1. 증상

감염자 컴퓨터를 통해 로그인 한 네이트온 사용자 계정의 친구들에게 감염파일을 받을 수 있는 URL이 담긴 쪽지를 전송함으로써 자신을 재배포 한다.

정상적인 네이트온 실행 방해, 정상적인 인터넷 서핑 방해

2. 분석


파일 확장자는 exe 이나, 그림파일 아이콘을 가짐으로써 자신을 정상 그림파일인 것으로 가장한다.

실행시 자동으로 네이트온 사용자에게 "이런 사촌 언니때문에 편하게 살수 없네요
www.gfhhxxx.com" 등과 같은 바이러스 유포지 주소를 포함한 쪽지를 살포하게 된다.

기존의 네이트온 바이러스 변종들과 별다른 차이가 없다.

http://www.virustotal.com/file-scan/report.html?id=b228b10d876287045b61639fbc8629bfedcebee95f16273b01614d94e4e37cf8-1292082466


3. 치료법

현재 해당 바이러스는
Avast (http://www.avast.co.kr/) , Antivir (http://www.avira.com/) 에서 치료 및 삭제가 가능하다.



물론 집행유예 기간에도 자신의 기술을 악용한 부분에 대해서는 문제가 되지만, 우리나라 기업들은 보안의식이 형편없다고 하여도 될 정도입니다.

이 분이 과연 이 기술을 보안업체에 알려 취약점 패치가 되었더라면?? 그것에서 끝이였을 것입니다. 이 분은 이 취약점을 발견하기까지 걸렸던 시간들.. 아무것도 보상받지 못했습니다.

당장 취약점을 이용해서는 몇억을 뚝딱 만들 수 있다면 아무 보상 받지 못하는 길을 선택할리가 없지요. 이분에게는 가장 최선의 선택이 아니였을까 생각하면서,

우리나라 보안에 또 한숨이 나옵니다..

http://www.boan.com/news/articleView.html?idxno=3662

1. 증상

감염자 컴퓨터를 통해 로그인 한 네이트온 사용자 계정의 친구들에게 감염파일을 받을 수 있는 URL이 담긴 쪽지를 전송함으로써 자신을 재배포 한다.

정상적인 네이트온 실행 방해, 정상적인 인터넷 서핑 방해

2. 분석


파일 확장자는 exe 이나, 그림파일 아이콘을 가짐으로써 자신을 정상 그림파일인 것으로 가장한다.

실행시 자동으로 네이트온 사용자에게 "NINI의 학교운동회 사진
www.tyrtyxxxx.com" 등과 같은 바이러스 유포지 주소를 포함한 쪽지를 살포하게 된다.

기존의 네이트온 바이러스 변종들과 별다른 차이가 없다.

http://www.virustotal.com/file-scan/report.html?id=8648f2000ee5229b2fb163da422bc3771e4aeee6edc6bafe595eba069369a55a-1291616047 


3. 치료법

현재 해당 바이러스는
Avast (http://www.avast.co.kr/) , Antivir (http://www.avira.com/) , 알약 (http://www.alyac.com) V3 (http://www.ahnlab.com) 에서 치료 및 삭제가 가능하다.

+ Recent posts