태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

보안관련소식2010.10.04 13:04


최근 국내에 유포된 ARP Spoofing 트로이목마와 관련하여 바이러스 토탈(www.virustotal.com) 사이트에 등록된 V3의 진단명이 ?*? 라는 형식으로 출력되는게 확인되었네요.



사용자 삽입 이미지

최신으로 샘플을 재등록해 보니 다음과 같이 정상 진단하는 것을 확인했습니다.




Antivirus Version Last Update Result
AhnLab-V3 2010.10.03.01 2010.10.03 Trojan/Win32.OnlineGameHack
AntiVir 7.10.12.112 2010.10.03 TR/Crypt.ASPM.Gen2
Antiy-AVL 2.0.3.7 2010.10.04 -
Authentium 5.2.0.5 2010.10.04 -
Avast 4.8.1351.0 2010.10.03 -
Avast5 5.0.594.0 2010.10.03 -
AVG 9.0.0.851 2010.10.04 Win32/NSAnti.J
BitDefender 7.2 2010.10.04 Trojan.Generic.KDV.46400
CAT-QuickHeal 11.00 2010.10.04 -
ClamAV 0.96.2.0-git 2010.10.03 PUA.Packed.ASPack
Comodo 6277 2010.10.04 -
DrWeb 5.0.2.03300 2010.10.04 -
Emsisoft 5.0.0.50 2010.10.04 Trojan-Dropper.Win32.Small!IK
eSafe 7.0.17.0 2010.10.03 -
eTrust-Vet 36.1.7889 2010.10.02 -
F-Prot 4.6.2.117 2010.10.04 -
F-Secure 9.0.15370.0 2010.10.04 Trojan.Generic.KDV.46400
Fortinet 4.1.143.0 2010.10.03 -
GData 21 2010.10.04 Trojan.Generic.KDV.46400
Ikarus T3.1.1.90.0 2010.10.04 Trojan-Dropper.Win32.Small
Jiangmin 13.0.900 2010.10.03 -
K7AntiVirus 9.63.2662 2010.10.02 -
Kaspersky 7.0.0.125 2010.10.03 -
McAfee 5.400.0.1158 2010.10.04 Generic PWS.td
McAfee-GW-Edition 2010.1C 2010.10.03 Generic PWS.td
Microsoft 1.6201 2010.10.03 VirTool:Win32/Obfuscator.BX
NOD32 5500 2010.10.03 a variant of Win32/Kryptik.GVT
Norman 6.06.07 2010.10.03 -
nProtect 2010-10-04.01 2010.10.04 Trojan/W32.Agent.271872.AL
Panda 10.0.2.7 2010.10.03 Trj/CI.A
PCTools 7.0.3.5 2010.10.02 Trojan.Generic
Prevx 3.0 2010.10.04 -
Rising 22.67.02.07 2010.09.30 -
Sophos 4.58.0 2010.10.04 -
Sunbelt 6976 2010.10.04 BehavesLike.Win32.Malware.bse (vs)
SUPERAntiSpyware 4.40.0.1006 2010.10.03 -
Symantec 20101.2.0.161 2010.10.04 Trojan Horse
TheHacker 6.7.0.1.048 2010.10.04 -
TrendMicro 9.120.0.1004 2010.10.04 -
TrendMicro-HouseCall 9.120.0.1004 2010.10.04 -
VBA32 3.12.14.1 2010.10.01 MalwareScope.Trojan-PSW.Game.4
ViRobot 2010.10.4.4074 2010.10.04 -
VirusBuster 12.66.12.0 2010.10.03 -

간헐적인 문제가 있었던 것 같기도 합니다.



Posted by viruslab
보안관련소식2010.07.08 01:29


잉카인터넷 (엔프로텍트)

사용자 삽입 이미지

하우리 (바이로봇)

사용자 삽입 이미지

이스트 소프트 (알약)

사용자 삽입 이미지

안철수 연구소 (V3)

사용자 삽입 이미지



Posted by viruslab
신종악성코드정보2010.07.01 09:35


안철수 연구소의 무료 보안제품인 V3Lite 제품 파일명 처럼 교묘하게 위장한 악성코드가 국내에 유입되어 확산되고 있는 것으로 보여집니다.

사용자분들의 각별한 주의가 필요하겠습니다.

악성코드에 감염되면 다음과 같이 시스템 폴더에 V3Lght.dll 파일이 생성됩니다.

Lite 인데 Light(Lght) 를 쓴게 좀 어처구니가 없기도 합니다.

사용자 삽입 이미지

드라이버 폴더에는 AhnRgnht.sys 라는 파일을 생성합니다.

사용자 삽입 이미지

실제로 V3Lite 제품의 드라이버 파일명은 AhnRghNt.sys 이며, 내부 이름은 AhnRghXx.sys 입니다.

사용자 삽입 이미지

해당 파일의 바이러스 토탈 진단 현황은 다음과 같으며, 금일 nProtect 정기 업데이트에 치료 기능을 추가할 예정입니다.

http://www.virustotal.com/analisis/8a2d9f83c5aa8184c94149f7f099b0a65080412b6bc8ab5d1377cdd3ee322524-1277864084



Posted by viruslab
보안관련소식2010.06.10 11:12


안랩 홈페이지의 보도자료
V3 Net 7.0 VB100 Award 획득
ahnlab.com

- 서버용 백신 V3 Net 7.0, VB 100 어워드 획득
- 기업 PC용 통합 백신 V3 IS 8.0, 5월 체크마크 인증 획득
- 국내 업체 유일, 순수 자체 기술로 지속적 인증 획득..제품 신뢰성 제고

사용자 삽입 이미지
 
V3가 국제 인증을 잇달아 획득하며 세계적 수준의 기술력을 과시하고 있다.  

글로벌 통합보안 기업인 안철수연구소[대표 김홍선, www.ahnlab.com]는 최근 윈도 서버용 백신인 V3 Net for Windows Server 7.0[이하 V3 Net]이 VB 100 어워드를, 기업 PC용 통합 백신인 V3 Internet Security 8.0[이하 V3 IS 8.0]이 체크마크를 획득했다고 밝혔다.  

VB 100 어워드의 경우 국제 안티바이러스 평가 공인 기관인 바이러스 블러틴[www.virusbtn.com]이 윈도우 서버 2008에서 테스트한 결과 ‘V3 Net’이 단 1개의 오진 없이 바이러스, 스파이웨어, 웜, 트로이목마 등 현재 활동 중인 각종 악성코드를 100% 진단해 받게 됐다. 안철수연구소는 지난 2003년 본격 해외 진출과 함께 처음 테스트에 참여한 이래 국내 보안 기업 중 가장 많은 13번의 국제 인증을 받게 됐다. 국내 보안 업체 중 유일하게 참여해 거둔 성과이며, 순수 자체 기술로 지속적인 인증 획득을 하고 있다는 점에서 의미가 크다.  

‘체크마크’는 영국의 바이러스 연구기관인 웨스트코스트랩[www.westcoastlabs.com]이 주관하는 보안 제품 인증 및 비교 테스트이다. 안철수연구소는 2003년부터 지속적으로 체크마크 인증을 받아 신뢰성을 검증 받았으며, 이번에도 V3 IS 8.0이 각종 악성코드를 100% 진단해 받게 됐다.

VB 100 어워드를 획득한 ‘V3 Net 7.0’은 각종 악성코드와 해킹으로부터 윈도 서버를 보호함으로써 기업의 네트워크 환경을 안전하게 유지해주는 윈도 서버용 통합보안 솔루션이다. 안티바이러스와 안티스파이웨어 기능은 물론, 국내외 동종 제품 중 유일하게 네트워크 보안 기능을 제공한다는 것이 특장점이다. 이번 수상으로 국내 윈도 서버용 보안 시장의 선두를 고수하는 한편 해외 수출도 활기를 띨 것으로 전망된다.  

‘체크마크’를 획득한 V3 IS 8.0은 동종 제품 중 가장 가볍고 빠른 최경량 통합보안 솔루션으로서 신개념의 악성코드 탐지 신기술을 탑재해 감염 억제 능력을 강화하고 안티바이러스와 안티스파이웨어 통합 엔진의 완전한 제품화 적용으로 사용자 편의성이 높다. 안철수연구소의 독창적인 차세대 신기술인 ‘V3뉴 프레임워크[V3 New Framework]’를 적용해 악성코드 검사 속도가 빠르고, 메모리 점유율이 적다. 또한 블랙리스트[Blacklist] 기능과 트루파인드[TrueFind] 기술이 탑재돼 악성코드 감염 억제력이 높다.

한편, V3는 2007년 세계 백신 업계 최초로 최고 등급인 EAL4[Evaluation Assurance Level 4] 등급으로 국제정보보호평가기준인 CC[Common Criteria; 국제공통평가기준]인증을 획득하는 등 국제적 보안 제품 평가 기관에서 글로벌 수준의 기술력과 성능을 공인받고 있다. 또한, V3는 우리나라를 대표하는 국내 최장수 소프트웨어이자 아시아 최고의 보안 소프트웨어를 넘어 해외 각국에 수출되어 세계적 소프트웨어로 성장해 나가고 있다.

Posted by viruslab
보안관련소식2010.06.07 17:03


안랩 업데이트 내용 공개 중단
안랩 한국과 일본 홈페이지의 V3 업데이트
공개 비교 내용
viruslab.tistory.com

우연히 금일 V3 제품의 업데이트 모듈을 확인하다가 업데이트에 추가되는 악성코드 리스트를 볼 수 있는 것을 발견했습니다.

기존에 있었던 것인지, 추가된 것인지는 모르겠지만.. 예전에는 없었던 듯 싶습니다.

이 주소에 계속 갱신이 되는 것인지는 좀더 지켜봐야 할 것 같네요.

V3 제품의 악성코드 업데이트 상황이 궁금하시다면 아래 내용을 참고해 보세요.

참고로 아래는 nProtect Anti-Virus 패턴 업데이트 상황을 볼 수 있는 곳입니다.

http://www.nprotect.com/v6/cs/index.php?mode=update_list

일반적으로 오전에는 Anti-Spyware 패턴이 업데이트되며, 오후에 Anti-Virus 타키온 패턴과 Bitdefender 패턴이 추가로 업데이트 됩니다.

따라서 보통 Anti-Spyware 패턴만 추가된 내용에 시간이 지나면 Anti-Virus 업데이트 내용이 추가로 등록됩니다.


 

Posted by viruslab
보안관련소식2009.07.12 13:33
보안관련소식2009.06.01 17:54


안철수 연구소가 신제품 AhnLab Smart Defense 베타테스트 안내를 하였지만, 아직 2009년 6월 1일 V3 정기 업데이트는 발표를 하지 않고 있네요.

저녁때 쯤이나 발표가 되지 않을까 싶습니다.

http://kr.ahnlab.com/info/noticeList.ahn?qtype=200

사용자 삽입 이미지



Posted by viruslab
보안관련소식2009.05.30 14:12


http://kr.ahnlab.com/noticeView.ahn?qtype=200&cPage=1&category=&kind=&keyword=&num=50095915

[엔진 업데이트 - 2009년 5월 30일 첫번째]

Win-Trojan/P4018e7c7c7.73728.H
Win-Trojan/P4018e7c7c7.73728.I


사용자 삽입 이미지


Posted by viruslab
TAG V3, 안철수