본문 바로가기

알툴즈 Tip/알약

네이트온 쪽지로 전파되는 악성코드에 놀라셨던 분들 Life is beautiful 쪽지 보고 놀라셨군요. 알약에 많이 문의하시는데 안심하셔도 좋습니다. - 이스트소프트 알약 메신저 하나쯤은 사용하시죠? 네이트온의 위력 정말 대단합니다. 국내 메신저 중 가장 많은 가입자를 확보하고 있는 인기 있는 메신저인데요, 2009년 4월 현재 가입자 수가 2700만명을 넘었다고 합니다. zdnet 기사 보기 그 만큼 많은 사람들이 네이트온을 통해 많은 소통을 하고 있다고 볼 수 있는데, 이 때, 또 나쁜 마음을 먹은 불순한 세력들이 나타나죠. 메신저를 통해 무슨 일이? 엄청난 전파 속도를 가진 네이트온 쪽지를 악성코드를 전파시키는 통로로 쓰기도 하구요, (관련하여 발생했던 사례는 맨 아래에 있어요.) 아이디, 비밀번호를 유출해서 친구로 등록된 사람들에게 대화창을 띄워 돈을 빌려 달라는 식으로 말을 거는 사기도 종종 일어나기도 했죠. 요즘은 그래서 대화하다 '돈' 얘기만 나오면 반드시 전.. 더보기
알약이 알려 드리는 보안관련 기초용어~바이러스, 웜, 애드웨어, 하이재커, 트로이 목마, 스파이웨어, 해킹 툴 (알약 made in 이스트소프트) 아무리 컴퓨터를 잘 모르고, 낯선 분들도 인터넷에 접속해서 정보도 얻고, 메일도 보내고, 인터넷 뱅킹도 하는 시대입니다. 나도 모르게 설치되어 웹 서핑을 방해하는 일들이 점점 많아지고, PC 동작도 이상하게 만들고, 더 무서운 것은 그 뿐 아니라 내 정보까지 빼 간다는 것입니다. 아이디, 비밀번호 유출 되서 내 아이디로 스팸 쪽지, 메일 발송하고, 온라인 게임 계정이 유출되서 게임 머니며, 아이템 다 사라지고, 인터넷 뱅킹으로 나 모르게 돈이 다 사라졌다는 사건이 남 일이 아닌 것 같습니다. 미리 미리 보안 정보도 챙기고, 스팸 메일에 있는 첨부 파일이나 접속 URL 주소는 누르지 마시구요. 바이러스와 악성코드 잡아주는 알약 같은 백신 프로그램으로 정기 검사(정밀검사는 일 주일에 한번!) 도 받으시고, .. 더보기
[알약] 메신저로 전파되는 V.WOM.Messenger.pbe 알약으로 꼭 치료하세요! - 이스트소프트 안녕하십니까? 이스트소프트 알약 긴급대응팀입니다. 네티즌들이 많이 사용하는 인스턴트 메신저 쪽지를 통해 악성코드(V.WOM.Messenger.pbe)가 급속히 확산되고 있어 사용자들의 주의가 필요한 상황입니다. 해당 악성코드는 USB 및 하드디스크에 autorun.inf을 생성하여 USB를 통해서도 감염/전파가 가능하며, 안전모드에 관련된 레지스트리를 삭제하여 안전모드 부팅을 불가능하게 만듭니다. 또한 MS 윈도우 보안센터와 시스템 복원의 동작을 중지시키고, 사용자의 키보드 입력 내용을 가로 채는 등의 위험도가 높습니다. 알약에서는 현재 해당 악성코드를 진단하고 치료하고 있으므로 항상 DB를 최신버전으로 유지해주시고, 실시간 감시 기능을 활성화 시켜두셔야 합니다. [감염 경로] 1) 메신저 등을 통해 다.. 더보기
[바이러스]인터넷창에 따라다니는 TTMS! 알약으로 치료하세요~TTMS NAA NA DIR! DON'T WORRY I'M NOT A CORRUPT LIKE YOU! 너무 너무 거슬리는 TTMS[V.WOM.VBS.TTMS] 알약으로 치료해 보세요! 증상 : 인터넷 익스플로러 제목표시줄에 늘 이 문구가 따라 다닙니다. TTMS NAA NA DIR! DON'T WORRY I'M NOT A CORRUPT LIKE YOU! 시작-실행에 'regedit'를 입력하면 이런 메세지를 띄웁니다. (내가 시스템 관리자인데, 도대체 넌 누구냐?) 특성 : 이건 일명 TTMS 바이러스라고 부르는 VBS스크립트웜인데요, 이동식 디스크로 전파되는 특성이 있습니다. 정상 autorun.inf 파일을 변형시켜서 이동식 디스크 뿐만 아니라, USB이동식 디스크를 꽂은 PC의 C, D드라이브 등으로 전파시키죠. 이렇게 autorun.inf가 변형된 PC에 다른 이동식 디스크를 꽂으면, 그 이동식 .. 더보기
[알약보안정보] 네이트온, MSN, 버디버디 메신저이용할 때 V.WOM.NateOn.331776 악성코드 감염 주의 요즘 네이트온, 버디버디 메신저등 쪽지를 통해 그림링크 클릭 유도 형식으로 전파되기 시작한 악성코드 (V.WOM.NateOn.331776)의 활동이 아직도 지속되고 있어 사용자 여러분의 주의가 필요한 상황입니다. 해당 악성코드는 IRC봇 악성코드이며, 감염된 PC에서 백신의 정상적인 설치와 동작을 방해하는 특성이 있습니다. 2009년 2월 17일에 최초 발견된 이후, 메신저의 대화창에서 링크를 클릭하도록하는 방식으로 계속해서 전파되고 있습니다. 프로그램이 실행될 때 특정 그림 파일을 보여주면서 이미지 파일인 것처럼 위장합니다. 알약 최신버전으로 업데이트되었는지 확인 한 후 '정밀검사'로 검사하여 치료하십시오. 변종 때문에 알약 등의 백신이 설치되지 않는 경우는 해당 악성코드의 변종 발생 가능성이 높습니다.. 더보기
일부 비스타 PC의 재부팅 현상 복구 방법 안녕하세요. 알약 긴급대응팀 입니다. 2월 26일 오후 4시 20분~5시 20분 사이에 윈도우 비스타(Vista)를 사용하고 있는 일부 고객의 PC에서 알약을 업데이트한 후 PC가 재시작 되는 현상이 고객센터로 접수되었습니다. 재부팅 현상이 발생되는 원인은, Vista 환경에서 알약과 가상 드라이브 프로그램인 데몬툴즈(Daemon Tools)와의 충돌로 파악하고 있습니다. 26일 오후 5시 20분에 동일한 현상이 발생하지 않도록 처리가 완료되었으며, 해당 시간(오후 4:20~5:20)에 알약을 업데이트 한 고객 중 이러한 현상이 나타나는 경우 안전모드(네트워킹 사용)에서 알약 업데이트를 다시 실행해 주시기 바랍니다. [복구방법] ① 윈도우 시작 전에 키보드의 F8 키를 눌러 “안전모드 (네트워킹 사용)”.. 더보기
[2월 보안정보] Adobe PDF reader & Acrobat reader 보안 취약점 주의하세요! PDF 파일을 읽을 때는 어떤 프로그램으로 보시나요? 아마 Adobe 사에서 만든 reader 를 많이 사용하실 꺼예요~ 보통 '아크로뱃 리더'라고 검색해서 프로그램을 설치하곤 하지요. 이번 2월 19일에 이 회사에서 운영하는 홈페이지의 'security'(보안)메뉴에 자사 프로그램의 보안 취약점이 발견되었으니 주의하라는 내용이 올라왔습니다. 출처 : http://www.adobe.com/support/security/advisories/apsa09-01.html 내용 : A critical vulnerability has been identified in Adobe Reader 9 and Acrobat 9 and earlier versions. This vulnerability would cause t.. 더보기
알약 정밀검사로 2090 악성코드(V.WOM.Aimbot.cc) 치료하세요~ 예방은 이렇게... 최근에 시스템 날짜가 갑자기 2090년으로 바뀐 후 조정해도 계속 2090년으로 고정되는 증상과 무한 리부팅되는 현상 때문에 많은 분들이 알약 고객센터를 찾아 주고 계십니다. 2월 10일 알약에 2090 악성코드를 치료할 수 있도록 업데이트했습니다. 알약을 실행하여 정밀검사를 진행한 후 치료하십시오. 만약 치료 후에도 증상이 계속된다면 2090 악성코드의 변종이므로, 알약 고객센터로 연락 주십시오. 알약 사이트 공지 사항 내용 : [보안공지] 2090 악성코드(V.WOM.Aimbot.cc) 등록일 2009-02-10 안녕하세요? 이스트소프트 알약 긴급대응팀입니다. 2월 9일부터 PC 시간을 2090년 1월 1일로 강제 변경하는 특징을 가진 V.WOM.Aimbot.CC가 확산되고 있습니다. V.WOM.Ai.. 더보기

티스토리툴바