쿨캣의 블로그 놀이

대한약사회에서 배포하는 PM2000 v5 파일이라고 한다. - 파일이름 : svrhostc.exe 로 추정 - 파일길이 : 1,544,704 바이트 - MD5 : f34e7302fca6768905c16c11985e5cb3 UPX로 압축되어 있다. 안티바이러스 엔진 버전 정의 날짜 검사 결과 a-squared 4.0.0.73 2009.01.21 - AhnLab-V3 5.0.0.2 2009.01.21 - AntiVir 7.9.0.57 2009.01.20 - Authentium 5.1.0.4 2009.01.20 - Avast 4.8.1281.0 2009.01.20 - AVG 8.0.0.229 2009.01.20 - BitDefender 7.2 2009.01.21 - CAT-QuickHeal 10.00 2009..

러시아의 바이러스토털을 바탕으로 한 진단율 순위 사이트이다. http://virusinfo.info/index.php?page=testseng

사람들에게 대표적 허위 안티 스파이웨어 제품으로 인식되고 있는 모 프로그램 대표에 대해 무죄가 선고 되었다. 무죄 판결 이유는 트래킹 쿠키 진단을 사기로 볼 수 없다는 것 때문이다. 하지만, 트래킹 쿠키는 사기가 아니라고해도 해당 프로그램 배포 방법에 문제가 있었으며 아직 배포 방법에 대한 규제가 없는 현행 법률의 한계가 있다고 생각된다. 게다가 현행 법률상 스파이웨어(혹은 애드웨어)에 대한 규제도 없다고 할 수 있다. [기사] - 네티즌 돈 92억 갈취 'OO바이러스' 무죄 판결 http://www.kukinews.com/news/article/view.asp?page=1&gCode=soc&arcid=0921152912&code=41121111&cp=nv1 - OO바이러스 무죄판결 논란... 이용자 피..

세계 4위(최근에 카스퍼스키랩에 밀렸다고 하지만 그럼 5위) 영국의 소포스(Sophos)사는 전세계 1억명 이상의 고객이 사용하고 있습니다. AVG가 5천 만명이라고 밝히고 있습니다. 이 업체도 판다시큐리티(Panda)처럼 국내 시장에 많은 관심을 가진 것으로 보입니다만 이미 국내 업체가 시장을 선점하고 있어 직접 진출이 아닌 파트너사만를 두고 있습니다. 아시아 지역은 싱가폴에 사무소가 있고 거기서 한국까지 관리하고 있죠. 국내 파트너사는 시큐리티트러스트사입니다. http://www.securitytrust.co.kr/ 여기 분들은 대체로 개인 사용자가 많아 소포스 제품을 사용할 가능성은 낮아 보입니다. 제가 작년 가을 유럽 여행가서 영국 런던 소프트웨어 소매점을 방문했을 때 시만텍, 맥아피 제품이 주로..

2009년 1월 9일(한국시간) 이스라엘의 가자 지구 침공을 이용한 관련 악성코드가 발견되었다. 다음과 같은 메일 제목으로 보내졌다고 한다. - 제목 : THE ISRAELI OFFENSIVE IN GAZA: CON: Israel is at war with citizens Religious war in Gaza - Israel Opinion, Ynetnews 메일 본문의 링크를 통해 Adobe_Player10.exe 파일을 다운로드 한다고 한다. [파일 정보] - MD5 2074b8f39931103b3b8b24dd72de2980 Adobe_Player10.exe (9,790 바이트) 1f337515a3e96fd317dfb24e9fe67448 servicepack1.exe (36,352 바이트) - V3 ..

다음 리스트 보면 많이 보던 제품들 파일일 겁니다. 바이러스체이서, V3, 알약 등 국내 제품들 리스트가 보이네요. 물론 Avast!, Kaspersky, AVG 등도 보이네요. 다른 제품도 있겠지만 파일 이름을 정확히 몰라서... 국내 환경에 맞게 진화된(?) 악성코드로 보입니다. 000033e8 : LIVESRV.EXE 000036e8 : VCRMON.EXE 000037a8 : Update.exe 000039e8 : AHNSD.EXE 00003aa8 : SUpdate.exe 00003acc : autoup.exe 00003ce8 : CCSVCHST.EXE 00003d08 : ALUSCHEDULERSVC.EXE 00003dcc : luall.exe 00003fe8 : ASHDISP.EXE 000040a..

체코의 백신 업체인 AVG가 2009년 1월 13일 사나 소프트웨어(Sana Software)사를 인수했다. 보도 자료에 따르면 신원 도용 방지(identity theft prevention) 소프트웨어 개발 업체인 사나 소프트웨어를 인수 했다고 한다. AVG도 안티 스파이웨어 업체인 Ewido 를 인수하고 다른 보안쪽으로도 확장해 나가려는 것으로 보인다. [관련기사] - AVG, HIPS 업체 사나 시큐리티 인수 http://www.boannews.com/media/view.asp?idx=13755&kind=1 - AVG Announces Acquisition of Sana Software http://www.avg.com/press-releases-news.ndi-222495 ps. AVG사가 160..

VietKey2000 이라는 베트남어 관련 프로그램으로 베트남에서 문의가 들어왔다. * 파일 정보 File size: 78848 bytes MD5...: 84ad9adebd9fa8a2346b9f71d5d55605 SHA1..: bd7af32621f735bf12fe7b581c0a26d93d6a2125 현재 오진하고 있는 회사가 여럿있다. (2009.01.15 08:35:18 검사 결과) ---------------------------------------------------------------------------------- a-squared 4.0.0.73 2009.01.15 Virus.Win32.Agent.YIC!IK AhnLab-V3 2009.1.15.0 2009.01.15 - AntiVir ..

작년 말부터 조금씩 등장하기 시작한 Win32/Conficker.worm 이 2009년 1월 초부터 극성을 부리고 있다. MS08-067 취약점을 이용하는 새로운 Win32/Conficker.worm 변형이 확산되고 있다. 이 웜은 치료를 어렵게하는 방해하는데 좀 더 기능이 보강되었다. 안철수연구소는 2009년 1월 7일 저녁 국내에서 새로운 변형에 대한 보고를 받아서 전용 백신을 제공하고 있으며 새로운 변형이 계속 발견되고 있다. [기사]------------------------------------------------------------------------------- - 안철수연구소, 인터넷 장애 유발하는 웜 확산 경고 (디지털데일리) http://www.ddaily.co.kr/news/ne..

사람들에게 대표적 허위 안티 스파이웨어 제품으로 인식되고 있는 닥터 바이러스 대표에 대해 무죄가 선고 되었다. 무죄 판결 이유는 트래킹 쿠키 진단을 사기로 볼 수 없다는 것 때문이다. 하지만, 트래킹 쿠키는 사기가 아니라고해도 닥터 바이러스는 배포 방법에 문제가 있었으며 아직 배포 방법에 대한 규제가 없는 현행 법률의 한계가 있다고 생각된다. 게다가 현행 법률상 스파이웨어(혹은 애드웨어)에 대한 규제도 없다고 할 수 있다. [기사] - 네티즌 돈 92억 갈취 '닥터바이러스' 무죄 판결 http://www.kukinews.com/news/article/view.asp?page=1&gCode=soc&arcid=0921152912&code=41121111&cp=nv1 - 닥터바이러스 무죄판결 논란... 이용자..

러시아 업체인 Dr. Web에서 2008년 12월 18일 5.0 버전을 출시했다. http://products.drweb.com/win/security_space 제품명도 Dr. Web Security Space인데 새로운 기능으로 HTTP-monitor, Parental control 이 추가되었다. 제품 출시 뿐 아니라 엔진도 5.0 으로 변경했다. 4.44 에서 5.0 이나 확 뛰었으므로 어떤 기능이 추가되었을까 ?

하테나 님의 V3 Lite로 난공불락 일본 백신 시장을 넘는다? 글을 보면 일본 백신 시장을 알 수 있습니다. 출처 : http://www.hatena.co.kr/640 2007년도 시장 규모가 377억엔 정도로 알려진 일본 백신 시장은 트랜드마이크로(48.4%)와 시만텍(31.4%), 맥아피(14.5%) 377억엔을 계산해보니 5,600 억이네요. 국내보다 약 10배 가까이 큰 걸로 알 수 있습니다. - 환율 문제도 있겠지만요. 인지도 등에서 트렌드마이크로, 시만텍, 맥아피에 비교가 되지 않은데 저가 시장에서는 한번 사면 OS 지원이 끝날 때까지 업데이트 되는 소스넥스트의 바이러스 시큐리티 때문에 초토화되었다고 하더군요. '백신 소프트에 대한 의식 조사에서는 갱신과 스캔 중 컴퓨터의 동작이 느려지는 것..

요즘 MS08-067 취약점을 이용하는 악성코드 공격이 증가하고 있습니다. 제 컴퓨터로 들어온 공격을 V3 인터넷 시큐리티에서 차단한 화면입니다. 윈도우 업데이트 안하신 분들은 빨리 업데이트 하시기 바랍니다. 해당 취약점을 이용하는 악성코드 중 국내 활동 보고된 건 다음과 같습니다. - Win32/Conficker.worm.62976 - Win32/Conficker.worm.86016 c:\windows\system32\umithx.dll V3에서 치료가 안될 경우 전용 백신을 사용하면 됩니다. http://kr.ahnlab.com/dwVaccineView.ahn?num=80&cPage=1

엔진 버전이 2999.99.99.3 으로 등록된 적이 있었다. 내부 엔진은 정상이었지만 일부 파일에 등록된 파일 버전이 2999년으로 되어 있었다.

* [XML 파싱 취약점] 2008년 12월 둘째주 새로운 취약점이 발견되었다. XML 파싱 취약점을 이용한 제로데이 공격이다. - 인터넷익스플로러 7.0 XML 파싱 취약점을 이용한 제로데이 공격 http://kr.ahnlab.com/virusNIAsecAdvisor_View.ahn?news_dist=02&site_dist=01&category=VNI002&mid_cate=&sub_cate1=&sub_cate2=&cPage=1&seq=13473&key=&related= - JS/Mult 정보 http://kr.ahnlab.com/info/smart2u/virus_detail_23817.html * [공격 상황] 2008년 12월 15일 월요일 출근해보니 이미 13일, 14일 주말에 국내 사이트를 해킹해..

외국 보안 프로그램인 퍼펙트 디펜더 2009 (Perfect Defender 2009)를 테스트해보니 정상 파일을 오진하지는 않았다. 이에 프로그램을 더 살펴보니 시그니처 파일이 무료 공개 백신인 ClamAV 것으로 보인다. 재주는 곰이 부르고 돈은 주인이 챙긴다더니.... 설마 정식 라이센스일까 ? - 아. 그래도 껍데기는 만들었구나. 하지만, 배포 과정에 문제가 있는지 해외에서는 제거 방법에 대한 문의가 있었다.

백신 프로그램의 오진은 어제 오늘 문제도 아니고 대부분의 업체가(개인적으로는 아마 모든 회사가) 사고를 쳤다. - 이점은 안랩도 자유로울 수 없다. 그런데, 2008년 12월 8일 업데이트에서 알약이 자신을 오진하는 황당한(?) 일이 발생했다. 업데이트 관련 파일로 추정되는 AYUpdate.exe 를 S.SPY.Lineag-GLG 로 진단한 것이다. 다행히 이 오진은 곧 해결되었지만 만약 사용자가 업데이트 파일을 지워버렸으면 어떻게 업데이트를 해야할까하는 걱정이 생겼는데 자체 복구 기능으로 문제가 없다고 한다. 앞으로 엔진 배포전에 정상 파일을 확인하는 업무에 자사 제품도 넣어야 할 것이다. - 아.. 우리도 잘해야할텐데... TT [관련내용] - '알약이 알약을' 악성코드로 진단 '황당' http://..