국내.외 800여개의 홈페이지가 해킹을 당하여 해당 홈페이지에 방문만 해도 PC에 감염시키는 악성코드가 발견이 되었다고 합니다. 이 악성코드에 감염된 PC와 동일한 네트워크에 있는 다른 PC도 정상적인 웹사이트에 접속하기만 해도 감염이 될 수 있다고 합니다. 미리 미리 예방하세요~
|
한국정보보호진흥원(KISA, 원장 황중연)은 국내ㆍ외 800여개의 홈페이지를 해킹하여 홈페이지 방문 PC를 감염시키는 대규모 악성코드 은닉 사고를 탐지하여 차단하였다고 4일 밝혔다. 특히 이번 사고는 사용자 및 주요 포털사이트들이 상대적으로 업데이트에 소홀한 Adobe Flash Player의 취약점을 악용하고 있어 9.0.124.0 버전 이상으로의 업데이트가 필요하다. |
문제해결 및 예방
1. Flash Player 업데이트
업데이트 주소: http://www.adobe.com/kr/support/flashplayer/ts/documents/tn_15507.htm
위 업데이트 주소를 클릭하여 adobe사의 웹페이지에 접속하면 자신의 PC에 설치되어 있는 Flash Player의 취약성 여부를 알 수 있고, 취약할 경우 업데이트 할 수 있는 링크도 제공되므로 클릭하여 설치를 합니다.
제 PC는 버전 9.0.124 이고 플레이어를 수정에 No라고 표시되어 설치할 필요가 없네요.
2. 마이크로소프트사의 보안취약점(MS06-0141) 해결
MS 윈도우즈 업데이트를 하거나 보호나라(http://www.boho.or.kr/ )에서 제공하는 「PC 자동보안 업데이트」 프로그램을 사용하여 윈도우를 최신버전으로 유지하면 된다.
● 보호나라를 이용하는 방법
1) http://www.boho.or.kr/ 에 접속하면 다음 그림과 같이 Active X 컨트롤에 대한 안내가 나옵니다.
2) 빨간 테두리 안의 연노랑 배경에 "이 사이트에서 '한국정보보호진흥원'에서 배포한
'PC 자동보안 업데이트' ActiveX컨트롤...."이라고 나오는데 그곳을 클릭합니다.
3) ActiveX 컨트롤 설치를 누릅니다.
4) 마지막으로 설치를 누르면 완료가 됩니다.
● 윈도우즈 업데이트로 해결하는 방법
1) 이 방법은 윈도우즈 정품인증을 받은 경우에만 사용을 하시기 바랍니다.
2) 인터넷 익스플로러를 실행한 후 메뉴중 "도구-windows update"를 클릭합니다.
3) 안내에 따라 진행을 하거나 기다리면 업데이트가 완료됩니다.
추가로 백신 프로그램을 최신 버전으로 업데이트하면 감염을 예방할 수 있으며, 개인 PC 사용자나 홈페이지 운영자가 해킹이나 악성코드 감염이 의심스러운 경우 인터넷침해사고대응지원센터(http://www.krcert.or.kr/)나 보호나라(http://www.boho.or.kr , 전화 : 118)를 통해 기술지원을 받을 수 있습니다.
--------------------------------------------------------------------------------
1) MS06-014 취약점(MDAC 취약점) : MDAC(Microsoft Data Access Components)은 응용프로그램이 데이터베이스와 같은 저장매체에 접근할 수 있도록 인터페이스를 제공하는 다양한 소프트웨어 컴포넌트 집합이다. MS06-014 취약점은 MDAC에 포함된 RDS(Remote Data Services) 컴포넌트가 초기화되는 과정에서 ActiveX의 보안설정이 제대로 적용되지 않아 발생하며, 공격자가 설정한 임의의 스크립트 실행이 가능하다.
무료백신 V3 Lite 다운로드
'윈도우/IT/웹 > 홈페이지관리/유틸' 카테고리의 다른 글
| 디카로 찍은 사진 크기를 한번에 줄여주는 프로그램 (20) | 2008.08.18 |
|---|---|
| RGB 색상코드표 (11) | 2008.07.24 |
| 컴퓨터가 느려졌을때 빨라지게 하는방법 (7) | 2008.06.21 |
| 실시간 접속자 마케팅 (3) | 2008.06.19 |
| 색상 테이블 (컬러 테이블) (4) | 2008.05.20 |