악성코드/악성코드 소식

네이버, 옥션, 청와대 공격 악성코드 외산 백신 진단율

쿨캣7 2009. 7. 8. 18:19
728x90
반응형

2009년 7월 7일 저녁부터 네이버, 옥션, 청와대 등의 웹사이트에 대한 악성코드 공격이 있었다.
이들의 정체가 밝혀진건 밤 11시 이후 였다.

이후 여러 변형 샘플들이 발견되었고 보안메일링 리스트를 통해 해외 업체와도 정보가 공유되었다.
- 즉, 해외 백신 업체가 모르거나 샘플이 없는건 아니다.

24시간이 지나고 있는 2009년 7월 8일 오후 5시 현재 해외 업체들의 진단 현황은 어떨까 ?
- 자칫 타사를 깎아 내리는 듯 할 수 있어 국내에서 잘 알려진 업체들 위주로 진단 현황만 정리했다.
(참고로 잉카나 하우리 같은 국내 업체는 모두 진단한다.)

결과적으로 국내에서 크게 문제된 이들 악성코드에 대한 해외 백신 업체 대응은 늦다.
국내 시장에 무관심해서 그런걸까..... TT

올초 2090 바이러스로 알려진 Win32/AimBot.worm.15872의 경우에도 국내에서만 사고가 발생했고 해외 업체들의 대응에 며칠 씩 소모되었다.
http://xcoolcat7.tistory.com/418

물론, 국내 백신 제품은 해외 제품에 비해 미흡한 점이 분명 있으며 국내 백신에서는 진단되지 않는데 외산 제품에서 진단되는 경우도 많다. 하지만, 이렇게 국지적으로 발생한 이런 사고에 대한 대응은 국내 업체가 빨라 보인다.

이런저런 이유로 국내 보안업체가 욕을 먹기도 하지만 이런건 인정 해줬으면 싶다. (바램~)
국내 업체가 모두 망하고 해외 업체가 국내 시장을 대부분 점유 한다면... 아마 대응이 빨라지지 않을까 싶다.

V3 진단명

A 사

B 사

C 사

D 사

E 사

F 사

Win-Trojan/Agent.67072.DL

X

O

O

X

O

X

Win-Trojan/Downloader.374651

O

O

O

X

O

X

Win-Trojan/Agent.24576.AVC

X

X

X

X

X

X

Win-Trojan/Agent.24576.AVD

X

X

X

X

X

X

Win-Trojan/Agent.32768.AIK

X

X

X

X

X

X

Win-Trojan/Agent.32768.AIS

X

X

X

X

X

X

Win-Trojan/Mydoom.88064

X

O

X

X

O

X

Win32/Mydoom.worm.33764

X

X

X

X

X

X

Win-Trojan/Agent.33841

X

X

O

X

X

X

BinImage/Host

X

X

X

X

X

X

Win-Trojan/Agent.65536.VE (공격에 사용됨 샘플)

X

O

O

X

O

X

Win32/Mydoom.worm.45056.D

O

O

O

X

O

X


728x90
반응형