쿨캣의 블로그 놀이

안랩 IT 칼럼니스트 안랩 IT 칼럼니스트 1기가 되어 글과 사진이 올라가고 있습니다. 참고로 이 사진은 제 싸이에서 임의로 퍼간(....) 사진이네요. 제 사진과 글은 아래에 있습니다. http://kr.ahnlab.com/info/virusColumn_List.ahn?colseq=5

안랩에서 블로그를 오픈했다. 사내 직원들도 모르게 소리소문없이 ~ http://blog.ahnlab.com/ahnlab/

출처 : 정보보호 21c 2007.04 p.36 - 37 정보보호 직업들 - Chief Security Strategist - Security Engineer - Security Architect - Developer - Director, Information Security - Manager, Information Security - Threat Analyst - Security Researcher - Disater Recovery Coodinator - Forensics Engineer - Customer Service - Security Consultant - Technical Writer 주변에서 정보보호 업계에 관심을 가지는 사람들이 있는데 정보 보호도 분야가 굉장히 많아서 어디에 관심있냐고 부..

사실 50만개 돌파는 꽤 되었는데 진단수에 신경을 쓰지 않다보니 몰랐는데 2007.07.03.01 엔진 기준으로 진단수는 51만 8549 개 입니다. 오늘이나 내일 중으로 52만개 돌파하겠군요. 이제는 진단수에 무감각해지는... 단순 진단수보다는 고객에게 실제 피해를 입히는 녀석을 잘 진단하는게 중요하겠죠.

V3 2007.05.18.00 엔진에서 40만개를 돌파했습니다. 이로써 V3는 40만 46개 이상을 진단합니다. 이제는 이런 진단수가 큰 의미가 없을 수도 있지만 역사의(?) 기록으로 남겨봅니다.

http://www.virustotal.com 은 여러 안티 바이러스 제품으로 샘플을 검사해보는 사이트이다. 이 사이트에 오랜 시간이 걸려(원래 예정은 2007년 1월) V3 가 추가되었다. 다음과 같은 단점이 있다. - 압축 파일은 지원하지 않음 (ZIP, RAR 은 지원하지 않음) - SpyZero 엔진은 탑재되지 않음 VirusTotal 쪽에서 실수가 있는건... 버전에 V3 가 있는데 Antivirus 명이 AhnLab 이 아니라 AhnLab-V3 가 되어야한다.

2007.03.09.01 엔진에서 V3 진단수가 300,404개로 30만 개를 돌파했다. 2004년 12월 9일 : 3만개 돌파 2005년 10월 6일 : 6만개 돌파 2005년 12월 : 64,050 개 2006년 4월 6일 : 100,396 개 (10만개 돌파) 2006년 7월 26일 : 163,943 개 2006년 9월 26일 : 202,406 개 (20만개 돌파) 2006년 11월 9일 : 234,927 개

V3 2007.03.06.01 엔진부터 다음 레지스트리 자동 치료 기능이 추가되었다. 1. 'load'항목 치료 - Windows 로그온 시, 자동실행되는 'load'항목 치료 - 레지스트리를 삭제하지 않을 경우 윈도우 시작시 오류 메시지 뜸 2. LSP 관련 레지스트리 치료 - 파일만 삭제하고 레지스트리를 재구성하지 않으면 인터넷이 되지 않을 수 있음 - 예 : 일부 Win-Trojan/MatoryHack (타사 : Maran 등)

2007년 3월 2일에 출근했을 때 부서 사람들이 김철수 전 사장님께서 새벽에 돌아가셨다고 했다. 이후 네이버 실시간 검색어에서 1위로 올랐고 찾아보니 사망까지 기록되어 있더군. http://people.naver.com/search/people_detail.nhn?id=37522&frompage=nx_people 나는 말단이다보니 김 전 사장님을 직접 접할 일은 많이 없었지만 큰 아버지와 비슷한 외모로 인상 깊었다. 70년대 음악에 심취해 계셨고 2003년에는 회사 지정 피트니스 클럽에서 같이 운동도 했었다. 하지만, 역시 담배, 과도한 음주, 과도한 스트레스가 원인이었을까 ? 고인의 명복을 빕니다. ps. 역시나 친구들 중에는 안철수 의장님과 헷갈려 하는 사람들도 있었다.

회사분이 발견한 건데 작년 10월 샘플인데 Hupigon 변형 중에 하나가 AhnLab 을 사칭합니다. 아마도 국내 사용자를 목표로 해서 뿌려 진 듯 싶네요. 다 아시겠지만 이 악성코드와 안랩은 아무런 상관이 없으며 파일명이나 서비스명도 상관없습니다. * V3 진단명 : Win-Trojan/Hupigon.785408.B * MD5 : bb2365e4270ed482fb4cf4de2261aba8 * 생성 파일명 : Ahntdce.exe (785,408) * 등록 서비스명 "AhnLab Tdce Scheduler" * 관련 정보 http://www.viruslist.com/en/viruses/encyclopedia?virusid=138252

Win32/EntryZero.suspicious V3 2007.01.26.01 엔진부터 추가된 의심스러운 진단기능이다. 일부 패커나 PE 패치에서 PE 파일의 시작점(Entry point)을 0 으로 만들고 헤더 부분에서 실제 실행코드로 점프하는 경우가 있다. 현재 OllyDbg 등의 디버거에서 제대로 로드하지 못한다. 현재까지 2가지 형태를 진단한다. 물론 정상 파일(보안 프로그램, 크랙)에서도 분석을 어렵게 하기 위해 이런 방법을 사용할 수 있다. 진단되는 샘플은 분석을 위해 안철수연구소 신고센터로 보내면된다.