쿨캣의 블로그 놀이

2008년 10월 15일부터 11월 9일까지 25 일 동안 혼자 유럽 여행을 다녀왔다. 혼자 여행은 처음인데 그것도 외국에서 보낸다는 점에 걱정도 했지만 무사히 ‘독일 - 스위스 - 프랑스 - 영국 – 벨기에 – 이탈리아’ 총 6 개국을 돌아다니면서 좋은 시간을 보냈다. 여행도 여행이지만 직업적 호기심으로 유럽 현지의 백신 시장 현황도 궁금했다. 물론, 본인이 접한 내용뿐이라 이 글이 유럽의 전체 모습을 분명 아니겠지만 경험한 내용을 한 번 정리해 봤다. * 한국은 바이러스 천국? 독일 프랑크푸르트(Frankfurt)를 통해 유럽에 들어갔고 만하임(Mannheim), 하이델베르크(Heidelberg), 프랑크푸르트 여행 후 뮌헨 한인 민박집으로 이동했다. 친절한 주인 아주머니와 인심 좋은 독일인 남편의 ..

악성코드를 제작하고 배포하는 이들과 이에 대항하는 이들에 대한 정리이다. - 악성코드 배포 진영 vs 대항 진영 http://kr.ahnlab.com/info/securityinfo/secuinfo/newSecuNewsView.ahn?category=001&mid_cate=001&cPage=1&seq=14157 악성코드 제작자들에 대해서는 글이 길어져서 과거 바이러스 제작자들과 새롭게 등장한 악성코드 제작자들로 나뉘어졌다. - 악성코드, 제작자 그들은 누구인가 (상) http://kr.ahnlab.com/info/securityinfo/secuinfo/newSecuNewsView.ahn?category=001&mid_cate=001&cPage=1&seq=14218 - 악성코드, 제작자 그들은 누구인가 (..

판다시큐리티(http://www.pandasecurity.com)에 따르면 여전히 허위 백신 프로그램이 극성을 부리고 있음을 알 수 있다. - More than a million false domains download malware using the name of a well-known car manufacturer as bait http://www.pandasecurity.com/emailhtml/oxygen/041809_ENG_in.htm 허위 백신 프로그램의 배포 방법을 설명하면서 2009년 1-3월까지 총 111,086 개의 새로운 허위 백신 프로그램을 발견했는데 이는 2008년 전체에 20%에 해당한다고 한다. This type of malware has increased significant..

2009년 4월 13일 SK텔레콤이 앱스토어 사업 정책 발표회에서 나눠준 USB 드라이브로 된 SDK에서 악성코드가 발견되었다. 이에 SK텔레콤측은 오픈마켓 개발자 홈페이지를 통해 공지했다. http://developer.itopping.co.kr/board/827 다음과 같은 악성코드가 존재한 것으로 알려져 있다. (V3 진단명 기준) - Win-Trojan/Agent.108083 : 바이러스토털 결과 http://www.virustotal.com/ko/analisis/d8de78f1f9d669b39e668dc99746f72b - Win-Trojan/OnlineGameHack.109512 : 바이러스토털 결과 http://www.virustotal.com/ko/analisis/3617ec5257f75a..

유머까지는 아니지만.... 컨피커 웜과 관련된 몇가지 상품이 있다. (해외에서는 이슈가 크게 되었나 보다.) - T-셔츠 (입은 모습) - 모델은 Patrick Nolan http://www.facebook.com/album.php?aid=88106&id=691936813&l=979e51d14f - Conficker T-Shirts http://shop.cafepress.com/conficker http://t-shirts.cafepress.com/item/i-survived-conficker-fitted-tshirt/372824729 - 60 Minutes - The Internet is Infected (March 29, 2009) http://www.amazon.com/gp/product/B0020..

컨피커 웜(Win32/Conficker.worm) 이외에 MS08-067 을 이용하는 웜들이 증가하는 것으로 보인다. 처음 마이크로소프트사에서 밝힌 Worm:Win32/Neeris.gen!C 의 경우 안랩에서 Win32/Neeris.worm.101376 (AhnLab) 로 진단함을 알 수 있다. 변형인 Win32/Neeris.worm.92672 이 대표적인이 이 웜의 경우 2009년 4월 8일 국내에서도 감염이 보고 되었다. (공격 패킷을 안랩에서 확인했으며 해당 IP는 대한민국이었다.) * 관련자료 - Microsoft: Old Worm Copies Conficker for New Twist http://www.eweek.com/c/a/Security/Microsoft-Old-Worm-Copies-Co..

- 악성코드 배포 진영 vs 대항 진영 http://kr.ahnlab.com/info/securityinfo/secuinfo/newSecuNewsView.ahn?category=001&mid_cate=001&cPage=2&seq=14157 그림은... 회사 디자인 팀에서 해줬다. 잘 모르는 분야라 그런지.. A4 용지에 손으로 그린건 이렇게 예쁘게 만들어주는 것도 놀라웠다는 @.@

VB100 2009년 4월 Windows XP SP3 결과가 나왔다. - 플랫폼 : Windows XP SP3 - 제출 마감 : 2009년 2월 24일 (와일드리스트 2009년 1월로 테스트) - 참가 제품 : 39 개 (34개 회사) - 통과 제품 : 28 개 (71.79% 제품이 통과) - 불합격 제품 : 11 개 안철수연구소 V3는 이번 인증에 통과했다.

2009년 4월 1일 무작위로 생성되 500 여개 도메인으로 트래픽을 유발시키는 증상을 보이는 컨피커 웜 변형(Conficker worm)이 보고되어 보안 업체 등에서 모니터링을 하고 있다. [관련자료]------------------------------------------------------------------ - What Will Go DOWNAD on April 1? http://blog.trendmicro.com/what-will-go-downad-on-april-1/ - Bracing for the worm (동영상) http://edition.cnn.com/video/#/video/tech/2009/03/31/lustout.runald.worm.intv.cnn [4월 1일 동향]----..

Adobe Reader JBIG2 Symbol Dictionaty Buffer Overflow 취약점이 발견되었고 해결되었다. [정보] - Adobe Reader 와 Acrobat 취약점을 이용한 악성코드 실행 주의 http://kr.ahnlab.com/virusNIAsecAdvisor_View.ahn?news_dist=02&site_dist=01&category=VNI002&mid_cate=&sub_cate1=&sub_cate2=&cPage=1&seq=13891&key=&related= - Security Updates available for Adobe Reader and Acrobat http://www.adobe.com/support/security/advisories/apsa09-01.html ..

* 악성코드와 윤리 - 안철수연구소 홈페이지 칼럼 - 2009년 3월 24일 http://kr.ahnlab.com/info/securityinfo/secuinfo/newSecuNewsView.ahn?category=001&mid_cate=001&cPage=1&seq=14074

2009년 3월 18일 소프톤엔터테인먼트가 개발하고 CJ인터넷에서 채널링 서비스하는 온라인게임 ‘다크에덴’ 패치 파일에 바이럿 바이러스(Virut virus)가 감염되어 배포되었다. [관련기사] - 악성코드 포함 게임 업데이트 유포 (연합뉴스, 2009년 3월 20일) http://www.yonhapnews.co.kr/bulletin/2009/03/20/0200000000AKR20090320074500017.HTML?did=1179m - 온라인게임 업데이트중 악성코드 유포 (전자신문, 2009년 3월 20일) http://www.etnews.co.kr/news/detail.html?id=200903190237 게임 홈페이지와 채널링 서비스가 제공되는 CJ인터넷 홈페이지를 통해 무료 백신 내려 받기 및 치..

시만텍에서 배포한 PIFTS.EXE 에 대한 소동이 있었습니다. 어느 순간 방화벽에서 PIFTS.EXE를 허용할 것이냐는 창이 떴고 이에 사용자들이 혼란을 겪었습니다. 이 내용이 확대되어 시만텍에서 배포한 백도어다라는 얘기도 돌았습니다. 시만텍 포럼에서 관련 내용이 올라오자 글을 삭제하고 계정을 강퇴시켰다는 주장이 일었습니다. 이에 대해 시만텍은 PIFTS.EXE는 시만텍 제품에 대한 패치 진단 프로그램이라고 밝혔습니다. 하지만, 휴먼 에러에 의해 이 파일에 인증 싸인을 하지 않았고 이에 시만텍 제품으로 인식하지 않아 인터넷 사용할 때 방화벽에서 경고가 떠서 이런 소동이 발생했다고 밝혔습니다. 한편 악성코드 제작자들은 PIFTS.EXE 파일에 대한 검색이 올라가자 악성코드를 배포하는 기능을 가진 가짜 P..

최근 네이트온 메신저를 통해 전파되는 악성코드가 증가하고 있다. 2009년 3월 3일 발견된 악성코드는 안철수연구소 사이트가드로 안전한 사이트 인것 처럼 위장하고 있다. 네이트 온으로 http://blog.***zone.net/B****.bmp (이하생략) 으로 주소를 전송하고 사용자가 클릭하면 스크립트가 실행된다. 스크립트에는 안철수연구소 사이트가드 이미지를 보여주고 악성코드를 다운로드 한다. 안랩 사이트가드를 보여주는건 간단하다. 사용자에게 안전한 웹 페이지인것 처럼 속이는 것이다. 한편으로 사이트가드가 떴구나하는 생각도 들지만 이런 점을 파고드는 악성코드 제작자에게도 혀를 내두르게 된다. 또한 V3Lite 등을 무력화하는 기능이 포함되어 있어 일단 감염되면 치료하기 어렵다. 전용 백신을 다운로드 받..

- 파일이름 : is-61BTR.EXE - 파일길이 : 55,808 바이트 - MD5 : 16b9cad831ffb94dad8ac991f3bf1e4f 이노셋업을 이용해 패키지 설치시 설치되는 임시 파일입니다. ----------- 안티바이러스 엔진 버전 정의 날짜 검사 결과 a-squared 4.0.0.93 2009.02.24 Backdoor.Win32.Hupigon!IK AhnLab-V3 2009.2.24.0 2009.02.24 - AntiVir 7.9.0.88 2009.02.24 BDS/Hupigon.aojt Authentium 5.1.0.4 2009.02.24 - Avast 4.8.1335.0 2009.02.24 Win32:Trojan-gen {Other} AVG 8.0.0.237 2009.02.24..

* 2090 바이러스로 본 정보전파의 명암 (안철수연구소, 2009년 2월 17일) http://kr.ahnlab.com/info/securityinfo/secuinfo/newSecuNewsView.ahn?category=001&mid_cate=003&cPage=1&seq=13859

2009년 2월 23일 새로운 바이러스에 대한 기사가 떴다. [관련기사] - 백화점식 다기능 바이러스 출몰 (파이낸셜뉴스) http://www.fnnews.com/view?ra=Sent0901m_View&corp=fnnews&arcid=00000921577213&cDateYear=2009&cDateMonth=02&cDateDay=23 2009년 2월 17일 - 2009년 2월 19일 사이에 발견된 새로운 바이럿 변형 들로 V3에서는 Win32/Virut.E, Win32/Virut.F 등으로 진단되는 샘플이다. 다른 이름은 다음과 같다. V3 진단명 Win32/Virut.F 의 다른 이름은 아래와 같다. W32/Virut.Gen, W32/Virut.AI!Generic, Win32:Vitro, Win32.V..