'악성코드기사'에 해당되는 글 3건

  1. 2008.01.24 [기사] 침묵의 뱅커 관련
  2. 2007.07.25 메신저로 퍼지는 신종 웜 관련
  3. 2007.07.18 저작권 협회(SPC) 사칭 론다 웜 변형

- '침묵의 뱅커' 바이러스 공격에 비상 걸린 은행들 (연합뉴스)
http://www.yonhapnews.co.kr/economy/2008/01/18/0303000000AKR20080118096200009.HTML

- 네이버 뉴스
http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=101&oid=001&aid=0001928730

해당 기사는 18일 캐나다에서 나온 얘기가 국내에 알려졌다.

관련 내용은 1월 14일 시만텍 블로그에 처음 올려졌다.

- Banking in Silence
http://www.symantec.com/enterprise/security_response/weblog/2008/01/banking_in_silence.html

- Banking with Confidence
http://www.symantec.com/enterprise/security_response/weblog/2008/01/banking_with_confidence.html

샘플 자체는 2007년 12월부터 발견된 것으로 보인다.

다수의 변형이 존재하며 V3 진단명은 다음과 같다.

Win-Trojan/Agent.54189
Win-Trojan/Banker.98304.J
Dropper/Banker.53760
Win-Trojan/Banker.98304.K
Win-Trojan/Agent.80384.R
Win-Trojan/Banker.98304.M
Win-Trojan/Banker.98304.J
Win-Trojan/Banker.106496.J
Win-Trojan/Agent.80384.R
Win-Trojan/Banker.98304.J
Dropper/Banker.101229
Win-Trojan/Banker.106496.K
Win-Trojan/Agent.90249

그중 한가지 변형인 Win-Trojan/Banker.83456 (Dropper/Banker.53760 에 의해 설치됨) 에 대한 정보는 아래를 참조하면된다.

http://kr.ahnlab.com/info/smart2u/virus_detail_12941.html
Posted by mstoned7

댓글을 달아 주세요


2007년 7월 25일 오전에 MSN 메신저를 이용한 웜 등장 기사가 나왔다.

- MSN 메신저를 이용한 웜 등장
http://www.ddaily.co.kr/news/news_view.php?uid=27092

- MSN 메신저 신종 웜 주의하세요. (머니투데이)
http://www.moneytoday.co.kr/view/mtview.php?type=1&no=2007072509483914628

MD5 : 6889bc7b62929dd98d29310e5fc73055 
파일명 : pictures04.sc2513
파일크기 : 121,344 bytes 
V3 진단명 : Win32/Agent.worm.121344 (V3,진단버전:2007.07.24.01/치료버전:2007.07.24.01)

[관련정보]

http://www.cisrt.org/enblog/read.php?128

Posted by mstoned7

댓글을 달아 주세요


2007년 7월 18일 저작권 협회 사칭 악성코드 내용이 기사화되었다.

[관련기사]

- 소프트웨어저작권 사칭 악성 바이러스 유포 (이델일리)
http://www.edaily.co.kr/news/stock/newsRead.asp?sub_cd=DB41&newsid=02043446583195832&clkcode=00203&DirCode=0030503&curtype=read

- 저작권 협회 사칭하는 신종 바이러스 등장
http://www.segye.com/Service5/ShellView.asp?SiteID=&OrgTreeID=3118&TreeID=1051&PCode=0070&DataID=200707181043001157


www.spc.or.kr 에 접속하면 주의 공지가 떴다.

사용자 삽입 이미지

SPC에 접속했을 때 볼 수 있는 공지





- V3 진단명 : Win-Trojan/Xema.45568.B (2007.07.10.02 이후)
- 파일길이 : 45,568 바이트
- MD5 : 9838406911e0d20e367e92ac9a89b95a

V3 에 추가된건 2007년 7월 10일 이후 엔진이라 8일이나 지난 지금 기사화되어서 과연 동일 샘플인지 새로운 변형인지는 확실하지 않다.


* Virus Total 검사결과 (2007년 7월 18일 15시 15분 현재)

Antivirus Version Last Update Result
---------------------------------------------------------
AhnLab-V3 2007.7.18.0 2007.07.18 Win-Trojan/Xema.45568.B
AntiVir 7.4.0.42 2007.07.17 TR/Agent.45568.6
Authentium 4.93.8 2007.07.18 no virus found
Avast 4.7.997.0 2007.07.17 no virus found
AVG 7.5.0.476 2007.07.17 Generic5.IJU
BitDefender 7.2 2007.07.17 Generic.Malware.SN!!hid.E1027B44
CAT-QuickHeal 9.00 2007.07.17 (Suspicious) - DNAScan
ClamAV devel-20070416 2007.07.18 no virus found
DrWeb 4.33 2007.07.18 WIN.SCRIPT.Virus
eSafe 7.0.15.0 2007.07.17 suspicious Trojan/Worm
eTrust-Vet 30.8.3790 2007.07.17 no virus found
Ewido 4.0 2007.07.17 no virus found
FileAdvisor 1 2007.07.18 no virus found
Fortinet 2.91.0.0 2007.07.18 W32/Gen!worm.p2p
F-Prot 4.3.2.48 2007.07.17 no virus found
F-Secure 6.70.13030.0 2007.07.17 P2P-Worm.Win32.gen
Ikarus T3.1.1.8 2007.07.18 Win32.SuspectCrc
Kaspersky 4.0.2.24 2007.07.18 P2P-Worm.Win32.gen
McAfee 5076 2007.07.17 W32/Generic.worm!p2p
Microsoft 1.2704 2007.07.17 no virus found
NOD32v2 2404 2007.07.17 probably unknown NewHeur_PE virus
Norman 5.80.02 2007.07.17 no virus found
Panda 9.0.0.4 2007.07.17 Suspicious file
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.18 VIPRE.Suspicious
Symantec 10 2007.07.18 Bloodhound.W32.5
TheHacker 6.1.7.148 2007.07.16 W32/gen
VBA32 3.12.2 2007.07.17 no virus found
VirusBuster 4.3.23:9 2007.07.17 no virus found
Webwasher-Gateway 6.0.1 2007.07.17 Trojan.Agent.45568.6


Posted by mstoned7

댓글을 달아 주세요