ActiveX 보안 [DDOS 공격용 ActiveX 배포 주의]
ActiveX 를 배포하여 DDos 공격용으로 배포하는 것을 발견하여 이렇게 글씁니다. I-Wibiz Inc 에서 배포한 KProtect 키보드 보안 프로그램 이라는 명칭으로 ActiveX가 배포됩니다. 여러 사이트에서 배포 되고 이메일 형태가 여러 종류로 배포가 되고 있습니다. 응용프로그램의 CLSID 또한 여러 형태로 특정 CLSID 만을 차단할 수 없는 형태 입니다.우선 이메일로 Gmarket 의 상품 발송이 되었다는 형태의 이메일이 도착했을때는 절대 열어 보지 않고 삭제를 합니다. 주의 할것은 보낸사람의 주소가 일반 메일이라는것을 주의 하시면 됩니다.
혹시라도 열어 보셨다면 특정 회사홈페이지를 Iframe형태로 감추어서 보여주는 형태로 ActiveX를 설치 하게끔 유도를 합니다. 소프트웨어 배포자는 I-Wibiz Inc 입니다. 프로그램명은 KProtect 키보드 보안 프로그램입니다. 주의하세요
위 처럼 ActiveX 의 설치를 유도합니다. 배포자는 안전한 사이트로 속이기 위해 웹 페이지 내의 일부 내용을 특정 업체의 정상적인 사이트 인것처럼 Iframe 을 이용해서 다른내용을 보여줍니다. 안전한 사용을 위해 FA2010Atx.* 로 이루어진 URL은 클릭을 하지 마세요
전용 백신 다운로드 (안철수 연구소)
알약 (이스트 소프트)
혹시라도 의심이 되는 사이트에서 ActiveX를 이용하여 배포되는 DDoS 프로그램에 감염이 되었다면 꼭 한번 검사를 해보시고 의심이 되는 페이지에서 ActiveX를 설치 하지 마세요
인증이 되어있는 ActiveX프로그램이라도 변형된 형태로 배포되는것으로 보입니다.
"컴퓨터" 카테고리의 다른 글
- 집에서 서버 운영하기 (Home Server) #2 - 공유기 설정 (댓글 0개 / 트랙백 0개) 2010/05/18
- 메신저 광고 제거 방법 (댓글 0개 / 트랙백 0개) 2010/08/03
- Internet Explorer 8 웹 사이트 복원 오류 및 웹 페이지 오류 해결 방법 (댓글 6개 / 트랙백 0개) 2010/03/09
- 홈 서버 전원 셋팅 (댓글 0개 / 트랙백 0개) 2010/08/31
- Microsoft Fixit 을 아시나요? (댓글 0개 / 트랙백 0개) 2010/06/29
- 지금 사용하는 HDD 안전 한가? (댓글 0개 / 트랙백 0개) 2010/05/29
- 집에서 서버 운영하기 (Home Server) #1 (댓글 0개 / 트랙백 0개) 2010/05/17
- 무료 DNS 서버 이용 - Dynamic DNS (댓글 0개 / 트랙백 0개) 2010/05/19
- GUID Partition Table (GPT) (댓글 0개 / 트랙백 0개) 2010/06/01
- 구글 해커어 페이지 (댓글 0개 / 트랙백 0개) 2010/09/07
Trackback
Trackback Address :: http://www.lovelgw.com/Blog/trackback/244
