페이지의 몸으로 이동

메이저 토토 사이트 추천 | 안전한 스포츠 토토&카지노 토토
디지털디지털 연락문의

HIRT-PUB09003 : 자동 재생/자동 실행 토토사이트 fa 메모리

-Virtual Experience 데모 (2)-

업데이트 : 2009 년 4 월 9 일

2008 년 2 월부터 바이러스 (토토사이트 fa 메모리 바이러스라고 불리는)는 토토사이트 fa 메모리를 통해 감염되기 시작했으며 2008 년 말부터 토토사이트 fa 메모리를 포함하여 여러 수단의 감염 수단을 가진 Conficker (DownAdup)라는 바이러스로 인한 많은 감염 사례가 시작되었습니다.

공개적으로 이용 가능한 대책 정보에서 토토사이트 fa 기반 바이러스 감염이 어떻게 발생하는지 조사했을 때, 우리는 여러 행동이보고 된 것으로 나타났습니다.

  • 감염된 USB 메모리를 컴퓨터에 연결하거나 "내 컴퓨터"에서 디스크 드라이브 아이콘을 두 번 클릭하면 USB 메모리의 바이러스가 시작되고 바이러스가 컴퓨터를 감염시킵니다.
  • 바이러스에 감염된 토토사이트 fa 메모리 스틱을 사용하여 컴퓨터를 감염시킬 수 있습니다. 컴퓨터 설정 및 작업에 따라 바이러스가 자동으로 시작되고 즉시 토토사이트 fa 메모리 스틱을 컴퓨터에 삽입합니다.
  • Worm은 Open 폴더를 추가하여 설치/실행 프로그램에 지정되지 않은 파일 게시자를 볼 수 있습니다. << 생략 >> 첫 번째 옵션을 선택하면 웜이 실행됩니다.

이러한 동작은 토토사이트 fa 메모리 바이러스가 토토사이트 fa 메모리를 컴퓨터에 연결할 때 사용자가 토토사이트 fa 메모리를 연결할 때 참조하는 AutoPlay/Autorun.inf 설정 파일 (Autorun.inf)을 만들기 위해 큰 노력을 기울 였기 때문에 토토사이트 fa 메모리를 연결할 때 토토사이트 fa 메모리를 연결하는 데 큰 노력을 기울 였기 때문입니다.

그러나 토토사이트 fa 메모리 유형 바이러스의 감염 활동을 본 적이 없다면 감염을 자동으로 방지 할 수 없다고 생각하더라도 토토사이트 fa 메모리를 컴퓨터에 삽입 할 수 있다고 생각할 수도 있습니다.

그래서, 나는 Deception 방법에 따라 잡히지 않고 HIRT-PUB09003에서 AUTOPLAY/AUTORUN EXECUTION CONFIGURATION CONFIGURATION CONFIGURATION FILE (AUTORUN.INF)을 만들기 어려운 방법을 소개하고 싶습니다.

가상 경험 데모

Virtual Experience Demo는 영화를 플래시 파일에서 애니메이션 GIF 파일로 변환합니다. 시연을 시작한다고해서 실제 바이러스 감염 활동이 발생한다는 의미는 아니므로 토토사이트 fa 메모리 스틱의 자동 재생/자동 실행 및 바이러스 감염 가능성을 사용해보십시오.

가상 경험 데모는 다음과 같은 시나리오로 구성됩니다. USB 메모리를 Windows XP SP2 컴퓨터에 연결 한 후 "AutoPlay 대화 상자에서 실행"및 "내 컴퓨터에서 USB 메모리 드라이브를 두 번 클릭하십시오". 다음으로 USB 드라이브를 마우스 오른쪽 단추로 클릭하고 메뉴에서 "AutoPlay", "Open"및 "Explorer"를 선택하여 작동 방식을 확인하십시오.

hirt-pub09003 : 가상 경험 데모 : 자동 재생/자동 재생/자동 실행 및 토토사이트 fa 메모리 유형 바이러스의 위협

대책

USB 메모리 바이러스로 감염을 방지하기 위해 다음 세 가지 예방 조치를 취하십시오. 특히 USB 메모리 스틱과 CD-ROM을 자주 사용하는 컴퓨터에는 약간 편리하지 않지만 "KB950582 : Wind

  • 바이러스 정의 파일과 함께 바이러스 바이러스 소프트웨어를 사용하십시오.
  • 소유자에 대해 명확하지 않은 토토사이트 fa 메모리 스틱을 컴퓨터에 연결하지 마십시오. 토토사이트 fa를 관리하지 않는 컴퓨터에 연결하거나 지정되지 않은 수의 사람들이 사용하는 컴퓨터에 연결하지 마십시오.
  • 토토사이트 fa 메모리의 자동 재생/자동 실행을 비활성화합니다.

KB950582 : Windows에서 강제 "비활성화"에 자동 레지스트리 키를 수정하는 방법
http : //support.microsoft.com/kb/953252/ja

Windows Vista의 경우

전제 조건

  • MS08-038을 적용해야합니다

Step

  • [start] → [run] box, "gpedit.msc"를 입력하고 Enter를 누릅니다.
  • 로컬 컴퓨터 정책 → 컴퓨터 구성 → 관리 템플릿 → 시스템을 클릭하십시오.
  • 로컬 컴퓨터 정책 → 컴퓨터 구성 → 관리 템플릿 → Windows 구성 요소 → 자동 전리 정책을 클릭하십시오.
  • 설정 창에서 AutoPLay 기능을 끄기를 두 번 클릭하십시오.
  • 활성화를 클릭 한 다음 Turn AutoPlay 기능 상자의 모든 드라이브를 선택하여 모든 드라이브에서 Autorun을 비활성화합니다.
  • 컴퓨터를 다시 시작하십시오.

Windows 2000의 경우 Windows XP, Windows 2003

전제 조건

  • KB950582 업데이트 적용

Step

  • [start] → [run] box, "gpedit.msc"를 입력하고 Enter를 누릅니다.
  • 로컬 컴퓨터 정책 → 컴퓨터 구성 → 관리 템플릿 → 시스템을 클릭하십시오.
  • 로컬 컴퓨터 정책 → 컴퓨터 구성 → 관리 템플릿 → Windows 구성 요소 → 자동 전리 정책을 클릭하십시오.
  • 설정 창에서 AutoPLay 기능을 끄기를 두 번 클릭하십시오.
  • [[Enable]을 클릭하고 [AutopLay 비활성화] 상자의 모든 드라이브를 선택하여 모든 드라이브에서 Autorun을 비활성화하십시오.
  • 컴퓨터를 다시 시작하십시오.

그림 2 : 그룹 정책 창
그림 2 : 그룹 정책 창

그림 3 : [자동 재생 기능 비활성화] 설정 창
그림 3 : [AutoPlay 함수 비활성화] 설정 창

대책 참조 정보

토토사이트 fa 메모리 바이러스에 대한 모든 대책

토토사이트 fa 메모리 바이러스 감염 행동

관련 정보

업데이트 기록

2020 년 10 월 23 일
  • 가상 경험 데모 : 플래시 파일의 영화를 애니메이션 GIF 파일로 변경했습니다.
2009 년 4 월 9 일
  • 이 페이지는 새로 만들어지고 게시되었습니다.

Terada, Fujiwara/Hirt

글로벌 사인 :
중요한 전자 문서의 디지털 서명. 홍보에도 유용합니다

관련 링크