태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'Skytap'에 해당되는 글 1건

  1. 2009.08.29 Skype (VoIP) 통화 내용을 도청하는 악성코드 (3)
신종악성코드정보2009.08.29 17:34


스카이프(Skype) 사용자들간의 통화 내용을 mp3 로 몰래 저장하여 외부로 유출하는 악성코드가 보고되었습니다.

특히 제작자는 소스코드까지 공개하고 있는 상태라 앞으로 이와 관련한 악성코드 출현이 증가할 것으로 우려됩니다.


사용자 삽입 이미지
사용자 삽입 이미지

[스카이프 한국 홈페이지]
http://www.skype.com/intl/ko/

사용자 삽입 이미지

이번에 발견된 것은 Command Line 명령어를 통해서 직접 악성코드를 실행해 주어야 작동하는 형태로 개념증명(PoC/Demonstrate)을 위해서 제작된 것으로 보여집니다.

이 프로그램을 제작한 자는 그외에도 다양한 Backdoor 를 제작하여 공개하고 있기도 합니다.

[시만텍 악성코드 정보]
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-082710-4600-99&tabid=2

사용자 삽입 이미지

아래 화면은 공개된 소스파일의 압축본입니다. (일부 문자 제거)

제작자를 추적해 본 결과 7월 (초)이전부터 관련 프로그램을 제작한 것으로 보여집니다.

현재 공개되어 있는 것은 버전이 0.1 입니다.

사용자 삽입 이미지

http://www.virustotal.com/ko/analisis/0f4b161c8f4d5505664458b4b75545aa563c9fe6fb75fdb2efeb24a9f2c90edc-1251533371

안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 4.5.0.24 2009.08.29 -
AhnLab-V3 5.0.0.2 2009.08.28 -
AntiVir 7.9.1.7 2009.08.28 -
Antiy-AVL 2.0.3.7 2009.08.24 -
Authentium 5.1.2.4 2009.08.29 W32/Skytap.A
Avast 4.8.1335.0 2009.08.28 Win32:Trojan-gen {Other}
AVG 8.5.0.406 2009.08.28 -
BitDefender 7.2 2009.08.29 Trojan.Skytap.A
CAT-QuickHeal 10.00 2009.08.29 -
ClamAV 0.94.1 2009.08.29 -
Comodo 2124 2009.08.29 -
DrWeb 5.0.0.12182 2009.08.29 -
eSafe 7.0.17.0 2009.08.27 -
eTrust-Vet 31.6.6707 2009.08.28 -
F-Prot 4.5.1.85 2009.08.29 W32/Skytap.A
F-Secure 8.0.14470.0 2009.08.28 -
Fortinet 3.120.0.0 2009.08.29 -
GData 19 2009.08.29 Trojan.Skytap.A
Ikarus T3.1.1.68.0 2009.08.29 -
Jiangmin 11.0.800 2009.08.29 -
K7AntiVirus 7.10.830 2009.08.28 -
Kaspersky 7.0.0.125 2009.08.29 -
McAfee 5723 2009.08.28 -
McAfee+Artemis 5723 2009.08.28 Artemis!A9829EC8F430
McAfee-GW-Edition 6.8.5 2009.08.29 -
Microsoft 1.5005 2009.08.29 -
NOD32 4378 2009.08.28 -
Norman 2009.08.28 -
nProtect 2009.1.8.0 2009.08.29 -
Panda 10.0.2.2 2009.08.28 Suspicious file
PCTools 4.4.2.0 2009.08.28 -
Prevx 3.0 2009.08.29 -
Rising 21.44.40.00 2009.08.28 -
Sophos 4.45.0 2009.08.29 Troj/Skytap-Gen
Sunbelt 3.2.1858.2 2009.08.29 -
Symantec 1.4.4.12 2009.08.29 Trojan.Peskyspy
TheHacker 6.3.4.3.390 2009.08.28 -
TrendMicro 8.950.0.1094 2009.08.28 -
VBA32 3.12.10.10 2009.08.29 -
ViRobot 2009.8.28.1907 2009.08.28 -
VirusBuster 4.6.5.0 2009.08.28 -
추가 정보
File size: 7680 bytes
MD5...: a9829ec8f430ecc8b5645eb92d128cde


http://www.virustotal.com/ko/analisis/979a4ac0d48933d4a86c285dae15a1235d285bec394a9551a8ad073851b28315-1251533403

안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 4.5.0.24 2009.08.29 -
AhnLab-V3 5.0.0.2 2009.08.28 -
AntiVir 7.9.1.7 2009.08.28 -
Antiy-AVL 2.0.3.7 2009.08.24 -
Authentium 5.1.2.4 2009.08.29 W32/Skytap.A
Avast 4.8.1335.0 2009.08.28 Win32:Trojan-gen {Other}
AVG 8.5.0.406 2009.08.28 -
BitDefender 7.2 2009.08.29 -
CAT-QuickHeal 10.00 2009.08.29 -
ClamAV 0.94.1 2009.08.29 -
Comodo 2124 2009.08.29 -
DrWeb 5.0.0.12182 2009.08.29 -
eSafe 7.0.17.0 2009.08.27 -
eTrust-Vet 31.6.6707 2009.08.28 -
F-Prot 4.5.1.85 2009.08.29 W32/Skytap.A
F-Secure 8.0.14470.0 2009.08.28 -
Fortinet 3.120.0.0 2009.08.29 -
GData 19 2009.08.29 Win32:Trojan-gen {Other}
Ikarus T3.1.1.68.0 2009.08.29 -
Jiangmin 11.0.800 2009.08.29 -
K7AntiVirus 7.10.830 2009.08.28 -
Kaspersky 7.0.0.125 2009.08.29 -
McAfee 5723 2009.08.28 -
McAfee+Artemis 5723 2009.08.28 -
McAfee-GW-Edition 6.8.5 2009.08.29 -
Microsoft 1.5005 2009.08.29 -
NOD32 4378 2009.08.28 -
Norman 2009.08.28 -
nProtect 2009.1.8.0 2009.08.29 -
Panda 10.0.2.2 2009.08.28 Suspicious file
PCTools 4.4.2.0 2009.08.28 -
Prevx 3.0 2009.08.29 -
Rising 21.44.40.00 2009.08.28 -
Sophos 4.45.0 2009.08.29 Troj/Skytap-Gen
Sunbelt 3.2.1858.2 2009.08.29 -
Symantec 1.4.4.12 2009.08.29 Trojan.Peskyspy
TheHacker 6.3.4.3.390 2009.08.28 -
TrendMicro 8.950.0.1094 2009.08.28 -
VBA32 3.12.10.10 2009.08.29 -
ViRobot 2009.8.28.1907 2009.08.28 -
VirusBuster 4.6.5.0 2009.08.28 -
추가 정보
File size: 11776 bytes
MD5...: 80c371369d32ccc11918177d835c24a0

Posted by viruslab