태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2009.05.28 17:46


국내보다는 해외쪽에서 더 많이 사용되고 있는 페이스북(Face Book)을 이용하는 악성코드가 최근 증가세를 보이고 있다.

사용자 삽입 이미지

먼저 특정 URL 링크가 페이스북 사용자에게 전달되어 진다.

사용자 삽입 이미지

수신된 URL 링크를 클릭하면 You Tube 동영상 사이트로 위장한 곳으로 연결되고, 가짜 동영상 플레이 화면을 보여준다.

사용자 삽입 이미지

동영상 플레이에 필요한 프로그램처럼 보이도록 한 후 악성코드 setup.exe 를 다운로드하고 실행하도록 유도한다.

사용자 삽입 이미지

최근에는 Virut 변종 바이러스가 IRC 채널을 통해서 Koobface 악성코드를 유포하고 있기도 하다.

Koobface 라는 진단명은 Face Book 에서 따온 것이다.

Face Book -> Face Koob(Book 거꾸로 표기) -> Koob Face -> Koobface


Antivirus Version Last Update Result
a-squared 4.0.0.101 2009.05.27 Net-Worm.Win32.Koobface!IK
AhnLab-V3 5.0.0.2 2009.05.27 -
AntiVir 7.9.0.168 2009.05.27 TR/Downloader.Gen
Antiy-AVL 2.0.3.1 2009.05.27 Trojan/Win32.heuristic
Authentium 5.1.2.4 2009.05.27 W32/Trojan-Sml-SDCW!Eldorado
Avast 4.8.1335.0 2009.05.26 Win32:Koobface-G
AVG 8.5.0.339 2009.05.27 Generic13.AWHV
BitDefender 7.2 2009.05.27 -
CAT-QuickHeal 10.00 2009.05.27 Win32.Backdoor.Phdet.gen!A.3
ClamAV 0.94.1 2009.05.27 Worm.Koobface-20
Comodo 1203 2009.05.26 -
DrWeb 5.0.0.12182 2009.05.27 -
eSafe 7.0.17.0 2009.05.27 Win32.TRDownloader
eTrust-Vet 31.6.6524 2009.05.27 Win32/Koobface.CK
F-Prot 4.4.4.56 2009.05.27 W32/Trojan-Sml-SDCW!Eldorado
F-Secure 8.0.14470.0 2009.05.27 Net-Worm:W32/Koobface.gen!A
Fortinet 3.117.0.0 2009.05.27 PossibleThreat
GData 19 2009.05.27 Win32:Koobface-G
Ikarus T3.1.1.57.0 2009.05.27 -
K7AntiVirus 7.10.745 2009.05.26 -
Kaspersky 7.0.0.125 2009.05.27 Net-Worm.Win32.Koobface.ko
McAfee 5627 2009.05.26 -
McAfee+Artemis 5627 2009.05.26 Artemis!D7C0DA20D24D
McAfee-GW-Edition 6.7.6 2009.05.27 Trojan.Downloader.Gen
Microsoft 1.4701 2009.05.27 Worm:Win32/Koobface.gen!D
NOD32 4108 2009.05.27 Win32/Koobface.NBG
Norman 6.01.05 2009.05.27 -
nProtect 2009.1.8.0 2009.05.27 -
Panda 10.0.0.14 2009.05.26 Trj/CI.A
PCTools 4.4.2.0 2009.05.21 -
Prevx 3.0 2009.05.27 High Risk Worm
Rising 21.31.21.00 2009.05.27 -
Sophos 4.42.0 2009.05.27 W32/Koobfa-Gen
Sunbelt 3.2.1858.2 2009.05.27 Net-Worm.Win32.Koobface.gen
Symantec 1.4.4.12 2009.05.27 W32.Spybot.Worm
TheHacker 6.3.4.3.332 2009.05.26 -
TrendMicro 8.950.0.1092 2009.05.27 PAK_Generic.001
VBA32 3.12.10.6 2009.05.27 -
ViRobot 2009.5.27.1757 2009.05.27 -
VirusBuster 4.6.5.0 2009.05.26 -
Additional information
File size: 14848 bytes
MD5   : d7c0da20d24d85808ca32eee54f3a180
SHA1  : 920bb8862d6ae0e4985f700a94c0565cfe6a7025
SHA256: 312923860f1537ccfbeece6aa67eaa5f556e4924ef2be8c6bc755545487cb38f

계속해서 변종이 유포되고 있다.

http://www.virustotal.com/analisis/312923860f1537ccfbeece6aa67eaa5f556e4924ef2be8c6bc755545487cb38f-1243429596

http://www.virustotal.com/analisis/ec61b62766094a8e0ebe7c16393b4d0e898b1a47a6f0acaf3a31730e7f6bcbc5-1243511792

http://www.virustotal.com/analisis/ac30a26b134a8592a93d0efe92d0bb430870d5a8607ebad911ad41305eb9cb9b-1243462514

http://www.virustotal.com/analisis/6ca503751a47ad07220a069724bde5763ca8766177b65f70f36eefa0535a732a-1243462520

Posted by viruslab
악성코드제작자2009.05.28 11:22


Virut (변종) 바이러스가 또 본색을 보이기 시작하네요.

감염된 컴퓨터가 연결되는 IRC 채널을 통해서 Koobface 웜 변종과 각종 Adware Dropper, Malicious Downloader, SPAM Bot, Fake AV 제품 등을 배포하고 있네요.

Virut 제작자는 광고해 주고 수익을 좀 챙기지 않을까 싶다. Fake AV 제품을 통해서 결재를 유도하며, 각종 인터넷 물품 광고창 연결도 시도한다. 또한, 각종 SPAM 메일 발송용 악성코드도 설치될 수 있다.

현재 유포가 시도되는 Fake AV 는 GuardDog 이라는 종류입니다.

사용자 삽입 이미지


Antivirus Version Last Update Result
a-squared 4.0.0.101 2009.05.28 Trojan.Fakeav!IK
AhnLab-V3 5.0.0.2 2009.05.27 -
AntiVir 7.9.0.168 2009.05.27 DR/FakeAV.MX
Antiy-AVL 2.0.3.1 2009.05.27 Trojan/Win32.heuristic
Authentium 5.1.2.4 2009.05.27 -
Avast 4.8.1335.0 2009.05.27 Win32:Trojan-gen {Other}
AVG 8.5.0.339 2009.05.27 SHeur2.AHTY
BitDefender 7.2 2009.05.28 Dropped:Trojan.FakeAV.MX
CAT-QuickHeal 10.00 2009.05.27 -
ClamAV 0.94.1 2009.05.27 -
Comodo 1207 2009.05.27 -
DrWeb 5.0.0.12182 2009.05.28 DLOADER.Trojan
eSafe 7.0.17.0 2009.05.27 Suspicious File
eTrust-Vet 31.6.6525 2009.05.28 -
F-Prot 4.4.4.56 2009.05.27 -
F-Secure 8.0.14470.0 2009.05.28 -
Fortinet 3.117.0.0 2009.05.28 -
GData 19 2009.05.28 Dropped:Trojan.FakeAV.MX
Ikarus T3.1.1.57.0 2009.05.28 -
K7AntiVirus 7.10.746 2009.05.27 -
Kaspersky 7.0.0.125 2009.05.28 Heur.Trojan.Generic
McAfee 5628 2009.05.27 Generic.dx!dh
McAfee+Artemis 5628 2009.05.27 Generic.dx!dh
McAfee-GW-Edition 6.7.6 2009.05.28 Trojan.Dropper.FakeAV.MX
Microsoft 1.4701 2009.05.27 Trojan:Win32/FakeCanine
NOD32 4109 2009.05.27 probably unknown NewHeur_PE
Norman 6.01.05 2009.05.27 -
nProtect 2009.1.8.0 2009.05.27 -
Panda 10.0.0.14 2009.05.28 Trj/CI.A
PCTools 4.4.2.0 2009.05.21 -
Prevx 3.0 2009.05.28 High Risk Worm
Rising 21.31.21.00 2009.05.27 -
Sophos 4.42.0 2009.05.28 Sus/Behav-1004
Sunbelt 3.2.1858.2 2009.05.28 BehavesLike.Win32.Malware (v)
Symantec 1.4.4.12 2009.05.28 -
TheHacker 6.3.4.3.332 2009.05.26 -
TrendMicro 8.950.0.1092 2009.05.27 Mal_Otorun9
VBA32 3.12.10.6 2009.05.27 -
ViRobot 2009.5.27.1757 2009.05.27 -
VirusBuster 4.6.5.0 2009.05.27 -
Additional information
File size: 314368 bytes
MD5   : e9b1c06a5d38a1f85743da4dc183006d
SHA1  : 4468a20b4421f9dcd25fe3bb89e180fbbfac7805
SHA256: 24107f5c4da8640e25f36837ad5c94e81224bee96d8451cee1013b91bdb3a26f



Posted by viruslab