태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

보안관련소식2010.06.15 17:06


北, USB 유포조짐
최근에 북한에 USB 이동저장장치가
사용될 것으로 알려졌다네요.
dt.co.kr

앞으로 북한에는 Autorun 악성코드가 큰 이슈겠는데요.




사용자 삽입 이미지

Posted by viruslab
보안관련소식2010.06.03 01:12


바다 OS 웨이브폰 메모리카드 악성코드 감염
삼성 바다 OS 웨이브폰의 microSD Card 에 Autorun.inf
악성코드가 감염된채 배포된 것으로 보여집니다.
www.engadget.com

사용자 삽입 이미지



사용자 삽입 이미지
사용자 삽입 이미지
사용자 삽입 이미지


해당 악성코드의 바이러스 토탈(Virus Total) 진단현황입니다.

Virus Total 에는 2010년 5월 10일 경 파일이 처음 등록된 것으로 보여집니다.



Antivirus Version Last Update Result
a-squared 5.0.0.26 2010.06.01 Virus.Win32.Heur!IK
AntiVir 8.2.1.242 2010.06.01 Worm/Autorun.bhiq
Antiy-AVL 2.0.3.7 2010.06.01 Worm/Win32.AutoRun.gen
Authentium 5.2.0.5 2010.06.01 W32/SuspPack.BB.gen!Eldorado
Avast 4.8.1351.0 2010.06.01 Win32:AutoRun-BKB
Avast5 5.0.332.0 2010.06.01 Win32:AutoRun-BKB
AVG 9.0.0.787 2010.06.01 Win32/Heur
BitDefender 7.2 2010.06.01 Trojan.Generic.3932466
CAT-QuickHeal 10.00 2010.06.01 (Suspicious) - DNAScan
ClamAV 0.96.0.3-git 2010.06.01 -
Comodo 4977 2010.06.01 -
DrWeb 5.0.2.03300 2010.06.01 BackDoor.Pushnik.9
eSafe 7.0.17.0 2010.06.01 -
eTrust-Vet 35.2.7523 2010.06.01 -
F-Prot 4.6.0.103 2010.06.01 W32/SuspPack.BB.gen!Eldorado
F-Secure 9.0.15370.0 2010.06.01 Trojan.Generic.3932466
Fortinet 4.1.133.0 2010.06.01 W32/AutoRun.BHIQ!worm
GData 21 2010.06.01 Trojan.Generic.3932466
Ikarus T3.1.1.84.0 2010.06.01 Virus.Win32.Heur
Jiangmin 13.0.900 2010.05.31 Worm/AutoRun.tei
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.06.01 Worm.Win32.AutoRun.bhiq
McAfee 5.400.0.1158 2010.06.01 Generic.dx!sqw
McAfee+Artemis 5937 2010.03.31 Artemis!BB9818D76FE6
McAfee-GW-Edition 2010.1 2010.06.01 Heuristic.LooksLike.Win32.SuspiciousPE.F
Microsoft 1.5802 2010.06.01 -
NOD32 5163 2010.06.01 Win32/AutoRun.PSW.Delf.C
Norman 6.04.12 2010.06.01 -
nProtect 2010-06-01.02 2010.06.01 Trojan.Generic.3932466
Panda 10.0.2.7 2010.05.31 W32/AutoRun.DJ.worm
PCTools 7.0.3.5 2010.06.01 HeurEngine.Vmpbad
Prevx 3.0 2010.06.01 Medium Risk Malware
Rising 22.50.01.03 2010.06.01 -
Sophos 4.53.0 2010.06.01 -
Sunbelt 6384 2010.06.01 Trojan.Win32.Generic!BT
Symantec 20101.1.0.89 2010.06.01 Packed.Vmpbad!gen1
TheHacker 6.5.2.0.290 2010.05.31 -
TrendMicro 9.120.0.1004 2010.06.01 TROJ_AGENT.AVQJ
TrendMicro-HouseCall 9.120.0.1004 2010.06.01 TROJ_AGENT.AVQJ
VBA32 3.12.12.5 2010.06.01 Trojan.Win32.Scar.cfmv
ViRobot 2010.6.1.2333 2010.06.01 -
VirusBuster 5.0.27.0 2010.06.01 Worm.AutoRun.APHA




Posted by viruslab
감염대처법2009.08.31 10:02


Shell Hardware Detection 서비스를 이용하여 USB 드라이브를 통해서 감염되는 악성코드 원리


드라이브 접근 메뉴에 "댔역" 이나 "Auto"라는 문구가 포함되어 있다.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{xxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}\Shell\Autorun 에 자신의 코드를 등록

Autorun.inf 자동실행 비활성화 방법

시작버튼 -> 실행 -> gpedit.msc
그룹정책 -> 사용자구성 -> 관리템플릿 -> 시스템 -> 자동 실행 사용 안 함 -> 사용 ->
자동 실행 사용 안함 : 모든 드라이브

내컴퓨터 마우스오른쪽 버튼 -> 관리 -> 서비스 및 응용프로그램 -> 서비스 -> 이름 : ShellHWDetection -> Shell Hardware Detection 중지(사용안함)

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
"NoDriveTypeAutoRun"=dword:00000091 (자동 실행 설정/기본값)
"NoDriveTypeAutoRun"=dword:00000000 (자동 실행 설정)
"NoDriveTypeAutoRun"=dword:000000ff (자동 실행 해제)


Posted by viruslab
보안관련소식2009.08.27 16:14


Autorun.inf 자동 삽입 실행 기능을 이용한 악성코드가 극성이죠?

USB 드라이브의 활성화에 힘(?)입어 트로이목마 뿐 아니라 바이러스까지 그 영역을 꽤 많이 넓혀가고 있고 악성코드 유포 기법으로 어느정도 자리매김을 하고 있습니다.

마이크로 소프트사에서는 이에 대한 근본적인 대안으로 자동 실행 기능을 사용하지 못하도록 업데이트를 제공 중에 있지요.

http://support.microsoft.com/?kbid=971029

http://www.microsoft.com/downloads/details.aspx?displaylang=ko&FamilyID=96ca61f6-8b16-4157-9635-8cfc0bbf4c35

사용자 삽입 이미지



Posted by viruslab