시만텍은 ITW(In The Wild, 인터넷 또는 컴퓨터에 실제로 출현한 악성 프로그램) 바이러스가 100만개를 돌파했다고 밝혔다.

시만텍이 발간한 인터넷 보안 위협 보고서(Internet Security Threat Reprot)에서는 2006년에 125,243 개의 바이러스가 출혀하고, 2007년도에는 711,912개가 새롭게 출현했으며, 전체 숫자는 1,122,311개에 달한다.

보고서에서는 대부분의 바이러스들이 윈도우 운영체제를 대상으로 하고 있으며, 새로운 바이러스를 제작하는데 있어 소프트웨어의 취약점을 이용하거나 기존 코드를 응용하여 변형한다고 밝혔다.

2006년에 비해 2007년도에 바이러스의 수가 증가한 대표적인 원인은 악성 코드를 제작하는 전문 프로그램의 증가와 이러한 위협을 실제 인터넷(컴퓨터)에 퍼뜨리기 위해 전담하는 프로그래머들의 조직화에 있다고 한다.

프로그래머 그룹은 하나의 악성코드를 작성하는 대신 다양한 새로운 위협 수단을 창출하고 있다. 목적은 대부분은 경제적인 이득을 얻기 위함이며 이런 방식을 통해 프로그래머들은 새로운 위협 방안을 생산해내는데 비용을 사용한다고 한다.

이들의 희망은  안티바이러스 제작사들이 문제점을 처리하는데 실망하는데 있다고 하며 카스퍼스키는 2008년 중에 악성 프로그램의 수가 10배 이상 증가할 것이라고 하며 이제 억성 프로그램의 양적 증가에 대한 경종을 울려야 한다고 한다.

양적인 성장 이외에도 악성 프로그램의 품질 또한 향상되고 있다고 카스퍼스키 사의 수석 기술 컨설턴트인 데이비드 엠(David Emm)이 경고하고 있다.

예를 들어 악명 높았던 Zhelatin(스톰 웜)과 같이 복잡한 샘플로 볼 때 다양한 악의적 행동과 배포 방법을 다양화하는 것을 단적으로 보여주고 있다.

이러한 문제점은 이미 IBM에서 제기한 적이 있으며 이에 대한 자료는 아래 링크를 참고한다.
http://www.pcpro.co.uk/news/186666/ibm-security-business-a-futile-pursuit.html

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    악성코드 치료프로그램으로 정평이 나 있는 Ad-Aware 2007 버전(무료 버전)의 설정 부분에 대해 간단히 정리해서 올립니다.

    참고로, 무료 버전의 경우에는 실시간 감시 기능이 제공되지 않으므로 BOClean과 같이 실시간 감시 기능이 제공되는 프로그램과 함께 사용하면 좀 더 안전할 수 있습니다.


    AD-Aware 2007 무료 버전의 새로운 기능 소개
    • 재설계된 엔진 - 새로운 아키텍쳐로 재설계되어 월등한 성능 향상 및 정확한 진단 방법 추가
    • 향상된 CSI(Code Sequence Identification) 기술 - 기존에 알려지거나 결합된 위협 등을 포함하는 인베디드된 악성 프로그램을 정확히 진단
    • 데이터베이스 파일의 증분(Incremental) 업데이트 지원 - 데이터베이스를 업데이트할 때 최소한의 시간과 다운로드로 시간을 절약
    • 손쉬운 기록 삭제(TrackSweep) - 인터넷 익스플로러, 파이어폭스, 오페라 등에서 원클릭만으로 사용한 내역을 삭제
    • 다양한 브라우저 지원 - 인터넷 익스플로러, 파이어폭스, 오페라 및 이를 확장하는 브라우저 지원
    • 향상된 직관적인 사용자 인터페이스 - 사용하기 편리한 인터페이스를 통해 악성 프로그램의 진단 및 치료가 편리

    추가된 주요 기능 소개
    • 사용자가 스파이웨어 제거를 직접 제어 - 스파이웨어 검출시 그대로 둘지 또는 삭제할 지를 사용자가 결정
    • 풍부한 진단 데이터베이스 - 정기적인 업데이트를 통해 악성 프로그램의 데이터베이스를 최신으로 유지
    • 시스템 복원 - 스파이웨어 공격으로부터 복구하기 위해 손쉽게 시스템 복원 사용


    설정 메뉴
    설정 메뉴는 모두 4가지 탭으로 구성되어 있습니다.
    • Browsers - 브라우저에 대한 기본 정보(홈페이지, 기본 검색 페이지)를 보여줍니다.
    • Scanning - 검사시에 사용할 수 있는 다양한 옵션을 설정합니다.
    • Auto Scans - 자동 검사, 컴퓨터 부팅시 검사할 지 옵션을 설정합니다.
    • UI - 스킨 및 기타 세부 사항을 설정합니다.
    • Log Files - 로그를 저장할지, 어떤 데이터를 저장할지 설정합니다.


    3. Auto Scans
    자동 검사, 컴퓨터 부팅시 검사할 지 옵션을 설정합니다.

    3.1 System(시스템)
    • Automatically remove infection with TAI hight than "X" - 시작시에 TAI 점수보다 높은 감염된 개체는 자동으로 삭제합니다.
    • Close Ad-Aware 2007 after start-up scan - 검사가 완료된 후에는 적절한 처리를 수행하고 Ad-Aware 2007을 자동으로 종료합니다.
    • Update Definitions Files before scanning - 검사하기 전에 최신 데이터베이스가 있는지 자동으로 확인합니다. 최신 업데이트가 있는 경우에는 자동으로 다운로드하여 설치합니다.

    3.2 Start-up Scan(시작시 검사 모드)
    • No automated scan - Ad-Aware 2007을 시작할 때에 자동으로 의 검사를 시작하지 않습니다.
    • Smart Scan - Ad-Aware 2007을 시작할 때에 Smart Scan으로 실행합니다.
    • Full Scan - Ad-Aware 2007을 시작할 때에 Full Scan으로 실행합니다.

    3.3 Windows Start-up Scan(윈도우 시작시 검사 모드)
    • No automated scan - 윈도우 시작시에 Ad-Aware 2007의 자동 검사를 시작하지 않습니다.
    • Smart Scan - 윈도우를 시작할 때에 Smart Scan으로 실행합니다.
    • Full Scan - 윈도우를 시작할 때에 Full Scan으로 실행합니다.

    3.4 Safety(안전)
    • Update Definitions on start-up - Ad-Aware 2007을 시작할 때에 데이터베이스 업데이트 파일이 있는지 확인합니다.
    • Quarantine objects prior to removal - 감염된 개체를 삭제하기 전에 먼저 격리 보관합니다.
    • Delete restored items - 격리 보관(Quarantined)된 개체를 복원한 후에 격리보관되었던 파일은 삭제합니다. 선택하지 않는 경우에는 격리 보관소에 계속 저장됩니다.


    4. UI
    스킨 및 기타 세부 사항을 설정합니다
    사용자 삽입 이미지

    4.1 Miscellaneous(기타 설정)
    • Integrate into Windows Explorer - 탐색기에서 컨텍스트(팝업) 메뉴를 통해 손쉽게 검사를 할 수 있는 인터페이스를 제공합니다.
      사용자 삽입 이미지
    • Dump exception to disk - 오류가 발생하여 예외 상황이 나타나면 Ad-Aware 2007은 나중에 문제 해결을 할 수 있도록 특별한 로그 파일인 덤프를 생성합니다.
    • Write protect system files - Hosts 파일과 같이 특정한 시스템 파일은 쓰기 보호합니다.
    • Use grid lines in results list - 검사 결과 리스트에서 각 항목 사이에 줄을 넣어 보기 쉽게 합니다.
    • Use Tool tips -  Ad-Aware 2007 사용자 인터페이스에서 손쉬운 도움말인 툴팁을 보여줍니다.



    4.2 Sound(사운드)
    • Play a sound if scan locates an infection - 중요한 개체가 감염된 것을 진단할 경우에는 검사가 완료된 후에 지정한 음악을 연주합니다. 음악 파일은 웨이브(.wav)를 사용할 수 있습니다.

    4.3 Menu Animation
    (메뉴 애니메이션)
    • No animation - 애니메이션을 보여 주지 않습니다.
    • Slow animation - 느린 화면으로 보여줍니다.
    • Normal animation - 일반적인 애니메이션으로 보여 줍니다.

    4.4 Skin(스킨)
    Ad-Aware 2007에서는 기본적으로 2개의 스킨을 제공합니다. 드롭다운리스트 박스에서 원하는 스킨을 선택하고, Apply 버튼을 누르면 적용됩니다. 추가적인 스킨은 http://www.lavasoft.com/download_and_buy/skins.php에서 다운로드 받을 수 있습니다.


    4.5 Language File(언어 파일)
    Ad-Aware 2007에서는 기본적으로 영어로 된 메뉴와 도움말을 제공합니다. 추가적인 언어는 http://www.lavasoft.com/download_and_buy/language_packs.php에서 다운로드받을 수 있지만, 아직까지 한글은 지원하지 않습니다.


    5. Log Files

    로그를 저장할지, 어떤 데이터를 저장할지 설정합니다.
    사용자 삽입 이미지

    5.1 Create log files(로그 저장)
    이 옵션을 선택하면 그 아래 경로에 로그 파일의 정보를 기록합니다.

    5.2 Limit log files to "X"(최대 로그 저장 크기)
    지정한 용량까지 로그 파일을 저장하고, 최대값에 다다르면 가장 오래된 로그 데이터가 삭제됩니다. 로그 파일의 크기를 제한하여 하드 디스크의 사용량을 적절히 조절할 때 사용합니다.

    5.3 Include in log file(저장할 항목)
    • Basic settings - 기본적인 설정 정보를 포함합니다.
    • Advanced settings - 세부적인 설정 정보를 포함합니다.
    • User and computer name - 현재 컴퓨터의 이름과 로그온한 사용자의 이름 정보를 포함합니다.
    • Environment information - Ad-Aware 2007의 특정한 환경 정보뿐만 아니라 시스템 정보를 포함합니다.
    • Running processes - 실행하는 모든 프로세서의 목록을 포함합니다.
    • Running processes and modules - 실행하는 모든 프로세스 및 프로세스에 관련된 모듈의 목록을 저장합니다.
    • Include info about ignored objects in log file - 악성 프로그램으로 진단한 개체 중에 사용자가 무시 목록(Ignore List)에 추가한 개체들에 대한 정보를 포함합니다.

    지금까지 Ad-Aware 2007에서 제공하는 설정 메뉴에 대한 간략한 정보를 소개했습니다. 각 탭 페이지마다 설정을 변경하고서 예기치 못한 문제점이 발생하는 경우에는 Reset settings 버튼을 눌러 초기 설정값을 되돌릴 수 있습니다.

    감사합니다.

    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      중국은 막대한 인구수, 경제력 등을 바탕으로 빠르게 경제 성장을 이룩해 가고 있지만, 그 폐혜도 만만치 않습니다. 최근 조사한 연구에 따르면, 전세계에서 발생하는 악성 프로그램의 약 40%가 북경에서 발원한다고 합니다.  이러한 수치는 지난 5월의 21%에 비해 놀랄만큼 증가한 것이라고 보안 벤더인 Network Box Corp의 보안 관리자인 Simon Heron이 밝혔습니다.

      또한, 중국의 북경발 스팸이 전세계에서 가장 많이 발송되고 있어 약 11%정도를 차지하고 있으며 지난 5월달에는 5%정도에 머물렀다고 합니다.

      이러한 결과를 얻기 위한 연구작업은 이 회사가 공급하고 있는 보안 장비를 사용하는 약 700 여개의 고객사에서 전송한 이벤트 로그를 분석한 결과라고 합니다.
      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus

        경찰청 사이버 테러 대응센터는 악성 프로그램을 대량 유포해 광고 수수료를 챙긴 혐의로 서울 여의도동 28살 백 모씨 등 3명을 불구속 입건했습니다.

        백 씨 등은 지난 2004년 4월부터 최근까지 악성 프로그램을 유포해 이를 다운로드 받은 사람들이 자신들과 계약한 광고 사이트로 접속하게 하는 방식으로 5억6천여만 원의 광고 수익을 올린 혐의를 받고 있습니다.

        경찰 조사 결과 이들은 백신 프로그램 제작자와 손잡고 자신들이 개발한 악성 프로그램을 정상으로 인식하는 백신 프로그램도 배포했던 것으로 드러났습니다.

        출처: KBS News

        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus


          Web Analytics Blogs Directory