이미 예상했던 일입니다. 안드로이드 OS가 처음 출시되었을 때 오픈소스와 보안에 대해서 말이 많았습니다. 워낙 오픈소스다보니 유료어플의 어둠의 루트는 늘어만 가고..

물론 오픈소스이면 서로서로 발전해 나간다는 좋은 점도 분명히 존재하고, GPL 을 외국에서는 많이 이용하고 있어 실제로도 두각을 나타내고 있습니다.

하지만, 오픈소스라는 것이 이중성이 있기 때문에, 그러한 문제를 보완해 나가지 않는 이상은 오히려 쓰레기로 전락할 것입니다.

http://www.ciobiz.co.kr/news/articleView.html?idxno=4508

1. 증상

감염자 컴퓨터를 통해 로그인 한 네이트온 사용자 계정의 친구들에게 감염파일을 받을 수 있는 URL이 담긴 쪽지를 전송함으로써 자신을 재배포 한다.

정상적인 네이트온 실행 방해, 정상적인 인터넷 서핑 방해

2. 분석


파일 확장자는 exe 이나, 그림파일 아이콘을 가짐으로써 자신을 정상 그림파일인 것으로 가장한다.

실행시 자동으로 네이트온 사용자에게 "2010년 조회수가 가장 높은 코미디 이미지 탄생! 
www.gfhjvxxx.com" 등과 같은 바이러스 유포지 주소를 포함한 쪽지를 살포하게 된다.

기존의 네이트온 바이러스 변종들과 별다른 차이가 없다.

http://www.virustotal.com/file-scan/report.html?id=ef3fc224286b077e9e88b6c99e7164718e833188c2b1daf3d74c45707fe2b2bc-1293353432


3. 치료법

현재 해당 바이러스는
Avast (http://www.avast.co.kr/) , Antivir (http://www.avira.com/) 에서 치료 및 삭제가 가능하다.

제가 아는 Virut 는 웜의 한 종류로써 컴퓨터의 scr, exe 과 같은 실행파일을 모두 감염시켜 컴퓨터를 사실상 마비를 시키는 웜으로 알고 있었습니다.

Virut 감염시 감염 파일 숫자는 기하급수적으로 늘기 마련이였습니다. 하지만 이 문서를 보면 전혀 다른 Virut를 볼 수 있습니다. DDOS 를 위한 파일로써 사용되어지고 있습니다.

Virut 가 포괄적인 의미인지는 모르겠습니다만, 지금까지 봐왔던 Virut 와는 다른 것 같습니다.



최근 자료이면 좋겠지만 오래된 자료입니다. 최근에 일어나는 중국발 해킹과는 부분적으로 다른 점이 많습니다. 하지만 이 파일안에서도 유용하고 쓸모있는 부분이 존재합니다.

예전과 비슷한 부분도 다른점 만큼이나 많기 때문입니다. 참고용 문서로 보시면 좋을 것 같습니다.


DDOS 툴을 간단한 검색만으로도 찾기가 가능하다는 점도 문제지만, 마치 자신이 신이라도 된 양 기초적인 툴을 이용하여 해킹을 시도한 스크립트 키드 또한 우습기만 합니다.

DDOS 툴을 분석하는 방법을 배워서, 새로운 취약점 발견에 실력을 사용했으면 좋겠지만, 당장의 욕심, 남에게 알려지고 싶은 욕구, 남의 정보도 보고 싶어하는 호기심이 결국 자신을 망하게 하였습니다.

네이버 카페를 보면 바이러스 유포하는 개념없는 분들 많이 보셨을 껍니다. 이 분들이 과연 능력이 있을까요? 기사를 보면 DDOS 전문 팀으로 활동 하였다고 하였는데, 이렇게 단체로 활동하다 걸렸을 때는 처벌이 확실하다는 점, 기사화 되면 더욱 처벌강도가 쎄진다는 점을 미루어 본다면 이 10대는 평생 전과범이 될 것입니다.

 

http://www.cbs.co.kr/nocut/show.asp?idx=1668204

1. 증상

감염자 컴퓨터를 통해 로그인 한 네이트온 사용자 계정의 친구들에게 감염파일을 받을 수 있는 URL이 담긴 쪽지를 전송함으로써 자신을 재배포 한다.

정상적인 네이트온 실행 방해, 정상적인 인터넷 서핑 방해

2. 분석


파일 확장자는 exe 이나, 그림파일 아이콘을 가짐으로써 자신을 정상 그림파일인 것으로 가장한다.

실행시 자동으로 네이트온 사용자에게 "이런 사촌 언니때문에 편하게 살수 없네요
www.trdftxxx.com" 등과 같은 바이러스 유포지 주소를 포함한 쪽지를 살포하게 된다.

기존의 네이트온 바이러스 변종들과 별다른 차이가 없다.

http://www.virustotal.com/file-scan/report.html?id=fa304f91e10dffbf2b41b98bba89e2a3d82f5b1bdb14d1584c7f2436cb4a7234-1292740608


3. 치료법

현재 해당 바이러스는
Avast (http://www.avast.co.kr/) , Antivir (http://www.avira.com/) 에서 치료 및 삭제가 가능하다.



스턱스넷은 처음 듣는 바이러스입니다만, 대충 기사내용을 봤을 때는 중요 정부기관을 상대로 크래킹을 시도하는 트로이잔이 아닐까 생각됩니다.

스턱스넷의 변종이라고 하니, 예전에 스턱스넷이 존재하였다는 것인데 상당히 고대시대 였는지, 최근자료에는 내용을 찾기 힘드네요.

다이하드4 일이 또 일어날 수 있다는데, 그러한 일이 없으면 좋겠습니다..

http://www.newshankuk.com/news/news.asp?articleno=t2010121712512619104

올해는 네이트온 관련 바이러스, OnlineGame 트로이잔이 유난히 활개를 치던 한해였던 것 같습니다.

늘어난 것이 체감적으로도 느껴지는데, 구체적인 통계자료에서도 역시나 입니다.

새로운 기법의 바이러스 보다는 변종이 많았기 때문에 Bagle, MyDoom 등의 예전과 달리 종류는 크게 늘지는 않았습니다.

백신감지를 요리조리 피해서 나오는 변종이 하루에도 엄청나게 만들어지는가 봅니다. 백신회사가 유난히 바쁘지 않았을까요?


http://www.dt.co.kr/contents.html?article_no=2010121602019960746004

이미 예상한 일 입니다. AV-Killer 기능이 탑재된 무력하게 무너진 국내백신을 보아온터라 국내백신에 대한 신뢰감이 많이 줄어 있습니다.

더군다나 이번 커널취약점은 국내백신 이미지에 큰 타격을 줄 것이라 생각됩니다. 공공기관에서도 Nprotect, Ahnlab 군의 제품을 사용하고 있는데, 이러한 취약점은 매우 위험한 것이지요.

백신이 가동을 하기 위해서는 관리자 권한이 필요합니다. 파일을 삭제/관리하는 것은 관리자 권한이기 때문이지요. 이러한 권한 할당과정에서 일반사용자도 관리자 권한을 갖을 수 있나 봅니다.

http://www.boannews.com/media/view.asp?idx=24007&kind=1


중국에서 루이싱(Rising) 하면 유명했나 봅니다. 치후(Qihoo)라는 회사의 무료백신 360 백신으로 중국백신 시장이 급변하고 있습니다.

솔직히 두 회사 처음들어보는 회사입니다. 중국내수기업인가 생각도 듭니다..

중국의 보안시장은 4억만의 시장입니다. 알약이 나와도 V3 쓸사람 쓰고, avast 쓸 사람 쓴 국내와 달리 카스퍼스키까지 위협할 정도로 이번 무료백신이 큰 치명타인가 봅니다.

괜히 독과점 형태로 가는 것이 아닐까 불안하기만 합니다.

http://www.etnews.co.kr/news/detail.html?id=201012100110

+ Recent posts