태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'Face Book'에 해당되는 글 1건

  1. 2009.05.28 [Face Book] 페이스북으로 유포되는 Koobface 웜
신종악성코드정보2009.05.28 17:46


국내보다는 해외쪽에서 더 많이 사용되고 있는 페이스북(Face Book)을 이용하는 악성코드가 최근 증가세를 보이고 있다.

사용자 삽입 이미지

먼저 특정 URL 링크가 페이스북 사용자에게 전달되어 진다.

사용자 삽입 이미지

수신된 URL 링크를 클릭하면 You Tube 동영상 사이트로 위장한 곳으로 연결되고, 가짜 동영상 플레이 화면을 보여준다.

사용자 삽입 이미지

동영상 플레이에 필요한 프로그램처럼 보이도록 한 후 악성코드 setup.exe 를 다운로드하고 실행하도록 유도한다.

사용자 삽입 이미지

최근에는 Virut 변종 바이러스가 IRC 채널을 통해서 Koobface 악성코드를 유포하고 있기도 하다.

Koobface 라는 진단명은 Face Book 에서 따온 것이다.

Face Book -> Face Koob(Book 거꾸로 표기) -> Koob Face -> Koobface


Antivirus Version Last Update Result
a-squared 4.0.0.101 2009.05.27 Net-Worm.Win32.Koobface!IK
AhnLab-V3 5.0.0.2 2009.05.27 -
AntiVir 7.9.0.168 2009.05.27 TR/Downloader.Gen
Antiy-AVL 2.0.3.1 2009.05.27 Trojan/Win32.heuristic
Authentium 5.1.2.4 2009.05.27 W32/Trojan-Sml-SDCW!Eldorado
Avast 4.8.1335.0 2009.05.26 Win32:Koobface-G
AVG 8.5.0.339 2009.05.27 Generic13.AWHV
BitDefender 7.2 2009.05.27 -
CAT-QuickHeal 10.00 2009.05.27 Win32.Backdoor.Phdet.gen!A.3
ClamAV 0.94.1 2009.05.27 Worm.Koobface-20
Comodo 1203 2009.05.26 -
DrWeb 5.0.0.12182 2009.05.27 -
eSafe 7.0.17.0 2009.05.27 Win32.TRDownloader
eTrust-Vet 31.6.6524 2009.05.27 Win32/Koobface.CK
F-Prot 4.4.4.56 2009.05.27 W32/Trojan-Sml-SDCW!Eldorado
F-Secure 8.0.14470.0 2009.05.27 Net-Worm:W32/Koobface.gen!A
Fortinet 3.117.0.0 2009.05.27 PossibleThreat
GData 19 2009.05.27 Win32:Koobface-G
Ikarus T3.1.1.57.0 2009.05.27 -
K7AntiVirus 7.10.745 2009.05.26 -
Kaspersky 7.0.0.125 2009.05.27 Net-Worm.Win32.Koobface.ko
McAfee 5627 2009.05.26 -
McAfee+Artemis 5627 2009.05.26 Artemis!D7C0DA20D24D
McAfee-GW-Edition 6.7.6 2009.05.27 Trojan.Downloader.Gen
Microsoft 1.4701 2009.05.27 Worm:Win32/Koobface.gen!D
NOD32 4108 2009.05.27 Win32/Koobface.NBG
Norman 6.01.05 2009.05.27 -
nProtect 2009.1.8.0 2009.05.27 -
Panda 10.0.0.14 2009.05.26 Trj/CI.A
PCTools 4.4.2.0 2009.05.21 -
Prevx 3.0 2009.05.27 High Risk Worm
Rising 21.31.21.00 2009.05.27 -
Sophos 4.42.0 2009.05.27 W32/Koobfa-Gen
Sunbelt 3.2.1858.2 2009.05.27 Net-Worm.Win32.Koobface.gen
Symantec 1.4.4.12 2009.05.27 W32.Spybot.Worm
TheHacker 6.3.4.3.332 2009.05.26 -
TrendMicro 8.950.0.1092 2009.05.27 PAK_Generic.001
VBA32 3.12.10.6 2009.05.27 -
ViRobot 2009.5.27.1757 2009.05.27 -
VirusBuster 4.6.5.0 2009.05.26 -
Additional information
File size: 14848 bytes
MD5   : d7c0da20d24d85808ca32eee54f3a180
SHA1  : 920bb8862d6ae0e4985f700a94c0565cfe6a7025
SHA256: 312923860f1537ccfbeece6aa67eaa5f556e4924ef2be8c6bc755545487cb38f

계속해서 변종이 유포되고 있다.

http://www.virustotal.com/analisis/312923860f1537ccfbeece6aa67eaa5f556e4924ef2be8c6bc755545487cb38f-1243429596

http://www.virustotal.com/analisis/ec61b62766094a8e0ebe7c16393b4d0e898b1a47a6f0acaf3a31730e7f6bcbc5-1243511792

http://www.virustotal.com/analisis/ac30a26b134a8592a93d0efe92d0bb430870d5a8607ebad911ad41305eb9cb9b-1243462514

http://www.virustotal.com/analisis/6ca503751a47ad07220a069724bde5763ca8766177b65f70f36eefa0535a732a-1243462520

Posted by viruslab