728x90
반응형
2007년 3월 4일 '국산 악성코드 제작도구 발견'
http://www.etnews.co.kr/news/detail.html?id=200703020171
이란 내용으로 기사화 되었다.
정확하게는 조크 프로그램 생성기 이다.
국산 조크 생성기
이전부터 알고는 있었지만 조크 생성기라 크게 신경쓰지 않았다.
(변명하지면 조크 생성기보다 급한 악성코드들이 더 많기 때문이다.)
팀 사람중 한번이 검색해보고 진단 안되는 최신 버전을 어제 추가했다.
생성기 1.4 버전은 다음과 같다.
- V3 진단명 : Constructor/Ghost.389120
- MD5 : a5d4005afaa512ae73bd5f1d9b9a9756
조크라고 하지만 시스템 종료, 마우스 먹통과 같은 기능은 장난을 넘어선 악의적인 기능으로 볼 수 있다.
게다가 1.6 버전에는 백신 프로그램 종료 기능도 포함되어 있어 장난으로 끝나는건 아닌 듯 싶다.
(기사도 되었으니 여차하면 경찰에서 조사하지 않을까 ? 제작자가 알아서 자제해야 할 듯 싶다.)
728x90
반응형
'보안위협 (악성코드) > 악성코드 소식' 카테고리의 다른 글
| 안랩 ASP 폴더명을 바꿔 무력화 시도하는 악성코드 (0) | 2007.03.13 |
|---|---|
| EPSON 포토 스토리지에 악성코드 포함 (0) | 2007.03.07 |
| 보안 파일 바꿔치기 (0) | 2007.03.03 |
| IrmBot 내부 문자열들 (3) | 2007.02.27 |
| 악성코드 제작자가 시만텍에 남김 메시지 (0) | 2007.02.27 |