| 트로이목마 차단프로그램 무료배포 | 2005.12.26 | |
지오트 바이러스 분석실은 지난 10월 말부터 국내의 특정 사이트들이 해킹돼 ActiveX Control을 이용해 트로이목마를 유포중인 것을 지속적으로 발견했다고 밝혔다. 지금까지 발견된 위장 화면은 아래와 같다. Microsoft Flash 8.0 -> Microsoft Flash 8.1 -> Microsoft flash MX 8.0 -> Microsoft MX Flash 7.5 -> Microsoft Visual Studio -> Microsoft frontpage 이에 지오트는 “Active X (보안경고창) 컨트롤을 이용한 트로이목마 전용 차단 프로그램을 무료로 제작/배포한다”고 말했다.
■ [자료]Active X 컨트롤 트로이목마 차단 프로그램(다운로드)
실행 후 아래화면에서 "예(Y)"버튼을 누르면 현재까지 발견된 Active X 방식의 트로이목마를 사전에 차단할 수 있다.
이 프로그램을 사전에 실행하면 Active X를 이용한 트로이목마의 설치 시도가 진행되지 않는다.
최근에 발견된 경우는 유포사이트에서 보안취약점을 동시에 이용하고 있기 때문에 이 프로그램과 아래 보안패치를 동시에 설치하는 것이 중요하다. 보안취약점을 통한 감염예방을 위하여 최신의 백신프로그램과 인터넷 익스플로러를 사용하며, MS 보안패치는 반드시 설치하는 것이 중요하다. 아웃룩 취약점 패치(MS04-013)는 MHTML URL 처리 취약점으로 Outlook Express가 시스템에서 기본 전자 메일 프로그램으로 사용되지 않는 경우에도 발생할 수 있으며, 해킹되어 트로이목마를 유포하는 경우 이 취약점을 이용하게 된다. 아래에서 자신에게 설치되어 있는 해당 아웃룩 버전과 동일한 패치를 받아서 설치하면 되고, 그외 64비트 버전은 아래 링크에서 직접 다운로드가 가능하다. http://www.microsoft.com/korea/technet/security/bulletin/MS04-013.asp http://www.microsoft.com/korea/technet/security/bulletin/MS05-001.mspx [길민권 기자(is21@infothe.com)]
<저작권자: 보안뉴스(www.boannews.com). 무단전재-재배포금지.> |
||
 |
