쿨캣의 블로그 놀이

2007.03.09.01 엔진에서 V3 진단수가 300,404개로 30만 개를 돌파했다. 2004년 12월 9일 : 3만개 돌파 2005년 10월 6일 : 6만개 돌파 2005년 12월 : 64,050 개 2006년 4월 6일 : 100,396 개 (10만개 돌파) 2006년 7월 26일 : 163,943 개 2006년 9월 26일 : 202,406 개 (20만개 돌파) 2006년 11월 9일 : 234,927 개

V3 2007.03.06.01 엔진부터 다음 레지스트리 자동 치료 기능이 추가되었다. 1. 'load'항목 치료 - Windows 로그온 시, 자동실행되는 'load'항목 치료 - 레지스트리를 삭제하지 않을 경우 윈도우 시작시 오류 메시지 뜸 2. LSP 관련 레지스트리 치료 - 파일만 삭제하고 레지스트리를 재구성하지 않으면 인터넷이 되지 않을 수 있음 - 예 : 일부 Win-Trojan/MatoryHack (타사 : Maran 등)

2007년 3월 2일에 출근했을 때 부서 사람들이 김철수 전 사장님께서 새벽에 돌아가셨다고 했다. 이후 네이버 실시간 검색어에서 1위로 올랐고 찾아보니 사망까지 기록되어 있더군. http://people.naver.com/search/people_detail.nhn?id=37522&frompage=nx_people 나는 말단이다보니 김 전 사장님을 직접 접할 일은 많이 없었지만 큰 아버지와 비슷한 외모로 인상 깊었다. 70년대 음악에 심취해 계셨고 2003년에는 회사 지정 피트니스 클럽에서 같이 운동도 했었다. 하지만, 역시 담배, 과도한 음주, 과도한 스트레스가 원인이었을까 ? 고인의 명복을 빕니다. ps. 역시나 친구들 중에는 안철수 의장님과 헷갈려 하는 사람들도 있었다.

회사분이 발견한 건데 작년 10월 샘플인데 Hupigon 변형 중에 하나가 AhnLab 을 사칭합니다. 아마도 국내 사용자를 목표로 해서 뿌려 진 듯 싶네요. 다 아시겠지만 이 악성코드와 안랩은 아무런 상관이 없으며 파일명이나 서비스명도 상관없습니다. * V3 진단명 : Win-Trojan/Hupigon.785408.B * MD5 : bb2365e4270ed482fb4cf4de2261aba8 * 생성 파일명 : Ahntdce.exe (785,408) * 등록 서비스명 "AhnLab Tdce Scheduler" * 관련 정보 http://www.viruslist.com/en/viruses/encyclopedia?virusid=138252

Win32/EntryZero.suspicious V3 2007.01.26.01 엔진부터 추가된 의심스러운 진단기능이다. 일부 패커나 PE 패치에서 PE 파일의 시작점(Entry point)을 0 으로 만들고 헤더 부분에서 실제 실행코드로 점프하는 경우가 있다. 현재 OllyDbg 등의 디버거에서 제대로 로드하지 못한다. 현재까지 2가지 형태를 진단한다. 물론 정상 파일(보안 프로그램, 크랙)에서도 분석을 어렵게 하기 위해 이런 방법을 사용할 수 있다. 진단되는 샘플은 분석을 위해 안철수연구소 신고센터로 보내면된다.