소프트레터

전체 글

• 브라우저 확장프로그램 영구차단방법

  IT 정보/IT, 보안 소식&팁 2016. 6. 2. 13:15

  브라우저 확장프로그램은 유용하기도 하지만 잘못 설치하면 보안상 위험하다. 여기에서는 확장프로그램을 쓰지 않는 사람들을 위해 확장프로그램을 영구히 차단하는 방법을 소개한다. 브라우저 확장프로그램을 차단하는 이유 물론 브라우저 확장프로그램을 요긴하게 사용한다면 이를 그만둘 필요는 없다. 다만 확장프로그램을 사용하지 않는 사용자라면 이를 아예 막는 게 안전하며 특히 확장프로그램 자체가 무엇인지 모르는 사람들에게는 더욱 그렇다. 유명한 회사가 제작한 확장프로그램은 정말 유용하게 쓰일 수도 있다. 하지만 불량업체들이 제작한 확장프로그램이 자동 설치되어 사용자의 활동내역을 모니터링하거나 웹브라우저를 해킹한다면 이는 반드시 피해야 한다. 그러므로 잘 알려진 업체의 프로그램을 사용하고 브라우저가 해킹되지 않았는지 주기..

  Read More
• CryptoWall 랜섬웨어 소개

  카테고리 없음 2016. 6. 1. 14:13

  사이버보안 업계에서는 누군가 대규모 맬웨어공격을 성공시킬 때마다 그 배후자에 대해 분노와 경외감을 동시에 느끼는 것이 일반적이다. 랜섬웨어가 바로 그러한 경우다. 랜섬웨어는 2009년 초부터 서서히 번지기 시작했지만 랜섬웨어의 의미를 재정립하고 그 위협을 새로운 수준으로 끌어올린 건 바로 CryptoWall이다. 초기 랜섬웨어는 정상파일로 가장한 감염파일이 파일공유사이트를 통해 배포되는 식으로 전파됐다. 랜섬웨어가 다운로드되면 사용자 기기에서 실행되어 사용자 데이터를 암호화하거나 기기 자체를 잠가 버리게 된다. 여기에서는 CryptoWall이 전통적인 방어대책인 안티바이러스를 어떻게 회피했는지에 대해 살펴보고자 한다. 1단계: 사전작업 오늘날 모든 기업에서 가장 널리 사용되는 수단은 바로 커뮤니케이션이다..

  Read More
• 로키(Locky) 랜섬웨어 최신버전 분석

  IT 정보/IT, 보안 소식&팁 2016. 6. 1. 13:53

  로키(Locky) 랜섬웨어는 오늘날 가장 널리 퍼진 스팸 맬웨어다. 로키 맬웨어의 활동은 2015년부터 개시됐으나 본격적인 전파는 2016년 1월 이후였으며 그 이후로 사그러들지 않고 있다. 로키 랜섬웨어 이메일은 대체로 zip 압축파일이 첨부되며 이 파일의 압축을 풀면 문서나 자바스크립트가 나오게 된다. ThreatTrack 측에서 수집한 로키 랜섬웨어는 실행파일을 다운로드 및 실행할 수 있는 자바스크립트를 포함하고 있었다. 여기에서는 이 실행파일을 중심으로 로키 랜섬웨어를 분석하고 최신 버전을 살펴보고자 한다. 맬웨어제작자가 전송한 스팸메일 기본 감염과정 및 파일해시∘1582A0B6A04854C39F8392B061C52A7A – zip 첨부물∘59D2E5827F0EFFE7569B2DAE633AFD1F..

  Read More
• 바이러스 제작의 배후는 백신업체인가

  카테고리 없음 2016. 5. 30. 13:27

  사진: memegenerator 문제제기 바이러스에 대해 그 많은 바이러스를 도대체 누가 만드는가라는 질문이 종종 생기며 이는 안티바이러스 업체들이 바이러스를 만들고 이를 이용해 수익을 올린다는 식의 음모론으로 이어진다. 하지만 실상은 훨씬 복잡한데 그런 상술이 비도덕적이고 불법적이라는 사실과는 별개로 백신 제작업체들이 그렇게 많은 양의 바이러스를 제작한다는 건 기술적으로 불가능하기 때문이다. 비용-수익 계산 현재 만들어지고 있는 바이러스, 트로이목마, 봇은 엄청난 프로그래밍 작업 결과물이다. 배포된 바이러스의 소스코드만 봐서는 추정만 가능할 뿐이지만 대체로 완전히 새로운 맬웨어가 만들어지려면 1~3개월 가량의 프로그래밍 작업이 필요하다. 물론 기존 맬웨어의 변종은 훨씬 쉽고 빠르게 만들어질 수 있다. ..

  Read More
• 맬웨어바이츠(Malwarebytes) 안티랜섬웨어 베타 소개

  카테고리 없음 2016. 5. 27. 17:07

  최근 4년에 걸쳐 랜섬웨어는 전례 없는 사이버위협으로 진화했으며 CryptoLocker, CryptoWall, CTBLocker와 같은 랜섬웨어들이 기승을 부리고 있다. 랜섬웨어는 지능적이고 효과적이며 전염력도 강하며 이에 대한 실질적인 보안대책은 현재까지는 사실상 전무한 상태지만 이제 이러한 랜섬웨어를 극복할 수 있는 솔루션을 소개하고자 한다. 랜섬웨어가 해결하기 어려운 위협이라 해도 본질은 간단하다. 컴퓨터를 감염시켜 파일을 암호화로 묶은 다음 해당 파일을 복구하는 대가로 돈을 요구하는 식이다. 최근 등장하고 있는 랜섬웨어는 대단히 정교하며 고도의 암호화로 인해 돈을 지불하는 길 외에 파일을 정상적으로 복구할 수 있는 방법은 사실상 없으며 이렇게 랜섬웨어에 감염된 이후의 선택지가 뻔하기 때문에 상당수..

  Read More
• 윈도10 업그레이드 알림 없애는 방법

  카테고리 없음 2016. 5. 27. 16:56

  윈도 10이 출시된 이후 윈도 7/8 사용자들은 시스템표시줄에 아이콘으로 나타나는 윈도 10 업그레이드 알림에 끊임없이 시달렸다. 사실 윈도 10 자체는 윈도 8의 단점을 고치면서 좋은 신기능을 많이 도입했기 때문에 오히려 업그레이드를 권장할 정도로 괜챃은 운영체제다. 하지만 윈도 10 업그레이드 알림은 사용자 입장에서 상당히 귀찮게 다가온다. 여기에서는 윈도 10 업그레이드 알림을 제거하는 방법을 소개하고자 한다. 없애기 힘든 업그레이드 알림 아이콘 윈도 10 설치(Get Windows 10, GWX) 알림은 사용자 시스템표시줄에 상주하는 아이콘으로 한대 신종 맬웨어가 아니냐는 의심을 받기도 했다. 아이콘을 클릭하면 대화창이 뜨면서 사용자 컴퓨터에 윈도 10 설치가 가능한지 진단하게 되며 윈도 10의 ..

  Read More
• 이중인증(two-factor authentication) 보안 우회과정

  IT 정보/IT, 보안 소식&팁 2016. 5. 25. 16:20

  이중인증방식은 보기와 달리 완벽하게 안전하진 못하다. 피해자가 사용하는 이동통신업체나 이중인증방식 자체를 기만할 경우 물리적 인증토큰이 없이도 이중인증을 뚫을 수 있다. 물론 어떤 보안대책도 완벽하다고는 할 수 없기 때문에 이중인증방식이 그 자체로 뒤떨어지는 방식이라고 할 수는 없다. 취약점은 바로 이동통신업체 대부분의 경우 이중인증은 로그인 시도시 사용자 휴대전화로 SMS를 전송하는 방식으로 이루어진다. 사용자가 휴대전화상에서 별도의 앱을 통해 코드를 생성하기도 하지만 대체로 휴대전화에 전송된 SMS 코드를 통해 로그인이 가능하다. 혹은 사용자가 비상시 전화번호로 등록한 번호를 실제로 사용한다는 점이 확인되고 나면 이중인증 자체가 생략되기도 한다. 사용자의 고유한 전화번호가 있고 이 번호를 이동통신업체..

  Read More
• 윈도7 업데이트 간소화: 간편롤업(Convenience Rollup)

  IT 정보/IT, 보안 소식&팁 2016. 5. 20. 18:39

  기존에는 윈도7을 새로 설치할 경우 수년에 걸쳐 누적된 업데이트를 설치하면서 계속 재부팅을 반복하는 번거로운 과정을 거쳐야만 했다. 하지만 이제는 그럴 필요가 없다. 마이크로소프트가 새로 제공하는 "윈도7 SP1 간편롤업(Convenience Rollup)"을 통해 1회 다운로드로 수백 건의 업데이트를 한번엣 설치하여 서비스팩2를 곧바로 설치하는 것과 같은 효과를 볼 수 있다. 본 업데이트는 2011년 2월부터의 업데이트를 모두 포함하고 있다. 다만 여기에는 주의점이 있는데 바로 윈도업데이트를 통해 제공되지는 않는다는 사실이다. 윈도7을 처음 설치할 경우 이 롤업패키지는 윈도업데이트가 아닌 별도의 경로로 설치해야 한다. 그러지 않을 경우 윈도업데이트가 본래 방식대로 업데이트를 하나씩 설치하는 과정을 밟게..

  Read More