에너자이저 USB 충전프로그램서 악성코드 발견
특이한건 에너자이저 이름과 유사한 Arucer.dll 이라는 것이 포함되어 있다는 것이다.
고의적으로 포함된 것인지 아니면 실수로 감염된 것이 포함된 것인지, 외부의 해킹으로 인하여 변조된 것인지...
http://www.krcert.or.kr/secureNoticeView.do?num=398&seq=-1
http://www.dt.co.kr/contents.html?article_no=2010031002010860739003
http://www.symantec.com/business/security_response/writeup.jsp?docid=2010-030502-0150-99&tabid=2
[셋업본]
http://www.virustotal.com/analisis/76776094c46a6d9c4315489c339a124a121a0776b16bef9a661156864b6eb1d7-1268180281
[압축본]
http://www.virustotal.com/analisis/85b4ab7a974c9516d6c317d4575ef5907b5bf222c1b668cc75103fcd7e196d0b-1268134663
http://www.virustotal.com/analisis/e16a6b1c9837ff7fcd02e110af4b4c9985dd0572101e81994f1af70fda928ef5-1268120996
[설치본]
http://www.virustotal.com/analisis/1c7f6f75617dd69a68d60224277a17f0720e7d68e4d321b7ae246f9c7dd2cfcf-1268173739
http://www.kb.cert.org/vuls/id/154421
http://www.symantec.com/connect/blogs/trojan-found-usb-battery-charger-software
http://www.energizerrecharge.eu/en/range/chargers/usb
http://www.threatexpert.com/report.aspx?md5=3f4f10b927677e45a495d0cdd4390aaf
http://blog.trendmicro.com/usb-battery-chargers-with-malware/
http://www.energizer.com/usbcharger/
Trackbas address :: http://viruslab.tistory.com/trackback/1621
-
Tracked from 처리의 블로그
at 2010/03/10 10:22
삭제
Subject: Energizer DUO USB배터리 충전기프로그램을 통해 전파되는 악성코드주의
□ 개요 o 에너자이저 USB 배터리 충전기[1, 2]의 충전 상태를 알려주기 위한 프로그램에서 악성코드가 발견됨 [3, 4, 5] o 발견된 악성코드는 원격의 공격자가 감염 PC의 TCP 7777번 포트를 이용해 비인가된 접근을 하여 디렉토리/파일 목록 열람, 파일 송수신, 임의의 프로그램 실행 등을 수행 가능한 백도어임 [3, 4, 5] o 해당 프로그램을 설치하여 사용하고 있는 이용자의 조치가 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 -.....
