일본에서 제노 바이러스(Geno virus) 출몰했다는 소문이 돌았다.
하지만, 이는 사용자나 언론에서 부르는 이름으로 보안업체에서는 다른 진단명을 사용한다.
일본판 2090 바이러스으로 볼 수 있다.

2009년 5월 18일 경 일본내 다수의 사이트가 해킹 당했고 PDF, SWF 등의 취약점을 이용해 방문하는 사용자에게 악성코드를 설치하도록 한다. 다운로드되는 파일은 중국에서 다운로드 받는다. 하지만, 이런 공격은 4월부터 증가했다고 한다.

이번일도 2090 바이러스처럼 치료 방법이 없다는 등의 내용이 떠돌고 있지만 당연히(!) 확인되지 않은 내용이다. 새로운 변형이 꾸준히 배포되고 있어 발생한 오해로 보인다. (근본적으로는 사용자가 보안 업데이트를 해야함)


현재 이 공격은 일본에서만 발생하는게 아니라 다른나라(영국, 루마니아 등)에서도 보고되고 있다.

- Gumblar web attacks spreading quickly
http://www.gss.co.uk/news/article/6292/%27Gumblar%27_web_attacks_spreading_quickly/

파일을 다운로드 받는 주소는 gumblar.cn과 martuz.cn 이다.
혹시라도 방화벽 로그 등에서 이들 사이트에서 파일을 다운로드 받는다면 공격이 발생한 것일 수 있다.

* 현재까지 다운로드되는 실행 파일에 대한 V3 진단명

Win-Trojan/Rustock.117214
Win-Trojan/Daonol.37376
Win-Trojan/Daonol.17408
Dropper/Agent.15872.BD
Dropper/Agent.15872.BE
Dropper/Agent.15872.BC




[참고자료]

- martuz.cn injection attack
http://www.dynamoo.com/blog/2009/05/martuzcn-injection-attack.html

- GENO바이러스 + 추가
http://blog.naver.com/fuyuno?Redirect=Log&logNo=90047453282


- JP CERT Malicious JavaScript injection attacks are on the rise
http://www.jpcert.or.jp/at/2009/at090010.txt

신고
Posted by mstoned7

댓글을 달아 주세요

  1. 물여우 2009.05.20 22:15 신고  댓글주소  수정/삭제  댓글쓰기

    진단 현황이 작년으로 되어 있습니다. >_<

    일본의 특정 서비스를 타켓으로 하는 악성코드인지 국내에서는 유포되지 않나 봅니다?

    • mstoned7 2009.05.20 23:27 신고  댓글주소  수정/삭제

      수정했습니다. 아직 2008년이고 싶었나봅니다 ㅎ

      일본을 목표로 배포되었고 일본쪽에서 문의가 들어와 확인한 겁니다.

  2. L2 2009.05.20 22:53 신고  댓글주소  수정/삭제  댓글쓰기

    통상적으로는 JSRedir-R이라고 불리기도 합니다.

    일본의 컴퓨터 중고 판매 사이트인 GENO에서 처음 바이러스가 발견되어서 일본쪽에서는 GENO 바이러스라고 불립니다. 해당 사이트에서 대처를 제대로 못 해서, 더 퍼져나갔기 때문에 그렇게 불리는 것입니다.

    • mstoned7 2009.05.20 23:29 신고  댓글주소  수정/삭제

      Geno에 그런 의미가 있었군요. 왜 Geno 인가 했었는데 좋은 정보 감사합니다.

      JSRedir-R은 취약점 이용하는 악성 스크립트의 대표명이고 공격 방식이 그때그때 바뀌어서 일부러 뺐습니다. 최종 목표는 중국 사이트에서 다운로드 받는 EXE 파일이더군요.

    • viruslab 2009.05.21 10:45 신고  댓글주소  수정/삭제

      실제 처음 발견된 곳은 GENO 사이트는 아닙니다. 일본의 많은 사이트가 이 공격을 4월 초부터 받아왔으니깐요.

  3. viruslab 2009.05.21 09:52 신고  댓글주소  수정/삭제  댓글쓰기

    http://gdata.co.jp/press/archives/2009/05/geno.htm

[명동/바] 이비스앰배서더-르빠

- 장소 : 명동 롯데영프라자 맞은편 이비스 ibis 호텔 19층 (지하철 2호선 을지로 입구역)

대한민국 서울에서 명동은 쇼핑의 거리이다.
외국인들도 많아 여기가 일본거리인가 생각도 살짝 든다.

명동에서 데이트라면..
쇼핑 후에 괜찮은 바가 좋을 듯 한데 예전에 갔던 11층 바는 공사 중이라 새롭게 찾은 곳이다.


* ibis 호텔

해외에 나갈 때 만만한 호텔은 별 2-3개 정도 등급인데
파리에서 ibis와 부다페스트의 ibis는 개인적으로 하루밤에 10만원 내외에 가격대 성능이 적절한 호텔이라고 생각한다.
개인적으로 친숙한(?) 이 호텔에서 운영하는 바는 19층에 위치하고 있다.

호텔 내부 엘레베이터를 통해 올라가서 오른쪽에 바(La Bar)와 레스토랑(La Table)이 있다.
- 이건... 고층에서 많이 보던 복합 컨셉

보통 4명 정도 앉을 수 있게 되어 있어  모임보다는 데이트 코스로 적절하다고 할 수 있다.

* 괜찮은 야경

19층이다보니 야경은 괜찮은 편이다.
- 다만... 도시의 건물들 위주이지만..

바에 들어가 앉으면 맞은편 신세계백화점과 주변 도로가 보이며
밤의 야경은 꽤 괜찮은 모습을 보여준다.

* 가격대.

주류 가격 5천원 대는 메뉴에서는 없었으며 (낚인건가.. 옛날 자료인가 ?!)

병맥주는 보통 8천원선이다. 호텔이니 부가세 10%가 별도로 붙는다.
- 봉사료 10% 추가 안되는게 다행

화장실은 호텔 건물이니 남녀 공용에 깨끗했으며 남자 화장실의 경우(여자 화장실은 모름) 고층 건물답게(?) 유리창으로 되어 있어 밖을 볼 수 있어 답답한 느낌이 덜했다.

 

신고
Posted by mstoned7

댓글을 달아 주세요


공포 영화는 참 이중적이다.
보기 싫으면서도 한편 보고 싶은...

귀신 나오는 영화를 찾아서 보지는 않는다. 하지만, 좀비 영화는 별생각 없이 간혹 보는 편이다.
그래서, 명작(?) 좀비 영화로 알려진 영화를 봤다.

조지 로메로 감독의 좀비 영화는 사람들의 다양한 찬사를 받고 있음을 인터넷 검색해보니 알 수 있었다.

- 살아있는 시체들의 밤(Night of the living dead, 1968년)
- 시체들의 새벽 (Dawn Of The Dead, 1978년)
- 죽음의 날 (Day of the day, 1985년)

일반적으로 이 3개 작품이 유명하고 이후 작품은 조금은 덜 평가 받는 것으로 보인다.

살아있는 시체들의 밤은 1990년에 리메이크 되었다.
리메이크는 결말이 원작과 달랐다.

하드고어 좀비물 중에서는 1992년작 피터 잭슨 감독의 데드 얼라이브(원제 Braindead, 미국 등에서 상영시 Dead alive 라고 함)

표지가 어릴 때 비디오 대여점 갔을 때 공포영화 코너에 있던 낯익던 영화였다.



그래서, 즐거운 마음으로(공포영화를 보는데 ?!) 봤는데...
이건 정말... 골때렸다.
(그래도 웬지 끌리는건 무엇일까 ?!)

잘못하다가 좀비 영화 매니아되는건 아닐까 ?!








신고
Posted by mstoned7

댓글을 달아 주세요



티스토리 툴바