[기사]
- HP, 악성코드 담긴 USB 출하
http://www.zdnet.co.kr/news/network/security/0,39031117,39167651,00.htm

발견된 악성코드는 시만텍 진단명이다.

[V3 진단명]

안랩에서 보유 중인 해당 진단명의 샘플을 찾아 검새해보니 모두 기진단되었다. (2007년 1,2월 발견된 과거 악성코드들)

단, 정확하게 발견된 악성코드가 어떤 샘플인지는 추가 확인이 필요할 것으로 보인다.

Fakerecy\9fb40000.aa2 - Win-Trojan/Recycled.20480
Fakerecy\9fb40001.97b - Win-Trojan/Recycled.20480
Fakerecy\9fb40002.bfe - Win-Trojan/Recycled.20480
Fakerecy\9fb40003.fe5 - Win-Trojan/Recycled.20480
Fakerecy\9fb40004.7b3 - Win-Trojan/Recycled.20480
Fakerecy\9fb40005.a94 - Win-Trojan/Recycled.20480
Fakerecy\9fb40006.53b - Win-Trojan/Recycled.20480
Fakerecy\9fb40007.3c1 - Win-Trojan/Recycled.20480
Fakerecy\9fb40008.10e - Win-Trojan/Recycled.20480
Fakerecy\9fb40009.b89 - Win-Trojan/Recycled.20480
Fakerecy\9fb4000a.c65 - Win-Trojan/Recycled.20480
Fakerecy\9fb4000b.c6f - Win-Trojan/Recycled.20480
Fakerecy\9fb4000c.947 - Win-Trojan/Recycled.20480
Fakerecy\9fb4000d.42d - Win-Trojan/Recycled.20480

SillyFDC\8c4c0000.EXE - Win32/Xema.worm.52224.F
SillyFDC\8c4c0001.85e - Win32/VB.worm.40960
SillyFDC\8c4c0002.72b - Win32/Xema.worm.49152.H
SillyFDC\8c4c0003.EXE - Win32/Xema.worm.307200.B
SillyFDC\8c4c0004.bin - Win-Trojan/Downloader.15496.B

[최종확인]

확인결과 해당 샘플은 과거 샘플이 아닌 2008년 4월에 발견된 샘플과 과거 (2006년 8월) 발견된 샘플이었다.

MD5 값과 V3 진단명

74dbd545cf6dc5d006325cc3e4658a12 : Win-Trojan/Recycled.20480
c800a8bda0081d48b9ccdfc7b709bdb8 : Win-Trojan/Horst.20992.B

Posted by mstoned7

댓글을 달아 주세요


일부 시게이트의 하드디스크에서 악성코드가 발견되었다.

다행히 V3에도 진단이 되는 샘플이다.

Antivirus  Version  Last Update Virus Name
 
AhnLab-V3  2007.10.2.0  2007.10.01  Dropper/OnLineGameHack.21042


한가지 흥미로운건 중국정부의 음모설 얘기도 나오는데 다음과 같은 점 때문에 가능성이 떨어진다.

1. 게임 계정 탈취 트로이목마

해당 악성코드의 목적은 온라인 게임 계정 탈취이다. 중국정부에서 의도적으로 했다면 왜 온라인 게임 계정을 탈취할까? 주요 문서를 빼가는게 맞지 않을까?

2. 기진단 샘플

안랩은 해당 샘플 받지도 않았으며 확인해보니 V3에는 2007.06.23.01엔진에서 추가된 샘플이다.

정말 중국정부에서 의도적으로 진행했다면 사건 발생 몇개원 전에 발견된 샘플 게다가 대부분의 백신 프로그램에서 진단되는 샘플을 사용했을까 ?

개인적인 생각으로는 하청 업체의 일부 시스템에 악성코드에 감염되어 제작과정 중에 흘러들어간 것으로 보인다. 혹시 아는가 ? 포맷하는 시스템을 가지고 몰라 웹사이트 서핑을 했을지도....


[관련 정보]


- 시게이트 홈페이지
http://www.seagate.com/www/en-us/support/downloads/personal_storage/ps3200-sw


- ‘시게이트 HDD서 바이러스 발견’ (전자신문)
http://www.etnews.co.kr/news/detail.html?id=200711140057


-새 하드디스크에 바이러스?…‘맥스터’ 파문 확산

http://review.chosun.com/site/data/html_dir/2007/11/16/2007111600600.html


Posted by mstoned7

댓글을 달아 주세요

* 출처

http://swbae.egloos.com/tb/1522499

* 일본 번역 기사

http://j2k.naver.com/j2k_frame.php/korean/itpro.nikkeibp.co.jp/article/NEWS/20070306/264036/?ST=security


예전 Apple iPod 기기에 발견된 악성코드와 유사한 사건으로 보인다.
다행히 V3에서 기진단되는 샘플이다.

-----

* 정보

- V3 진단명 : Win32/Xema.worm.47104 (2006.06.28.00 엔진에 추가)
- MD5 : 3779e1cbfd20a5e300e15eccbed54b2a
- 길이 : 47,104


타백신 진단명은 다음과 같다.
(윽.. MS 가 진단을 못하네. 씹기 좋아하는 사람들에게는 또 입에 오를 수 있겠구먼...)

AntiVir   Worm/Delf.AJ.13
Avast!   Win32:Delf-AQT [Wrm]
AVG   Downloader.Generic2.RPB (Trojan horse)
BitDefender   Trojan.Agent.LM
ClamAV   Worm.Delf-21
Command   W32/Sillyworm.RE (exact)
Dr Web   Trojan.MulDrop.3780
eSafe   Trojan/Worm [101] (suspicious)
eTrust-VET   Win32/Bypuss.A
eTrust-VET (BETA)   Win32/Bypuss.A
Ewido   Worm.Delf.aj
F-Prot   W32/Sillyworm.RE
F-Secure   Worm.Win32.Delf.aj
F-Secure (BETA)   Worm.Win32.Delf.aj
Fortinet   W32/SillyFDC.AJ!worm
Fortinet (BETA)   W32/SillyFDC.AJ!worm
Ikarus   Worm.Win32.Delf.aj
Kaspersky   Worm.Win32.Delf.aj
McAfee   W32/USBAgent
McAfee (BETA)   W32/USBAgent
Microsoft   -
Nod32   Win32/Delf.AJ worm
Norman   W32/Delf.OMO
Panda   Adware/Look2Me
Panda (BETA)   Adware/Look2Me
QuickHeal   Worm.Delf.aj
Rising   Trojan.Spy.UsbSpy.a
Sophos   W32/SillyFDC-C
Symantec   W32.SillyFDC
Symantec (BETA)   W32.SillyFDC
Trend Micro   WORM_DELF.EFF
Trend Micro (BETA)   WORM_DELF.EFF
UNA   Worm.Win32.Delf 
VBA32   Worm.Win32.Delf.aj
VirusBuster   Worm.Delf.TZU
WebWasher   Worm.Delf.AJ.13
YY_Spybot   -



Posted by mstoned7

댓글을 달아 주세요