쿨캣의 블로그 놀이

지난주 (2007년 6월 15일)부터 net.exe, net1.exe 프로세스 점유율이 증가하는 문제가 접수되었다. 하지만, 2007년 6월 20일 문제를 발생시키는 것으로 보이는 악성코드가 발견된다. [관련기사] - 'net.exe', 'net1.exe' 경보, 전자신문 http://www.etnews.co.kr/news/detail.html?id=200706180190 여러 정보를 확인하면 다음 악성코드를 제거하면 문제가 사라진다고 한다. (V3 진단명 기준이며 2007.06.21.00 엔진에 추가) - Win-Trojan/AutoRun.27705 - Win-Trojan/Backdoor.221184

검은집 Black House (2006) 2007.06.20 개봉 / 18세 이상 / 104분 / 공포,스릴러 / 한국 * 감 독 : 신 태라 * 출 연 : 황 정민(전준오), 강 신일(박충배), 유 선(신이화), 김 서형(장미나) * 공식홈페이지 : http://www.psychopath.co.kr/ (국내) * 20자평 : 우리 주위에 있는 사이코패스의 광란과 우리에게 주는 경고 * 개인평 : 보통 (기대를 너무 많이 했나 ? 다소 짧은 영화 시간과 그냥 사이코패스의 광기만 화면 가득) * 시사회장 황정민 씨 한국 영화 시사회라면 언제나 배우들의 무대 인사를 조금 기대한다. 이번에는 황정민씨가 나오셔서 인사했다. 다른 배우들 처럼 잘 부탁한다는 말과 특유의 순박함이 느껴졌다. (사실 2층 제일 뒷쪽이..

요즘 중국에서 제작되는 웜 중에 USB 드라이브를 통해 퍼지는 형태가 상당히 많다. 오늘 접수되어 Win32/Drom.worm 으로 이름 붙인(시만텍 진단명. 나머지 회사는 Autorun 과 같은 조금은 무의미한 진단명) 샘플 변형이 들어왔다. 아래와 같은 autorun.inf 를 생성해 USB 드라이브가 꽂힐 때 자동 실행을 유도한다. [autorun] open=Ghost.pif shellexecute=Ghost.pif shell\Auto\command=Ghost.pif shell=Auto C:\Program Files\Internet Explorer 폴더에 생성되는 romdrivers.dll은 아래와 같은 등록정보로 MS 관련 파일인것 처럼 위장한다. Microsoft Corporation Micro..

어제 올렸던 제품과 매우 흡사하죠 ?! http://xcoolcat7.tistory.com/trackback/88 참조 제작사를 방문했는데 두 회사의 회사 소개가 너무 흡사하네요. 흔히 허위 안티스파이웨어 제품 개발사들은 여러 업체를 만들고 유사 제품을 마구 배포하는 것으로 알고 있습니다. 문제가 많이 발생하면 한 업체를 그냥 없애버리면 되니까요. 제품 UI 도 비슷하고 제품 구성도 비슷하고 회사 홈페이지도 비슷하고 .... 회사 소개도 비슷하고... 같은 회사일까요 ? 아니면 우연히 같은 걸까요 ? 진실은 무엇일까요 ? 알고 있는 분은 답 좀....

주로 보는 샘플이 악성코드(바이러스, 웜, 트로이목마)이다보니 스파이웨어(애드웨어, 허위 안티 스파이웨어 포함)쪽은 크게 신경을 쓰지 못하는데 마침 다운로더 하나를 보게되었는데 이 샘플이 바로 허위 안티스파이웨어 제품을 사용자 몰래 설치하는 프로그램이다. 배포 제휴 업체에서 제작한 프로그램으로 보이며 해당 업체에 파트너 ID 와 설치된 시스템 MAC 어드레스를 보낸다. (껀당 얼마인지 ?! 그리고 맥어드레스를 넘기는건 좀 심한거 아닌가 ?!) 그래. 백번 양보해서 설치된 안티 스파이웨어 제품 성능이라도 좋다면 ..... 설치되자마자 자동으로 실행된다. 조금 시간 지나니까 악성코드 감염되었다며 당장 치료하라고 난리 난리 쳤다. 그런데.... 검사 내역을 확인했다. ADW-Win32.Alexa : 윈도우 설..

Love Revolution 처음 듣고 이거 모닝구 무스메 곡인데라는 생각이 들었죠. 역시 네이버에는 원곡과 현영 버전을 비교한 글들이 있었습니다. 2000년말에 발매되었으니가 벌써 7년된 노래네요. 개인적으로는 당시 모닝구가 최고 전성기가 아닐까 싶고.. 카코 아이, 츠지 노조미... 88, 87년생들... 따지고 보면 벌써 대학생이네요. 그때는 초등학생이었는데... (저는 이들과 동갑인 애들과도 술 한잔할 기회가 있으니... 거참) 모닝구 아가들의 다양한 귀여운 목소리들이 참 어울렸는데 헌영 목소리로 들으니 조금 어색하네요. (워낙 원곡에 익숙해져일까요 ?) 그냥 번안 수준이네요. 당시 모닝구의 특색이면 워우어 워우어, 예 ~ 이런 부분까지 똑같고 안무도 같네요. 그래도 은근히 중독성이 있네요. 어쨌..

* 기사 - 전국 법원망 바이러스 감염 '사고' http://www.inews24.com/php/news_view.php?g_menu=080204&g_serial=265892 - 법원 전산망 '바이러스' 다운, 8일 대부분 복구 http://www.inews24.com/php/news_view.php?g_serial=265927&g_menu=020200 * VirusTotal 검사 결과 (2007년 6월 8일 오전) 발견 당시부터 많은 제품에서 진단되지 않았다. 또한 진단되는 제품도 치료를 못하고 삭제하거나 치료하면 파일이 깨지는 경우도 존재했다. STATUS: FINISHEDComplete scanning result of "cvftp.exexx", received in VirusTotal at 06...

http://asert.arbornetworks.com/2007/04/free-antirootkit-software/

안랩에서 강제 설정 파일(주로 기업체에서 사용)을 몇개 업체에서 진단한다. AutoIt 으로 작서되어서 인가 ? 해당 업체에는 제외 요청 메일을 보냈다. * 파일명: RunSu.exe * 파일길이 (File size) : 121,038 bytes * MD5 : e79c6b1c175c172eb24f8ca51d187356 -------------------- * 타백신 진단명 AhnLab-V3 2007.5.24.0 05.25.2007 no virus found AntiVir 7.4.0.27 05.25.2007 no virus found Authentium 4.93.8 05.23.2007 no virus found Avast 4.7.997.0 05.24.2007 no virus found AVG 7.5.0.4..

2007년 5월 21일 MSN 메신저를 통해 아래와 같은 내용이 뿌려졌다. xxx 님의 말: www.whoadmit****.com

virus.gr 에서 2007년 4월 테스트 결과가 나왔습니다. http://www.virus.gr/english/fullxml/default.asp?id=85&mnu=85 virus.gr 은 명확한 인증기관이 아닌 언더그라운드 성격이 강하고 공정성과 신뢰도에 대한 이슈가 많이 제기되고 있지만 그런 부분은 여러번 언급되었고 안랩 제품 진단율이 낮게 나온게 또 사실이니 이런 저런 확인 중에 다음 사실을 되었습니다. 오늘 확인된 바로는 테스트된 V3 의 경우 스파이웨어 검사는 안하고 바이러스만 검사 했다고 하네요. Malware 샘플 수는 총 12,463개이고 V3 진단율은 22.18 % 나왔습니다. Malware = Adware, DoS, Constructors, Exploit, Flooders, Nuke..

감상 후기 : http://xcoolcat7.tistory.com/78

공포 영화라고 하는데 대신 본 사람 말로는 좀 실망이 컸다는 ~

퍼펙트 스트레인저 Perfect Stranger (2007) 109분 / 드라마,스릴러 / 미국 * 감 독 : 제임스 폴리 * 출 연 : 브루스 윌리스, 할리 베리, 지오바니 리비시, 개리 도단, 패티 다반빌 * 공식홈페이지 : http://www.sonypictures.com/movies/perfectstranger/ * 나의 20자평 : 5분의 반전을 보기 위해 다소 지루한 1시간 40분 * 시놉시스 저널리스트인 로웨나(할 베리)는 그녀의 친구 살해범으로 해리슨 힐(브루스 윌리스)을 지목하고 비밀조사를 시작한다. 그녀는 그의 임시 비서중 하나로 일하면서 채팅, 해킹 그리고 그와의 데이트를 통해 힐을 조사한다. * 스릴러 ? 시사회에 참석하기 전에 인터넷으로 찾아보니 줄거리 정도만 나왔다. 그리고, 스..

개인적으로 보면서 도움을 받았던 책을 정리해봤다. * 악성코드 및 보안 - 웹 해킹 패턴과 대응 (황순일, 김관진, 사이텍미디어) - Virus Research and Defense (Peter Szor) - Virus Bulletin (www.virusbtn.com 에서 과월호 PDF 다운로드 가능) * 윈도우 - Microsoft Windows Internals, Fourth Edition: Microsoft Windows Server 2003, Windows XP , and Windows 2000 (Russinovich Solomon, Microsoft) - Microsoft Windows Internals, Fourth Edition: Microsoft Windows Server 2003, Win..

V3 2007.05.18.00 엔진에서 40만개를 돌파했습니다. 이로써 V3는 40만 46개 이상을 진단합니다. 이제는 이런 진단수가 큰 의미가 없을 수도 있지만 역사의(?) 기록으로 남겨봅니다.

* 리버스 엔지니어링 (ReverseEngineering) 관련 사이트 http://dual.inxzone.net/web/menu.html

제가 뮤즈를 선택한건 마침 경품 이벤트 때문이기도했지만 멜론의 정말 기괴한 약관에 대한 실망이 컸던 이유도 있습니다. - 멜론 플레이어 이용약관 : http://xcoolcat7.tistory.com/50 하지만, 뮤즈도 과거에 사용자 동의 없이 바탕 화면 바로가기 아이콘 만들기나 무차별 적인 광고를 한 적이 있더군요. 뭐.. 벅스에서는 2004년에 사용자가 어떤 검색어를 입력하는지 모니터링하는 TCP.EXE 를 플레이어에 같이 배포 한적이 있으니 벅스야 말로 최강이겠죠. 한참 문제가 되어 결국 빠졌긴 하지만 이런 마케팅이 회사 이미지에 얼마나 먹칠을 하는지 담당자는 생각했을까요 ? * 뮤즈 플레이어 동작 방식 TCPVIEW 로 보면 뮤즈 플레이어를 보면 다음과 같이 실행되더군요. - 웹사이트에서 플레이..

2007년 5월 2일 다음과 같은 Hoax 가 국내에 퍼졌습니다. - 다시 한번 얘기하지만 존재하지 않는 허위 바이러스 정보입니다. 개인적으로 후배로부터 문의 전의 왔었는데 회사 사람들도 받았다고하니 꽤 퍼졌나 봅니다. Hoax 를 읽어보니 Hoax 의 구성 요건을 모두 갖추었네요. 1. 언론사, 마이크로소프트웨어사, 보안 회사 처럼 공신력 있는 회사에서 경고한 것으로 위장 2. 메일을 여는 것 만으로 시스템이 모두 파괴 3. 어떤 백신 프로그램으로도 치료 할 수 없음 4. 사본을 만들어 여러 친구에게 알리도록 권고 명심하세요. 이런 조건을 갖추었다면 Hoax 일 가능성이 매우 높습니다. [Life is beautiful hoax 관련 사이트] http://www.symantec.com/security_..

2007년 4월에 추가된 샘플을 정리하다가 아주 엽기적인 샘플을 발견했습니다. 파일길이는 무려 247,273,510 바이트 ! 오타아닙니다. 235 MB 입니다. V3 진단명은 Win-Trojan/Killfiles.247273510 악성코드 제작자들 중 머리속이 궁금한 사람이 존재하지만 이 제작자도 무척 궁금하네요. 특히나 다음 메시지를 파일 가득 넣어두었네요. Do not say to the police.!! Is killed!! Please Call Me TEL:0774 22 2202 이 문자열을 계속 반복합니다. 이 샘플을 보기 위해 실행한 텍스트 뽑아 주는 프로그램, 윈도우 헥사 에디터 모두 죽었습니다. (정확하게는 엄청나게 오래걸리거나 무한루프에 빠졌겠죠. 프로그램을 보니 데이터를 모두 읽고 이..

라이머의 첫번째 앨범 [Brand New Rhymer] 저는 힙합, 댄스 음악을 좋아합니다 노래방에서도 주로 이들 노래를 부르고요. 제가 락을 듣는건 순전히(....) 해철 형이 락을 하기 때문입니다. - 저는 여전히 솔로 신해철 음반을 가장 좋아합니다. '타이거JK, 조PD, 김진표, 리쌍, 주석, MC스나이퍼 모든 힙합이 이 한사람을 위해 뭉쳤다.' 이 타이틀 문구 만큼 다양한 뮤지션들이 참석했고 '내가 최고'야 같은 자화자찬이나 의미없는(?) 가사의 나열이 아니네요. 보통 힙합이 10대, 20대의 전유물이라고 여기지만 뜨거운 30대를 위해서도 필요하죠. 저 역시 10대, 20대에 힙합 음악을 들으면서 살아왔고 30대가 되어서도 가장 좋아하는 노래는 힙합입니다. 하지만, 어느 정도 나이가 드니 젊의의..

ANI 파일 취약점을 이용한 악성코드가 계속 등장하고 있다. 최근에 등장한 변형은 백신이 앞부분에서 주로 취약점 코드를 검사해 진단되지 않도록 exploit 코드를 파일 뒷부분으로 옮겨 두었다. 이로써 진단 루틴의 수정은 불가피해졌다.

숙소 예약이 참 문제였다. 보통 인터넷으로 예약이 되는 곳은 비지니스 호텔급에 가격이 어느 정도 있는 편이다. 그러다보니 대행 사이트를 찾게 되었고 그중에 한 곳이 숙소박사였다. http://blog.naver.com/qwqwwewe 인터넷 검색 중에 나온거니 대행해주는 사람이나 회사가 매우 많을 것이다. 토, 일 숙소는 선루트히가시신주쿠로 정했다. 월요일에 하코네 온천에 가기로 했고 거기까지 숙소는 정했는데 문제는 화요일과 수요일이다. 뭐... 일본법인 분들이 계시니 그 분들이 알아봐 주시겠지 ~ 유스호스텔을 찾아봤지만 예약이 되지 않고 1-2인실이 많아 (자세히 못봐서 그럴지도 모르겠지만) 외국인들과 이런저런 얘기하는게 어렵다는걸 깨닫고 그냥 일단 가기로 했다. 나머지는 일본 갔다와서 ~

캄보디아 로컬 백신 Khmerscan KHMER SCAN 7.0 - 홈페이지 : http://khmerscan.somee.com/?go=Programs.asp (현재 접속 안됨) - 제작자 : Mr. Cheam kunthy - 메일주소 : c_kunthy2004@yahoo.com - 기능 : 초간단. 인스톨도 필요없음. 그냥 실행하면됨. 실시간 감시 없음 - 전통 안티 바이러스라기 보다는 안티 스파이웨어 제품에 가까운 것으로 보임

일본 여행 계획 (2) 대략적인 일정 대략적으로 날짜별로 일정을 짰다. 4/14(토) : 오후에 도착해 신주쿠 근방에서 놀기 4/15(일) : 아사쿠사 4/16(월) : 외각지역. 온천 4/17(화) : 저녁에 아키하바라 일본 법인 근처 4/18(수) : 일어나서 생각함 4/19(목) : 한국 돌아옴 아직 숙소를 정하지 않은 것인데 몇군데 알아보니 방이 없었다. 안돼 ~~~~ 빨리 숙소 예약을 해야함 숙소 예약은 반드시 해야 할 듯 싶다.