태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

보안관련소식2010.08.05 10:02
보안관련소식2010.08.02 11:06
보안관련소식2010.07.13 16:17


SUPER AntiSpyware 서비스가 허위 보안 제품이라는 얘기도 얼핏 들었던 것 같은데.. 바이러스 토탈 서비스에 추가가 되었네요.

아직 하기 링크에는 추가되지 않은 것 같습니다.



사용자 삽입 이미지



Posted by viruslab
보안관련소식2009.08.26 09:42


새로운 악성코드 파일들은 하루에도 수십개에서 수백개까지 그 수가 정말로 많아졌습니다.

그에 따라 악성코드와 관련된 보안 커뮤니티 등도 활발히 운영되고, 관심있으신 많은 분들에 의해서 다양한 감염 경험이나 보안 소식, 분석 내용 등이 공유되기도 하지요.

제가 악성코드에 감염되고 관심을 가지게 된 것은 약 13년전인 1996년도로 기억합니다.

Kaczor.4444 이라는 도스용 바이러스에 감염되었던 기억이 있고, 용산 컴퓨터 상가에 들락날락 하면서 바이러스에 호기심이 생겼지요. 당시에 도스용 바이러스에 감염된 사람들이 생각보다 많았던 것이 떠오르네요.

http://www.viruslist.com/en/viruses/encyclopedia?virusid=18781

사용자 삽입 이미지

감염된 플로피 디스켓을 하나 둘 씩 모으면서 V3 도스용 제품으로 검사해서 진단안되는 디스켓을 안철수 연구소로 신고하고, 우편으로 회신을 받았던 기억이 나네요. 아마 집에 그 우편물이 아직도 보관되어 있지요.

그러면서 신종 바이러스를 미리 미리 모와서 백신업체에 신고하면 업체와 사람들에게 큰 도움이 되겠다싶어, 악성코드 수집을 시작하였었지요.

이후 수집가(Collector)들이 바이러스 제작자들과 악의적인 의도로 함께 활동한다거나 바이러스 제작자들이 수집가로 활동하면서 의미가 많이 퇴색되었지만요.


당시에는 지금처럼 그렇게 많은 악성코드가 발견되지는 않았기 때문에 희소성이 있거나 발견하는 것 자체가 쉽지 않은 것들도 많았지요!

호랑이를 잡으려면 호랑이굴로 들어가야한다는 속담처럼 국내외로 숨어서 활동하는 바이러스 제작자들을 일반인이 찾기란 쉽지 않았겠지요.

특히 외국의 경우는 언어의 장벽이 문제가 있었고, 바이러스 제작자들은 사전에도 없는 자신들만의 전문적인 용어를 만들어 사용하기도 하였답니다.

오로지 새로운 악성코드 제작 정보와 바이러스 견본을 사전에 미리 취득하여 보안업체에 보내는 일을 한 몇년동안 취미생활로 해었던 것 같습니다.

그러는 와중에 해외 제품들이 해외 바이러스들에 대해서 빠르게 대응하는 모습을 보고, 국내에서 최초로 Anti-Virus 진단 비교 테스트 같은 것을 하여 발표한 바도 있었지요.

작은 관심으로 시작한 것이 의도하지 않은 큰 반향을 불러일으켰던 기억도 납니다.

지금처럼 악성코드가 기하급수적으로 증가하면서 Virus Total 과 같은 멀티 무료 검사 기능 등도 많은 호응을 받고 있는데요.

Virus Total 서비스에 등록된 업체들에게도 큰 도움이 되고 있지요.

타제품들이 진단되는 악성코드 파일들을 함께 공유하고, 패턴 업데이트와 상황 관제에 큰 도움이 되고 있으니깐요.

물론 많은 양의 샘플들이 24시간 접수되기 때문에 분석가들이 개별적으로 파악하기는 힘든 부분이 있지만 업체들마다 자동화 처리 시스템을 구축하여 운영하거나 실시간 업데이트에 반영하고 있기도 하니깐요.

가끔 타업체가 오진한 것을 꼬리에 꼬리를 물고 연쇄적으로 오진하는 실수를 범하는 경우가 있지만서두요^^

자체적으로 오진 검증 시스템과 악성코드 여부 판단 시스템을 잘 운영한다면 큰 도움이 되는 서비스임에는 틀림없는 것 같습니다.

악성코드 의심 파일을 발견했을 때 각 보안업체에 신고하는 것은 정말 큰 도움이 되고, 그러한 신고정신은 보안 의식을 향상시키는데도 많은 기틀이 될 것입니다.

투철한 신고정신 보안의 시작이겠지요?^^


사용자 삽입 이미지

 



Posted by viruslab
신종악성코드정보2009.05.24 01:22


Virus Total 링크가 SHA256 Hash 를 사용하기도 하는 것으로 보여진다.
링크가 매우 길어졌다.

http://www.virustotal.com/analisis/d8f6f69b4b380df058738bb97cfd493991ccee483eed37d1c09f2781f27ed90b-1243080821


사용자 삽입 이미지

SHA256: d8f6f69b4b380df058738bb97cfd493991ccee483eed37d1c09f2781f27ed90b

Antivirus Version Last Update Result
a-squared 4.0.0.101 2009.05.23 -
AhnLab-V3 5.0.0.2 2009.05.23 -
AntiVir 7.9.0.168 2009.05.23 TR/Crypt.XPACK.Gen
Antiy-AVL 2.0.3.1 2009.05.22 -
Authentium 5.1.2.4 2009.05.22 -
Avast 4.8.1335.0 2009.05.22 -
AVG 8.5.0.339 2009.05.23 -
BitDefender 7.2 2009.05.23 Exploit.MSOffice.Gen
CAT-QuickHeal 10.00 2009.05.23 -
ClamAV 0.94.1 2009.05.22 -
Comodo 1157 2009.05.08 -
DrWeb 5.0.0.12182 2009.05.23 -
eSafe 7.0.17.0 2009.05.21 Suspicious File
eTrust-Vet 31.6.6519 2009.05.23 -
F-Prot 4.4.4.56 2009.05.22 Scanning error
F-Secure 8.0.14470.0 2009.05.23 Trojan-Dropper.MSWord.1Table.gp
Fortinet 3.117.0.0 2009.05.23 MSWord/Agent.BX!exploit
GData 19 2009.05.23 Exploit.MSOffice.Gen
Ikarus T3.1.1.49.0 2009.05.23 -
K7AntiVirus 7.10.741 2009.05.21 -
Kaspersky 7.0.0.125 2009.05.23 Trojan-Dropper.MSWord.1Table.gp
McAfee 5623 2009.05.22 -
McAfee+Artemis 5623 2009.05.22 -
McAfee-GW-Edition 6.7.6 2009.05.23 Trojan.Crypt.XPACK.Gen
Microsoft 1.4701 2009.05.23 -
NOD32 4098 2009.05.22 -
Norman 6.01.05 2009.05.22 -
nProtect 2009.1.8.0 2009.05.23 -
Panda 10.0.0.14 2009.05.23 Trj/1Table.C
PCTools 4.4.2.0 2009.05.21 -
Prevx 3.0 2009.05.23 -
Rising 21.30.52.00 2009.05.23 -
Sophos 4.42.0 2009.05.23 Troj/MalDoc-Fam
Sunbelt 3.2.1858.2 2009.05.23 -
Symantec 1.4.4.12 2009.05.23 -
TheHacker 6.3.4.3.331 2009.05.22 -
TrendMicro 8.950.0.1092 2009.05.23 -
VBA32 3.12.10.5 2009.05.23 -
ViRobot 2009.5.23.1749 2009.05.23 -
VirusBuster 4.6.5.0 2009.05.22 -
Additional information
File size: 148923 bytes
MD5   : 3633f6e17b205703b0e950eed8ab7318
SHA1  : 03abaf0f86e1790b10ef872b22fb6fc0d93c714e
SHA256: d8f6f69b4b380df058738bb97cfd493991ccee483eed37d1c09f2781f27ed90b



Posted by viruslab