윈도우
-
최신 버전 윈도우만 공격하는 ZCRYPT 랜섬웨어, 의도인가? 실수인가?카테고리 없음 2016. 7. 14. 13:51
게시일: 2016-06-01 l 작성자: Jasen Sumalapao (Threat Response Engineer) 하나의 물건이 유행하기 시작하면 시장에는 그와 유사한, 하지만 저하된 품질의 유사품이 유통됩니다. 랜섬웨어는 현재 이와 같은 단계에 와 있습니다.최근 발견된 랜섬웨어 ZCRYPT는 윈도우 7 이상의 최신 시스템만 지원합니다. 개발자가 의도적으로 구 버전 윈도우를 타겟으로 삼지 않은 것인지, 혹은 악성코드가 형편없이 만들어진 것인지 정확한 이유는 알 수 없습니다. 배타적인 크립토 랜섬웨어ZCRYPT가 처음 발견되었을 때, 별다른 특징 없는 위협으로 생각되었습니다. 사용자의 파일을 암호화하고 .ZCRYPT 확장자를 사용합니다. 해당 랜섬웨어는 다음의 파일 형식들을 암호화 할 수 있습니다..z..
-
윈도우가 바이러스에 많이 감염되는 이유카테고리 없음 2016. 6. 27. 13:30
윈도 플랫폼이 맬웨어에 가장 많이 시달리는 플랫폼이라는 사실은 잘 알려져 있다. 여기에는 물론 윈도가 가장 널리 쓰이는 데스크톱 운영체제라는 점도 작용하지만 이것이 유일한 이유는 아니다. 윈도는 처음 개발될 당시 구조적으로 바이러스 등 맬웨어에 취약한 특성을 가지고 있었으며 이는 리눅스에 안티바이러스가 크게 필요하지 않다는 점과 상통하기도 한다. 여기에서는 윈도가 어째서 맬웨어에 많이 노출되는지의 이유를 짐작할 수 있는 윈도 운영체제의 특성을 소개한다. 광범위한 사용자층 윈도는 세계적으로 대부분의 데스크톱 컴퓨터와 노트북에 깔려 있기 때문에 사이버공격의 1순위 표적이 된다. 만약 사이버공격자가 사용자의 키보드 입력을 수집하여 카드번호 등 개인정보를 탈취할 목표를 세우고 있다면 사용자가 가장 많은 윈도를 ..
-
윈도우 OS에서 보안위험성 있는 파일유형카테고리 없음 2016. 6. 22. 14:25
파일유형에 따른 위험성 컴퓨터를 사용자들은 대체로 실행파일(.exe)가 위험할 수 있다는 사실은 알고 있지만 사실 윈도우 운영체제에는 실행파일 말고도 위험성을 안고 있는 파일확장자가 적지 않으며 심지어 화면보호기 파일도 위험할 수 있다. 웹에서 다운받았거나 이메일에 첨부된 파일이 열어도 안전한지 알기 위해서는 우선 어떤 파일확장자가 위험성을 가지고 있는지 알아야 한다. 위험성이 있는 파일을 취급해야 하는 경우라면 해당 파일을 안티바이러스 프로그램으로 검사하거나 VirusTotal과 같은 맬웨어 데이터베이스에 등록하는 등의 조치를 통해 바이러스 등 맬웨어가 아닌지 확실히 해야 한다. 파일확장자가 종류에 따라 위험성을 가지는 이유는 코드를 포함하거나 임의명령을 실행할 수 있기 때문이다. 위에서 언급한 .ex..
-
윈도우 10 롤백 30일 제한기간 연장 방법카테고리 없음 2016. 6. 10. 13:32
윈도우 10 업그레이드를 하면 30일 동안 윈도우 7이나 윈도우 8.1로 롤백할 수 있는 기회가 있으며 30일이 지나고 나면 롤백을 할 수 없게 된다. 하지만 디스크용량을 약간 투자하여 이 기간을 연장할 수 있는 방법이 있다. 주의: 여기에서 소개하는 요령은 윈도우 10 빌드 1511 기준으로 사용 가능하며 마이크로소프트가 공식적으로 밝힌 방법이 아니기 때문에 윈도우 10의 차후 버전에서도 사용 가능하다고 보장할 수는 없다. 이 방법은 또한 롤백 이후 프로그램이나 하드웨어드라이버를 다시 설치해야 하는 번거로움도 있으며 별도의 롤백대책 없이 윈도 10 업그레이드를 이미 한 경우에 의미를 가진다. 따라서 아직 업그레이드를 하지 않았다면 기존 운영체제의 백업 이미지를 생성하는 방법을 권장한다. 참고: 윈도10..