728x90
반응형

전체 글 1558

EPSON 포토 스토리지에 악성코드 포함

* 출처 http://swbae.egloos.com/tb/1522499 * 일본 번역 기사 http://j2k.naver.com/j2k_frame.php/korean/itpro.nikkeibp.co.jp/article/NEWS/20070306/264036/?ST=security 예전 Apple iPod 기기에 발견된 악성코드와 유사한 사건으로 보인다. 다행히 V3에서 기진단되는 샘플이다. ----- * 정보 - V3 진단명 : Win32/Xema.worm.47104 (2006.06.28.00 엔진에 추가) - MD5 : 3779e1cbfd20a5e300e15eccbed54b2a - 길이 : 47,104 타백신 진단명은 다음과 같다. (윽.. MS 가 진단을 못하네. 씹기 좋아하는 사람들에게는 또 입에 오..

국산 조크 프로그램 생성기

2007년 3월 4일 '국산 악성코드 제작도구 발견' http://www.etnews.co.kr/news/detail.html?id=200703020171 이란 내용으로 기사화 되었다. 정확하게는 조크 프로그램 생성기 이다. 이전부터 알고는 있었지만 조크 생성기라 크게 신경쓰지 않았다. (변명하지면 조크 생성기보다 급한 악성코드들이 더 많기 때문이다.) 팀 사람중 한번이 검색해보고 진단 안되는 최신 버전을 어제 추가했다. 생성기 1.4 버전은 다음과 같다. - V3 진단명 : Constructor/Ghost.389120 - MD5 : a5d4005afaa512ae73bd5f1d9b9a9756 조크라고 하지만 시스템 종료, 마우스 먹통과 같은 기능은 장난을 넘어선 악의적인 기능으로 볼 수 있다. 게다가 1..

1992년 미켈란젤로 바이러스 신드롬

오늘(2007년 3월 6일)은 미켈란젤로 바이러스(Michelangelo virus)의 활동일이다. 미켈란젤로 바이러스는 이제 멸종된 바이러스로 요즘 출시되는 시스템에는 달려있지도 않는 플로피 디스크로만 전파되는 부트 바이러스이다. 3월 6일이 1992년 미켈란젤로 바이러스 소동이 있었던 날이라는걸 기억하는 사람이 얼마나있을까 ? 동아일보에 [책갈피 속의 오늘] 1992년 미켈란젤로 바이러스 소동이라고 기사화 되어서 다시 한번 생각해 본다. http://www.donga.com/fbin/output?n=200703060062 본문의 내용 중 안철수연구소 홈페이지에 올려진 내용으로 인용된 자료는 필자의 '악성코드 역사'에서 가져온 부분으로 보인다. ‘미국의 모 백신업체는 최소 500만 대의 컴퓨터가 이 바..

레지스트리 자동 치료 추가 - LSP 관련

V3 2007.03.06.01 엔진부터 다음 레지스트리 자동 치료 기능이 추가되었다. 1. 'load'항목 치료 - Windows 로그온 시, 자동실행되는 'load'항목 치료 - 레지스트리를 삭제하지 않을 경우 윈도우 시작시 오류 메시지 뜸 2. LSP 관련 레지스트리 치료 - 파일만 삭제하고 레지스트리를 재구성하지 않으면 인터넷이 되지 않을 수 있음 - 예 : 일부 Win-Trojan/MatoryHack (타사 : Maran 등)

김철수 전 사장님 별세

2007년 3월 2일에 출근했을 때 부서 사람들이 김철수 전 사장님께서 새벽에 돌아가셨다고 했다. 이후 네이버 실시간 검색어에서 1위로 올랐고 찾아보니 사망까지 기록되어 있더군. http://people.naver.com/search/people_detail.nhn?id=37522&frompage=nx_people 나는 말단이다보니 김 전 사장님을 직접 접할 일은 많이 없었지만 큰 아버지와 비슷한 외모로 인상 깊었다. 70년대 음악에 심취해 계셨고 2003년에는 회사 지정 피트니스 클럽에서 같이 운동도 했었다. 하지만, 역시 담배, 과도한 음주, 과도한 스트레스가 원인이었을까 ? 고인의 명복을 빕니다. ps. 역시나 친구들 중에는 안철수 의장님과 헷갈려 하는 사람들도 있었다.

보안 파일 바꿔치기

몇몇 온라인 게임 계정 탈취 프로그램은 키로거를 막기 위한 보안 프로그램을 무력화하기 위해 메모리 패치를 하지 않고 파일을 바꿔치기해서 변경하는 것으로 보인다. 프로그램의 메모리 내용 변경 방지 기능 때문이 아닐까 싶다. 최근에 분석하는 샘플 중 마이키디펜스 방해를 방해하는 파일과 동일한 샘플이 발견되었다. %windir%\Downloaded Program Files\AKLMGame.ocx (13,824 바이트) V3 에서는 Win-Trojan/Diskey.13824 로 진단된다. Diskey는 Disable MyKeyDefense 에서 따왔다고 한다. 이 샘플은 안랩의 키로깅 방지 프로그램인 마이키디펜스가 설치안되는 문제에서 발견되었다.

IrmBot 내부 문자열들

IrmBot 내부 문자열들 제작자는 IrnBot 으로 불리기 원했지만 안랩은(실제로는 옆자리 사람과 쑥덕쑥덕) 제작자의 의도를 무시하고 IrmBot 으로 부르기로했다. (2007년 3월 2일에) * 이름 변경 Win32/IRCBot.worm.206848.I -> Win32/IrmBot.worm.206848 Win32/IRCBot.worm.210944.B -> Win32/IrmBot.worm.210994 Win32/IRCBot.worm.212992.F -> Win32/IrmBot.worm.212992 Win32/IRCBot.worm.214528.F -> Win32/IrmBot.worm.214528 Win32/IRCBot.worm.222720.B -> Win32/IrmBot.worm.222720 ------..

J&B Jet 375 ml

* 경품 : J&B Jet 375 ml 글쎄... 우편물 왔다고해서 멜론에서 당첨된 책이 왔나 싶었는데 J&B Jet 375 ml 가 도착했다. 아마도 J&B Jet 700 ml 당첨 이후에 응모해서 또 걸린 걸까 ? 허허.. 맛있게 팀사람들과 나눠먹어야징... ---------------- 지금 확인해 보니 다음과 같은 내용이 있네 ~ [당첨자발표] 1월 Best join us를 선정하였습니다. 관리자 공지 2007-02-01 113 안녕하세요? J&B 사이트 관리자입니다. 2007년 1월 Best join us가 선정되었습니다. 2007년을 J&B와 함께 즐겁게 시작해주신 1월의 best join us를 발표하겠습니다. 1월에는 Join us 응모작들이 많이 접수되어 J&B를 사랑하시는 분들의 열정을..

Bot 채널 차단에 불만을 품은 악성코드 제작자

아마도 악성 IRC봇의 IRC 채널을 차단해버리니 Bot 제작자가 이런 활동에 불만을 품은 메시지를 자신의 Bot 에 포함하고 있다. 이중 KISA에서 일하는 분도 계셔 눈길을 끈다. * MD5 : 099196e29c01c0ecd896c7f10d0308e9 *sesvc.exe * 길이 : 210,944 * V3 진단명 : Win32/IRCBot.worm.210944.B -------- You better fuck off SANS.org especially that Johannes Ullrich (*******@****.org, 617-7xx-xxxx) and Kevin Hong (xxxxx@******.or.kr, +82-2-4xx-5xxx). I really don't have anything agai..

훌라걸스

훌라걸스 Hula Girls (2006) * 2007.03.01 개봉 / 연소자 관람가 / 110분 / 코미디,드라마 / 일본 * 감 독 : 이 상일 * 출 연 : 아오이 유우, 마츠유키 야스코, 도요카와 에츠시, 야마자키 시즈요, 후지 준코 * 공식홈페이지 : http://www.showbox.co.kr/Movie/hula/ (한국) * 나름대로 평 : 재미와 감동의 실화 속에서 훌라걸스와의 만남 ! * 실제로 본 훌라댄스 성균관대 600주년 기념관 시사회 전에 훌라댄스를 보여줬다. 훌라댄스에 대해서는 그냥 약간의 노출과 엉덩이를 흔드는 춤 정도로만 알고 있었는데 실제로 보니 그다지 야하다는 생각은 들지 않았다. 춤에 대해서 문외한이니 잘추는지는 모르겠고 20분 정도 공연했고 마지막에 실제로 관객들보고..

문화/영화 2007.02.22

안랩 사칭 Hupigon

회사분이 발견한 건데 작년 10월 샘플인데 Hupigon 변형 중에 하나가 AhnLab 을 사칭합니다. 아마도 국내 사용자를 목표로 해서 뿌려 진 듯 싶네요. 다 아시겠지만 이 악성코드와 안랩은 아무런 상관이 없으며 파일명이나 서비스명도 상관없습니다. * V3 진단명 : Win-Trojan/Hupigon.785408.B * MD5 : bb2365e4270ed482fb4cf4de2261aba8 * 생성 파일명 : Ahntdce.exe (785,408) * 등록 서비스명 "AhnLab Tdce Scheduler" * 관련 정보 http://www.viruslist.com/en/viruses/encyclopedia?virusid=138252

Win32/Dellboy (Whboy, Fujacks) 제작자 검거

Win32/Dellboy(W32/Fujacks, Whboy, 판다 바이러스) 바이러스 제작자와 이 바이러스를 배포한 중국인이 검거되었다고 한다. 다음은 안랩에서 중국어가 가능한 분이 요약한 내용이다. ------------------------- 호북성 무한시(WuHan)의 리준(25세)가 제작자이며 리준은 2006년 10월 16일 현재 이 바이러스를 120 여명에게 팔아 1200 만원을 챙겼다고 한다. 검거된 나머지 5명은 코드를 수정해 배포했다고 한다. 자기가 제작자라고 거짓말한 사람이 있는데 이 사람의 회사는 현재 주기적으로 저녁 8시-12시 사이에 해커들의 공격을 받고 있다고 한다. ---------------------------------- 120여명에게 팔았으므로 제작자가 잡혔다고해서 Del..

1997년에 구워둔 MP3 #02

결혼식을 끝나고 피로연에서 신랑,신부를 데리고 짓궃은 장난 보고 집에 돌아와서 1972년작 마징가 Z 좀 보고 (..... 하핫) 예전에 구워놓은 MP3 를 들어 봅니다. 아마 2000년 부터는 음악도 별로 안 듣고 MP3 모으는것도 포기했어 그냥 옛 추억을 떠올려봅니다. --------------- 접속 OST 가 있네요. 1997년 12월 10일... 1997년에 PC 통신을 소재로한 접속이 흥행했고 PC 통신 붐도 불었죠. 그래도 그때 친구들 연락하고 가끔 만나고 있으니 PC 통신의 위력은 대단하죠 ? 넥스트 4 집이 있습니다. Lazenca Save us. 이때 대학생이라 라젠카를 본 적은 없는 듯 싶고 솔직히 이때는 모임에 빠져 넥스트에 그다지 신경쓰지 않을때입니다. (해체도 나중에 알았다는 후..

문화/음악 2007.02.11

웹사이트 1천개 중국발 해킹에 당해 관련

2007년 2월 8일(목) 한국정보보호진흥원(KISA) 인터넷침해사고대응지원센터는 국내 1,000 여개의 홈페이지를 해킹한 후 이곳을 통해 트로이목마를 뿌린 사건을 보도했다. [관련자료] - 웹사이트 1천개 중국발 해킹에 당해, 머니투데이 http://www.moneytoday.co.kr/view/mtview.php?type=1&no=2007020814554313732 ----------- 해당 샘플은 V3 2007.01.30.01 이후 엔진에서 Win-Trojan/Maran.65628 로 진단/치료(삭제)된다. 파일명 : cctv.exe 파일 길이 : 65,628 바이트 MD5: e20de5bf5c709025490f62455c978339

부산 여행 - 2007년 2월 10일

* 일시 : 2007년 2월 3일(토) - 4일(일) * 장소 : 부산 * 목적 : 여행 * 교통비 부산에 도착해서 처음 한 일은 KTX 패밀리카드에 충전하는거다. 불행히 부산은 내가 가본곳 중 국민카드의 교통카드가 먹히지 않는 거의 유일한(!) 곳이다. 12시부터 1시까지 점심시간이라 1시까지 기다려서 충전하고 지하철로 결혼식장까지 갔는데 내리다가 깜짝 놀란게 1300원이 찍힌다. 처음에 기계가 이상한줄 알았는데 부산은 지하철 1구간이 1,100원, 2구간이 1,300원이란다. 허거걱 !!! * 해운대 믿었던 후배는 그 사이 여자친구 생겨서 해운대에 날 떨어뜨리고 사라졌다. 2월의 주말. 해운대는 그래도 제법 사람이 많았다. * 모텔 모텔비는 4만원. 도대체 여름도 아닌 겨울에 주말이라고해도 방이 꽉차..

세계 인터넷 통신망, 1월 6일 해킹 집중 발생 관련

2007년 1월 6일에 DNS 서버로 공격이 있었다는 내용이 기사회 되었다. [관련 링크]------------------------------------------------------------------- http://isc.sans.org/diary.html?storyid=2184&rss (Attack on DNS root servers) http://hosted.ap.org/dynamic/stories/I/INTERNET_ATTACKS?SITE=WIRE&SECTION=HOME&TEMPLATE=DEFAULT (Hackers Attack Key Net Traffic Computers, Wired AP News) http://www.inews24.com/php/news_view.php?g_serial..

게임과 실행파일명

게임명 가디우스 gc.exe 게임명 가약스 gayax.bin 게임명 강진축구 KangJinSoccer.exe 게임명 거상 gersang.exe 게임명 건즈 Gunz.exe 게임명 겟앰프드 amped.exe 게임명 군주 goonzu.exe 게임명 그랜드체이스 \NetmarbleGrandChase\Main.exe 게임명 나이트 온라인 \KnightOnLine.exe 게임명 네오다크세이버 \NeoDark.exe 게임명 네이비필드 \NavyFIELD.exe 게임명 노바 1492 AR \NetmarbleNovaAR\NMNovaAU.exe 게임명 다크에덴 \DARKEDEN.EXE 게임명 다크 에이지 오브 카멜롯 \mythic\Atlantis\game.dll 게임명 당신은 골프왕 \Hangame\KOREAN\Golf..

728x90
반응형