1. 증상

감염자 컴퓨터를 통해 로그인 한 네이트온 사용자 계정의 친구들에게 감염파일을 받을 수 있는 URL이 담긴 쪽지를 전송함으로써 자신을 재배포 한다.

정상적인 네이트온 실행 방해, 정상적인 인터넷 서핑 방해

2. 분석


파일 확장자는 exe 이나, 그림파일 아이콘을 가짐으로써 자신을 정상 그림파일인 것으로 가장한다.

실행시 자동으로 네이트온 사용자에게 "2010년 조회수가 가장 높은 코미디 이미지 탄생! www.gfhjvxxx.com" 등과 같은 바이러스 유포지 주소를 포함한 쪽지를 살포하게 된다.

기존의 네이트온 바이러스 변종들과 별다른 차이가 없다.

http://www.virustotal.com/file-scan/report.html?id=ef3fc224286b077e9e88b6c99e7164718e833188c2b1daf3d74c45707fe2b2bc-1293353432


3. 치료법

현재 해당 바이러스는 Avast (http://www.avast.co.kr/) , Antivir (http://www.avira.com/) 에서 치료 및 삭제가 가능하다.

'잡다한 자료 (C:\) > C:\> 보안 칼럼' 카테고리의 다른 글

"보호나라, 악성코드 치료에 특효약인가?"  (2) 2011.01.25
oinve.jpg.exe NateOn 바이러스 증상 및 치료법  (0) 2011.01.01
ShellExt.exe NateOn 바이러스 증상 및 치료법  (0) 2010.12.05
게임거래사이트에서 구매한 계정이 해킹을 당했다 (?)  (0) 2010.09.20
좀비PC, 유언비어에 속지 마세요.  (5) 2010.09.02

제가 아는 Virut 는 웜의 한 종류로써 컴퓨터의 scr, exe 과 같은 실행파일을 모두 감염시켜 컴퓨터를 사실상 마비를 시키는 웜으로 알고 있었습니다.

Virut 감염시 감염 파일 숫자는 기하급수적으로 늘기 마련이였습니다. 하지만 이 문서를 보면 전혀 다른 Virut를 볼 수 있습니다. DDOS 를 위한 파일로써 사용되어지고 있습니다.

Virut 가 포괄적인 의미인지는 모르겠습니다만, 지금까지 봐왔던 Virut 와는 다른 것 같습니다.

09_virut.pdf

'보안 기술 자료 (D:\) > D:\> SYSTEM' 카테고리의 다른 글

윈도우 환경에서 애플리케이션의 dll 하이재킹 취약점 상세 분석 보고서  (0) 2012.04.14
실행압축 악성코드 무력화 알고리즘  (1) 2011.02.17
CPU 레지스터 용어 정리본  (0) 2010.10.23
데프콘 18 발표자료 및 오디오 파일  (1) 2010.10.18
USB를 이용하여 전파되는 악성코드 분석  (1) 2010.10.14

최근 자료이면 좋겠지만 오래된 자료입니다. 최근에 일어나는 중국발 해킹과는 부분적으로 다른 점이 많습니다. 하지만 이 파일안에서도 유용하고 쓸모있는 부분이 존재합니다.

예전과 비슷한 부분도 다른점 만큼이나 많기 때문입니다. 참고용 문서로 보시면 좋을 것 같습니다.

중국발_해킹의_발전과_대응.pdf

'보안 기술 자료 (D:\) > D:\> WEB' 카테고리의 다른 글

Encoding Web Shells in PNG IDAT chunks  (0) 2015.06.16
Microsoft MHTML Protocol Handler XSS (CVE-2011-0096)  (0) 2011.02.02
디렉토리 리스팅 취약점을 이용한 게임db서버 해킹사례  (0) 2010.11.13
취약한 웹서버를 이용한 해킹 및 악성코드 삽입 사례  (0) 2010.10.13
OWASP 웹해킹 TOP 10  (0) 2010.08.21


DDOS 툴을 간단한 검색만으로도 찾기가 가능하다는 점도 문제지만, 마치 자신이 신이라도 된 양 기초적인 툴을 이용하여 해킹을 시도한 스크립트 키드 또한 우습기만 합니다.

DDOS 툴을 분석하는 방법을 배워서, 새로운 취약점 발견에 실력을 사용했으면 좋겠지만, 당장의 욕심, 남에게 알려지고 싶은 욕구, 남의 정보도 보고 싶어하는 호기심이 결국 자신을 망하게 하였습니다.

네이버 카페를 보면 바이러스 유포하는 개념없는 분들 많이 보셨을 껍니다. 이 분들이 과연 능력이 있을까요? 기사를 보면 DDOS 전문 팀으로 활동 하였다고 하였는데, 이렇게 단체로 활동하다 걸렸을 때는 처벌이 확실하다는 점, 기사화 되면 더욱 처벌강도가 쎄진다는 점을 미루어 본다면 이 10대는 평생 전과범이 될 것입니다.

 

http://www.cbs.co.kr/nocut/show.asp?idx=1668204

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

1만명 초등교사 개인정보 유출 '헉'  (0) 2011.01.01
미 연방정부, 보안 때문에 안드로이드폰 꺼려  (0) 2010.12.29
사이버 무기 '변형 스턱스넷'... 미국 군 시설 공격 경고  (0) 2010.12.17
전세계 악성코드 3분의1이 지난 10개월 동안 제작돼  (0) 2010.12.16
[POC 2010]국내 보안솔루션 커널 취약점 심각한 수준 ‘비상’  (0) 2010.12.15

1. 증상

감염자 컴퓨터를 통해 로그인 한 네이트온 사용자 계정의 친구들에게 감염파일을 받을 수 있는 URL이 담긴 쪽지를 전송함으로써 자신을 재배포 한다.

정상적인 네이트온 실행 방해, 정상적인 인터넷 서핑 방해

2. 분석


파일 확장자는 exe 이나, 그림파일 아이콘을 가짐으로써 자신을 정상 그림파일인 것으로 가장한다.

실행시 자동으로 네이트온 사용자에게 "이런 사촌 언니때문에 편하게 살수 없네요 www.trdftxxx.com" 등과 같은 바이러스 유포지 주소를 포함한 쪽지를 살포하게 된다.

기존의 네이트온 바이러스 변종들과 별다른 차이가 없다.

http://www.virustotal.com/file-scan/report.html?id=fa304f91e10dffbf2b41b98bba89e2a3d82f5b1bdb14d1584c7f2436cb4a7234-1292740608


3. 치료법

현재 해당 바이러스는 Avast (http://www.avast.co.kr/) , Antivir (http://www.avira.com/) 에서 치료 및 삭제가 가능하다.


'잡다한 자료 (C:\) > C:\> 바이러스 분석' 카테고리의 다른 글

bsoxg.jpg.exe NateOn 바이러스 증상 및 치료법  (0) 2011.01.09
noek.jpg.exe NateOn 바이러스 증상 및 치료법  (0) 2011.01.02
famsdcom.exe NateOn 바이러스 증상 및 치료법  (0) 2010.12.12
ShellExt.exe NateOn 바이러스 증상 및 치료법  (0) 2010.12.06
grand.exe NateOn 바이러스 증상 및 치료법  (0) 2010.11.27

스턱스넷은 처음 듣는 바이러스입니다만, 대충 기사내용을 봤을 때는 중요 정부기관을 상대로 크래킹을 시도하는 트로이잔이 아닐까 생각됩니다.

스턱스넷의 변종이라고 하니, 예전에 스턱스넷이 존재하였다는 것인데 상당히 고대시대 였는지, 최근자료에는 내용을 찾기 힘드네요.

다이하드4 일이 또 일어날 수 있다는데, 그러한 일이 없으면 좋겠습니다..

http://www.newshankuk.com/news/news.asp?articleno=t2010121712512619104

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

미 연방정부, 보안 때문에 안드로이드폰 꺼려  (0) 2010.12.29
위험한 장난감, 'DDos' 해킹툴 갖고 논 10대 무더기 적발  (0) 2010.12.21
전세계 악성코드 3분의1이 지난 10개월 동안 제작돼  (0) 2010.12.16
[POC 2010]국내 보안솔루션 커널 취약점 심각한 수준 ‘비상’  (0) 2010.12.15
중국도 무료백신 홍역 앓는다  (0) 2010.12.14

올해는 네이트온 관련 바이러스, OnlineGame 트로이잔이 유난히 활개를 치던 한해였던 것 같습니다.

늘어난 것이 체감적으로도 느껴지는데, 구체적인 통계자료에서도 역시나 입니다.

새로운 기법의 바이러스 보다는 변종이 많았기 때문에 Bagle, MyDoom 등의 예전과 달리 종류는 크게 늘지는 않았습니다.

백신감지를 요리조리 피해서 나오는 변종이 하루에도 엄청나게 만들어지는가 봅니다. 백신회사가 유난히 바쁘지 않았을까요?


http://www.dt.co.kr/contents.html?article_no=2010121602019960746004

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

위험한 장난감, 'DDos' 해킹툴 갖고 논 10대 무더기 적발  (0) 2010.12.21
사이버 무기 '변형 스턱스넷'... 미국 군 시설 공격 경고  (0) 2010.12.17
[POC 2010]국내 보안솔루션 커널 취약점 심각한 수준 ‘비상’  (0) 2010.12.15
중국도 무료백신 홍역 앓는다  (0) 2010.12.14
동국대, 등록금 100% 지원 ‘모바일보안 석사과정’ 신입생 모집  (0) 2010.12.13

이미 예상한 일 입니다. AV-Killer 기능이 탑재된 무력하게 무너진 국내백신을 보아온터라 국내백신에 대한 신뢰감이 많이 줄어 있습니다.

더군다나 이번 커널취약점은 국내백신 이미지에 큰 타격을 줄 것이라 생각됩니다. 공공기관에서도 Nprotect, Ahnlab 군의 제품을 사용하고 있는데, 이러한 취약점은 매우 위험한 것이지요.

백신이 가동을 하기 위해서는 관리자 권한이 필요합니다. 파일을 삭제/관리하는 것은 관리자 권한이기 때문이지요. 이러한 권한 할당과정에서 일반사용자도 관리자 권한을 갖을 수 있나 봅니다.

http://www.boannews.com/media/view.asp?idx=24007&kind=1

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

사이버 무기 '변형 스턱스넷'... 미국 군 시설 공격 경고  (0) 2010.12.17
전세계 악성코드 3분의1이 지난 10개월 동안 제작돼  (0) 2010.12.16
중국도 무료백신 홍역 앓는다  (0) 2010.12.14
동국대, 등록금 100% 지원 ‘모바일보안 석사과정’ 신입생 모집  (0) 2010.12.13
모바일 상품권 해킹 8억 빼돌려  (0) 2010.12.10


중국에서 루이싱(Rising) 하면 유명했나 봅니다. 치후(Qihoo)라는 회사의 무료백신 360 백신으로 중국백신 시장이 급변하고 있습니다.

솔직히 두 회사 처음들어보는 회사입니다. 중국내수기업인가 생각도 듭니다..

중국의 보안시장은 4억만의 시장입니다. 알약이 나와도 V3 쓸사람 쓰고, avast 쓸 사람 쓴 국내와 달리 카스퍼스키까지 위협할 정도로 이번 무료백신이 큰 치명타인가 봅니다.

괜히 독과점 형태로 가는 것이 아닐까 불안하기만 합니다.

http://www.etnews.co.kr/news/detail.html?id=201012100110

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

전세계 악성코드 3분의1이 지난 10개월 동안 제작돼  (0) 2010.12.16
[POC 2010]국내 보안솔루션 커널 취약점 심각한 수준 ‘비상’  (0) 2010.12.15
동국대, 등록금 100% 지원 ‘모바일보안 석사과정’ 신입생 모집  (0) 2010.12.13
모바일 상품권 해킹 8억 빼돌려  (0) 2010.12.10
페북 담벼락 `악성코드 유포' 우려  (0) 2010.11.30

스마트폰이 대량으로 나오면서 보안문제도 이슈화 되기 시작하였습니다.

이러한 추세에 맞춰서 대학교에서도 교육과정을 바꾸고 있나 봅니다.

약간 기사가 광고틱하게 보이지만, 저는 보안의식에 중요성이 부각되고 있다는 점에 더 중점을 두고 싶네요

http://www.boannews.com/media/view.asp?idx=23953&kind=2

'Security News (A:\) > A:\> Korean News' 카테고리의 다른 글

[POC 2010]국내 보안솔루션 커널 취약점 심각한 수준 ‘비상’  (0) 2010.12.15
중국도 무료백신 홍역 앓는다  (0) 2010.12.14
모바일 상품권 해킹 8억 빼돌려  (0) 2010.12.10
페북 담벼락 `악성코드 유포' 우려  (0) 2010.11.30
QR코드 막찍다간 해킹 '낭패'  (0) 2010.11.30

+ Recent posts

티스토리툴바