ì•„ì ´ìŠ¤í ¬ë¦¼ ì¹¼ë ¼í ¼ ìŠ¬ë ¼ì „ 액체괴물 만들기!! í 르는 ì í† ì•¡ê´´ ìŠ¬ë ¼ì „ 놀ì
차례:
공격자의 의도가 악성 멀웨어를 퍼뜨리는 것이 든 아니든, PC의 운영 체제는 침입 위협이 항상 가중되고 있습니다.
가짜 안티 맬웨어 제공
관리해야하는 이유: 위조 보안 앱은 돈을 필요로하지만 PC는 청소하지 않습니다.
시나리오: 허위로 광고 비효율적 인 맬웨어 방지 프로그램은 급성장하는 온라인 사기 유형 중 하나입니다. DriveCleaner, WinFixer, Antivirus XP 및 Antivirus 2009와 같은 이름을 가진 제품은 Windows 경고 메시지를 시뮬레이트하는 온라인 광고를 통해 선전되어 컴퓨터가 일종의 맬웨어에 감염되었다는 경고와 특정 바이러스 백신 제품을 구입하도록 권고합니다. 일부 위장 유틸리티 제공 업체는 경고 메시지를 Windows 바탕 화면에 직접 포함시키고, 시스템 트레이 애플릿에서 메시지를 팝업하고, 죽음의 충돌에 대한 현실적인 파란색 화면을 생성하는 프로그램을 설치하여 문제가 심각하다는 것을 확신시킵니다.
추가 정보: Windows PC에서 악성 코드 제거 방법]하지만이 scareware 도구는 컴퓨터에서 맬웨어를 검색하여 일반적으로 사용되는 무해한 레지스트리 키 또는 존재하지 않는 (또는 심어진) 외계인 파일 만 검색하는 척만합니다. 더 나쁜 것은 이러한 프로그램 중 많은 부분이 레지스트리 편집기 나 작업 관리자와 같은 Windows의 핵심 구성 요소를 사용하지 못하게하거나 Windows의 디스플레이 속성 설정에서 옵션을 비활성화하여 사용자가 프로그램을 종료하거나 경고 메시지를 제거하지 못하도록합니다. 왜곡 된 판매자는 겉으로는 합리적인 수수료 (종종 $ 40 팝)를 부과하기 때문에 사람들은 특히이 뱀 오일 패키지의 영향을 받기 쉽습니다.
수정: 합법적 인 맬웨어 리무버 - 독립 테스트가 객관적으로 입증 한 것 효과적이어야합니다 - 제거하지 못하게하는 애드웨어 프로그램의 즉각적인 문제를 처리 할 수 있어야합니다. 보안 소프트웨어가 트릭을 수행하는지 확인하십시오. 그러나 진짜 수정은 협조 된 정부 행동일지도 모른다: 작년 말에 연방 통상위원회는 사기의이 유형의 어떤 가해자를 멈추기 위하여 연방 법원을 요구했다.
제로 데이 공격
왜 신경 써야할까요 : PC는 소프트웨어 제조사가 고안하고 출시하기 전에 시작된 공격에 가장 취약합니다.
시나리오: 수년간 Microsoft는 매월 첫 번째 화요일에 대부분의 보안 패치를 릴리스 할 예정입니다. 그러나 2008 년 4/4 분기에 MS08-067 및 MS08-078로 알려진 Internet Explorer 용 보안 패치 2 개가 긴급하여 다음 번 "패치 화요일"까지 기다리지 않고 즉시 패치를 릴리스했습니다. 이러한 오프 스케줄 릴리스는 "대역 외"패치라고합니다. 전문가들이 패치를 통해 수정 된 취약점을 악용 한 공격을 탐지했을 때 각각의 출시일이 급히 돌았습니다.
가끔 대역 외 패치를 릴리스해야 할 필요가있을 수 있으며이 회사는 두 가지 IE 패치 훌륭한 속도. 그러나 2 개월 내에 두 개의 높은 프로필 및 대역 외 릴리스가 발생하면 걱정스러운 추세를 보일 수 있습니다.
수정: 분명히 Windows 자동 업데이트는 결국 필요한 패치를 설치합니다. 그러나 자동 업데이트는 천천히 진행되기 때문에 패치를 공개하는 시점과 설치 한 시점 사이에 중요한 시간 동안 PC가 취약 해집니다.
이 위험에 대한 기술적 인 문제는 없습니다. 자동 업데이트가 시작되기를 기다리는 대신 대역 외 패치에 관한 소식을 듣 자마자 최신 보안 뉴스를 확인하고 update.microsoft.com을 방문하면됩니다.
Mac 사용자를위한 악성 프로그램
Mac 사용자를위한 악성 프로그램
Apple 지원자간에 과신이 느슨해 진 경우 시나리오:
운영체제의 보안 프로파일이 Windows보다 우수하기 때문에 또는 단순히 숫자 게임입니까? 맥의 침략성 공격에 대한 무적 성을 광고하는 광고는 애플 사용자들에게 사랑받는 OS의 단점에 대한 오만한 소극적 태도를 불러 일으켰다. 사실, Mac은 사기성 기술을 사용하여 사용자를 속여서 설치하는 악성 코드를 비롯하여 여러 가지 종류의 보안 문제를 겪고 있습니다. (예를 들어, Apple은 1 월 말에 새로운 QuickTime 및 iWork 09 보안 경고를 발표했습니다.)
Mac OS는 수십 가지 보안 취약점 (작년 61 가지 보안 관련 패치로 입증 됨)으로 가득 차있는 것으로 입증되었을뿐만 아니라 그것은 컴퓨터의 DNS 서버 설정을 변경하는 DNSChanger 맬웨어 (Windows의 울타리 측면에서 널리 퍼짐)의 표적이되었습니다. 악의적 인 사용자가 컴퓨터가 도메인 이름을 결정하는 위치를 제어 할 수 있다면 브라우저를 선택하는 모든 서버로 안내 할 수 있으므로 피싱 방법을 홍보하는 데 큰 이점을 제공하며 합법적 인 웹 광고를 다른 서버로 대체 할 수 있습니다 수정: 수정:
Microsoft는 Snapshot Viewer에서 Access ActiveX 컨트롤에 대한 버그를 이용하는 적극적인 공격을 경고합니다.
사이버 범죄자가 악용되고 있습니다. Microsoft는 새로운 온라인 공격에서 Microsoft의 Access 데이터베이스 프로그램이 사용하는 버그로, 월요일에 "Microsoft Access 2007을 제외한 모든 Microsoft Office Access 버전"과 함께 제공되는 Snapshot Viewer ActiveX 컨트롤에 결함이 있다고 경고했습니다. 마이크로 소프트는 월요일에 발표 된 보안 권고에서 말했다. 마이크로 소프트는 버그가 실제로 어떻게 악용되고 있는지에 대한 세부 사항을 거의 공개하지 않았지만,이 문제를 이용하는 진행중인 컴퓨터 공격을 조사 중이라고 밝혔다. Microsoft의 대변인 인 Bill Sisk는 블로그 게시글에서 공격이 목표로 삼는 것으로 보인다고 전했다.
조지아 대통령의 웹 사이트가 DDoS 공격을 받음
조지아 대통령의 웹 사이트가 분산 된 서비스 거부 공격으로 주말에 조지아의 웹 사이트는 주말에 분산 된 서비스 거부 (DDOS) 공격으로 오프라인에서 쓰러졌다. 러시아와의 정치적 마찰을 겪고있는 국가에 대한 일련의 사이버 공격이 또 다시 발생했다.
마이크로 소프트 : 새로운 XP 0day 공격으로 10,000 PC 충돌 Microsoft는 패치되지 않은 Windows XP 결함에 대한 공격으로 10,000 대의 컴퓨터가 공격 대상이되었다고 전했다. 구글 엔지니어가 새로운 윈도우 XP 결함에 대한 세부 사항을 공개한지 거의 한 달 후에, 범죄자들은 버그를 이용하는 온라인 공격을 급격히 증가시켰다. 마이크로 소프트는 수요일에 10,000 건 이상의 공격을 기록했다고보고했다. . 그는 "처음에는 합법적 인 연구원들이 무해한 개념 증명을 테스트하는 것을 보았지만 6 월 15 일 초에는 최초의 공개적 공격이 나타났다"고 말했다. 악의적 인 웹 페이지에서 시작된 공격은 미국, 러시아, 포르투갈, 독일 및 독일에 집중되어 있습니다. "
[
] [추가 정보 : Windows PC에서 악성 코드 제거 방법]