쿨캣의 블로그 놀이

2009년 7월 7일 저녁부터 네이버, 옥션, 청와대 등의 웹사이트에 대한 악성코드 공격이 있었다. 이들의 정체가 밝혀진건 밤 11시 이후 였다. 이후 여러 변형 샘플들이 발견되었고 보안메일링 리스트를 통해 해외 업체와도 정보가 공유되었다. - 즉, 해외 백신 업체가 모르거나 샘플이 없는건 아니다. 24시간이 지나고 있는 2009년 7월 8일 오후 5시 현재 해외 업체들의 진단 현황은 어떨까 ? - 자칫 타사를 깎아 내리는 듯 할 수 있어 국내에서 잘 알려진 업체들 위주로 진단 현황만 정리했다. (참고로 잉카나 하우리 같은 국내 업체는 모두 진단한다.) 결과적으로 국내에서 크게 문제된 이들 악성코드에 대한 해외 백신 업체 대응은 늦다. 국내 시장에 무관심해서 그런걸까..... TT 올초 2090 바이러스..

Msiexec1.exe (Win-Trojan/Downloader.374651) 실행 : 윈도우 시스템 폴더에 패킷 관련 WinPcap 파일(Packet.dll, WanPacket.dll, wpcap.dll) 및 악성코드 생성(wmcfg.exe 와 wmiconf.dll) 안철수연구소 분석 정보 : http://kr.ahnlab.com/admSIVirusViewForHtml.ahn?seq_no=28838 WinPcap 파일은 패킷 캡쳐에 사용되는 파일이지만 패킷 생성에도 악용되는 파일로 정상 파일임 한가지 재미있는건(?) Mutex 이름이 '_MUTEX_AHN_V3PRO_' 이다. 요즘 안랩 제품을 사칭하는 악성코드가 많이 등장하고 있다. (대부분 중국산이다. 이런 나쁜...) wmiconf.dll (Win..

2009년 7월 7일 영화를 보고 집에 오는 길에 아는 형이 연락했다. "지금 네이버하고 옥션 접속 잘 안되는데 알고 있는 사항 좀 있으면 연락줘." 집에 도착해 확인해보니 별다른 얘기가 없고 기사만 몇가지 올라와 있었다. 7월 7일 오후 6시부터 네이버 메일 및 쪽지 서비스 장애가 발생했다고 한다. 이후 기사를 통해 네이버 메일과 옥션 외에 조선일부와 청와대도 접속 장애가 발생하고 있음을 알 수 있었다. - '사상 초유' 국내 주요사이트 해킹 '인터넷 대란' (제목이 상당히 자극적임...) http://news.chosun.com/site/data/html_dir/2009/07/07/2009070701575.html?254bed50 - 청와대 사이트도 불통... 해커 DDOS 공격 때문? http://..