728x90
반응형
Virus Bulletin 2007 Vienna
* 일시 : 2007년 9월 19일 - 21일
* 장소 : 오스트리아 비엔나
* 17번째 국제 바이러스 컨퍼런스
* 돈 ! 돈 ! 돈 !
이번에도 화두는 금전적 목적의 악성코드 제작자들이었다.
특히 금년에는 어떤 과정으로 악성코드 제작자들이 돈을 벌어들이고 있는지에 대한 자료가 나왔다.
메시지랩(MessageLabs)의 Maksym Schipka 발표를 통해 러시아 웹사이트에서 키로거는 300 달러, 데이터 훔치는 트로이목마는 3,500 달러에 거래되고 있음을 알 수 있었다.
악성코드 제작자는 주기적인 업데이트에 5 달러 - 60 달러를 받고 팔고 있는 것으로 밝혀졌다.
특히 안티 바이러스 업체의 업데이트 주기를 파악해 막 업데이트하고 다음 업데이트 사이 시간을 배포에 이용했다.
판다 시큐리티의 Luis Corrons 도 하나의 악성코드를 추적해 악성코드 제작자들이 얼마나 돈을 버는지 밝혔다.
감염된 시스템 수와 시스템에 애드웨어나 허위 안티스파이웨어를 설치했을 때 받는 돈이 US 달러로 무려 1만 3천 달러정도되었다.
* 다시 한번 논의되는 와일드리스트 무용론
와일드리스트 무용론이 다시 대두되었다.
샘플의 증가, 늦은 업데이트 주기 등의 문제가 제기되었다. 하지만, 와일드리스트측에서도 개선작업을 상당히 진행하고 있어 와일드리스트를 어떻게 더 효율적으로 사용할 것인지 고민해야 할 것이다.
* 루트킷 ! 루트킷 !
사용자와 분석가가 어떻게 루트킷에 효율적으로 대처할 것인가에 대한 논의도 이뤄졌다.
루트킷을 어떻게 효율적으로
* 현재 모바일 장비에서의 악성코드
새로나온 심비안 S60 R3는 기존 R2 와 호환성이 없어 기존 악성코드가 실행되지 않는다.
특히 프로그램 설치 역시 인증이 추가적으로 필요해 악성코드 제작은 더 어려워졌다.
이외 Windows 모바일 6.0, J2ME, 팜OS, IPOD, iPhone 등의 모바일 장비가 예전보다 보안이 강화되어 바이러스는 불가능한 웜, 트로이목마 형태 혹은 취약점을 이용한 제한된 악성코드만 예상되고 있다.
또한 윈도우 모바일 파일에 존재하는 실행압축을 푸는 방법도 제시되었다.
* 제거도 잘하자.
일반적인 사용자들은 악성코드에 감염되면 안티 바이러스 프로그램에서 완벽하게 제거해주는 것으로 생각한다.
하지만, 기대와 달리 아직도 대다수 안티 바이러스 프로그램이 파일 삭제와 몇몇 레지스트리만 제거하고 있다.
이에 치료의 필요성에 대한 얘기도 나왔다.
* 패널
미국, 오스트리아, 영국 경찰이 패널로 나와 10년 전과는 너무나 달라진 사이버범죄에 대한 얘기를 보안업체 사람들과 했다.
인터넷 범죄에 대항하기 위한 보안업체와의 협력관계에 대해서도 얘기했다.
* 일시 : 2007년 9월 19일 - 21일
* 장소 : 오스트리아 비엔나
* 17번째 국제 바이러스 컨퍼런스
* 돈 ! 돈 ! 돈 !
이번에도 화두는 금전적 목적의 악성코드 제작자들이었다.
특히 금년에는 어떤 과정으로 악성코드 제작자들이 돈을 벌어들이고 있는지에 대한 자료가 나왔다.
메시지랩(MessageLabs)의 Maksym Schipka 발표를 통해 러시아 웹사이트에서 키로거는 300 달러, 데이터 훔치는 트로이목마는 3,500 달러에 거래되고 있음을 알 수 있었다.
악성코드 제작자는 주기적인 업데이트에 5 달러 - 60 달러를 받고 팔고 있는 것으로 밝혀졌다.
특히 안티 바이러스 업체의 업데이트 주기를 파악해 막 업데이트하고 다음 업데이트 사이 시간을 배포에 이용했다.
판다 시큐리티의 Luis Corrons 도 하나의 악성코드를 추적해 악성코드 제작자들이 얼마나 돈을 버는지 밝혔다.
감염된 시스템 수와 시스템에 애드웨어나 허위 안티스파이웨어를 설치했을 때 받는 돈이 US 달러로 무려 1만 3천 달러정도되었다.
* 다시 한번 논의되는 와일드리스트 무용론
와일드리스트 무용론이 다시 대두되었다.
샘플의 증가, 늦은 업데이트 주기 등의 문제가 제기되었다. 하지만, 와일드리스트측에서도 개선작업을 상당히 진행하고 있어 와일드리스트를 어떻게 더 효율적으로 사용할 것인지 고민해야 할 것이다.
* 루트킷 ! 루트킷 !
사용자와 분석가가 어떻게 루트킷에 효율적으로 대처할 것인가에 대한 논의도 이뤄졌다.
루트킷을 어떻게 효율적으로
* 현재 모바일 장비에서의 악성코드
새로나온 심비안 S60 R3는 기존 R2 와 호환성이 없어 기존 악성코드가 실행되지 않는다.
특히 프로그램 설치 역시 인증이 추가적으로 필요해 악성코드 제작은 더 어려워졌다.
이외 Windows 모바일 6.0, J2ME, 팜OS, IPOD, iPhone 등의 모바일 장비가 예전보다 보안이 강화되어 바이러스는 불가능한 웜, 트로이목마 형태 혹은 취약점을 이용한 제한된 악성코드만 예상되고 있다.
또한 윈도우 모바일 파일에 존재하는 실행압축을 푸는 방법도 제시되었다.
* 제거도 잘하자.
일반적인 사용자들은 악성코드에 감염되면 안티 바이러스 프로그램에서 완벽하게 제거해주는 것으로 생각한다.
하지만, 기대와 달리 아직도 대다수 안티 바이러스 프로그램이 파일 삭제와 몇몇 레지스트리만 제거하고 있다.
이에 치료의 필요성에 대한 얘기도 나왔다.
* 패널
미국, 오스트리아, 영국 경찰이 패널로 나와 10년 전과는 너무나 달라진 사이버범죄에 대한 얘기를 보안업체 사람들과 했다.
인터넷 범죄에 대항하기 위한 보안업체와의 협력관계에 대해서도 얘기했다.
728x90
반응형
'Security > Conference' 카테고리의 다른 글
| ISEC 2009 참관기 (4) | 2009.09.17 |
|---|---|
| 제3회 국제 CARO 워크숍 (0) | 2009.05.05 |
| VB2008 - Ottawa 시작 (0) | 2008.09.30 |
| AVAR 2007 끝나고 뒷풀이 - 술꾼들 (0) | 2007.12.04 |
| AVAR 는 벌써 시작되다. (2) | 2007.11.27 |