태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

보안관련소식2010.08.10 18:39


바이러스토탈 사이트 개편
VirusTotal-Free Online Virus Scanner
viruslab.tistory.com

바이러스 토탈이 정식 리뉴얼 되었습니다.

새로워진 바이러스 토탈 한번씩 확인해 보세요.

http://www.virustotal.com

예전 페이지랑 비교도 한번 해볼까요? 먼저 한국어 페이지입니다.


접속자가 많은 경우에는 아래와 같이 경고 문구가 보여집니다. 보통 Virus Total 사이트가 DDoS 공격을 받는 경우나 파일 등록 시도가 증가할 경우라고 보셔도 무방합니다.


다음으로 영문 페이지도 하나 남겨봅니다.


정식 개편된 홈페이지입니다.

현재 페이지와 비교했을 때 Advanced, VT Community, Submit a URL 등의 메뉴가 추가된 것이 눈에 띕니다.



■ Upload a file

악성코드 의심 파일을 업로드하면 다음과 같은 화면이 보여집니다.


이미 등록된 파일인 경우 아래와 같이 전송된 이력을 확인할 수 있습니다.


Reanalyse 버튼을 누르면 다시 최신 엔진으로 검사를 하게 되며, View last report 버튼을 클릭하면 가장 최근에 검사했던 이력을 보여줍니다.

http://www.virustotal.com/file-scan/report.html?id=c47cd575b5f4bd6b72db998326a6bba0c7521ea931de5fa35ec54ec0886af732-1276577188

URL 주소의 하위 id 값에는 SHA256 Hash(c47cd575b5f4bd6b72db998326a6bba0c7521ea931de5fa35ec54ec0886af732) 가 포함되며, 중복 파일에 대한 DB 관리를 위하여 하위에 별도의 숫자 10개(1276577188)가 포함된다.


검사결과가 출력된 화면에는 VT Community 라는 것과 리뷰 등을 통한 안전 스코어 등의 표기가 추가되었습니다.

참고로 현재 바이러스 토탈 페이지 검사 결과 페이지에는 (base data), (sections 수), (imports 수), (exports 수), ssdeep, PEiD, RDS 등이 있지요.

http://www.virustotal.com/ko/analisis/c47cd575b5f4bd6b72db998326a6bba0c7521ea931de5fa35ec54ec0886af732-1276569988


False Positive(오진단), False Negative(미진단), Potentially Unwanted Application(PUA) 등에 대한 의견을 사용자들에게 받아서 등록하는 방식으로 보이며, 일종의 평판(Reputation) 부여 시스템 개념이라고 보면 될 것 같습니다.

Goodware : 좋은 프로그램(정상 파일) - Good + Software
Malware : 악성 프로그램(악성 파일) - Malicious + Software
Spam attachment/link : 광고메일 첨부파일 또는 링크
P2P download : P2P 다운로드 파일
Propagating via IM : 온라인 메신저를 통한 전파 - Instant Message
Network worm : 네트워크 웜
Drive-by-download : 웹사이트 등을 통해서 사용자 몰래 자동으로 설치되는 형태

악성코드를 미진단하거나, 정상 파일을 오진단하는 경우가 종종 있을 수 있기 때문에 사용자들의 의견을 Anti-Virus Vendor 에서도 좀더 많은 정보를 획득하고 대응하는데 도움이 될 수 있습니다.

기능 내용 추가 작성 중...

Posted by viruslab
신종악성코드정보2010.06.08 13:35


Adobe Reader 사용자분들은 이러한 파일을 받으시면 절대로 실행하지 마시길 권장해 드립니다.

제목 :
New Resume

내용 :
Please review my CV, Thank You!

첨부파일 :
resume.pdf

CVCurriculum Vitae 를 의미하며, 보통 이력서를 표현하는 약어이기도 합니다.

사용자 삽입 이미지

이러한 내용으로 유포된 악성코드는 예전에도 다수 보고된 바 있으며, PDF 취약점 파일을 이용하는 방식으로 변경되어 유포되고 있습니다.

바이러스 토탈 진단현황
Result: 8/41 (19.51%)
virustotal.com

Antivirus Version Last Update Result
a-squared 5.0.0.26 2010.06.08 -
AhnLab-V3 2010.06.08.00 2010.06.08 -
AntiVir 8.2.2.6 2010.06.07 -
Antiy-AVL 2.0.3.7 2010.06.04 -
Authentium 5.2.0.5 2010.06.08 -
Avast 4.8.1351.0 2010.06.07 -
Avast5 5.0.332.0 2010.06.07 -
AVG 9.0.0.787 2010.06.07 -
BitDefender 7.2 2010.06.08 Exploit.PDF-Dropper.Gen
CAT-QuickHeal 10.00 2010.06.08 -
ClamAV 0.96.0.3-git 2010.06.08 -
Comodo 5022 2010.06.07 -
DrWeb 5.0.2.03300 2010.06.08 -
eSafe 7.0.17.0 2010.06.06 PDF.DropperExploit.Gen
eTrust-Vet 36.1.7617 2010.06.07 PDF/POS!exploit

F-Prot 4.6.0.103 2010.06.07 -
F-Secure 9.0.15370.0 2010.06.08 Exploit.PDF-Dropper.Gen
Fortinet 4.1.133.0 2010.06.06 -
GData 21 2010.06.08 Exploit.PDF-Dropper.Gen
Ikarus T3.1.1.84.0 2010.06.08 -
Jiangmin 13.0.900 2010.06.07 -
Kaspersky 7.0.0.125 2010.06.08 -
McAfee 5.400.0.1158 2010.06.08 -
McAfee-GW-Edition 2010.1 2010.06.07 -
Microsoft 1.5802 2010.06.08 -
NOD32 5180 2010.06.07 -
Norman 6.04.12 2010.06.07 -
nProtect 2010-06-07.01 2010.06.07 Exploit.PDF-Dropper.Gen
Panda 10.0.2.7 2010.06.07 -
PCTools 7.0.3.5 2010.06.08 HeurEngine.PDF
Prevx 3.0 2010.06.08 -
Rising 22.51.01.00 2010.06.08 -
Sophos 4.53.0 2010.06.08 -
Sunbelt 6417 2010.06.08 -
Symantec 20101.1.0.89 2010.06.08 Bloodhound.PDF.24
TheHacker 6.5.2.0.292 2010.06.04 -
TrendMicro 9.120.0.1004 2010.06.08 -
TrendMicro-HouseCall 9.120.0.1004 2010.06.08 -
VBA32 3.12.12.5 2010.06.07 -
ViRobot 2010.6.8.2342 2010.06.08 -
VirusBuster 5.0.27.0 2010.06.07 -



Posted by viruslab
보안관련소식2009.05.24 01:44


http://www.virustotal.com/ko/sobre.html

사용자 삽입 이미지

  • AhnLab (V3)
  • Antiy Labs (Antiy-AVL)
  • Aladdin (eSafe)
  • ALWIL (Avast! Antivirus)
  • Authentium (Command Antivirus)
  • AVG Technologies (AVG)
  • Avira (AntiVir)
  • Cat Computer Services (Quick Heal)
  • ClamAV (ClamAV)
  • Comodo (Comodo)
  • CA Inc. (Vet)
  • Doctor Web, Ltd. (DrWeb)
  • Emsi Software GmbH (a-squared)
  • Eset Software (ESET NOD32)
  • Fortinet (Fortinet)
  • FRISK Software (F-Prot)
  • F-Secure (F-Secure)
  • G DATA Software (GData)
  • Hacksoft (The Hacker)
  • Hauri (ViRobot)
  • Ikarus Software (Ikarus)
  • INCA Internet (nProtect)
  • K7 Computing (K7AntiVirus)
  • Kaspersky Lab (AVP)
  • McAfee (VirusScan)
  • Microsoft (Malware Protection)
  • Norman (Norman Antivirus)
  • Panda Security (Panda Platinum)
  • PC Tools (PCTools)
  • Prevx (Prevx1)
  • Rising Antivirus (Rising)
  • Secure Computing (SecureWeb)
  • BitDefender GmbH (BitDefender)
  • Sophos (SAV)
  • Sunbelt Software (Antivirus)
  • Symantec (Norton Antivirus)
  • VirusBlokAda (VBA32)
  • Trend Micro (TrendMicro)
  • VirusBuster (VirusBuster)

  • Posted by viruslab