도 모르게 주소록에 있는 모든 사람들에게 메일이 가는 경우도 있습니다.

대스럽지 않게 생각했다가 큰 오해를 살 수도 있습니다.

추가


그림에서와 같이
사용자가 메일을 열어보면 볼래
파일을 내려받아 두었다가..

같은 사무실내에 공유된 컴퓨터로 통해서 확산을 시킵니다.

사용자 삽입 이미지

문제는 스팸과 진짜 메일을 잘 구분을 해야 합니다.

요즘은 포탈에서 제공하는 웹메일에 스팸 스캐닝이 잘 처리되고 있습니다만
평소에 메일을 사용할 때..
꼭 html이 필요하지 않는 내용이라면
텍스트 형태로 보내고, 받고 하면 속도도 빠르고,
받는 측이나 보내는 메일 서버에서 스팸 처리될 경우가 없습니다.

이렇게 계속 사용하다 보면
당연하게 내 편지함에 들어오는 메일을
사용자 스스로 걸러지게 되는 좋은 예방법이 있습니다.
2009/04/22 21:45 2009/04/22 21:45
TAG
받은 트랙백이 없고, 댓글이 없습니다.

댓글+트랙백 RSS :: http://donghaei.net/rss/response/412

악성코드와 한판 전쟁 스토리

보안 2009/04/22 21:44 임성태

증상

토요일 저녁에 컴퓨터를 켜 보니 이상한 메시지가 팝업창으로 들어옵니다.

218.xx.xxx.xxx에서 연결을 시도 합니다.
그래서 인터넷 연결을 해제 하니까

자동으로 adsl 연결창을 열려고 하더군요..
아래 그림과 비슷하고 url 주소만 알지 못하는 주소로 뜨더군요 

사용자 삽입 이미지
 

해 결


한창 생각을 했습니다.

"덮고 자자.. 이것 잡으려면 또 새벽까지 갈거니까 덮고 그냥 자고 내일하자."
"아니다 오랜만에 걸리니까 한번 해결해보자.."

갈등을 때리다 그래 가는데 까지 가보자로 결정을 했지요

자 그럼 우선 뭐가 문제인지 작업관리자를 띄워보자
작업관리자를 띄우니까 익스플로러가 살아있는 겁니다.

익스플로러 창을 닫았는지도 시간이 지났고 adsl 연결도 끝었는데..

사용자 삽입 이미지

프로세스를 죽이면 다시 살아나고 죽이면 다시 살아나고..

그래서 무엇인가가 자꾸 익스플로러 창을 띄우나 보다.
그러면 우선 자동실행되는 것이 있는지 레지스트리에서 점검을 해보자..

레지스트리의 자동실행되는 영역에는 전에 설정해 놓은 사항이 그대로
있었습니다.
그럼 이건 아니고

그래서 이번에는 익스플로러와 같이 실행되는 dll파일을 찾아보기로 작정하고
보니까.. tasklist/m 도스창에서 처 보니까

dll 파일 중에 "000095xxx.dll"파일이 있더라구요
아항 이놈이구만 생각을 했지요

다음에는 인터넷임시파일과 쿠키를 삭제를 하고
개체를 보니까 내가 알던 개체들만 있어서 그래도 모두 삭제를 했지요

그런다음 탐색기에서 00009xxxx.dll파일을 삭제하려고 했더니
아니나 다를까 사용중이라서 삭제가 안된다고 하더군요
안전모드로 부팅을 해서 삭제를 하고

다시 정상적으로 부팅을 해서 작업관리자를 보니까
아주 깨끗해서 다시 인터넷을 연결해서 익스플로러를 사용하다가
미심 적어서 다시 작업관리자를 뛰우니까

wuauclt.exe 파일이 떠 있는 겁니다.
이것은 업데이트하는 윈도우 파일인데 나는 업데이트를 자동으로 하지 못하게
막아 놓았는데 지가 알아서 업데이트를 하더라고요

제어판에 가서 다시 확인을 해보고
다시 부팅을 해도 마찬가지 입니다.

부팅해서 system32폴더에 보면 또 00009xxx.dll파일도 다시 생기고..
귀찮아서 여기 까지 하고 잠을 잤어요
시스템이 오류가 생기는 것도 아니고 해서 내일 하자...

추 가


다음날 일요일 아침부터 씨름할 생각을 하니까

짜증이 나서 덮어 두려고 했다가 카페나 메일확인 차 들어갔다가
발동이 걸린 겁니다.

뭔지 모르지만 계속해서 익스플로러에 url파일이나 ip를 던줘 줘서
실행시키는 것이 있구나 생각을 했지요

생각을 정리를 해볼필요가 있어서 잠시 생각을 했습니다.

1. 시스템이 느려지거나 이상한 창이 뜨거나 하는 것은 없다
2. 인터넷 연결을 해놓으면 아무이상 없이 사용할 수 있다
3. 인터넷 연결만 끝으면 그때부터 이상한 주소를 호출한다.
4. 계속해서 익스플로러 프로세스가 생긴다.
5. 자동실행되는 것은 아니다.
6. 그렇다고 실행파일이 있어서 실행되는 것도 아니다.
7. 윈도우 업데이트 파일은 왜 뜨는 거지 등등..

그래서 현재 상황에서
익스플로러를 띄울수 있는 프로세스는 wuauclt.exe파일이다

그럼 이것을 제어판에서 제어가 안되는데 어떻하지 ?
어디서 찾아야 하나 하다가 생각 난 곳이 바로 제어판/관리도구/서비스 입니다.

서비스단에 윈도우 업데이트되는 부분을 막기로 했습니다.
그래서 제어판/관리도구에서 서비스 창을 열고
현재 실행중인 서비스 중에 업데이트나 다른 네트워크 관련된 서비스 중에
자동실행 중인것을 모두 수동으로 바꾼 후에 다시 부팅을 했습니다.

사용자 삽입 이미지

그래도 혹시 몰라서 저는 아직 C:드라이브는 fat32로 쓰고 있어서
도스로 부팅을 한 후 v3를 돌려서 익스플로러가 win32계열에 바이러스인지 아닌지
확인을 해두고..

오후에 다시 보니까 정상적으로 되었더라구요
어제 저녁때 부터 오늘 오후까지 시간으로 한 20시간이 걸렸죠..
중간에 팝업이나 애드웨어 잡는 프로그램을 돌려 봤는데
프로그램들의 성격이 레지스트리와 엑티브x에 초점이 맞춰진것 같더라구요

이번 것은 엑티브x와는 조금 틀린 문제로 봤거든요

인터넷연결을 하면
보통 컴퓨터 들이 윈도우 서비스 단에서
업데이트 상태가 자동으로 되어 있는 것을 악용을 해서
이 약점을 노리는 악성코드가 내 컴퓨터로 dll파일을 복사시켜놓고
익스플로러에 실행되면 실행되면서
자기네 사이트를 호출하고..

이 정도까지만 하게 되어 있는 악성코드라고 판단을 했습니다.

시작페이지 바꾸는 것도 아니고 그렇다고 요란한 팝업을 띄우는 것도 아니지만
간만에 악성코드를 만나 10시간동안 씨름을 했습니다.

과거 처럼 바이러스에 의해서 하다하다 안되서
윈도우를 다시 엎어 버리는 일은 아니어서 괜찮다고 생각을 했는데
악성코드를 추적하는 것이 더 시간이 많이 걸리네요

하기는 그래서 이렇게 메일을 쓸 거리를 만들었으까 됐지요. 뭐..
2009/04/22 21:44 2009/04/22 21:44
TAG
트랙백 2253, 댓글이 없습니다.

댓글+트랙백 RSS :: http://donghaei.net/rss/response/411