악성코드의 감염 통로를 살펴 볼 때, 간과하기 쉬운 부분이 바로 USB 메모리를 통해 감염되는 것입니다. 스턱스넷과 같이 무시무시한 바이러스들도 USB를 통해 전파되었을 정도입니다.

USB는 윈도우 운영체제에서 CD-ROM과 더불어서 자동 실행되는 기능을 가지고 있으며, 이 핵심적인 기능을 끄는 것으로도 쉽게 USB로 감염되는 사태를 막을 수 있습니다.

보안기업인 비트디펜더(BitDefender)에서는 USB를 안전하게 사용할 수 있도록 도와주는 USB Immunizer라는 프로그램을 개발하여 배포하고 있습니다.

자세한 사항은 아래 링크를 참고하세요.

http://labs.bitdefender.com/?page_id=108

감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus
    윈도우 운영체제에서 가장 많이 감염되는 경로는 인터넷이나 USB 메모리와 같은 보조 메모리입니다. 특히 USB와 같은 이동형 장치에서는 오토런(autorun)이라고 하는 기능을 통해 사용자가 USB 메모리를 컴퓨터에 장착하자마자 알아서(!) 감염되기 때문에 매우 심각한 문제고 대두되고 있습니다.

    특히, 작년부터 스턱스넷이라고 하는 원자력 망과 같은 기간망을 공격하는 데에도 오토런 바이러스가 사용되었습니다.

    이러한 오토런 바이러스는 주로 윈도우 운영체제에서만 활동(!)했으며 맥이나 리눅스에서는 감염되지 않는 특징을 가집니다.

    최근 ShmooCon 2011에서는 오토런 바이러스를 이용하여 리눅스 시스템을 공격하는 동영상이 공개됐습니다.
     

    이 기술은 IBM X-Force에서 근무하는 Jon Larimer가 시연하였으며, 공격자가 USB 플래시 메모리를 이용하여 실제 운영 중인 시스템에서 어떻게 접근하는지 보여줍니다.

    동영상은 약 50분 정도의 분량이며, 영어로 진행됩니다. 하지만, 프리젠테이션만 보더라도 이해할 수 있을 정도로 평이한 내용입니다.

    출처: http://linux.slashdot.org/story/11/02/07/1742246/USB-Autorun-Attacks-Against-Linux

    감사합니다.
    reTweet
    Posted by 문스랩닷컴
    blog comments powered by Disqus
      삼성이 야심차게 개발하고 있는 휴대폰 운영체제인 '바다'를 채용하는 웨이브(WAVE) 폰이 출시되고 있습니다.

      그런데, 외국에서 출시되는 일부 제품에서 바이러스가 검출되어 화제가 되고 있습니다.

      물론, 휴대폰 자체에서 바이러스가 발견된 것은 아닙니다. 아마도 발견되기 어려울 것입니다. 왜냐면 내부적인 구조, 개발 방법 등이 널리 알려지지는 않았기 때문입니다.

      하여튼, 이번에 바이러스가 발견된 것은 웨이브폰을 구매할 때 함게 제공되는 마이크로SD 메모리 카드입니다. 오토런(Autorun) 바이러스라고도 불리우는 'slmvsrv.exe" 파일이 포함되어 있어 컴퓨터에 메모리 카드를 끼우는 순간 자동 실행되며 감염되게 됩니다.

      출처: http://www.mobilecrunch.com/2010/06/02/psa-samsung-wave-shipping-with-virus/

      reTweet
      Posted by 문스랩닷컴
      blog comments powered by Disqus
        최근 휴대폰의 새로운 운영체제인 안드로이드가 발표되고, 이를 이용하는 휴대폰이 출시되고 있습니다. 유명한 핸드폰 업체인 HTC 사에서 제공하는 안드로이드 폰에서 악성 코드가 발견되었다는 소식입니다.

        판다 시큐리티에서 근무하는 페드로 부스타만테(Pedro Bustamente)는 보다폰(Vodafone)에서 출시된 새로운 안드로이드 폰에 악성코드가 있는 것을 발견했다고 발표했습니다.

        사용자들이 핸드폰을 PC에 USB를 이용하여 연결할 때에 autorun.inf(와 autorun.exe)이 실행되면서 악성코드에 감염된다는 것입니다.

        발견된 악성코드는 Pariposa 봇넷에 관련된 악성코드로 밝혀졌으며, 또한 리니지 게임의 비밀번호를 훔치는 바이러스 중 하나인 conficker도 발견되었다고 합니다.

        보다폰 측에서는 이 문제점은 HTM 매직 핸드셋을 면밀하게 테스트하는 과정 후에 감염된 것 같다고 밝혔습니다.

        자세한 정보는 아래 링크를 참고하십시오.

        http://research.pandasecurity.com/vodafone-distributes-mariposa/
        reTweet
        Posted by 문스랩닷컴
        blog comments powered by Disqus


          Web Analytics Blogs Directory