쿨캣의 블로그 놀이

ANI 파일 취약점을 이용한 악성코드가 계속 등장하고 있다. 최근에 등장한 변형은 백신이 앞부분에서 주로 취약점 코드를 검사해 진단되지 않도록 exploit 코드를 파일 뒷부분으로 옮겨 두었다. 이로써 진단 루틴의 수정은 불가피해졌다.

숙소 예약이 참 문제였다. 보통 인터넷으로 예약이 되는 곳은 비지니스 호텔급에 가격이 어느 정도 있는 편이다. 그러다보니 대행 사이트를 찾게 되었고 그중에 한 곳이 숙소박사였다. http://blog.naver.com/qwqwwewe 인터넷 검색 중에 나온거니 대행해주는 사람이나 회사가 매우 많을 것이다. 토, 일 숙소는 선루트히가시신주쿠로 정했다. 월요일에 하코네 온천에 가기로 했고 거기까지 숙소는 정했는데 문제는 화요일과 수요일이다. 뭐... 일본법인 분들이 계시니 그 분들이 알아봐 주시겠지 ~ 유스호스텔을 찾아봤지만 예약이 되지 않고 1-2인실이 많아 (자세히 못봐서 그럴지도 모르겠지만) 외국인들과 이런저런 얘기하는게 어렵다는걸 깨닫고 그냥 일단 가기로 했다. 나머지는 일본 갔다와서 ~

캄보디아 로컬 백신 Khmerscan KHMER SCAN 7.0 - 홈페이지 : http://khmerscan.somee.com/?go=Programs.asp (현재 접속 안됨) - 제작자 : Mr. Cheam kunthy - 메일주소 : c_kunthy2004@yahoo.com - 기능 : 초간단. 인스톨도 필요없음. 그냥 실행하면됨. 실시간 감시 없음 - 전통 안티 바이러스라기 보다는 안티 스파이웨어 제품에 가까운 것으로 보임

일본 여행 계획 (2) 대략적인 일정 대략적으로 날짜별로 일정을 짰다. 4/14(토) : 오후에 도착해 신주쿠 근방에서 놀기 4/15(일) : 아사쿠사 4/16(월) : 외각지역. 온천 4/17(화) : 저녁에 아키하바라 일본 법인 근처 4/18(수) : 일어나서 생각함 4/19(목) : 한국 돌아옴 아직 숙소를 정하지 않은 것인데 몇군데 알아보니 방이 없었다. 안돼 ~~~~ 빨리 숙소 예약을 해야함 숙소 예약은 반드시 해야 할 듯 싶다.

FSG.EXE FSG packer 1.0 false positive 현재 상당수 프로그램이 실행 압축 프로그램인 FSG 1.0 을 트로이목마로 진단하고 있다. 오진 확인 접수되어 샘플을 봤는데 다운로더 기능을 찾을 수 없어 V3에는 제외했다. File size: 15,024 bytes MD5: 97f0c03be2c303dd75246d519bb3985e * VirusTotal result AhnLab-V3 2007.4.5.0 04.04.2007 Win-Trojan/Downloader.15024.B AntiVir 7.3.1.48 04.04.2007 no virus found Authentium 4.93.8 04.04.2007 is a destructive program Avast 4.7.936.0 04.04..

* 회사가 당신에게 알려주지 않는 50가지 비밀 - 신시아 샤피로 지음 - 공혜진 옮김 http://www.yes24.com/Goods/FTGoodsView.aspx?goodsNo=2366622&CategoryNumber=001001025001006 많은 직장인들이 이 책을 읽어봤다고 한다. 이 책의 장점이라면 (미국 상황이든) 회사의 솔직한 심정을 담고 있고 몇 부분에서는 매우 유용하다는 점이다. 그런 사실을 그걸 일개(!) 사원이 알 수 있다니.... !!!! 하지만, 회사에서 원하는 사람이란 결국 군소리 말고 닥치고 열심히 일하는 사람이라는 얘기인데 다른 자기계발서와는 달리 어떻게 해라가 아니라 어떻게 하자 말라 하지 말라는 부분 과 사물을 바라보는 관점이 나와는 다른 점에서 조금 짜증도 났었다. ..

2007년 3월 29일 McAfee 와 Trend 에서 새로운 변조된 ANI 파일을 이용한 취약점 공격이 알려진다. * V3 진단명 : Win-Trojan/Exploit-ANI.B (2007.03.31.00 이후 엔진) * 기능 : 변조된 ANI 파일을 이용해 취약한 시스템에서 자동으로 파일을 다운로드 물론 다른 악의적인 일도 가능함 [보안패치] 2007년 4월 4일(수)에 MS07-017 보안패치가 나왔다. http://www.microsoft.com/technet/security/Bulletin/MS07-017.mspx [관련자료] - MS 윈도 신규 제로데이 취약점 발견 http://www.moneytoday.co.kr/view/mtview.php?type=1&no=200703301327095890..

2007년 3월 27일부터 시스템을 부팅하면 로그온창에서 로그인하고 나면 다시 로그오프되어 버리는 문제가 발생했다. 결과적으로 시스템을 사용할 수 없다. 시스템 확인 결과 아래와 같이 레지스트리에 로그온 정보가 있어야 한다. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 이름 : Userinit 데이터 : C:\WINDOWS\system32\userinit.exe, 하지만, 문제의 PC는 아래와 같이 userinit.exe 파일이 없다. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 이름 : Userinit 데이터 : exe.exeexe...

어떻게 일본으로 4월에 여행가자가 목표로 잡혔다. 일본은 이미 2004년에 갔었지만 그때는 업무 때문에 갔었고 이번에는 정말 여행으로 가볼 예정이다. 일본어는 하나도 모르는 상태이고 그냥 토쿄로 4월 중순에 간다고만 되어 있지만 하나 하나 준비를 해야겠다. 현재 도움을 받고 있는 책은 Just go 도쿄 . 하코네 . 이즈. 닛코 이 책을 통해 기본적인 지식을 얻고 차근 차근 여행기를 적을 예정이다.

Win32/Dellboy 바이러스 제작자는 검거 되었지만 변형은 계속 등장하고 있다. MD5 : 5af7352bc0bd0e356aa1b408aee042c7 파일길이 : 53760 이번 변형은 바이러스 기능은 아직 찾지 못했다. 실행되면 각 드라이브에 autorun.inf 와 RECYCLER.EXE 생성한다. 플로피 디스크가 있는 시스템의 경우 플로피 디스크가 삽입되어 있지 않으면 에러가 발생 한다. No disk There is no disk in the drive, Please insert a disk into drive A: 이는 제작자가 모든 폴더에 RECYCLER.EXE와 AUTORUN.INF 파일을 생성하는데 미처 플로피 디스크인건 확인하지 않았기 때문이다. 시스템에서 확장자가 HTML, SHT..

Win32/ShadoBot 이 2007년 3월 26일과 27일에 퍼졌습니다. 저는 26일에 블로그에 올렸고 27일에 회사에서 보도자료가 나갔지요. 안랩 기준으로 접수보고는 26일 10건, 27일 3건 입니다. 하지만, 실제 보고는 얼마나 되었는지 포털을 통해 검색을 해봤습니다. 네이버는 photo album.zip 이 완성되어 있습니다. 야후는 검색어에 없고 다음은 photo album 은 있지만 다른 결과 내용입니다. 네이트는 photo album.zip, photo album 바이러스, photo album2007.pif 등 다양하게 검색됩니다. 그중에 네이버가 가장 사용자가 원하던(악성코드 정보) 내용이 출력되더군요. 아무래도 사용자가 많아서 이겠죠 ? 제 글이 네이버나 다음 카페에 퍼날라지면서 평..

Epik High 4집 Remapping The Human Soul Love Love Love 발매 : 2007년 1월 24일 --------------- '타블로'를 처음 알게된건 회사에 타블로와 닮아서 가는 곳마다 사진 같이 찍자고 하거나 싸인해달라는 사람 때문에 힘들어하는 직원 때문이었다. 그렇게 알게된 에픽하이 4집 수록곡 중 Love Love Love 를 들어보게 되었다. 감미로운 여성 목소리와 사랑에 대한 기쁨, 아픔을 얘기한 빠른 랩은 딱 내 취향의 노래이고 계속 듣고 있다. (물론 노래방을 위한 연습도 하고 있으며 기회가 될 때 불러보고 노래방용이 아니다 싶으면 살짝 접을 예정) --------------------------------- 감미로운 여성 목소리로 '밤 열두시 술 취해 지친 ..

중국산으로 추정되는 웜에서 사용되는 비밀번호 보안을 위해서는 이런 비밀번호는 사용하지 않아야함 !@#$ !@#$% !@#$%^ !@#$%^& !@#$%^&* 000000 00000000 0123456789 huaxia 1 101010 111 111111 1111111 11111111 1111111111 111222 112233 11223344 121212 12121212 123 123123 123321 1234 12344321 12345 123456 1234567 12345678 123456789 1234567890 1234qwer 123abc 123go 1313 131313 1314520 147258 168168 1p2o3i 1q2w3e 1qaz2wsx 2222 222222 2222222 2222222..

[Notice] Hello, If you can't speak Korean, Please read this notice. Recently I realized a lof of foreigners read this posting. Yes. you just received a worm file. But don't panic !! If you didn't execute it, please delete the photo album.zip file. If you was already infected with this worm. Please update your anti-virus program. If you don't use any anti-virus program, you can try to install the..

신해철 with Seba Jazz Scandal - 일시 : 2007년 3월 24일(토) 7시 2007년 3월 25일(일) 5시 - 장소 : 연세대학교 100주년 기념관 - 짧은 평 : 뛰지 않아도 재미있는 콘서트 주) 본 글은 신해철, 넥스트 팬 클럽에서 활동하고 있는 사람의 관점이므로 감상이 무척이나 다를 수 있음 * 우려 해철형이 재즈 음반을 낸다고 했을 때 무슨 생각이 들었는가 ? "재즈 카페는 음반에 꼭 들어가겠지 ?" "미친거 아녀 ?" "락을 하지 않은 신해철은 있을 수 없어 !" .... 실제로 주변의 상당수 사람들이 "나는 락을 하는 신해철을 원해"라는 이유로 이번 공연에는 흥미 없다는 사람들이 있었다. 하지만, 아이돌 신해철을 기억하는 30대 초반으로써는 걱정만큼 기대도 되었다. * 공..

* 파일명 : scrun.exe File size: 155,648 bytes MD5: f7c5586ff9b16a05f0f1073eb9be535a File Size : 155,648 MD5 : 34848277563dc80fd8d2252e2f2607f5 SpyZero 진단명 : Win-Adware/Kperfect.155648 * 설명 : 팝업 광고창을 띄우는 애드웨어 네이버에 검색해보면 2007년 2월 중순부터 scrun.exe 파일에 오류가 발생했다면서 문제가 발생하는 경우가 있었다. * 관련 사이트 - 안철수연구소 Win-Adware/Kperfect.155648 정보 http://kr.ahnlab.com/info/smart2u/virus_detail_7333.html

* 파일명 : mdmDropTarget.dll * 설명 : Zip+ 의 구성 파일. Zip 파일 위에 파일을 떨어뜨렸을 때 파일 압축 시키는 모듈 현재 일부(라고 하기에는 상당수) 외산 백신에서 트로이목마로 오진 해당 업체들에게 확인을 요청하는 메일을 보냄 * 제작 : 엔터코 인터렉티브 * 제작자 : 이정욱 http://zipnall.net/english/main.html : English http://zipnall.net : Korean * MD5 : 017a61f89ea9bfa76327b9ce08399bfd * 파일길이 : 136,192 * VirusTotal 진단결과 ( 2007.03.23 ) AhnLab-V3 2007.3.23.0 03.22.2007 no virus found AntiVir 7.3..

1980년대 후반 부터 시작된 안티 바이러스 제품들 많이 등장 했지만 또 많이 사라졌다. 이에 과거 제품을 한번 정리해 보았다. - Carmel Turbo AntiVirus(이스라엘) : CPAV의 모체가 된 제품으로 시장에서 철수 (1998년 말) - Central Point CPAV (미국) : 시만텍에 인수됨 (1994년) - Cheyenne Inoculan (미국): CA 에 인수됨. - Cybec Vet (오스트레일리아) : CA 에 인수됨 (1991년 1월) - Dr Solomon's AVTK (영국): McAfee 에 인수됨 (1998년 6월) - EliaShim/eSafe (이스라엘) : Aladdin Knowledge Systems (AKS)에 인수 (1998년 12월) - ESaSS T..

Virus Bulletin 지에 실린 각국 초기 바이러스 현황 - 대한민국 (South Korea) : Virus Bulletin 1999.04 p.13-14 by Charles Ahn at AhnLab. - 체코, 슬로바키아(Czech & Slovakia) : Virus Bulletin 1998.03 p.8 - 9 by Pavel Baudis at Alwil - 프랑스 (French) : Virus Bulletin 1997.08 p.10 - 11 & 1999.12 p.16-17 - 그리스(Greece) : Virus Bulletin 2000.09 p.14-15 - 인도 (India) : Virus Bulletin 1997.04 p.16 - 17 - 루마니아 (Romania) : Virus Bulleti..

예전에 멜론 플레이어를 설치하려다가 약관 보고 포기했다. * 멜론 플레이어 약관 http://www.melon.com/utility/contents/melonplayer.jsp 문제가 되는건 제 8조이다. (특히 2007년 3월 28일 약관에는 더 새로운 내용이 추가되었다.) 제8조 (데이터 및 기타 자료의 수집 및 사용 ) ① 회사는 소프트웨어와 관련하여 이용자에게 제공되는 제품 지원 서비스의 일환으로 이용자PC의 데이터를 수집하고 사용할 수 있습니다. ② 회사는 제1항의 자료를 소프트웨어를 개선하거나 이용자의 사용환경에 적합한 서비스 또는 기술을 제공하기 위한 목적으로만 사용하며 그 외의 다른 목적으로 사용하지 않습니다. ③ 회사는 대용량 데이터를 더욱 원활히 전송하기 위해 이용자의 PC 및 네트워크..

- 파일명 : UDA.EXE - 파일길이 : 14336 bytes - MD5: 79b719f5c3bf7e1025e041df8b92a125 - 프로그램 설명 : 중국 압축 프로그램 중국에서 타사에서 진단하는데 V3 에서 진단 못한다고 샘플이 접수되었는데 확인 결과 중국에서 제작된 압축 프로그램이었다. 이에 진단되는 타사에 메일을 보내 제외 요청을 했는데 Rising, Ediwo, Fortinet, Panda 에서 빼겠다는 답장이 왔다. 2007년 3월 20일 현재 VirusTotal의 진단 결과

봉사활동 있어서 못갔다 TT

http://www.virustotal.com 은 여러 안티 바이러스 제품으로 샘플을 검사해보는 사이트이다. 이 사이트에 오랜 시간이 걸려(원래 예정은 2007년 1월) V3 가 추가되었다. 다음과 같은 단점이 있다. - 압축 파일은 지원하지 않음 (ZIP, RAR 은 지원하지 않음) - SpyZero 엔진은 탑재되지 않음 VirusTotal 쪽에서 실수가 있는건... 버전에 V3 가 있는데 Antivirus 명이 AhnLab 이 아니라 AhnLab-V3 가 되어야한다.

VForum VForum은 안티 바이러스 연구원들이 서로 정보를 논의하는 곳이다. 메일링 리스트 서버는 현재는 플로리다에 있지만 예전에는 AV-TEST 가 있는 독일 함부르크(Hamburg)에 있었다. 1990년대 중반까지는 주로 기술적 논의(Technical discussion)가 있었다고 한다. 직접 디스어셈블된 내용이 오고가면서 분석 내용을 공유했다고 한다. 1990년 말 Vforum의 멤버가 변경되면서 기술적인 논의는 줄어들었다. 2005년 EICAR 2005 컨퍼런스에서 사이트를 함부르크 대학에서 플로리다(Florida)로 옮겼다고 한다. 또한 안티 바이러스 전문가 뿐 아니라 IT 보안쪽으로도 멤버를 확대했다. 메일링 리스트 가입은 추천 후 투표를 통해 결정된다. 따라서, 가입을 위해서는 가입된..

BKAV2006 Home Edition * 홈페이지 : http://www.bkav.com.vn/) * 지원언어 : 베트남어, 영어 * 제작자 * 실행 화면 * 관련기사 - Top-notch Vietnamese software BKAV raises antivirus bar http://news.cnet.com/8301-17938_105-10109507-1.html?part=rss&tag=feed&subj=News-Security