|
티스토리 초대장 티스토리 초대장이 필요하세요? 티스토리 초대장 새로운 블로그를 시작해보세요. http://eloveelove.tistory.com/391 |
티스토리 초대장 티스토리 초대장이 필요하세요? 티스토리 초대장 새로운 블로그를 시작해보새요. http://eloveelove.tistory.com/391 |
※ 본문내용 그대로 무단 불펌 하지맙시다. 구글 검색하면 쉽게 원하는것을 찿을수 있습니다.
KISA, 악성코드 은닉 사이트 대거 탐지 및 차단
-한국정보 보호진흥원 배포 자료 입니다.
한국정보보호진흥원(KISA, 원장 황중연)은 국내ㆍ외 800여개의 홈페이지를 해킹하여 홈페이지 방문 PC를 감염시키는 대규모 악성코드 은닉 사고를 탐지하여 차단하였다고 4일 밝혔다.
이번 사고는 국내ㆍ외에 11개의 악성코드 유포지 및 800여개의 경유지가 탐지된 사고로, ‘ARP 스푸핑’이라는 해킹기법을 사용하여, 1대의 PC가 악성코드에 감염되는 경우 동일한 네트워크에 있는 다른 PC들이 정상적인 사이트를 방문하더라도 악성코드에 감염될 수 있어 그 파급효과가 크다.
대규모 악성코드 은닉 및 유포사고 순서
해결 방안
1. Adobe Flash Player 업데이트 하세요!
-특히 이번 사고는 사용자 및 주요 포털사이트들이 상대적으로 업데이트에 소홀한 Adobe Flash Player의 취약점을 악용하고 있어 9.0.124.0 버전 이상으로의 업데이트가 필요하다
웹페이지 업데이트 링크 : 바로가기
수동프로그램 을 통한 업데이트 : "여기"
2. 윈도우 보안패치 업데이트 하세요 !
- 마이크로소프트사의 보안취약점인 MS06-0141) 취약점도 악용하고 있기 때문에, MS 윈도우즈 업데이트 또는 보호나라(http://www.boho.or.kr)에서 제공하는 「PC 자동보안 업데이트」 프로그램을 사용하여 윈도우를 최신버전으로 유지해야 한다.
3. 웹서버 관리자를 위한 기술지원
-개인 PC 사용자나 홈페이지 운영자가 해킹이나 악성코드 감염이 의심스러운 경우 인터넷침해사고대응지원센터(http://www.krcert.or.kr)나 보호나라(http://www.boho.or.kr, 전화 : 118)를 통해 기술지원을 받을 수 있다.
현재 설치된 Flash Player 버전을 확인하는방법
Adobe웹사이트를 통해서 알아본다 : "여기"
웹서버 보안관리 대책
안전한 웹 서버구축 및 웹 해킹 시 침해사고 분석 다운로드
o 공개 웹 방화벽(WebKnight, ModSecurity) 프로그램 및 운영 가이드 다운로드
http://www.krcert.or.kr/firewall2/index.jsp
o ModSecurity를 활용한 아파치 웹서버 보안 강화 가이드
http://www.krcert.or.kr/unimDocsDownload.do?fileName1=ModSecurity_guide.pdf&docNo=TR2008003&docKind=2
o WebKnight를 활용한 IIS 웹서버 보안 강화 가이드
http://www.krcert.or.kr/unimDocsDownload.do?fileName1=WebKnight_guide.pdf&docNo=TR2008004&docKind=2
o 공개 웹 방화벽 사용자들간의 정보공유를 위한 커뮤니티
http://www.securenet.or.kr/main.jsp?menuSeq=497
□ 웹 취약점 점검
o 정보보호 취약계층 대상의 무료 웹 취약점 점검 서비스 신청
http://webcheck.krcert.or.kr
※ 정보보호 취약계층 : 홈페이지 및 웹사이트 보호에 필요한 정보보호 전문지식이나 서버관리 인력이 없는 개인, 중소기업 또는 비영리 단체 등을 대상
□ ARP Spoofing 예방 및 탐지
o PC, 서버, 게이트웨이 등에서 동적 ARP Table 대신 정적 ARP Table 사용
o arpwatch(http://ee.lbl.gov) 등 도구를 이용한 ARP cache 모니터링
※ 보다 상세한 내용은 “ARP Spoofing 공격 분석 및 대책” 기술문서 참고
KrCERT/CC 홈페이지 → 보안정보 → 기술문서
http://www.krcert.or.kr/unimDocsDownload.do?fileName1=TR20070704_ARP_Spoofing.pdf&docNo=TR2007001&docKind=2
- 자료 출처 : 한국정보보호진흥원 배포 자료 입니다.
'IT > IT소식' 카테고리의 다른 글
| 7/10(목) 배포된 V3 엔진 문제 해결 (0) | 2008/07/11 |
|---|---|
| 벽돌 깨기 플래시 게임 (2) | 2008/07/10 |
| 이지클린 AS35 버전 (0) | 2008/07/10 |
| 틀린그림 찿기2 (2) | 2008/07/10 |
| 안철수 연구소 ,ARP Spoofing 악성코드 예방법과 재 확산 방지 법 발표 (0) | 2008/07/08 |
| KISA, 악성코드 은닉 사이트 대거 탐지 및 차단 (0) | 2008/07/05 |
| KBS 온라인 제보 무엇인지 아시나요? (0) | 2008/07/04 |
| 보안연구원이 아이디 2만개 (0) | 2008/07/04 |
| 홈페이지 관리자의 악성코드 삭제 의무화 (0) | 2008/07/03 |
| 인터넷 네트워크 고도화 (0) | 2008/07/03 |
| 음악 저작권 조심해 ! (2) | 2008/07/03 |
까페 홍보나 다른 영리목적의 홍보 댓글은 삭제당하며 스팸처리됩니다.
