Delicious
Technorati
Digg
Reddit
Yahoo
Google
Facebook
StumbleUpon
Newsvine
Twitter
4월 1일 컨피커 웜의 공격이 우려되십니까? 몇 가지 간단한 단계만 수행하면 보호받으실 수 있습니다.
대상: 모든 Windows XP 및 Windows Vista 사용자
4월 1일 컨피커 웜의 공격을 걱정하신다면 더 이상 그러실 필요가 없습니다.
4월 1일이 되면 컨피커 웜은 보다 확실하게 자신을 지킬 수 있는 수단을 강구할 것입니다. 이 웜은 4월 1일부터 보안 연구원들이 더욱 저지하기 어려운 커뮤니케이션 시스템을 사용할 것입니다.
다운애드업(Downadup)이나 키도(Kido)라고도 불리는 컨피커 웜은 다수의 컴퓨터를 감염시켜 왔습니다. 자세한 수치는 알 수 없지만 일부 연구원들은 지난 1월 이후 수백만 대의 컴퓨터가 컨피커 웜에 감염된 것으로 추정하고 있습니다. 시만텍의 노턴 보안 제품을 사용하면 이 웜으로부터 안전합니다.아직 보호 방안을 마련하지 못한 사용자는 노턴 안티바이러스 2009, 노턴 인터넷 시큐리티 2009 또는 노턴 360 버전 2.0의 평가판을 다운로드하여 사용해 보십시오. 시만텍 웹 사이트에 연결할 수 없으면 감염된 것일 수 있습니다. 이 경우 감염되지 않은 컴퓨터에서 시만텍의 전문 컨피커 제거 도구를 다운로드하여 감염된 컴퓨터에 이를 실행한 후 새로운 안티바이러스 소프트웨어를 설치해야 합니다. 이 위협 요소에 대한 시만텍의 상세 기술 분석은 여기를 참조하십시오.
CBS 특파원 Leslie Stahl이 시만텍의 보안 기술 및 대응 부서 부사장인 Steve Trilling을 만나 컨피커 웜의 영향에 대해 대화를 나누었습니다.
현재 이 동영상은 제공되지 않습니다. 스크립트를 읽으려면 여기를 누르십시오.
컨피커 웜은 어떤 일을 합니까?
컨피커 웜은 사이버 범죄를 양산하는 인프라스트럭처를 구축합니다. 이 웜의 작성자는 감염된 시스템에 원격으로 소프트웨어를 설치할 수 있습니다. 이 소프트웨어는 어떤 작업을 수행할까요? 확실히 말할 수는 없습니다. 대체로 이 웜은 봇넷을 작성하는 데 사용되며, 이러한 봇넷은 스팸을 보내거나 신원 정보를 도용하고 온라인 스캠이나 피싱 사이트로 유도하려는 범죄자들에 의해 악용됩니다.컨피커 웜은 주로 네트워크에서 확산됩니다. 이 웜은 취약한 컴퓨터를 발견하면 자동 백업 서비스 기능을 해제하고 이전의 복원 시점을 삭제하며 많은 보안 서비스를 실행 중지시키고 여러 보안 웹 사이트에 대한 액세스를 차단한 후 감염된 시스템을 열어 멀웨어 작성자로부터 추가 프로그램을 받습니다. 그런 다음 동일한 네트워크에 있는 다른 컴퓨터로 자동 확산됩니다.
이 웜은 컴퓨터를 어떻게 감염시킵니까?
다운애드업 웜은 MS08-067이라는 Windows 문제(취약점)를 악용하여 사용자 모르게 설치를 시도합니다. Microsoft 업데이트를 자동 수신하는 사용자는 이미 이 웜으로부터 안전합니다. 또한 이 웜은 네트워크상의 공유 폴더로 자체 복사한 후 메모리 스틱과 같은 USB 장치를 감염시키는 방법으로 확산을 시도합니다.어떤 사용자가 피해를 입을까요?
Microsoft의 패치와 업데이트를 받지 않도록 컴퓨터를 구성한 사용자 그리고 최신 안티바이러스 제품을 실행 중이 아닌 사용자가 가장 위험합니다. 불법 복제 시스템의 경우 대체로 Microsoft 업데이트 및 패치를 받을 수 없으므로 Microsoft Windows 정품을 설치하지 않은 사용자가 가장 위험합니다.감염된 경우 필요한 조치
이 페이지를 읽을 수 있다면 컴퓨터가 컨피커 웜에 감염되지 않은 것일 수 있습니다. 이 웜은 대부분의 보안 웹 사이트에 액세스할 수 없도록 차단합니다.컴퓨터가 감염되었다면 감염되지 않은 컴퓨터를 사용하여 사이트에서 전문 컨피커 제거 도구를 다운로드해야 합니다. 이 도구는 여기에서 제공됩니다.
다운애드업 웜으로부터 안전하게 보호하기 위한 지침:
- 뛰어난 보안 제품군(노턴 인터넷 시큐리티 2009 및 노턴 360 버전 2.0 권장)을 실행하십시오.
- 시스템에 최신 패치를 설치하여 최신 상태로 유지하십시오. 방법을 잘 모르는 경우 다른 사람의 도움을 받아 시스템에 자동 업데이트를 설정하십시오.
- 여러 웹 사이트에서 팝업되는 "무료" 보안 검사를 이용하지 마십시오. 이러한 무료 보안 검사는 근거 없는 불안감을 조성하여 사용자가 "전체" 서비스를 구매하도록 유도하는 가짜 검사인 경우가 많습니다. 이들은 대부분 검사를 실행하면서 실제로는 컴퓨터를 감염시킵니다. 컨피커 웜의 작성자가 일부 가짜 보안 제품과 연관되어 있다고 믿는 타당한 이유가 있습니다.
- 메모리 스틱 및 기타 USB 장치에서 발견된 프로그램을 자동 실행하는 "자동 실행" 기능을 실행 중지해 두십시오.
- 암호를 잘 관리하십시오. 권장 방법:
- 암호를 정기적으로 변경하십시오.
- 복잡한 암호를 사용하십시오. 간단한 이름이나 단어는 삼가고 특수 문자와 숫자를 활용하십시오.
- 중요한 개인 정보를 포함하거나 은행 계좌 또는 신용 카드에 액세스하는 사이트마다 별도의 긴 암호를 사용하십시오.
- 암호를 추적 및 관리하고 암호를 자동으로 입력해주는 ID 세이프(노턴 인터넷 시큐리티 및 노턴 360 버전 2.0에 포함)와 같은 암호 관리 시스템을 활용하십시오.
- 노턴 인터넷 시큐리티 2009, 노턴 안티바이러스 2009 또는 노턴 360 버전 2.0을 실행하십시오. 또한 노턴 시큐리티 스캔을 실행하는 것도 좋습니다.
FAQ
질문: 내 PC가 감염된 경우 어떻게 해야 하나요?A: 컴퓨터가 감염되었다면 감염되지 않은 컴퓨터를 사용하여 사이트에서 전문 컨피커 제거 도구를 다운로드해야 합니다. 이 도구는 여기에서 얻을 수 있습니다.
질문: 의심스러운 웹 사이트를 방문하지 않으면 안전한가요?
답변: 그렇지 않습니다.컨피커 웜은 동일한 네트워크에 있는 컴퓨터를 찾아냅니다. 커피숍, 공항 또는 사무실에서도 컨피커 웜이 사용자 몰래 컴퓨터에 접근하여 자동 실행될 수 있습니다.
질문: 감염 여부를 어떻게 알 수 있습니까?
답변: 감염 여부를 확인하는 가장 좋은 방법은 성능이 우수한 안티바이러스 제품을 실행하는 것입니다. 감염 사실을 알 수 있는 한 가지 증상은 컴퓨터가 대부분의 보안 회사 웹 사이트에 액세스할 수 없도록 차단되는 것입니다.
질문: 무료 안티바이러스 소프트웨어를 사용하면 되지 않을까요?
A: 그렇습니다만, 무료 제품은 충분히 철저하지 않으며 통합적이지도 않습니다. 게다가 실제로 컴퓨터를 감염시키는 수많은 가짜 무료 보안 검사 프로그램들이 인터넷을 떠돌아다니고 있습니다. 특히 "Antivirus 2008"과 같은 가짜 검사 프로그램은 분간하기 어렵기 때문에 전 세계 수십만 명의 사용자들이 피해를 입은 바 있습니다.
노턴 권장 사항
노턴 인터넷 시큐리티 2009, 노턴 안티바이러스 2009 또는 노턴 360 버전 2.0을 실행하십시오. 이 제품은 모두 다운애드업 웜을 탐지하여 제거합니다.또한 노턴 포럼에서 다른 이들과 다운애드업과 관련된 아이디어나 최신 정보를 공유할 수 있습니다. 다운애드업 및 기타 악성 프로그램에 대한 상세 블로그는 시만텍의 멀웨어(Malware) 블로그에서 확인하실 수 있습니다.
