인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식

2019.09.30 17:03

윈도우 시스템을 공격하는 새로운 멀웨어

조회 수 3982 댓글 4

Extra Form
참고/링크	https://thehackernews.com/2019/09/window...ttack.html

윈도우 시스템을 공격하는 새로운 멀웨어입니다. 마이크로소프트는 Nodersok, 시스코는 Divergent라는 이름으로 부릅니다.

이름이야 어찌됐건 간에, 이 멀웨어는 윈도우에 포함된 Node.exe와 WinDivert를 악용해서 전파됩니다. 그래서 윈도우 디펜더의 검사에서 걸리지 않습니다.

우선 윈도우 디펜더의 안티 바이러스와 윈도우 업데이트를 비활성화하고, 취약점을 악용해 권한을 상슨한 다음 클라우드에 연결해 Node.exe와 Windivert를 다운받습니다. 안전한 네트워크 패킷으로 필터링되어 발견되기 어려우며, 이 멀웨어에 감염된 컴퓨터는 프록시 서버처럼 운용됩니다.

삭제 요청

TAG •

윈도우,
멀웨어,

Prev 싸이월드가 다시 접속되네요 싸이월드가 다시 접속되네요 2019.10.15by 낄낄 MS, 유저 보이스 포럼을 페쇄하고 피드백으로 전환 Next

MS, 유저 보이스 포럼을 페쇄하고 피드백으로 전환 2019.09.30by 낄낄

목록 스크랩

위로 아래로 댓글로 가기

Comments '4'

Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2019.09.30 17:41

클라우드 쪽 DNS를 필터링하면 되지 않을까 잠깐 생각해봤지만

개인이 직접 열어둔 클라우드면 답이 없겠구나 깨달았습니다.
슬렌네터 Human is just the biological boot loader for A.I. 2019.09.30 20:34

어... 그래서 스캔과 치료는 어찌...!?
디렉터즈컷 2019.10.07 21:47

스캔과 치료는 어떻게 하면 되냐구요 엉엉
?
달가락 2019.09.30 23:28

Drive-by compromise라면... 가볍게는 못보던 다운로드 폴더 내 파일을 함부로 열지 않기, 그리고 업데이트가 잘 된 브라우저, 필터가 잘 관리된 애드블로커를 함께 사용하고, 의심가는 사이트는 가지 않도록 한다는 촌스럽고 교과서적인 방법이 최선의 예방책이 될 뿐이겠지요. 대개 브라우저나 플러그인의 취약점을 통해서 기초 코드를 실행하려 할테니 행동 인지에 기반한 안티-익스플로잇 솔루션까지 사용하시면 좀 더 나은 보장을 바랄수는 있겠지만... 뭐 만능이 뭐 있겠나요.

많이들 무시하는 저 촌스러운 방법이 꽤 괜찮은 예방책이라는게 현실이라고 봅니다.

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

윈도우 시스템을 공격하는 새로운 멀웨어

윈도우 시스템을 공격하는 새로운 멀웨어입니다. 마이크로소프트는 Nodersok, 시스코는 Divergent라는 이름으로 부릅니다. 이름이야 어찌됐건 간에, 이 멀웨어는 윈도우에 포함된 Node.exe와 WinDivert를 악용해서 전파됩니다. 그래서 윈...

Date2019.09.30 소식 By낄낄 Reply4 Views3982

Read More
MS, 유저 보이스 포럼을 페쇄하고 피드백으로 전환

마이크로소프트는 유저보이스 개발자 포럼 https://wpdev.uservoice.com/ 을 통해 윈도우 10의 사용자 의견을 받아 왔으나, 20월 2일 이후 새 글 작성이 불가능하고 29일에는 정식으로 사이트를 내리며 11월 28일에는 전부 삭제합니다. ...

Date2019.09.30 소식 By낄낄 Reply3 Views765

Read More
VPN 접속 프로그램 만들기?

Windows에 보시면 자체적인 VPN 설정이 들어가 있지 않습니까. 근데 친구 컴퓨터나 다른 컴퓨터에서 쓸 때 일일히 저 값을 넣어주는게 조금 귀찮더라구요. 친구들에게 제 VPN을 이용하라고 해도 헷갈려 하는 경우도 있고 말입니다. ...

Date2019.09.30 질문 By하스웰 Reply4 Views1207

Read More
기가바이트 RGB 퓨전 소프트웨어에 보안 취약점 존재

기가바이트 RGB LED 퓨전 프로그램에 보안 취약점이 있습니다. 이를 악용하면 관리자가 아닌 계정으로도 메인보드 전체에 액세스가 가능합니다. LED 컨트롤 명령을 보낼 때 PCH의 GPIO가 노출됩니다. 이 때 SMBus 포트의 읽기/쓰기 액세스...

Date2019.09.28 소식 By낄낄 Reply3 Views866

Read More
스나이퍼 광고차단 프로그램 펀딩 7140% 달성

서드파티 앱을 통해 모바일 유튜브앱에서도 광고차단이 가능하나요?

Date2019.09.28 소식 By무명인사 Reply35 Views1875

Read More
로지텍, 미국 Streamlabs 인수

로지텍이 미국 Streamlabs를 인수했습니다. 현금 8900만 달러, 로지텍 주식 2900만 달러를 지불하고요. Open Broadcaster Software를 기반으로 한 Streamlabs OBS를 개발한 회사입니다. 다만 여기서 제공하는 소프트웨어는 계속해서 무료...

Date2019.09.28 소식 By낄낄 Reply0 Views1192

Read More
iOS 13에서 스위프트의 사용이 대폭 늘어남

스위프트는 WWDC 2014에서 나온 이후 iOS에서 사용이 꼬박꼬박 늘어나고 있습니다. iOS 13.1에서는 스위프트를 쓰는 바이너리가 141개 포함되는데, 이는 iOS 12 시절보다 두배로 늘어난 것입니다.

Date2019.09.28 소식 By낄낄 Reply0 Views815

Read More
맥OS 카탈리나, 10월 4일에 출시

iOS13가 정식으로 나왔지만 맥OS 카탈리나는 아직 나오지 않았습니다. 대신 10월 4일에 나올 가능성이 있습니다. 애플의 덴마크 웹사이트에서 애플 아케이드가 그때 나온다고 했거든요. 애플 아케이드는 맥OS 카탈리나가 필요합니다.

Date2019.09.28 소식 By낄낄 Reply0 Views1064

Read More
No Image

윈도우10 화면 절전이 자꾸 자동으로 깨어납니다

최근에 윈도우를 재설치하고 나서 부터, 윈도우가 화면 절전 모드로 들어간 직후에 자동으로 화면이 다시 켜집니다. 뭔가가 지속적으로 깨어남 신호를 보내는것 같은데, 도무지 찾을수가 없네요. powercfg -devicequery wake_armed 명...

Date2019.09.27 질문 ByMannaz Reply5 Views1034

Read More
윈도우 10 1903, KB4515384(빌드 18362.356) 설치 이후 발생하는 오디오 문제 수정 등을 포함한 KB4517211 배포

낄님께서 전해주신 윈도우 10 KB4515384 업데이트의 새로운 문제. 사운드 깨짐, 네트워크 꺼짐 (https://gigglehd.com/gg/5657603) 에서 언급된 문제 중, 오디오 문제와, IME 관련 결함(https://gigglehd.com/gg/5665156)을 수정하...

Date2019.09.27 소식 By달가락 Reply3 Views4384

Read More
No Image

NVIDIA RTX 브로드캐스트 엔진. 스트리머에게 그린 스크린 기능 제공

NVIDIA가 RTX 브로캐스트 엔진이라는 기능을 발표했습니다. GPU가 캠 영상의 사람과 배경을 식별, 배경을 잘라내서 합성하기 쉽도록 도와줍니다. 이 기능을 쓰면 깔끔한 캠 촬영을 위해서 그린 스크린을 설치할 필요가 없습니다. 실시간 ...

Date2019.09.27 소식 By낄낄 Reply4 Views1099

Read More
No Image

일마존에서 중고품 구매 관련 및 가격이 변하는 경우?

중고품들인데, 일마존 같은 경우 중고 물품 매입 업체에서 매입한 품목들을 아마존을 통해 판매하는 듯 합니다. 같은 상품 대상 페이지에서 신품과 중고품 취급 사이트 및 가격을 동시에 보여주네요. 여러모로 한국과는 다른 요소가 있는 ...

Date2019.09.26 질문 ByVeritas Reply2 Views476

Read More
2020년부터 모바일 운전면허증 도입

과학기술정보통신부가 규제 샌드박스 지정여부를 심의해 10건의 임시허가/실증특례 지정을 했습니다. 다음 10개는 일단 허가를 내준다는 소리. 모바일 운전면허 확인, TV 와이파이, 스마트 전원 제어, 모바일 환전, 택시 앱 미터기 등등...

Date2019.09.26 소식 By낄낄 Reply14 Views1073

Read More
No Image

홈플러스, 4만9000명 개인정보 유출.

국회 과학기술정보방송통신위원회 변재일 더불어민주당 의원이 26일 방송통신위원회로부터 제출받은 자료에 따르면 미상의 특정인이 2017년 10월 17일부터 2018년 10월1일까지 1년간 홈플러스 온라인몰에 타인의 아이디, 비밀번호로 접속...

Date2019.09.26 소식 By낄낄 Reply7 Views822

Read More
구글은 언제나 옳습니다. 따질 생각은 하지 마세요

모니터 기능을 보여주는 동영상을 올렸는데 스팸, 현혹 행위, 사기에 해당된다며 짤렸다는 글을 썼습니다. 늘 그렇듯, 제멋대로 구글 https://gigglehd.com/gg/5590460 오늘 또 영상을 업로드하려고 들어가니 그때 항소를 누른 결과가 있...

Date2019.09.26 일반 By낄낄 Reply19 Views2399

Read More