728x90
반응형

전체 글 1554

중국산으로 추정되는 웜에서 사용되는 비밀번호들

중국산으로 추정되는 웜에서 사용되는 비밀번호 보안을 위해서는 이런 비밀번호는 사용하지 않아야함 !@#$ !@#$% !@#$%^ !@#$%^& !@#$%^&* 000000 00000000 0123456789 huaxia 1 101010 111 111111 1111111 11111111 1111111111 111222 112233 11223344 121212 12121212 123 123123 123321 1234 12344321 12345 123456 1234567 12345678 123456789 1234567890 1234qwer 123abc 123go 1313 131313 1314520 147258 168168 1p2o3i 1q2w3e 1qaz2wsx 2222 222222 2222222 2222222..

MSN 메신저를 통해 photo album.zip 파일을 전송하는 ShadoBot

[Notice] Hello, If you can't speak Korean, Please read this notice. Recently I realized a lof of foreigners read this posting. Yes. you just received a worm file. But don't panic !! If you didn't execute it, please delete the photo album.zip file. If you was already infected with this worm. Please update your anti-virus program. If you don't use any anti-virus program, you can try to install the..

신해철 with Seba Jazz Scandal - 뛰지 않아도 재미있던 공연

신해철 with Seba Jazz Scandal - 일시 : 2007년 3월 24일(토) 7시 2007년 3월 25일(일) 5시 - 장소 : 연세대학교 100주년 기념관 - 짧은 평 : 뛰지 않아도 재미있는 콘서트 주) 본 글은 신해철, 넥스트 팬 클럽에서 활동하고 있는 사람의 관점이므로 감상이 무척이나 다를 수 있음 * 우려 해철형이 재즈 음반을 낸다고 했을 때 무슨 생각이 들었는가 ? "재즈 카페는 음반에 꼭 들어가겠지 ?" "미친거 아녀 ?" "락을 하지 않은 신해철은 있을 수 없어 !" .... 실제로 주변의 상당수 사람들이 "나는 락을 하는 신해철을 원해"라는 이유로 이번 공연에는 흥미 없다는 사람들이 있었다. 하지만, 아이돌 신해철을 기억하는 30대 초반으로써는 걱정만큼 기대도 되었다. * 공..

scrun.exe - 팝업창 띄우는 애드웨어(Adware)

* 파일명 : scrun.exe File size: 155,648 bytes MD5: f7c5586ff9b16a05f0f1073eb9be535a File Size : 155,648 MD5 : 34848277563dc80fd8d2252e2f2607f5 SpyZero 진단명 : Win-Adware/Kperfect.155648 * 설명 : 팝업 광고창을 띄우는 애드웨어 네이버에 검색해보면 2007년 2월 중순부터 scrun.exe 파일에 오류가 발생했다면서 문제가 발생하는 경우가 있었다. * 관련 사이트 - 안철수연구소 Win-Adware/Kperfect.155648 정보 http://kr.ahnlab.com/info/smart2u/virus_detail_7333.html

mdmDropTaget.dll - Zip+ dll 파일

* 파일명 : mdmDropTarget.dll * 설명 : Zip+ 의 구성 파일. Zip 파일 위에 파일을 떨어뜨렸을 때 파일 압축 시키는 모듈 현재 일부(라고 하기에는 상당수) 외산 백신에서 트로이목마로 오진 해당 업체들에게 확인을 요청하는 메일을 보냄 * 제작 : 엔터코 인터렉티브 * 제작자 : 이정욱 http://zipnall.net/english/main.html : English http://zipnall.net : Korean * MD5 : 017a61f89ea9bfa76327b9ce08399bfd * 파일길이 : 136,192 * VirusTotal 진단결과 ( 2007.03.23 ) AhnLab-V3 2007.3.23.0 03.22.2007 no virus found AntiVir 7.3..

사라진 AntiVirus 제품들

1980년대 후반 부터 시작된 안티 바이러스 제품들 많이 등장 했지만 또 많이 사라졌다. 이에 과거 제품을 한번 정리해 보았다. - Carmel Turbo AntiVirus(이스라엘) : CPAV의 모체가 된 제품으로 시장에서 철수 (1998년 말) - Central Point CPAV (미국) : 시만텍에 인수됨 (1994년) - Cheyenne Inoculan (미국): CA 에 인수됨. - Cybec Vet (오스트레일리아) : CA 에 인수됨 (1991년 1월) - Dr Solomon's AVTK (영국): McAfee 에 인수됨 (1998년 6월) - EliaShim/eSafe (이스라엘) : Aladdin Knowledge Systems (AKS)에 인수 (1998년 12월) - ESaSS T..

각국 초기 바이러스 상황

Virus Bulletin 지에 실린 각국 초기 바이러스 현황 - 대한민국 (South Korea) : Virus Bulletin 1999.04 p.13-14 by Charles Ahn at AhnLab. - 체코, 슬로바키아(Czech & Slovakia) : Virus Bulletin 1998.03 p.8 - 9 by Pavel Baudis at Alwil - 프랑스 (French) : Virus Bulletin 1997.08 p.10 - 11 & 1999.12 p.16-17 - 그리스(Greece) : Virus Bulletin 2000.09 p.14-15 - 인도 (India) : Virus Bulletin 1997.04 p.16 - 17 - 루마니아 (Romania) : Virus Bulleti..

멜론 플레이어 이용약관

예전에 멜론 플레이어를 설치하려다가 약관 보고 포기했다. * 멜론 플레이어 약관 http://www.melon.com/utility/contents/melonplayer.jsp 문제가 되는건 제 8조이다. (특히 2007년 3월 28일 약관에는 더 새로운 내용이 추가되었다.) 제8조 (데이터 및 기타 자료의 수집 및 사용 ) ① 회사는 소프트웨어와 관련하여 이용자에게 제공되는 제품 지원 서비스의 일환으로 이용자PC의 데이터를 수집하고 사용할 수 있습니다. ② 회사는 제1항의 자료를 소프트웨어를 개선하거나 이용자의 사용환경에 적합한 서비스 또는 기술을 제공하기 위한 목적으로만 사용하며 그 외의 다른 목적으로 사용하지 않습니다. ③ 회사는 대용량 데이터를 더욱 원활히 전송하기 위해 이용자의 PC 및 네트워크..

UDA.EXE - 중국 압축 프로그램

- 파일명 : UDA.EXE - 파일길이 : 14336 bytes - MD5: 79b719f5c3bf7e1025e041df8b92a125 - 프로그램 설명 : 중국 압축 프로그램 중국에서 타사에서 진단하는데 V3 에서 진단 못한다고 샘플이 접수되었는데 확인 결과 중국에서 제작된 압축 프로그램이었다. 이에 진단되는 타사에 메일을 보내 제외 요청을 했는데 Rising, Ediwo, Fortinet, Panda 에서 빼겠다는 답장이 왔다. 2007년 3월 20일 현재 VirusTotal의 진단 결과

Virustotal 에 V3 추가

http://www.virustotal.com 은 여러 안티 바이러스 제품으로 샘플을 검사해보는 사이트이다. 이 사이트에 오랜 시간이 걸려(원래 예정은 2007년 1월) V3 가 추가되었다. 다음과 같은 단점이 있다. - 압축 파일은 지원하지 않음 (ZIP, RAR 은 지원하지 않음) - SpyZero 엔진은 탑재되지 않음 VirusTotal 쪽에서 실수가 있는건... 버전에 V3 가 있는데 Antivirus 명이 AhnLab 이 아니라 AhnLab-V3 가 되어야한다.

VForum 에 대해서

VForum VForum은 안티 바이러스 연구원들이 서로 정보를 논의하는 곳이다. 메일링 리스트 서버는 현재는 플로리다에 있지만 예전에는 AV-TEST 가 있는 독일 함부르크(Hamburg)에 있었다. 1990년대 중반까지는 주로 기술적 논의(Technical discussion)가 있었다고 한다. 직접 디스어셈블된 내용이 오고가면서 분석 내용을 공유했다고 한다. 1990년 말 Vforum의 멤버가 변경되면서 기술적인 논의는 줄어들었다. 2005년 EICAR 2005 컨퍼런스에서 사이트를 함부르크 대학에서 플로리다(Florida)로 옮겼다고 한다. 또한 안티 바이러스 전문가 뿐 아니라 IT 보안쪽으로도 멤버를 확대했다. 메일링 리스트 가입은 추천 후 투표를 통해 결정된다. 따라서, 가입을 위해서는 가입된..

안랩 ASP 폴더명을 바꿔 무력화 시도하는 악성코드

* V3 진단명 : Win-Trojan/Mapler.52736 * MD5 : 89bd7da769eae27d7b3d9e49a3073811 * 파일길이 : 52,736 안랩 ASP 제품을 무력화하기 위해 C:\Program Files\AhnLab\ASP 을 C:\Program Files\AhnLab\ASPS 로 변경한다. 00007898 00408498 0 C:\Program Files\AhnLab\ASPS 000078C0 004084C0 0 C:\Program Files\AhnLab\ASP ASP 폴더에는 다음 보안 관련 폴더들이 존재한다. Components MyFirewall 2.0 MyKeyDefense 2.0 Smart Update i 국내 겨냥 중국 해커들에게는 공공의 적이 국내 보안 제품인가 보..

무거운 주제를 가볍게 풀어나간 우리가 몰랐던 일본에 의한 우리 이야기 - 박치기!

박치기! (パッチギ!: We Shall Overcome Someday, 2004) 원안 소설 - 마츠야마 다케시 작 감독 : 이즈츠 카즈유키 각본 : 하바라 다이스케, 이즈츠 카즈유키 주연 : 시오야 슌 (마츠야마 코우스케 역), 타카오카 소우스케 (리안성 역), 사외지리 에리카 (리경자 역), 오다기리 죠 ( 사카자키 역) 등 음악 : 카토 카즈히코 * 추천 : 일본내 재일 교포 문. 1960년대 문화를 알거나 궁금한 이들 * 비추천 : 일본 배우들이 하는 한국말이 어색하게 느끼는 사람 * 평 : 무거운 주제를 가볍게 풀어나가는 우리가 미처 몰랐던 일본인에 의한 우리의 이야기 * 우연히 접한 잠자기전 우연히 TV 채널을 돌리다 간혹 한국말이 튀어나오는 일본 배경 영화가 눈에 들어왔다. 순간 일본 배경의..

문화/영화 2007.03.11

EPSON 포토 스토리지에 악성코드 포함

* 출처 http://swbae.egloos.com/tb/1522499 * 일본 번역 기사 http://j2k.naver.com/j2k_frame.php/korean/itpro.nikkeibp.co.jp/article/NEWS/20070306/264036/?ST=security 예전 Apple iPod 기기에 발견된 악성코드와 유사한 사건으로 보인다. 다행히 V3에서 기진단되는 샘플이다. ----- * 정보 - V3 진단명 : Win32/Xema.worm.47104 (2006.06.28.00 엔진에 추가) - MD5 : 3779e1cbfd20a5e300e15eccbed54b2a - 길이 : 47,104 타백신 진단명은 다음과 같다. (윽.. MS 가 진단을 못하네. 씹기 좋아하는 사람들에게는 또 입에 오..

국산 조크 프로그램 생성기

2007년 3월 4일 '국산 악성코드 제작도구 발견' http://www.etnews.co.kr/news/detail.html?id=200703020171 이란 내용으로 기사화 되었다. 정확하게는 조크 프로그램 생성기 이다. 이전부터 알고는 있었지만 조크 생성기라 크게 신경쓰지 않았다. (변명하지면 조크 생성기보다 급한 악성코드들이 더 많기 때문이다.) 팀 사람중 한번이 검색해보고 진단 안되는 최신 버전을 어제 추가했다. 생성기 1.4 버전은 다음과 같다. - V3 진단명 : Constructor/Ghost.389120 - MD5 : a5d4005afaa512ae73bd5f1d9b9a9756 조크라고 하지만 시스템 종료, 마우스 먹통과 같은 기능은 장난을 넘어선 악의적인 기능으로 볼 수 있다. 게다가 1..

1992년 미켈란젤로 바이러스 신드롬

오늘(2007년 3월 6일)은 미켈란젤로 바이러스(Michelangelo virus)의 활동일이다. 미켈란젤로 바이러스는 이제 멸종된 바이러스로 요즘 출시되는 시스템에는 달려있지도 않는 플로피 디스크로만 전파되는 부트 바이러스이다. 3월 6일이 1992년 미켈란젤로 바이러스 소동이 있었던 날이라는걸 기억하는 사람이 얼마나있을까 ? 동아일보에 [책갈피 속의 오늘] 1992년 미켈란젤로 바이러스 소동이라고 기사화 되어서 다시 한번 생각해 본다. http://www.donga.com/fbin/output?n=200703060062 본문의 내용 중 안철수연구소 홈페이지에 올려진 내용으로 인용된 자료는 필자의 '악성코드 역사'에서 가져온 부분으로 보인다. ‘미국의 모 백신업체는 최소 500만 대의 컴퓨터가 이 바..

레지스트리 자동 치료 추가 - LSP 관련

V3 2007.03.06.01 엔진부터 다음 레지스트리 자동 치료 기능이 추가되었다. 1. 'load'항목 치료 - Windows 로그온 시, 자동실행되는 'load'항목 치료 - 레지스트리를 삭제하지 않을 경우 윈도우 시작시 오류 메시지 뜸 2. LSP 관련 레지스트리 치료 - 파일만 삭제하고 레지스트리를 재구성하지 않으면 인터넷이 되지 않을 수 있음 - 예 : 일부 Win-Trojan/MatoryHack (타사 : Maran 등)

728x90
반응형