1. 증상

감염자 컴퓨터를 통해 로그인 한 네이트온 사용자 계정의 친구들에게 감염파일을 받을 수 있는 URL이 담긴 쪽지를 전송함으로써 자신을 재배포 한다.

정상적인 네이트온 실행 방해, 정상적인 인터넷 서핑 방해

2. 분석


파일 확장자는 exe 이나, 그림파일 아이콘을 가짐으로써 자신을 정상 그림파일인 것으로 가장한다.

실행시 자동으로 네이트온 사용자에게 "세상에서 최고 가짜 레슬링 www.gfhhxxx.com" 등과 같은 바이러스 유포지 주소를 포함한 쪽지를 살포하게 된다.

기존의 네이트온 바이러스 변종들과 별다른 차이가 없다.

http://www.virustotal.com/file-scan/report.html?id=8648f2000ee5229b2fb163da422bc3771e4aeee6edc6bafe595eba069369a55a-1291557004

3. 치료법

현재 해당 바이러스는 Avast (http://www.avast.co.kr/) , Antivir (http://www.avira.com/) , 알약 (http://www.alyac.com) V3 (http://www.ahnlab.com) 에서 치료 및 삭제가 가능하다.

'잡다한 자료 (C:\) > C:\> 보안 칼럼' 카테고리의 다른 글

"보호나라, 악성코드 치료에 특효약인가?"  (2) 2011.01.25
oinve.jpg.exe NateOn 바이러스 증상 및 치료법  (0) 2011.01.01
repari.exe NateOn 바이러스 증상 및 치료법  (0) 2010.12.26
게임거래사이트에서 구매한 계정이 해킹을 당했다 (?)  (0) 2010.09.20
좀비PC, 유언비어에 속지 마세요.  (5) 2010.09.02

아이피를 역추적한다고 적혀있었습니다만, 역추적보다는 해외아이피에 대해서 빠르게 파악해서 방어하는 것에 중점을 두고 있습니다.

해외아이피를 차단함으로써 다른 보안 문제를 막는 것이지요. 물론 해외접속자가 차단이 되어 불편할 수 있겠지만, 은행사이트는 대부분 국내에서 이루어 지는 점을 본다면 해외접속자 차단의 불편함보다는 돈을 지킬수 있는 보안이 더 크다고 보여집니다.

전자금융_불법거래방지시스템(ipinside표준제.pdf

'보안 기술 자료 (D:\) > D:\> NETWORK' 카테고리의 다른 글

공인인증서 크래킹 - 4th Inc0gnito  (0) 2015.11.29
클라우드 기반 스마트 그리드 보안기술 연구  (1) 2011.05.01
PHP 웹쉘의 분석과 대응방안 - 동명대 Think  (0) 2010.10.04
웹서버 구축 보안 점검 가이드  (0) 2010.09.03
사이버 수사대 수사기법 ppt  (1) 2010.08.09

페이스북에서도 스크립트를 이용한 악성코드가 유행인가 봅니다.

페이스북과 트위터를 이용하지 않아서 완벽하게 기사를 이해할 수 없지만, 분명한 것은 플래시로 작성된 게시글은 위험할 수 있다는 것입니다

단순 스크립트에 페이스북 게시글이 자동등록되는 현상이 생긴다면 악성코드 유포자 보다도 먼저 페이스북의 보안에 대해서도 점검해 보아야 한다 생각합니다.

http://www.boan.com/news/articleView.html?idxno=3574

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

동국대, 등록금 100% 지원 ‘모바일보안 석사과정’ 신입생 모집  (0) 2010.12.13
모바일 상품권 해킹 8억 빼돌려  (0) 2010.12.10
QR코드 막찍다간 해킹 '낭패'  (0) 2010.11.30
이스트소프트, 스마트폰 전용 백신 ‘알약 안드로이드’ 공개  (0) 2010.11.29
안철수연구소, 무료압축 프로그램 V3 Zip 2.0 공개  (0) 2010.11.27

+ Recent posts

티스토리툴바