최근에 중국에서 온라인 게임 계정 탈취에서 홈트레이드 대상의 중국 주식 계좌 탈취 프로그램이 기승을 부린다는 기사가 알려졌다.

(현재 기사 검색 중)

안랩의 한 연구원이 중국의 보안업체에 문의해본 결과 2004년에 발견된 일이 있었다는 답장을 받았다고 한다.

해당 샘플 확인 결과 V3에서는 Win-Trojan/Delf.201216, Win-Trojan/Delf.236070 으로 진단되며 V3에 2004.12.03.00 엔진에 추가된 샘플이다. 즉 3년 가까이 된 샘플이라는 점이다.

중국 로컬 제품의 진단명은 다음과 같다.

Jiangmin : Trojan.Spy.Stock, Trojan.Spy.Stock.a
Rising  : Trojan/PSW.Soufan, Trojan/PSW.Soufan

이전에도 이 문제로 얘기했는데 사실 무근일 가능성이 높다고 했는데

결국 누군가 중국의 몇 년전 사건을 국내에 기사화 했고 중국의 주식 시장 광풍에 그럴 수도 있다고 생각해 중국 악성코드 제작자의 새로운 경향이라고 계속 확대(?) 생산된 것이다.




Posted by mstoned7

댓글을 달아 주세요


2007년 2월 8일(목) 한국정보보호진흥원(KISA) 인터넷침해사고대응지원센터는
국내 1,000 여개의 홈페이지를 해킹한 후 이곳을 통해 트로이목마를 뿌린 사건을 보도했다.


[관련자료]

- 웹사이트 1천개 중국발 해킹에 당해, 머니투데이
http://www.moneytoday.co.kr/view/mtview.php?type=1&no=2007020814554313732


-----------


해당 샘플은 V3 2007.01.30.01 이후 엔진에서 Win-Trojan/Maran.65628 로 진단/치료(삭제)된다.


파일명 : cctv.exe
파일 길이 : 65,628 바이트
MD5: e20de5bf5c709025490f62455c978339

Posted by mstoned7

댓글을 달아 주세요