1. 증상

감염자 컴퓨터를 통해 로그인 한 네이트온 사용자 계정의 친구들에게 감염파일을 받을 수 있는 URL이 담긴 쪽지를 전송함으로써 자신을 재배포 한다.

정상적인 네이트온 실행 방해, 정상적인 인터넷 서핑 방해

2. 분석


파일 확장자는 exe 이나, 그림파일 아이콘을 가짐으로써 자신을 정상 그림파일인 것으로 가장한다.

실행시 자동으로 네이트온 사용자에게 "이런 사촌 언니때문에 편하게 살수 없네요 www.trdftxxx.com" 등과 같은 바이러스 유포지 주소를 포함한 쪽지를 살포하게 된다.

기존의 네이트온 바이러스 변종들과 별다른 차이가 없다.

http://www.virustotal.com/file-scan/report.html?id=fa304f91e10dffbf2b41b98bba89e2a3d82f5b1bdb14d1584c7f2436cb4a7234-1292740608


3. 치료법

현재 해당 바이러스는 Avast (http://www.avast.co.kr/) , Antivir (http://www.avira.com/) 에서 치료 및 삭제가 가능하다.


'잡다한 자료 (C:\) > C:\> 바이러스 분석' 카테고리의 다른 글

bsoxg.jpg.exe NateOn 바이러스 증상 및 치료법  (0) 2011.01.09
noek.jpg.exe NateOn 바이러스 증상 및 치료법  (0) 2011.01.02
famsdcom.exe NateOn 바이러스 증상 및 치료법  (0) 2010.12.12
ShellExt.exe NateOn 바이러스 증상 및 치료법  (0) 2010.12.06
grand.exe NateOn 바이러스 증상 및 치료법  (0) 2010.11.27

스턱스넷은 처음 듣는 바이러스입니다만, 대충 기사내용을 봤을 때는 중요 정부기관을 상대로 크래킹을 시도하는 트로이잔이 아닐까 생각됩니다.

스턱스넷의 변종이라고 하니, 예전에 스턱스넷이 존재하였다는 것인데 상당히 고대시대 였는지, 최근자료에는 내용을 찾기 힘드네요.

다이하드4 일이 또 일어날 수 있다는데, 그러한 일이 없으면 좋겠습니다..

http://www.newshankuk.com/news/news.asp?articleno=t2010121712512619104

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

미 연방정부, 보안 때문에 안드로이드폰 꺼려  (0) 2010.12.29
위험한 장난감, 'DDos' 해킹툴 갖고 논 10대 무더기 적발  (0) 2010.12.21
전세계 악성코드 3분의1이 지난 10개월 동안 제작돼  (0) 2010.12.16
[POC 2010]국내 보안솔루션 커널 취약점 심각한 수준 ‘비상’  (0) 2010.12.15
중국도 무료백신 홍역 앓는다  (0) 2010.12.14

올해는 네이트온 관련 바이러스, OnlineGame 트로이잔이 유난히 활개를 치던 한해였던 것 같습니다.

늘어난 것이 체감적으로도 느껴지는데, 구체적인 통계자료에서도 역시나 입니다.

새로운 기법의 바이러스 보다는 변종이 많았기 때문에 Bagle, MyDoom 등의 예전과 달리 종류는 크게 늘지는 않았습니다.

백신감지를 요리조리 피해서 나오는 변종이 하루에도 엄청나게 만들어지는가 봅니다. 백신회사가 유난히 바쁘지 않았을까요?


http://www.dt.co.kr/contents.html?article_no=2010121602019960746004

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

위험한 장난감, 'DDos' 해킹툴 갖고 논 10대 무더기 적발  (0) 2010.12.21
사이버 무기 '변형 스턱스넷'... 미국 군 시설 공격 경고  (0) 2010.12.17
[POC 2010]국내 보안솔루션 커널 취약점 심각한 수준 ‘비상’  (0) 2010.12.15
중국도 무료백신 홍역 앓는다  (0) 2010.12.14
동국대, 등록금 100% 지원 ‘모바일보안 석사과정’ 신입생 모집  (0) 2010.12.13

+ Recent posts

티스토리툴바