2009년 7월 7일 저녁부터 네이버, 옥션, 청와대 등의 웹사이트에 대한 악성코드 공격이 있었다.
이들의 정체가 밝혀진건 밤 11시 이후 였다.

이후 여러 변형 샘플들이 발견되었고 보안메일링 리스트를 통해 해외 업체와도 정보가 공유되었다.
- 즉, 해외 백신 업체가 모르거나 샘플이 없는건 아니다.

24시간이 지나고 있는 2009년 7월 8일 오후 5시 현재 해외 업체들의 진단 현황은 어떨까 ?
- 자칫 타사를 깎아 내리는 듯 할 수 있어 국내에서 잘 알려진 업체들 위주로 진단 현황만 정리했다.
(참고로 잉카나 하우리 같은 국내 업체는 모두 진단한다.)

결과적으로 국내에서 크게 문제된 이들 악성코드에 대한 해외 백신 업체 대응은 늦다.
국내 시장에 무관심해서 그런걸까..... TT

올초 2090 바이러스로 알려진 Win32/AimBot.worm.15872의 경우에도 국내에서만 사고가 발생했고 해외 업체들의 대응에 며칠 씩 소모되었다.
http://xcoolcat7.tistory.com/418

물론, 국내 백신 제품은 해외 제품에 비해 미흡한 점이 분명 있으며 국내 백신에서는 진단되지 않는데 외산 제품에서 진단되는 경우도 많다. 하지만, 이렇게 국지적으로 발생한 이런 사고에 대한 대응은 국내 업체가 빨라 보인다.

이런저런 이유로 국내 보안업체가 욕을 먹기도 하지만 이런건 인정 해줬으면 싶다. (바램~)
국내 업체가 모두 망하고 해외 업체가 국내 시장을 대부분 점유 한다면... 아마 대응이 빨라지지 않을까 싶다.

V3 진단명

A 사

B 사

C 사

D 사

E 사

F 사

Win-Trojan/Agent.67072.DL

X

O

O

X

O

X

Win-Trojan/Downloader.374651

O

O

O

X

O

X

Win-Trojan/Agent.24576.AVC

X

X

X

X

X

X

Win-Trojan/Agent.24576.AVD

X

X

X

X

X

X

Win-Trojan/Agent.32768.AIK

X

X

X

X

X

X

Win-Trojan/Agent.32768.AIS

X

X

X

X

X

X

Win-Trojan/Mydoom.88064

X

O

X

X

O

X

Win32/Mydoom.worm.33764

X

X

X

X

X

X

Win-Trojan/Agent.33841

X

X

O

X

X

X

BinImage/Host

X

X

X

X

X

X

Win-Trojan/Agent.65536.VE (공격에 사용됨 샘플)

X

O

O

X

O

X

Win32/Mydoom.worm.45056.D

O

O

O

X

O

X


Posted by mstoned7

댓글을 달아 주세요

  1. Sun2Day 2009.07.08 18:47  댓글주소  수정/삭제  댓글쓰기

    쿨캣님 오늘 수고 많으십니다 (+__)ㅋ

  2. ^^ 2009.07.08 18:49  댓글주소  수정/삭제  댓글쓰기

    안녕하세요
    8일 18시부터 공격대상이 변경되었습니다.
    리스트파악가능하신가요?

  3. 감각이상 2009.07.08 21:51 신고  댓글주소  수정/삭제  댓글쓰기

    공격대상이 지금 계속 바뀌고 있는건가요?
    이거 샘플 분석하고 있는 중이었는데 이쪽에선 특별한 작동을 안하고 있던 중에 uregvs.nls에 없는 리스트가 공격당하고 있네요. -_-

    • mstoned7 2009.07.08 23:16 신고  댓글주소  수정/삭제

      공격 대상을담고 있는 nls 파일을 떨어뜨리는 EXE 파일이 새로 배포된게 아닐까 추정해 봅니다. 아직 샘플이 접수 안되었는데.. 곧 샘플이 접수되겠죠.

  4. 래발 2009.07.09 10:49 신고  댓글주소  수정/삭제  댓글쓰기

    어떤놈인지.. 잡히면 그냥.. -_-+

    곧 3차 공격 예정이라고 들었는데..

    하이고 ㅠㅠ)

    고생이 많으세요. 화이팅~