[스크랩] 빠른 속도로 퍼지는 ‘Here you have’ 이메일 웜 경고

보안 전문가들이 거의 10년 만에 최대 규모로 퍼지고 있는 이메일 웜(Worm)에 대해 경고했다. 

이 웜은 ‘Here you have’라는 제목으로, 어도비 PDF 파일로 연결된 듯한 링크가 포함되어 있다. 하지만 사실상 이 링크는 사용자들을 members.multimania.co.uk 도메인에 호스팅 되어 있는 페이지로 유도하는데, 여기에서는 스크린세이버(.scr) 파일을 다운로드 하도록 한다. 만일 사용자가 이 파일 설치에 동의하게 되면, 웜에 감염되어 이메일을 주소록에 있는 사람들에게 자동으로 재전송 하게 된다. 

이 웜은 2000년 2001년 유행했던 ILoveYou 와 Anna Kournikova 웜과 비슷하며, 이 맬웨어는 2002년 이후 큰 문제되지 않았었다. 시만텍 시큐리티의 수석 관리자인 데이비드 고잉은 “대량 메일 웜이 다시 등장한 것으로 보인다”라고 말했다. 

사실 ‘Here you have’라는 제목은 Anna Kournikova 웜에도 사용됐던 것이다. 

코잉의 설명에 따르면, 최신 이메일 웜은 자동으로 피해자의 주소록에 이메일을 발송하는 것 외에 다른 영향을 끼치지 않는다. 지금까지는 아웃룩 이메일 사용자에게 피해를 주는 것으로 알려졌지만, 다른 메일 프로그램에도 영향을 끼쳤는지는 확실하지 않다. 

이메일의 본문은 전형적으로 “안녕하세요. 이 문서는 제가 말했던 문서입니다. 여기서 찾을 수 있습니다(Hello… this is the document I told you about, you can find it here)”이라고 쓰여져 있다. 이 웜이 주소록을 기반으로 퍼지기 때문에, 이 이메일은 피해자의 아는 사람으로부터 올 가능성이 높다. 

시만텍은 태평양 시간으로 목요일 오전 10시 30분부터 이 웜을 차단하기 시작해, 약 6만 5,000여 개의 메시지 발신이 중단됐다. 코잉은 조만간 이 숫자는 늘어나겠지만, multimania.co.uk의 악성 스크린세이퍼 파일이 다운됐기 때문에 퍼지는 속도가 현저히 낮아질 것이라고 말했다. 

한편, multimania.co.uk 사이트는 라이코스가 운영하는 무료 웹사이트 호스팅 서비스이다. 

맥아피 역시 .scr 파일을 인터넷 게이트웨이에서 차단할 것을 권고했다. “맥아피는 일부 고객들이 맬웨어로 가는 링크가 포함된 대량의 스팸 메시지를 받았음을 확인했다. 이 웜은 VMMania 라고 밝혀진 대량 메일링 웜으로, 지금까지 보고된 증상으로는 이메일 인프라가 스팸의 양을 감당하지 못한다”라고 설명했다. 

원문: 빠른 속도로 퍼지는 ‘Here you have’ 이메일 웜 경고

윈도우7에서 이전에 자주 보던 블루스크린이 그립다면?

실제로 최근 윈도우7을 사용하는 동안에는 거의 블루스크린을 본 적이 없었던 것 같습니다. 그 만큼 하드웨어 및 장치 드라이버에 대한 신뢰성이 높아졌으며, 윈도우 운영 체제도 많이 안정화 되었기 때문입니다.

블루스크린 관련하여 재미있는 스크린세이버가 있어서 소개합니다. 마이크로소프트 TechNet의 Windows Sysinternals 패키지 안에  BlueScreen이라는 스크린세이버가 있습니다. 스크린세이버가 시작되면 현재 사용 중인 운영체제 및 각종 하드웨어 정보를 사용하여 여러가지 발생 가능한 다양한 블루스크린 에러메시지를 보여줍니다.

잠깐 자리를 비운 동안 외부인이 내 업무용 PC를 사용하지 못하도록 하는 효과도 있을 것 같습니다.

BlueScreen 스크린세이버 다운로드 

Recuva: 윈도우7에서 삭제된 파일을 복구

 Recuva는 삭제 후 휴지통에서 지워진 파일들 및 휴지통이 없는 이동식 저장 장치(USB 메모리, SD 메모리 카드 등)에서 삭제된 파일을 복구해 주는 무료 프로그램입니다. Recuva로 파일 복구 시의 주의 사항은, Recuva를 실행하기 전에 다른 프로그램 등을 구동하지 않아야 합니다. 즉 하드디스크상에 새로운 파일 생성 작업이 일어나면, 삭제된 파일의 데이터가 있던 영역에 새로운 파일의 데이터가 덮어 쓰질 수 있기 때문입니다. 

Recuva는 단순히 삭제된 파일을 복구하는 기능 이외에 다음과 같은 기능들을 추가로 제공합니다.

1. 포맷(format)된 하드디스크에서 파일을 검색하고, 원하는 파일을 복구

2. Outlook Express, Windows Live Mail, Mozilla Thunderbird 같은 메일 프로그램에서 지원진 메일 복구

3. Microsoft Word에서 작성 중 저장 안된 워드 문서 복구

4. 삭제를 원하는 파일을 복구할 수 없도록 완전 삭제

 

 

Recuva 프로그램 다운로드 받기

 

[참고] Recuva와 유사한 기능의 6가지 추가 무료 프로그램

• EASEUS Data Recovery Wizard Free Edition
• PC-Inspector File Recovery
• NTFS Reader
• Glary UnDelete
• Avira UnErase Personal
• Restoration

윈도우7 PC에서 대기 모드에서 복귀 후 터치스크린이 작동하지 않는다.

단일 터치 또는 멀티 터치 스크린이 장착된 윈도우7 PC에서, 대기(Sleep) 모드에서 복귀(Wakeup) 후, 터치 스크린이 동작하지 않는 문제점이 발견되었습니다.

마이크로소프트에서 이 문제점에 대하여 윈도우7 자체의 문제점이라는 기술 자료 문서(KB2405640)를 마이크로소프트 고객지원사이트에 게시하였습니다. 하지만 마이크로소프트는 아직 이 문제점에 대한 별도 핫픽스(Hotfix)를 만들지 않은 상태이며, 문제를 해결하기 위해서는 윈도우 시스템을 재시작 해야 한다고 합니다. 다소 바람직하지 않은 해결책으로 판단됩니다.

[KPC 2010] 클라우드의 시작과 활용 A to Z

지난 8월31일, 한국 마이크로소프트는 파트너사를 대상으로 KPC 2010 컨퍼런스를 진행하였으며, 클라우드와 연관된 세션들이 많았습니다. 

그 중, 핵심 인프라 관련하여 ‘클라우드의 시작과 활용, A to Z’라는 제목으로 마이크로소프트의 백승주 차장이 진행했던 세션이 인상 깊었는데요, 이 세션의 자료를 첨부합니다. 시장의 트랜드로 자리잡고 있는 클라우드는 다양한 기반 기술들이 조화를 이룬 하나의 인프라스트럭쳐인데, 기반 기술에 대한 지식과 더불어, 이에 대한 활용 방안에 대해 살펴볼 수 있는 자료입니다. 

자료 다운로드 받기

•  KPC 2010 컨프런스 전체 세션 보기

구글의 '리얼타임'과 '인스턴트' 검색 서비스

최근에 구글(Google)이 검색(Search) 관련하여 발표한 새로운 기술 2가지가 있습니다. 2가지 모두 비슷한 시점에 발표되었고, 리얼타임(Realtime)이나 인스턴트(Instant) 모두 스피드(Speed)에 의미를 두고 있어서, 2가지 검색 서비스를 혼동할 수도 있을 듯 합니다. 

조금 먼저 발표된 구글 리얼타임 서비스는 트위트(Twitter)나 페이스북(Facebook) 같은 SNS 사이트에 올라오는 공개 콘텐츠를, 현재 시간 기준으로 가까운 시간의 것부터 검색 결과를 보여 주는 검색 서비스입니다. 지난 2009년12월에 구글 검색에 처음 도입되었으나, 스마트 폰이 보편화된 최근에 다시 주목을 받기 시작하였습니다. 최근 구글은 리얼타임 검색 서비스 사용 편의성을 위해 별도의 웹 주소로 분리하여 서비스하고 있습니다. 분리된 리얼타임 검색 서비스 주소는 http://www.google.com/realtime 입니다. 

다음으로, 오늘(9월9일) 구글 블로그에서 발표된 구글 인스턴트 서비스는  검색어의 첫 글자를 타이핑하는 순간부터 바로 실시간으로 검색 결과를 보여주기 시작하는 것으로, 현재 모든 검색 사이트에서 제공하는 ‘추천 검색어 제시’ 서비스 보다 훨씬 높은 차원의 검색 기술이며, 실시간으로 검색 결과를 제공하기 위한 백엔드(Back-end) 시스템의 구축 역시 결코 쉬운 일은 아니라고 보여집니다. 예를 들어, 요즘 인기있는 Android Phone에 관련된 것을 검색하고자 할 경우, A를 입력하는 순간부터 추천 검색 결과에 ‘Android Phone’이 포함되어 있어야만 그 만큼 검색 결과의 신뢰도가 높아지게 됩니다. 이러한 검색 결과 서비스를 제공하기 위해서는 다양한 사용자의 검색 의도를 철저하게 예측하고 분석하는 노하우 및 시스템이 구축되어야 가능합니다. 

마지막으로, 구글 코리아(google.co.kr)의 경우 아직은 인스턴트 서비스를 제공하고 있지 않는다고 합니다. 하지만 http://www.google.com/instant 에 접속 후, ‘Try It Now’ 버튼을 누르면, 구글 인스턴트 서비스를 직접 체험해 볼 수 있습니다. 

[관련 글]

• 구글, 실시간 검색엔진 별도 사이트로 분리 (IDG 블로그)
• 구글, ‘검색어 타이핑에 따라 변하는’ 인스턴트 검색 공개 (IDG 블로그)
• 구글 인스턴트가 의미하는 것 (Channy’s 블로그)     

Core Temp: CPU의 코어 온도까지 정확하게 표시

Core Temp라는 CPU 온도 측정 프로그램을 소개합니다. 사이즈가 매우 작고 간단하며, Vista와 윈도우7 모두에서 실행 가능한 유틸리티 프로그램입니다. CPU 온도 뿐만 아니라 CPU안에 포함된 개별 코어(Core) 온도 정보까지 정확하게 표시해 줍니다. 

마더보드(Mother board)의 종류에 상관 없이 사용 가능한데, 이유는 최근 Intel과 AMD에서 DTS(Digital Thermal Sensor) 정보를 공개했기 때문입니다. 

Core Temp 프로그램은 다음 링크에서 다운로드 가능합니다. (설치 버전 및 독립 실행 가능한 portable 버전 모두 제공됨) 

설치 버전: 다운로드
독립 실행 버전: 32 비트 다운로드 , 64 비트 다운로드

(추가로 바탕화면이나 Vista의 사이드바에 추가 가능한 가젯 프로그램도 함께 제공됨)

 

Intel과 AMD에서 DTS 정보를 공개하여, 사용 가능한 CPU 목록은 다음과 같습니다.

• AMD CPU 지원 목록
  • All Phenom / Phenom II series.
  • All Athlon II series.
  • All Turion II series.
  • All Athlon64 series.
  • All Athlon64 X2 series.
  • All Athlon64 FX series.
  • All Turion64 series.
  • All Turion64 X2 series.
  • All Sempron series. (K8 and K10.5 based)
  • Single Core Opterons starting with SH-C0 revision and up. (K8 based)
  • All Dual Core Opteron series. (K8 based)
  • All Quad Core Opteron series. (K10 based)
  • All Hexa Core Opteron series. (K10.5 based)
  • All 12 Core Opteron series. (K10.5 based)
• Intel CPU 지원 목록
  • Core i3, i5, i7 series.
  • Atom.
  • All Core Solo series.
  • All Core Duo series.
  • All Core 2 Duo series.
  • All Core 2 Quad series.
  • All Core 2 Extreme series.
  • All Celeron-M 400 and 500 series.
  • All Celeron E1000 and E3000 series.
  • All Pentium E2000, E2100, E2200, E5000, E6000 and E7000 series.
  • All Dual Core Low Voltage Xeons series (Yonah based. Untested).
  • All Xeon 3000, 3200, 3300, 5100, 5300, 5400, 5500, 5600, 6500, 7400, 7500 series.

성형 수술과 미인 선발 대회의 관계

Cosmetic Surgery and Beauty Queens
GDS Infographics

성형 수술과 진짜 미인이 되는 것은 거의 상관 관계가 없는 듯 합니다.

IE9 베타 UI 동영상 유출

미국 시간으로 오는 9월15일, 미국 샌프란시스코에서 개최될 “Beauty of Web” 이벤트에서,

공식적으로 Internet Explorer 9 베타 버전이 발표될 예정입니다. 

그런 가운데, IE9 베타의 UI 및 Logo 동영상이 Youtube에 미리 유출되었습니다.

 

윈도우7에서 코어파킹(Core Parking) 활성화

그린 IT를 화두로 Windows Server 2008 R2에서 새롭게 추가된 기능이 코어파킹(Core Parking)입니다. 프로세서(CPU)의 코어(Core)를 Parking 시키는 기능으로  Processor Parking과 함께 서버에서 유휴 CPU의 전원 소비량을 낮추기 위한 기법입니다. 

윈도우7은 Windows Server 2008 R2와 함께 개발된 Client 운영체제이며, 실제로 Core Parking 기능을 지원할 수는 있으나, 기본은 비활성화 되어 있습니다. 

윈도우7에서도 비활성화된 코어파킹을 활성화 시킬 수 있습니다. 자세한 방법은 ‘윈도우 7 코어파킹 활성화 시키기’ 블로그 글을 참조하십시오.

 

[붙이는 글]

현재 Windows 7 SP1(Service Pack 1) Beta 테스트가 제한된 사용자들을 대상으로 진행 중입니다. Windows 7 SP1에서는 코어파킹 기능이 자동으로 활성화 되어 있는 것을 직접 확인하였습니다. 실제 Windows 7 SP1 RTM 버전에서는 마이크로소프트의 결정이 바뀔 수도 있지만, Intel이든 AMD든 Core 갯수를 늘리는 새로운 CPU 제품을 선보이는 것을 보면, Windows 7 SP1부터는 코어파킹을 기본 설정으로 지원할 가능성도 있습니다. (참고로 마이크로소프트의 Client OS 정책을 보면, 하드웨어와의 호환성 문제점에 대해서는 다소 민감한 것 같습니다.) 

엔지니어링 윈도우7–MSDN 블로그

이전에 포스팅 한 “윈도우7이 설치된 노트북에서 배터리 교체 메시지가 나타남” 블로그에서 “마이크로소프트 Engineering Windows 7 블로그” 사이트를 언급한 적이 있습니다. Engineering Windows 7 블로그는 윈도우7 개발자들이 작성한 것으로, 윈도우7에서의 기능들에 대한 기술적인 사항을 설명하고 있습니다. 

영문으로 된 Engineering Windows 7 블로그의 내용에 대한 한글 블로그가 있어서 소개합니다.

블로그 주소는 http://blogs.msdn.com/b/e7kr/입니다. 

한글 블로그의 처음 게시된 글에는 “여기에 올려진 글은 Windows 7 제품의 엔지니어링 부문 최고 책임자인 Jon DeVaan 및 Steven Sinofsky 에 의해 관리되는 영문 블로그를 번역한 내용입니다.”라고 되어 있습니다. 다음은 한글 블로그에 게시된 일부 목록입니다. 각 목록을 클릭하면, 해당 블로그 글 페이지로 이동합니다.

• Windows 7 – 시스템 성능 고찰 (Approach to System Performance)
• 부팅 성능
• High DPI 해상도
• High DPI 추가작업(Discussion about High DPI)
• 사용자 인터페이스: Windows 창 관리
• 사용자 계정 컨트롤 (User Account Control)
• Windows 데스크톱 검색
• 액션 센터
• 디스크 영역
• Windows 7 작업 표시줄
• Windows 7 필요 옵션 (사용자 보조)
• Windows 7 에너지효율
• Windows 7 장치 지원과 테스트 기본
• Windows 7의 「Windows 경험 인덱스」엔지니어링
• 디스크 최적화 - 배경과 Windows 7 개발 개선
• Windows 7 애플릿 소개
• Windows 7 필기 입력 인식 성능 향상
• Windows 7 부팅 애니메이션 엔지니어링

로컬그룹정책편집기(Gpedit.msc)를 지원하지 않는 윈도우에서...

로컬그룹정책편집기(Gpedit.msc)를 지원하지 않는 윈도우7 버전(Home Premium, Starter)에서, 레지스트리 편집기를 이용하여 로컬그룹정책편집기를 사용한 것과 동일한 시스템 설명 변경을 적용할 수 있습니다. 

다음 예는 포스팅 “윈도우에서 부팅 속도가 갑자기 느려졌을 때의 수정 방법” 내용을 레지스트리 변경을 통해 윈도우7 Home Premium에 적용하는 방법입니다. 

이를 위해 먼저 해당 레지스트리 값을 알아야 합니다. 레지스트리 값을 알기 위해서는 마이크로소프트에서 배포한 “Group Policy Settings Reference for Windows Server 2008 R2 and Windows 7” 문서(Document)가 필요합니다.

“Group Policy Settings Reference for Windows and Windows Server” 사이트에서 “WindowsServer2008R2andWindows7GroupPolicySettings.xlsx” 문서를 다운로드 받습니다.

문서는 영문으로 되어 있기 때문에 “Windows 부팅 성능 진단”에 해당하는 영어 문구 “Windows Boot Performance Diagnostics”로 검색합니다.

다음 2개의 레지스티리 값을 확인할 수 있습니다.

• HKLM\SOFTWARE\Policies\Microsoft\Windows\WDI\{67144949-5132-4859-8036-a737b43825d8}!ScenarioExecutionEnabled
• HKLM\SOFTWARE\Policies\Microsoft\Windows\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}!ScenarioExecutionEnabled

이제 윈도우7 Professional이 설치된 PC에서, “윈도우에서 부팅 속도가 갑자기 느려졌을 때의 수정 방법”에 언급된 내용대로, 로컬그룹정책편집기로 설정을 변경합니다. 그리고 위 2가지 레지스트리의 실제 값을 확인합니다. 아래는 윈도우7 Professional PC에서 확인한 레지스트리 값입니다.  

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WDI\{67144949-5132-4859-8036-a737b43825d8}]
"ScenarioExecutionEnabled"=dword:00000001
"EnabledScenarioExecutionLevel"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}]
"ScenarioExecutionEnabled"=dword:00000001

위 값을 레지스트리 파일에 저장하고 이를 윈도우7 Home Premium PC에 적용하거나, 레지스트리 편집기를 사용하여 직접 값을 입력할 수 있습니다.

OS 시장 점유율의 변화

Net Market Share의 최근 조사에 의하면, IT 기기에 대한 OS 시장점유율에서 Apple의 iOS가 Linux를 따라 잡고 3위를 차지하였다고 합니다. 또한 마이크로소프트는 Windows 7의 인기에 힘입어 Windows OS의 시장 점유율이 91%가 넘는다고 합니다. (Windows: 91.3%, Mac OS X: 5.0%, iOS: 1.1%, Linux: 0.8%)

iOS가 Linux를 따라 잡은 주된 이유는   iPhone, iPod Touch, iPad 등의 최근 성장 때문으로 분석됩니다.

이와 같은 경향은 다음의 Android vs. iOS vs. Linux의 시장 점유율 추이에서도 확인 가능합니다.

어린이를 위한 4가지 윈도우7용 테마팩

마이크로소프트 윈도우7용 테마팩 갤러리에 어린이를 위한 4가지 테마팩이 게시되었습니다. 

Choobies 테마팩

테마팩 다운로드

Choobies는 Choobie 랜드에서 살면서 자유분방한 생활을 하는, 우습고 재미있게 생긴 5마리의 동물 캐릭터들입니다. 어린이들을 대상으로 만들어진 3D 애니메이션으로, 52개의 5분짜리 단막들로 구성되어 있습니다.

 

Daydream 테마팩

테마팩 다운로드

 

LotsBears 테마팩

 

테마팩 다운로드

 

Nicole Doll 테마팩

테마팩 다운로드

Adobe PDF reader를 대체하는 10가지 무료 프로그램

Adobe사에서 배포하는 PDF(Portable Document Format) 뷰어인 Adobe Reader를 대체할 수 있는 10가지 무료 프로그램 입니다. ( 이 10가지 중, 많은 유저들이 Sumatra를 사용하고 있음) 

Sumatra is a slim, free, open-source PDF viewer for Windows. It’s small and starts up very fast. It’s designed for portable use: only one file so you can run it from external USB drive. Doesn’t write to registry.

Primo PDF lets you create PDF files faster. Also lets you convert to PDF from any file you can print, including Microsoft Word, Microsoft Excel, and Microsoft PowerPoint formats.

CutePDF Writer is the free version of commercial PDF creation software. CutePDF Writer installs itself as a “printer subsystem”. This enables virtually any Windows applications to create professional quality PDF documents – with just a push of a button! FREE for commercial and non-commercial use! No watermarks!  No Popup Web Ads!

PDF ReDirect is a fast, free, and easy-to-use PDF creator. Features include encryption, full merging and PDF preview.

Evince is a document viewer for multiple document formats. Supports pdf too.

Foxit is a No-bloat PDF Reader. Small download, fast, accurate rendering. (Ask toolbar 설치는 권장하지 않습니다.)

MuPDF is a lightweight PDF viewer and toolkit written in portable C. MuPDF has a small footprint. A binary that includes the standard Roman fonts is only one megabyte.

Okular is a universal document viewer based on KPDF for KDE 4.

Universal Viewer is an advanced file viewer with wide range of formats supported including pdf.

Yap, formerly GPSText, is a PostScript/PDF previewer and front end to the a2ps text formatting tool. Harness the full power of a2ps to beautifully format source code (C, Objective C, Scheme, Perl, etc.) and many other kinds of text files. PostScript/PDF rendering is done using GPL GhostScript.