우선 악성코드에 감염이 되면 각종 백신에 노출이 된다. 그렇다고 보아진다면 "알약"이나 "카스퍼스키" "v3" "바이로봇"등 최신 백신 한가지 정도는 가지고 있어야 한다.
그런 백신이 설치가 되었있다면 당연 본인에게 메세지를 뿌려 준다. 악성코드 감염 위험이 있다고 혹은 감염이 되었다고 치료 하겠느냐고...
하지만 정작 중요한 것은 그렇게 악성코드를 서버에 숙주시켜 뿌려 주는 서버쪽 문제일 것이다.
위와 같은 메세지를 받으면 소스보기하여 보면 반드시 최근에는 iframe을 메인 페이지에 삽입하여 다른 싸이트로 유도를 하고 있다.
꽤 괜찮은 싸이트 같다.. 이 화면은 네이버 검색하여 링크 나온 부분을 그대로 캡쳐 한 부분이다..아마 자신의 웹 페이지에 악성 코드가 감염이 되었다면 다음과 같은 방법으로 하나씩 대응해 가면 좋겠다..
http://www.virustotal.com 에서 확인하면 된다.
이후 대응 방법에 대해서는 각자 방법대로 진행 해 가면 될 것이다. 악성코드 감염되었는데 무조건 재설치부터 해서는 안되지 않는가? 혹시나 싶은 마음에 포스팅 한다.
악성코드가 감염이 되었다는데 최소한 어떤 종류이고 어떤 경로를 통해서 되었고 분석은 좀 할 수 있어야 차후라도 같은 방법으로 당하지 않을수 있기 때문이다. @엔시스
.
'Security Skill&Trend' 카테고리의 다른 글
| 잘못된 보안관리 습관 10가지 (0) | 2008/07/19 |
|---|---|
| 보안은 서비스다 (0) | 2008/07/09 |
| 악성 코드 감염 되었을때 나타나는 현상 (0) | 2008/07/09 |
| arp spoofing 공격 분석 및 대책 (0) | 2008/07/08 |
| P2P(Peer-to-Peer) 지식정보보안 기술 및 표준동향 (3) | 2008/07/05 |
| 위험 분석 관련 싸이트 (0) | 2008/06/28 |
