쿨캣의 블로그 놀이

- 백신 프로그램의 한계 http://kr.ahnlab.com/info/securityinfo/secuinfo/newSecuNewsView.ahn?category=001&mid_cate=001&cPage=1&seq=14781 많은 사람들이 백신 프로그램 등의 보안 프로그램만 있으면 안전하다고 생각합니다. 이에... 그렇지 않다는 (사실... 누워서 침뱉기가 될 수 있지만) 사실을 알리기 위한 글입니다. 마침 정보보호 2009년 8월호에도 비슷한 내용이 나왔더군요. 김태일 이지스원시큐리티 보안교육팀장님 글인데 '알려진 악성코드만 탐지하는 백신의 경우 널리 배포하지 않고 특정 사이트에 침입하여 기밀을 빼내고자 하는 목적으로 특별히 제작된 악성코드라면 공격이 상당 부분 진행되기 전까지 공격 사실 자체를 인지 ..

이번 DDoS 공격을 계기로 다른 나라의 사이버 안보에 대해 눈여겨 볼만 합니다. 우리나라에 많은 영향을 끼치는 미국에 대해 알아보겠습니다. 2009년 5월 29일 미국 오바마 대통령의 지시로 사이버 안보 보좌관이 선임되었습니다. [관련기사] 美, 사이버안보관련 보고서 발표 예정 (보안뉴스, 2009년 5월 28일) http://www.boannews.com/media/view.asp?idx=16354&kind=&sub_kind= 이부분이 눈에 띄네요. '로이터 통신에 따르면 이 같은 사이버안보의 임무가 국토안보국(Department of Homeland Security)에 주어져야 하는지 또는 국가안전국(National Security Agency)에 주어져야 하는지가 논란의 핵심이다. 또한 사이버보안..

DDoS 공격과 논란사항 정리 * 이번일이 사이버 테러/사이버전인가 ?! 이번일이 '사이버 테러' 혹은 '사이버전'이냐에 대한 얘기가 있습니다 언론에서는 '사이버 공격'이란 표현도 많이 사용되네요. 일단 일반적으로 보안 업체에서는 사이버 테러라는 표현에 부정적인 경우가 많습니다. 이번 일도 보안업체에서는 이번 일을 과대해석하지 말자는 의견이 있습니다. - DDoS global hysteria http://sunbeltblog.blogspot.com/2009/07/ddos-global-hysteria.html 이런 보안업체의 조심스러움은 과거 몇몇 보안업체에서 보안위협을 과장/과대 포장해 자사 영업에 이용한적이 있어 업체 스스로 조심하는 분위기도 있습니다. 1992년 미켈란젤로 바이러스 소동 때 미국의 몇..

2009년 7월 8일 목요일 저녁부터 Memory Of... 라는 제목의 메일이 뿌려지기 시작합니다. - DDOS와 관련된 수상한 메일? http://arrestlove.tistory.com/186 - 정체불명 스팸메일 확산 (디지털 타임스) http://www.dt.co.kr/contents.html?article_no=2009071002010251739002 저도 목요일 저녁에 메일을 받았고 당시 DDoS 공격 악성코드 내에서 'Memory of the Independence Day'라는 문자열이 발견되었기 때문에 연관상을 의심했습니다. 현재 악성코드 구성 파일 중 mstimer.dll 에서 이 메일을 발송하는 것으로 확인되었습니다. 메일 형태는 아래와 같습니다. - 보낸사람 : Independenc..

앞서 밝힌 디스크 데이터 파괴 증상이 7월 10일 0 시로 밝혀졌습니다. [관련기사] - "좀비 PC, 10일 0시 이후 하드디스크 스스로 삭제" (디지털데일리) http://www.ddaily.co.kr/news/news_view.php?uid=51873 - 좀비PC 하드디스크 스스로 파괴, 파장 얼마나 미칠까 (디지털데일리) http://www.ddaily.co.kr/news/news_view.php?uid=51874 - DDoS 3차 공격 약화 ... 좀비 PC 파괴시작(연합뉴스) http://www.yonhapnews.co.kr/economy/2009/07/10/0303000000AKR20090710001300017.HTML?template=2085 - DDoS 대란 너머 PC 대란 오나 (머니투..

잠잠해질거라고 예상했다면 너무 순진했을까요 ? 2009년 7월 8일 수요일 오후 6시 경부터 2차 DDoS 공격이 시작되었습니다. * 2 차 공격 웹사이트 리스트 2차 DDoS 공격은 총 16개 사이트에 대해 이뤄졌습니다. www.auction.co.kr (옥션) www.altools.co.kr (이스트소프트) www.wooribank.com (우리은행) www.president.go.kr (청와대) mail.daum.net (다음 메일) mail.naver.com (네이버 메일) mail.paran.com (파란 메일) www.hanabank.com (하나 은행) www.ahnlab.com (안철수연구소) www.chosun.com (조선일보) www.egov.go.kr (전자민원 G4C) www.ib..

2009년 7월 7일 저녁부터 네이버, 옥션, 청와대 등의 웹사이트에 대한 악성코드 공격이 있었다. 이들의 정체가 밝혀진건 밤 11시 이후 였다. 이후 여러 변형 샘플들이 발견되었고 보안메일링 리스트를 통해 해외 업체와도 정보가 공유되었다. - 즉, 해외 백신 업체가 모르거나 샘플이 없는건 아니다. 24시간이 지나고 있는 2009년 7월 8일 오후 5시 현재 해외 업체들의 진단 현황은 어떨까 ? - 자칫 타사를 깎아 내리는 듯 할 수 있어 국내에서 잘 알려진 업체들 위주로 진단 현황만 정리했다. (참고로 잉카나 하우리 같은 국내 업체는 모두 진단한다.) 결과적으로 국내에서 크게 문제된 이들 악성코드에 대한 해외 백신 업체 대응은 늦다. 국내 시장에 무관심해서 그런걸까..... TT 올초 2090 바이러스..

Msiexec1.exe (Win-Trojan/Downloader.374651) 실행 : 윈도우 시스템 폴더에 패킷 관련 WinPcap 파일(Packet.dll, WanPacket.dll, wpcap.dll) 및 악성코드 생성(wmcfg.exe 와 wmiconf.dll) 안철수연구소 분석 정보 : http://kr.ahnlab.com/admSIVirusViewForHtml.ahn?seq_no=28838 WinPcap 파일은 패킷 캡쳐에 사용되는 파일이지만 패킷 생성에도 악용되는 파일로 정상 파일임 한가지 재미있는건(?) Mutex 이름이 '_MUTEX_AHN_V3PRO_' 이다. 요즘 안랩 제품을 사칭하는 악성코드가 많이 등장하고 있다. (대부분 중국산이다. 이런 나쁜...) wmiconf.dll (Win..

2009년 7월 7일 영화를 보고 집에 오는 길에 아는 형이 연락했다. "지금 네이버하고 옥션 접속 잘 안되는데 알고 있는 사항 좀 있으면 연락줘." 집에 도착해 확인해보니 별다른 얘기가 없고 기사만 몇가지 올라와 있었다. 7월 7일 오후 6시부터 네이버 메일 및 쪽지 서비스 장애가 발생했다고 한다. 이후 기사를 통해 네이버 메일과 옥션 외에 조선일부와 청와대도 접속 장애가 발생하고 있음을 알 수 있었다. - '사상 초유' 국내 주요사이트 해킹 '인터넷 대란' (제목이 상당히 자극적임...) http://news.chosun.com/site/data/html_dir/2009/07/07/2009070701575.html?254bed50 - 청와대 사이트도 불통... 해커 DDOS 공격 때문? http://..

- 러 카스퍼스키랩, LG전자에 백신 공급 (전자신문, 2009년 6월 29일) http://www.etnews.co.kr/news/detail.html?id=200906280038 기사 제목만 보면 카스퍼스키랩이 LG전자에 백신을 공급하는 것으로 오해할 수 있다. - 현재 LG전자는 안랩 V3를 사용하고 있다. 기사를 읽어보면 LG전자의 다양한 디바이스에 제공한다는 것으로 번들 제공을 알 수 있다. - 이전에 LG전자는 시만텍 제품이 번들로 들어간 것으로 알고 있다. 제 값은 받고 공급될까하는 걱정(?)도 해본다. 이런 번글 공급은 1 컴퓨터당 10원 - 100원 정도라고 알려져있다. 그리고, 카스퍼스키랩 코리아는 "NHN과의 협력으로 별다른 실익이 없어 재계약은 하지 않을 생각"이라고 말했다고하니 P..

- 군, 3000명 규모 해외파병 상설부대 만든다. (한국경제, 2009년 6월 26일) http://www.hankyung.com/news/app/newsview.php?aid=2009062699891 기사를 보면 우리 군은 2012년까지 적의 해킹 등에 대처하고 사이버 전쟁을 수행할 '정보보호사령부'(가칭)를 창설한다고 합니다. 이 부대는 국방부와 국군기무사, 육.해.공군 소속 전문요원들로 편성된다고 하는군요. 알려진것 처럼 우리 군에 대한 사이버 공격이 심해지고 있기 때문에 이런 조직은 꼭 필요하다고 생각했는데 이제부터라도 잘 해야겠죠. - 그런데, 이미 대응 조직이 있을텐데요. 다만, 한가지 우려되는건 이같은 일이 민간 보안 업체에 지나치게(혹은 불필요하게) 업무 가중이 발생하지 않을까하는 우려입..

KISA 인터넷침해사고대응지원센터(KrCERT/CC)에서 '스팸메일을 발송하는 악성코드 감염 주의'를 내렸다. http://www.krcert.or.kr/noticeView.do?num=338 기사가 조금 과장된 듯 싶지만... - 제2 인터넷대란 위험수위? ... KISA "PC보안관리시급" (디지털데일리, 2009년 6월 24일) http://www.ddaily.co.kr/news/news_view.php?uid=51338 - [긴급] DNS 접속 트래픽 급증 ... 백신으로 점검필수! (보안뉴스, 2009년 6월 24일) http://www.boannews.com/media/view.asp?idx=16740&kind=0 스팸 메일을 보내는 악성코드들로 밝혀졌다고 한다. 최근 안랩 신고센터를 통해서도..

2009년 6월 23일 허위 MS 아웃룩 업데이트 메일이 보고되었다. - 보낸사람 : Microsoft Customer Support - 제목 : Microsoft has released an update for Microsoft Outlook 다음 제목도 보고되었다고 한다. Install Critical Update for Microsoft Outlook Install Update for Microsoft Outlook Microsoft Outlook Critical Update Update for Microsoft Outlook [전파방식] 첨부파일이 존재하는 형태도 있지만 가짜 주소를 클릭하면 마이크로소프트를 가장한 웹사이트 (update.microsoft.com.[생략].net 등)로 접속하게 한..

- 지금까지 발견된 전체 악성코드 개수는 ?! http://kr.ahnlab.com/info/securityinfo/secuinfo/newSecuNewsView.ahn?category=001&mid_cate=001&cPage=2&seq=14535 ----- 악성코드 개수에 대한 자료를 수집한다고 시간이 좀 걸렸다. 다음에는 테스트에 자주 사용되는 와일드리스트에 대해 작성할 예정이다.

2009년 3월 26일 국내 언론을 통해 현금 자동 입출금기에 대한 기사가 실렸다. - "현금자동인출기 노리는 바이러스 조심" (연합뉴스, 2009년 3월 26일) http://www.yonhapnews.co.kr/culture/2009/03/26/0914000000AKR20090326225600080.HTML ------------------ 자동화기기들이 윈도우를 기본으로 사용하며 여기에 애플리케이션을 구동하고 있다. 여기에 악성코드 제작자들은 현금자동인출기의 정보를 훔치는 악성코드를 제작한 것이다. 물론, 내부자 공모가 있어야한다. 결코 쉬운 일은 아니지만 내부자 공모가 있다면 충분히 가능하다. 자동화기기를 보면서 종종 블루스크린을 보면 걱정하곤했는데... 걱정이 현실로 된 듯 싶다. * V3 진단..

VB100 2009.6 결과가 나왔다. 아쉽게도 오진이 발생해서 통과에는 실패했다. 해당 오진은 제품 제출하고 얼마 후 발견되어 제외된 시그니처이다. - 발표 : 2009년 6월 - 플랫폼 : Windows 2003 Server x64 - 참가업체 : 23개 (17개 업체 통과, 6개 업체 탈락)

2009년 5월 23일 토요일 늦잠을 잤다. 언제나 그러하듯 TV를 켰는데 '대통령 서거'라는 속보가 나왔다. 대통령 ? 누구 ? 이럴 수가 ... 노무현 전 대통령이었다. 처음에 믿기지 않았다. 노 전 대통령을 알게된건 대선 때였다. 개인적으로 경상도에서 태어나고 자라면서 어릴 때 지역 감정을 어디서 들어서 그들이 참 한심하다했는게 그게 내가 살던 지역이었다. 5.18 등은 경상도 출신인 나에게는 죄의식 같은(나와 직접 상관없다고하더라고)게 있었다. 그점에서 경상도 출산에 민주당 대통령 후보인 노 전 대통령은 신선한 모습이었다. 대통령 선거에 그다지 관심이 없었지만 그의 연설을 들으면서 '그래 저사람이라면...'이라는 생각이 들었고 손에 땀을 쥐게하는 선거에서 대통령에 당선될 때 그 기쁨이란. 물론, ..