728x90
반응형

악성코드/조금은말할수있다 12

악성코드 분석가의 일과 필요한 것 (덕력)

2022년 보안학과 대학생들이 방문했습니다. '악성코드 분석가'에 대한 일을 설명했습니다. 예전부터 학생들을 대상으로 악성코드 분석가 일에 대한 얘기를 했었는데 보통 학교를 찾아가서 발표하다가 사내에서 진행하면서 촬영도 되었네요. 자기 목소리 듣는건 참 고통스러운데 잘못된 부분 없는지 확인하기 위해 닭살이 돋으면서 영상을 봤습니다. (와... 편집을 참 잘하시네요...) . 악성코드 분석가는 어떤 일을 할까? https://www.youtube.com/watch?v=ixPA01TXsLg . 악성코드 분석가에게 필요한 것은, 덕력?! https://www.youtube.com/watch?v=MxnkY1GXdho 대략 50분 정도 발표한 듯 한데 ... 핵심만 삼평동연구소에 공개되었습니다.

1997년 안철수바이러스연구소에서 분석하던...

1997년 8월에 안랩에 입사했을 때 바이러스 분석은 모두 종이에 프린트해서 일일히 손으로 종이에 적어 나가는 형태로 했습니다. 참... 이때는 안철수연구소로 바뀌기 전인 2000년 이전이라 회사이름은 띄어쓰기도 안한 '안철수컴퓨터바이러스연구소'(아.. 길다)입니다. 예전 자료를 정리하다가 입사하고 얼마되지 않아 분석한 것으로 보이는 종이를 찾았습니다. 지금은 ?! 이렇게 일일히 종이에 프린트 했다가는 종이 낭비 엄청납니다. 악성코드 크기가 엄청 커졌으니까요. 이때가 그립네요. 지금도 예전 분석자료는 몇몇 분석가만 접근할 수 있는 분석실에 보관되어 있습니다

Xema 의 비밀(?)

2007년에 발견된 바이러스 샘플이지만 확인이 필요해서 타사 진단명을 보다가 Xema가 보이네요. V3 진단명을 유심히 본 사람들이라면 V3에 유독(?) Xema가 많은걸 알 수 있습니다. Xema(안랩에서는 제마라고 읽습니다.) 의 비밀을 살짝 얘기하자면... 안랩 분석가가 마땅히 지을 이름이 없을 때 붙이기 위해 만든 진단명입니다. - 참고로 Xema는 순우리말을 변형한 겁니다. Win-Trojan/Xema.variant (이건 다수의 변형을 1개의 진단명으로 사용해서 증상이 제각각입니다.) Win-Trojan/Xema 등은 모두 지을 이름이 마땅하지 않아 지은거죠. 이 악성코드 제일 첫 이름이 V3에서 Win-Trojan/Xema였을 겁니다. 안랩에서 이후 추가 분석하다가 바이러스임이 밝혀졌고 진단..

노무현 전 대통령 - 소프트웨어 제값주고 사는 대통령

고 노무현 대통령 1997년 6월 18일 부산에서 개최되었던 IT전시회인 SEK 안철수연구소(당시 안철수컴퓨터바이러스 연구소)로 중년신사가 방문했다고 한다. 부산 지역구 국회의원 후보로 나왔지만 낙선하고 야인 생활을 하던 시기라고 한다. 그는 전시회에서 V3를 구매했고 5공 청문회 스타인 '노무현'이라는걸 사람들이 알아보고 제품을 공짜로 주려고했지만 "그래서야 우리 소프트웨어 기업이 밥먹고 살 수 있겠습니까"라며 지갑에서 돈을 꺼냈다고 한다. 이 얘기는 2005년에도 알려졌었다. [기사] - SW 제값주고 사는 대통령 http://stock.mt.co.kr/view/mtview.php?no=2009052513485845395&type=1&HEV1 이 사진은 1997년 당시 찍었던 사진 1997년 6월 1..

국내 출시된 무료백신

국내에 무료 백신 출시가 붐이다. 개인용 백신 시장의 대부분을 차지하고 있던 안랩의 입장에서는 아쉽지만(?) 시대의 흐름 같다. - 메가닥터 (http://megadoctor.megapass.net/part4/main.jsp, 메가패스 사용자에게 제공. 바이러스체이서(닥터웹) + PC지기 엔진) - Avast! (http://www.avast.com/eng/download-avast-home.html, 체코 Alwil 사의 개인 무료버전, 특이하게 한글판이 있음) - 알약 (http://alyac.altools.co.kr/main, 알툴바 설치 되므로 필요 없으면 제외 가능, 비트디펜더 + PC지기 엔진) - 야후! 툴바 실시간 무료 백신 (야후에서 '무료백신'으로 검색, 바이러스체이서(닥터웹) + PC..

악성코드 역사 - 1999년

휴... 오랜 기간 동안 바빠서 못 썼는데... 악성코드 역사 1999년이 끝났습니다. 최근으로 오면서 자료가 많아서 이것 저것 정리할 게 많네요. 방금 자료를 넘겼으니 곧 안랩 홈페이지에 자료가 올라갈 것으로 보입니다. 1999년을 정리하면 메일, 네트워크를 통한 새로운 전파 방법 그리고 취약점 이용 등 악성코드의 패러다임 변화이다. * 악성코드의 역사 http://kr.ahnlab.com/info/securityinfo/infoView.ahn?seq=9252&category=01 * 1999년 내용 http://kr.ahnlab.com/securityinfo/infoView.ahn?seq=10493&category=01

한국산 최초 바이러스인 Honey 드롭퍼 검사 결과

한가지 알아둘 점은 이 샘플을 진단 못한다고해서 제품이 안 좋은건 아니라는 점이다. 이 샘플은 1989년 초에 발견된 한국산 최초의 바이러스인 Honey virus 의 드롭퍼로 트로이목마로 분류되어 한동안 V3 에도 추가되지 않았고 (예전에는 V3 는 바이러스만 추가되었음) 예전 플로피 디스크 정리하다가 발견되어 2006년 3월에 V3 에 반영된 샘플이다. 트로이목마를 실행한다고해도 현재 윈도우 환경에서는 제대로 실행되지도 않는다. 그냥 흥미차원에서 테스트 해 본것 ~

1992년 미켈란젤로 바이러스 신드롬

오늘(2007년 3월 6일)은 미켈란젤로 바이러스(Michelangelo virus)의 활동일이다. 미켈란젤로 바이러스는 이제 멸종된 바이러스로 요즘 출시되는 시스템에는 달려있지도 않는 플로피 디스크로만 전파되는 부트 바이러스이다. 3월 6일이 1992년 미켈란젤로 바이러스 소동이 있었던 날이라는걸 기억하는 사람이 얼마나있을까 ? 동아일보에 [책갈피 속의 오늘] 1992년 미켈란젤로 바이러스 소동이라고 기사화 되어서 다시 한번 생각해 본다. http://www.donga.com/fbin/output?n=200703060062 본문의 내용 중 안철수연구소 홈페이지에 올려진 내용으로 인용된 자료는 필자의 '악성코드 역사'에서 가져온 부분으로 보인다. ‘미국의 모 백신업체는 최소 500만 대의 컴퓨터가 이 바..

악성코드 역사 - 최초의 MS 도스 바이러스 출현 (1986년)

1986년 - 최초의 MS-도스 바이러스 출현 첫 IBM PC 호환 바이러스 혹은 MS-도스(MS-DOS, 이하 도스) 바이러스인 브레인 바이러스(Brain virus) 가 파키스탄에서 1986년에 제작되었다. 이 바이러스는 360 킬로바이트 용량의 5.25 인치 플로피 디스크만 감염시키는 부트 바이러스이다. 파키스탄인인 당시 26세의 앰자드 알비(Amjad Farooq Alvi)와 19세의 배시트 알비(Basit Farooq Alvi)가 제작한 것으로 자신이 만든 프로그램이 불법 복사되는 것을 처벌하기 위해서 바이러스를 만들어 1986년 초부터 퍼트렸다고 한다. 1987년에 10월쯤 미국의 델라웨이 대학(Delaware University)에서 최초 발견되었으며 1988년부터 전 세계로 퍼져나갔다. 브..

악성코드 역사 (1) 게임의 준비 (~ 1980년대 중반까지)

1980년대 중반까지 - 게임의 준비 컴퓨터 바이러스(이하 바이러스)의 가능성은 컴퓨터의 초창기 시절부터 대두되었다. 폰 노이만형 컴퓨터의 창시자인 존 폰 노이만(John von Neumann)은 1949년 'Theory and Organization of Complicated Automata' 논문을 통해 컴퓨터 프로그램이 자기 자신을 복제함으로써 스스로 증식 할 수 있는 가능성이 있다고 제시하였다. 1969년 후반에서 1970년 초반 유니박스 1108(Univax 1108) 시스템에 래빗(The Rabbit) 프로그램이 등장했다. 일종의 웜 프로그램으로 다른 컴퓨터로 퍼지진 않는다고 한다. 웜의 개념이 처음에 기억장소에서 복사되는 프로그램이라고 정의 내려졌던 것도 이들 프로그램의 영향으로 보인다. 1..

악성코드 역사 (초기 - 1994년)

1차 적으로 1994년을 나눈 이유는 크게 두가지 때문입니다. 1) 1995년 여름 워드매크로 바이러스가 등장하고 급속히 퍼진다. 매크로 바이러스는 2001년까지 많은 피해를 입히지만 이후 거의 멸종한다. 2) 1995년 여름 윈도우 95가 등장하고 윈도우 95 바이러스도 곧 등장한다. 물론 본격적으로 윈도우 95 바이러스가 퍼지는건 3년 후인 1998년이지만 1995년 윈도우 95의 등장과 함께 악성코드의 지각 변동이 시작된다. 주) 이 자료는 안철수 박사의 바이러스 뉴스 1,2 호, Dr. Alan Solomon, Eugene Kaspersky의 자료와 Virus Bulletin 등 각종 자료를 참고해 작성했으며 국내 사정은 필자가 추가했다. http://info.ahnlab.com/securityi..

728x90
반응형