2009년 7월 7일 저녁부터 네이버, 옥션, 청와대 등의 웹사이트에 대한 악성코드 공격이 있었다.
이들의 정체가 밝혀진건 밤 11시 이후 였다.
이후 여러 변형 샘플들이 발견되었고 보안메일링 리스트를 통해 해외 업체와도 정보가 공유되었다.
- 즉, 해외 백신 업체가 모르거나 샘플이 없는건 아니다.
24시간이 지나고 있는 2009년 7월 8일 오후 5시 현재 해외 업체들의 진단 현황은 어떨까 ?
- 자칫 타사를 깎아 내리는 듯 할 수 있어 국내에서 잘 알려진 업체들 위주로 진단 현황만 정리했다.
(참고로 잉카나 하우리 같은 국내 업체는 모두 진단한다.)
결과적으로 국내에서 크게 문제된 이들 악성코드에 대한 해외 백신 업체 대응은 늦다.
국내 시장에 무관심해서 그런걸까..... TT
올초 2090 바이러스로 알려진 Win32/AimBot.worm.15872의 경우에도 국내에서만 사고가 발생했고 해외 업체들의 대응에 며칠 씩 소모되었다.
http://xcoolcat7.tistory.com/418
물론, 국내 백신 제품은 해외 제품에 비해 미흡한 점이 분명 있으며 국내 백신에서는 진단되지 않는데 외산 제품에서 진단되는 경우도 많다. 하지만, 이렇게 국지적으로 발생한 이런 사고에 대한 대응은 국내 업체가 빨라 보인다.
이런저런 이유로 국내 보안업체가 욕을 먹기도 하지만 이런건 인정 해줬으면 싶다. (바램~)
국내 업체가 모두 망하고 해외 업체가 국내 시장을 대부분 점유 한다면... 아마 대응이 빨라지지 않을까 싶다.
|
V3 진단명 |
A 사 |
B 사 |
C 사 |
|
E 사 |
F 사 |
|
Win-Trojan/Agent.67072.DL |
X |
O |
O |
X |
O |
X |
|
Win-Trojan/Downloader.374651 |
O |
O |
O |
X |
O |
X |
|
Win-Trojan/Agent.24576.AVC |
X |
X |
X |
X |
X |
X |
|
Win-Trojan/Agent.24576.AVD |
X |
X |
X |
X |
X |
X |
|
Win-Trojan/Agent.32768.AIK |
X |
X |
X |
X |
X |
X |
|
Win-Trojan/Agent.32768.AIS |
X |
X |
X |
X |
X |
X |
|
Win-Trojan/Mydoom.88064 |
X |
O |
X |
X |
X | |
|
Win32/Mydoom.worm.33764 |
X |
X |
X |
X |
X |
X |
|
Win-Trojan/Agent.33841 |
X |
X |
O |
X |
X |
X |
|
BinImage/Host |
X |
X |
X |
X |
X |
X |
|
Win-Trojan/Agent.65536.VE (공격에 사용됨 샘플) |
X |
O |
O |
X |
O |
X |
|
Win32/Mydoom.worm.45056.D |
O |
O |
O |
X |
O |
X |
'악성코드 > 악성코드 소식' 카테고리의 다른 글
| DDoS 공격 악성코드 ... 디스크 데이터 파괴는 7월 10일 0시 이후 (2) | 2009.07.10 |
|---|---|
| 2차 DDoS 공격 상황 .. 보안업체 추가 및 파괴 증상 (26) | 2009.07.09 |
| 네이버, 옥션, 청와대 공격 악성코드 외산 백신 진단율 (8) | 2009.07.08 |
| 네이버, 옥션, 청와대 접속 문제의 비밀 (46) | 2009.07.08 |
| 군, 정보보호사령부(가칭) 창설에 바라는점 (0) | 2009.06.26 |
| DNS 접속 트래픽 증가 - KISA 경고 (0) | 2009.06.24 |
댓글을 달아 주세요
Sun2Day 2009.07.08 18:47 댓글주소 수정/삭제 댓글쓰기
쿨캣님 오늘 수고 많으십니다 (+__)ㅋ
회사분들 다들 고생하시는데요 ~ 뭘...
^^ 2009.07.08 18:49 댓글주소 수정/삭제 댓글쓰기
안녕하세요
8일 18시부터 공격대상이 변경되었습니다.
리스트파악가능하신가요?
3곳 정도는 얘기 들었는데.. 아직 샘플로 본건 아니라서요.
감각이상 2009.07.08 21:51 신고 댓글주소 수정/삭제 댓글쓰기
공격대상이 지금 계속 바뀌고 있는건가요?
이거 샘플 분석하고 있는 중이었는데 이쪽에선 특별한 작동을 안하고 있던 중에 uregvs.nls에 없는 리스트가 공격당하고 있네요. -_-
공격 대상을담고 있는 nls 파일을 떨어뜨리는 EXE 파일이 새로 배포된게 아닐까 추정해 봅니다. 아직 샘플이 접수 안되었는데.. 곧 샘플이 접수되겠죠.
래발 2009.07.09 10:49 신고 댓글주소 수정/삭제 댓글쓰기
어떤놈인지.. 잡히면 그냥.. -_-+
곧 3차 공격 예정이라고 들었는데..
하이고 ㅠㅠ)
고생이 많으세요. 화이팅~
3차 공격은 새롭게 시작되는 공격이라기 보다는 현재 공격의 연장선이라고 볼 수 있겠죠.