중국에서 인터넷 익스플로러(IE) 웹브라우저 취약점을 악용한 해킹 사고가 발생한 것과 관련,
22일 새벽 긴급 보안 패치를 배포한다. 


보안패치는 한국시간 22일 새벽 3시부터 윈도 자동업데이트를 통해 배포되며,
수동 업데이트는 한국MS 보안 사이트(www.microsoft.com/korea/security)에서
같은 시각부터 내려받을 수 있다.


최근 인터넷 익스플로러 6를 사용하는 고객 일부에 대해 정밀하게 공격했던 취약점과, 현재로서 공격의 징후는 없지만 심각도가 높은 다른 취약점들에 대해 문제를 해결하는 보안 공지입니다.

보안 공지 Internet Explorer
최대 심각도: 긴급
영향: 원격 코드 실행 시스템
재시작: 필요함


영향을 받는 제품: Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7에서 실행하는 Internet Explorer 버전 5, 6, 7, 8


질 문

몇일전부터 마우스 클릭이 잘 안됩니다.

인터넷할때.. 2,3번 클릭해야 넘어가는 경우도 있고
어떤때는 한번에 넘어가는 경우도 있는데
왜 그런건가요?

찾아본 결과로는 트로이의 목마?

이런거에 감염되서 그렇다고 그러던데
바이러스 검사해도 안나오거든요?

해결방법이 없나요?
부탁좀 드리겠습니다.


해 결


저도 이것에 걸렸다가 제거를 했습니다.

바이러스 체크를 하면 제거가 되는 경우도 있고 안되는 경우도 있습니다.
자동실행되게 만든 웜 바이러스 입니다.

원인은 rundl132.exe 파일입니다.

원래는 dll 파일을 구동시키는 rundll32.exe 파일이 있는데
이것과 이름만 비슷하게 만들어서 자동실행을 시키고 있었습니다.

아래 그림에서 와 같이 레지스트리에서 찾아서 삭제를 하고.
system32 폴더에서 rundl132.exe 파일을 찾아서 삭제를 했습니다.

사용자 삽입 이미지


조금씩 틀릴 수가 있으니까

레지스트리에서 내컴퓨터에 커저를 놓고
편집메뉴에서 찾기로 RUND132.EXE를 찾아보세요
사용자 삽입 이미지
 


 추 가


레지스트리란 레지스트리는 모두 두져 보았습니다.
자동실행되는 곳에는 없길래
로그온에 붙었나 싶어서 아래그림과 같이 WINNT 에 있는 LOGON까지 모두 두져 보았지요

사용자 삽입 이미지

 

참 바이러스 검사할 때 랜케이블이나 모뎀 케이블을 빼놓고 검사를 해야 합니다.

웜바이러스 종류라면 일단은 통신과 관련된 선을 제거를 한 후에 체크를 하세요

질문

바탕화면에서 인터넷 익스플로러를 오른 쪽 클릭하여 '인터넷 옵션'을 설정할 수 있잖아요?

그런데 어떤 컴퓨터들을 보면 실수로 그런 것인지 아니면 그 기능을 잘 사용치 않아 그런 것인지
일부러 삭제한 것 같은 상태인 컴들이 있더군요.

이 사라진 '인터넷 옵션' 아이콘을 복구하는 간단한 방법이 없을까요?

해결

administrator로 로그인해서
실행에서 gpedit.msc를 치면 관리화면이 나옵니다.

사용자 삽입 이미지


사용자구성/관리템플릿/internet exploer 하위에서 설정을 할 수 있습니다.

사용자 삽입 이미지

위 그림처럼 [구성되지 않음]이 정상적으로 제어 할 수 있는 상태의 조건입니다.
아래그림은 오른쪽 창에서 등록정보에서 설명을 캡처한 그림입니다.

사용자 삽입 이미지


사용자 삽입 이미지

사용자 삽입 이미지

추가


mmc라고 하는 매니지먼트 콘솔이 있습니다.

관리도구와 비슷한 형태인데
system32 폴더에 확장자가 .msc라고 되어 있는 파일이
바로 설정을 저장한 파일들 입니다.

그 중에서 사용자가 정의할 수 있는 자주 쓰이는 콘솔이 바로
gpedit.msc 입니다.

소프웨어의 정책을 잘 이용하면 함부로
컴퓨터를 사용하지 못하게 막을 수 있습니다.

특히 사무실에서 자기의 컴퓨터를 남이 함부로 사용하지 못하게 할때.
가정에서 아이들이 소프트웨어 설치나 이상한 짓을 못하게 할때 사용하면 됩니다.


질 문

보안설정을 사용자지정수준/ 기본수준 중 어느것으로 설정하는게 좋을까요?
사용자 지정수준으로 선택시에는 원래대로 그밖에 세부적인 설정항목좀 알려주세요?

해 결

평상시에는 보통으로 해 두었다가
악성코드가 많이 돌아다니는 시기일 때는 높여두는 것이 좋습니다.

사용자 삽입 이미지

중요한 것은 스크립트와 엑티브x 에 대한 설정입니다.
일반적인 스크립트에 대한 보안 설정입니다.

자바스크립팅 : 일반적으로 홈페이지는 스크립트에 의해 표현이 되므로 허용
Active-x 스크립팅 :
엑티브x라고 해서 모두 나쁜 코드는 아니고 플래시 스크립팅도 있을수 있고
그 게임이나 신문사 사이트에 보면 중간에 영상물이나 광고같은 곳은
엑티브x 스크립팅을 사용하므로 이것도 허용
사용자 삽입 이미지

Active-x 컨트롤 및 플러그인 이 부분은 악성코드와 관계가 있습니다.
컨트롤이나 플러그인이라 것은 결국 파일 .ocx 나 .dll파일을 다운 받는다는
이야기 입니다.
이 부분은 "확인", "사용안함" 에 체크를 해두기를 권고합니다.

이렇게 해두면 요란한 사이트나 메일을 받다 보면
현재 보안상태로는 Active-x를 설치할 수 없다는 메시지가 나올 수 있습니다.
사용자 삽입 이미지




















사용자 삽입 이미지





















행여나 가고 싶지 않은 사이트는 아래 제한사이트에 등록을 해두면
혹시라고 깜박하고 들어가는 실수를 막을 수 있습니다.
사용자 삽입 이미지