태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

신종악성코드정보2010.08.31 14:34


2007년 9월 1일부터 잉카 인터넷 자체 Anti-Virusu 엔진명인 타키온(Tachyon)의 일일 업데이트 1,000개 프로젝트를 시작했던 기억이 납니다. 

2009년 1월 14일에 Virus Total 서비스에 nProtect 스캔 기능이 탑재되면서 다수의 샘플이 접수되었고요.

2008년 7월 4일에 타키온 패턴이 30만개를 돌파하였고, 2008년 11월 19일에 40만개를 돌파하였습니다.

이후 2009년 07월 07일에 100만개를 돌파했고, 약 6개월 후인 2010년 01월 12일에 200만개를 돌파하였습니다.

타키온 패턴의 업데이트는 다음의 경로에서 확인해 보실 수 있습니다.

http://www.nprotect.com/v7/nsc/sub.html?mode=engine&subpage=3

비트디펜더와 합쳐진 총 패턴수는 2010년 8월 30일 현재 8,997,576 개 이고, 곧 900만개를 돌파하지 않을까 싶네요.

악성코드와의 전쟁은 언제까지? 쭈욱~~~

언젠가는 종전 선언? 독립 선언문 낭독??? ㅡ.ㅡ+

사용자 삽입 이미지
 
Posted by viruslab
보안관련소식2010.08.14 15:51


사용자 삽입 이미지


사용자 삽입 이미지
사용자 삽입 이미지
사용자 삽입 이미지

안드로이드용 악성코드 진단한 화면

안드로이드용 악성코드 등장과 관련된 뉴스 클리핑 보기
http://viruslab.tistory.com/2041





Posted by viruslab
보안관련소식2010.08.02 13:17


안드로이드 스마트폰 용 제품을 출시할 예정이라고 홈페이지에 올라왔네요.

http://www.nprotect.com/index.html

사용자 삽입 이미지


Posted by viruslab
보안관련소식2010.07.28 13:11


국내에서 제작된 것으로 의심되는 악성코드가 잉카인터넷의 nProtect Anti-Virus 제품의 아이콘으로 교묘하게 위장하고 있는 것이 보고되었네요.

실제 정상적인 nProtect Anti-Virus/Spyware 제품의 아이콘 화면은 다음과 같습니다.


아래는 악성코드 파일들의 모습이며, 파일명은 안철수 연구소의 사이트가드 이름을 사용하고 있기도 합니다.

사용자 삽입 이미지



해당 악성코드의 진단 현황은 아래와 같습니다.

http://www.virustotal.com/analisis/80d928f4a1771e3b08bbcc676ae284c4cc96836b5f1b8d7302ad7288d83b5978-1280290059

Posted by viruslab
신종악성코드정보2010.07.14 09:17


구글 메일로 위장한 변종 보기
구글 채용 위장 메일 주의
viruslab.tistory.com

이력서 채용지원과 관련된 허위 내용으로 사용자를 현혹하고 있는 악성코드 이메일이 해외에서 새벽 시간대에 유포된 것이 모니터링 되었습니다.

아직 국내에 유입된 내용이 목격되지는 않았지만, 보통 이러한 악성코드는 전 세계로 전파되는 경우가 많이 있으니, 미리 미리 조심하시면 좋겠습니다.

금번 변종은 메일 본문이 사진 형태로 구성되어 있으며, 특정 사용자의 사진도 포함되어 있는 것이 특징입니다.

nProtect Anti-Virus 제품에는 금일 업데이트 부터 치료 기능을 제공할 수 있도록 분석 등이 진행 되고 있습니다.

제목 :
Please look my CV, Thank you

내용 :
Hello,
Thank you getting back to me about the clerk position.
I really want to be a part of the company and the job sound great.

So, I'm sending you all documents with the scan of my passport.

David Ventre.

첨부파일 :
resume_32354.zip

사용자 삽입 이미지

resume_32354.zip 악성코드 첨부파일은 내부에 Myresume.exe 파일을 포함하고 있습니다.

사용자 삽입 이미지

악성코드 파일은 실제 문서 파일처럼 보이기 위해서 아이콘도 위장하고 있습니다.


Virus Total 진단 현황 보기
http://www.virustotal.com/analisis/0942aac42346ad5b03855560d27c101b008fcb604f8d709088c84502d9493aae-1279054961

Antivirus Version Last Update Result
a-squared 5.0.0.31 2010.07.13 Trojan.Win32.Cutwail!IK
AhnLab-V3 2010.07.13.01 2010.07.13 -
AntiVir 8.2.4.10 2010.07.13 -
Antiy-AVL 2.0.3.7 2010.07.12 -
Authentium 5.2.0.5 2010.07.13 -
Avast 4.8.1351.0 2010.07.13 -
Avast5 5.0.332.0 2010.07.13 -
AVG 9.0.0.836 2010.07.13 -
BitDefender 7.2 2010.07.13 Trojan.Generic.4482967
CAT-QuickHeal 11.00 2010.07.13 -
ClamAV 0.96.0.3-git 2010.07.13 -
Comodo 5418 2010.07.13 Heur.Suspicious
DrWeb 5.0.2.03300 2010.07.13 Trojan.Packed.20543
eSafe 7.0.17.0 2010.07.11 -
eTrust-Vet 36.1.7704 2010.07.13 -
F-Prot 4.6.1.107 2010.07.13 -
F-Secure 9.0.15370.0 2010.07.13 Trojan-Dropper:W32/Agent.DJYF
Fortinet 4.1.143.0 2010.07.13 -
GData 21 2010.07.13 Trojan.Generic.4482967
Ikarus T3.1.1.84.0 2010.07.13 Trojan.Win32.Cutwail
Jiangmin 13.0.900 2010.07.13 -
Kaspersky 7.0.0.125 2010.07.13 Trojan.Win32.Oficla.bw
McAfee 5.400.0.1158 2010.07.13 -
McAfee-GW-Edition 2010.1 2010.07.13 -
Microsoft 1.5902 2010.07.13 -
NOD32 5276 2010.07.13 Win32/Agent.RDE
Norman 6.05.11 2010.07.13 -
nProtect 2010-07-13.01 2010.07.13 -
Panda 10.0.2.7 2010.07.13 -
PCTools 7.0.3.5 2010.07.13 Backdoor.Trojan
Prevx 3.0 2010.07.13 Medium Risk Malware
Rising 22.56.01.04 2010.07.13 -
Sophos 4.55.0 2010.07.13 Mal/FakeAV-BW
Sunbelt 6576 2010.07.13 -
SUPERAntiSpyware 4.40.0.1006 2010.07.13 -
Symantec 20101.1.0.89 2010.07.13 Backdoor.Trojan
TheHacker 6.5.2.1.313 2010.07.13 -
TrendMicro 9.120.0.1004 2010.07.13 -
TrendMicro-HouseCall 9.120.0.1004 2010.07.13 -
VBA32 3.12.12.6 2010.07.13 -
ViRobot 2010.7.12.3932 2010.07.13 -
VirusBuster 5.0.27.0 2010.07.13 -
Additional information
File size: 98816 bytes
MD5   : 15a6240126bb449d40a63a3f1d309a87



변종이 여러차례 유포된 바 있으니, 이러한 메일을 수신하시면 첨부파일을 열지 마시고 삭제하시길 바랍니다.

Posted by viruslab
분류없음2010.06.17 14:19


잉카인터넷 nProtect Security Magazine 6월호 입니다.

정기적으로 시큐리티 매거진이 발행될 예정이오니, 많은 성원 부탁합니다. 

주요내용



시큐리티 이슈 : SNS 악성코드 소통의 창구로 악용 주의
人터뷰 : 잉카인터넷 장화철 부사장을 만나다
시큐리티 이슈 : 보이지 않는 DDoS 공격대응(PDF) - 예전에 Concert 침해대응팀협의회 세미나에서 제가 발표했던 자료네요.

http://concert.or.kr/2010forecast/sub/program.php

 

Posted by viruslab
보안관련소식2010.06.15 14:35


각 Anti-Virus Vendor 마다 악성코드 감염 상황을 모니터링 하고 있지요.

대표적으로 Kaspersky 제품의 경우 KSN(Kaspersky Security Network)를 통해서 리포트를 발행하기도 하고, Symantec 제품의 경우 DeepSight 가 이용되기도 하지요.

제가 근무중인 잉카인터넷(INCA Internet) NSC(nProtect Security Center) 대응팀에서 관제 중인 화면을 일부 공개해 봅니다.

현재 내부적으로만 사용하고 있고, 외부에 공개하는 서비스는 아닙니다.

이러한 통계 자료를 통해서 악성코드의 전파도 및 트랜드 등을 예측하고, 대응하는데 도움이 됩니다.

http://www.nprotect.com/v7/b2c/sub.html?mode=avs&subpage=1


Posted by viruslab
보안관련소식2010.06.15 10:41


KISA(한국인터넷진흥원)에서 운영하는 보호나라(http://www.boho.or.kr/)에 nProtect Anti Virus/Spyware 3.0 버전이 신규로 등록완료되었습니다.

다음 주 정도에 공식 발표될 예정이오나, 사정에 따라 변경될 수도 있습니다.



사용자 삽입 이미지

nProtect AVS3.0 제품은 기존 AVS2007 과 동일하게 악성코드 진단명에 따라 유/무료 치료로 분류하는 정책을 사용합니다.

물론 진단은 모두 무료입니다.

사용자 삽입 이미지


Posted by viruslab
신종악성코드정보2010.06.11 10:01


악성코드 이메일 내용 보기
메일로 뿌려지는 악성코드 지긋지긋하다.
viruslab.tistory.com

최근 일본에서 감염 사례가 목격된 바 있었던 형식의 악성코드 이메일이 6월 11일 오전 국내에서도 발견되었습니다.

제목과 내용 등에 사용된 문구는 조금씩 변경되어 변형 악성코드가 유포될 수 있습니다.

제목 :
Changelog 07.06.2010

내용 :
Dear Sirs,
as promised,
Diana

첨부 파일 :
Changelog_07.06.2010.zip



사용자 삽입 이미지

첨부되어 있는 Changelog_07.06.2010.zip 파일은 압축된 형태이며, 내부에 악성코드를 포함하고 있습니다.

사용자 삽입 이미지

악성코드의 아이콘은 워드 파일처럼 위장하고 있습니다.

사용자 삽입 이미지

악성코드 진단 현황 보기

http://www.virustotal.com/analisis/906b7e145852f72a6843ba7ab87ce42d943623b15812faac617b4fcc11291790-1276217781

Antivirus Version Last Update Result
a-squared 5.0.0.26 2010.06.10 Trojan.Win32.Bredolab!IK
AhnLab-V3 2010.06.11.00 2010.06.11 Win-Trojan/Oficla.52224
AntiVir 8.2.2.6 2010.06.10 TR/Bredolab.BZ
Antiy-AVL 2.0.3.7 2010.06.08 -
Authentium 5.2.0.5 2010.06.11 W32/Bredolab.EY
Avast 4.8.1351.0 2010.06.10 -
Avast5 5.0.332.0 2010.06.10 Win32:SuspBehav-C
AVG 9.0.0.787 2010.06.10 Downloader.Crypter.AE
BitDefender 7.2 2010.06.11 Trojan.Bredolab.BZ
CAT-QuickHeal 10.00 2010.06.10 -
ClamAV 0.96.0.3-git 2010.06.10 Trojan.GenericFD.3208
Comodo 5055 2010.06.11 Heur.Suspicious
DrWeb 5.0.2.03300 2010.06.11 Trojan.Oficla.38
eSafe 7.0.17.0 2010.06.10 -
eTrust-Vet 36.1.7627 2010.06.10 -
F-Prot 4.6.0.103 2010.06.11 W32/Bredolab.EY
F-Secure 9.0.15370.0 2010.06.11 Trojan-Downloader:W32/Oficla.DD
Fortinet 4.1.133.0 2010.06.10 -
GData 21 2010.06.11 Trojan.Bredolab.BZ
Ikarus T3.1.1.84.0 2010.06.11 Trojan.Win32.Bredolab
Jiangmin 13.0.900 2010.06.10 -
Kaspersky 7.0.0.125 2010.06.10 Trojan-Dropper.Win32.Agent.cern
McAfee 5.400.0.1158 2010.06.11 Cutwail
McAfee-GW-Edition 2010.1 2010.06.10 Artemis!8C1F1AD6C0BD
Microsoft 1.5802 2010.06.10 Trojan:Win32/Meredrop
NOD32 5188 2010.06.10 Win32/Oficla.GN
Norman 6.04.12 2010.06.10 -
nProtect 2010-06-10.01 2010.06.10 Trojan.Bredolab.BZ
Panda 10.0.2.7 2010.06.10 Trj/Sinowal.XBQ
PCTools 7.0.3.5 2010.06.11 Trojan.Sasfis
Prevx 3.0 2010.06.11 High Risk Cloaked Malware
Rising 22.51.03.05 2010.06.10 Trojan.Win32.Generic.5208270C
Sophos 4.54.0 2010.06.10 Mal/Zbot-U
Sunbelt 6432 2010.06.11 Trojan.Win32.Meredrop
Symantec 20101.1.0.89 2010.06.10 Trojan.Sasfis
TheHacker 6.5.2.0.297 2010.06.11 -
TrendMicro 9.120.0.1004 2010.06.10 TROJ_DROPPR.ASB
TrendMicro-HouseCall 9.120.0.1004 2010.06.11 TROJ_DROPPR.ASB
VBA32 3.12.12.5 2010.06.10 -
ViRobot 2010.6.10.3879 2010.06.10 -
VirusBuster 5.0.27.0 2010.06.10 Trojan.DR.Agent.WLRE

Posted by viruslab
보안관련소식2010.06.03 10:13


아이디 4천 400만개 노출
유명 온라인 게임 계정정보 4천 400만개 노출
신속히 암호를 변경하세요.
www.zdnet.co.kr

시만텍의 악성코드 이름으로 Trojan.Loginck 라는 트로이목마가 이슈가 되고 있습니다.

현재 nProtect Anti-Virus 제품에서는 Trojan/W32.Agent.28160.LF 라는 진단명으로 진단/치료하고 있습니다.
주로 사용하는 암호는 정기적으로 복잡하게 변경하시면 외부의 잠재적 위협을 예방하는데 많은 도움이 될 수 있습니다.

바이러스 토탈 진단현황
nProtect Anti-Virus 진단 치료 가능
www.virustotal.com

a-squared 5.0.0.26 2010.06.02 Trojan.Msil!IK
AhnLab-V3 2010.06.02.00 2010.06.01 Win-Trojan/Loginck.28160
AntiVir 8.2.2.4 2010.06.02 TR/MSIL.Small.H
Antiy-AVL 2.0.3.7 2010.06.02 Trojan/MSIL.Small.gen
Authentium 5.2.0.5 2010.06.02 -
Avast 4.8.1351.0 2010.06.02 Win32:Malware-gen
Avast5 5.0.332.0 2010.06.02 Win32:Malware-gen
AVG 9.0.0.787 2010.06.02 Generic17.BYIM
BitDefender 7.2 2010.06.02 Trojan.Generic.3915841
CAT-QuickHeal 10.00 2010.06.02 Trojan.Agent.gen
ClamAV 0.96.0.3-git 2010.06.02 -
Comodo 4980 2010.06.01 TrojWare.MSIL.Small
DrWeb 5.0.2.03300 2010.06.02 -
eSafe 7.0.17.0 2010.06.01 -
eTrust-Vet 35.2.7524 2010.06.02 -
F-Prot 4.6.0.103 2010.06.02 -
F-Secure 9.0.15370.0 2010.06.02 Trojan.Generic.3915841
Fortinet 4.1.133.0 2010.06.01 W32/Small.H!tr
GData 21 2010.06.02 Trojan.Generic.3915841
Ikarus T3.1.1.84.0 2010.06.02 Trojan.Msil
Jiangmin 13.0.900 2010.06.02 -
Kaspersky 7.0.0.125 2010.06.02 Trojan.MSIL.Small.h
McAfee 5.400.0.1158 2010.06.02 Generic PWS.y!cpq
McAfee-GW-Edition 2010.1 2010.06.02 Generic PWS.y!cpq
Microsoft 1.5802 2010.06.02 PWS:Win32/OnLineGames
NOD32 5165 2010.06.02 MSIL/Loginck.A
Norman 6.04.12 2010.06.01 -
nProtect 2010-06-02.01 2010.06.02 Trojan/W32.Agent.28160.LF
Panda 10.0.2.7 2010.06.01 W32/Aliser.C
PCTools 7.0.3.5 2010.06.02 Trojan.Loginck
Prevx 3.0 2010.06.02 -
Rising 22.50.02.04 2010.06.02 -
Sophos 4.53.0 2010.06.02 -
Sunbelt 6390 2010.06.02 Trojan.Win32.Generic!BT
Symantec 20101.1.0.89 2010.06.02 Trojan.Loginck
TheHacker 6.5.2.0.291 2010.06.01 Trojan/Small.h
TrendMicro 9.120.0.1004 2010.06.02 TROJ_GEN.UAE201Z
TrendMicro-HouseCall 9.120.0.1004 2010.06.02 TROJ_GEN.UAE201Z
VBA32 3.12.12.5 2010.06.01 Trojan.MSIL.Small.h
ViRobot 2010.6.1.2333 2010.06.01 MSIL.S.Small.28160
VirusBuster 5.0.27.0 2010.06.01 Trojan.PWS.OnLineGames.BVDT

사용자 삽입 이미지

Posted by viruslab
보안관련소식2009.09.22 09:41
보안관련소식2009.08.27 08:26


잉카‧컴투르, DDoS 방어 솔루션 DDoSCop 출시
 

 
사용자 삽입 이미지

 ▲ 잉카인터넷 주영흠 대표

 
사용자 삽입 이미지

                                                                   ▲ 잉카인터넷 장화철 부사장

정보보안업체 잉카인터넷과 DDoS 장비 업체 컴투르테크놀로지가 만나 DDoS 공격을 막기 위한 통합보안 솔루션을 선보였다.

잉카인터넷은 26일 잠시 롯데호텔 에매랄드룸에서 DDoS 방지 솔루션 신제품 출시회를 갖고 본격적이 영업에 돌입한다고 밝혔다. 양사가 이번에 선보인 제품은 'nProtect DDoSCop'으로, 잉카인터넷의 대표 보안솔루션인 엔프로텍트와 컴투르테크놀로지의 DDoS 장비가 결합된 게 특징이다.

이날 잉카인터넷의 주영흠 대표는 인사말을 통해 "최근 사이버 공격의 유형은 다양한 방식이 융복화되는 추세이기 때문에 하나의 민간 업체가 이 부분을 다 커버할 수 없는 상황"이라며 "잉카와 컴트루의 협력은 100%는 아니더라도 완벽에 가까운 DDoS 보안솔루션을 제시하기 위함에 목적이 있다"고 양사의 협력 배경을 설명했다.

이후 장화철 부사장은 '왜 잉카여야만 하는가?'라는 주제의 개회사를 통해 "천둥과 벼락 중 무엇이 더 무서운가라는 질문을 초등학생에게 던지면 천둥소리가 무섭다고 대답할 것이다"라며 "그러나 중학생이나 고등학생의 경우에는 천둥을 따라오는 벼락이 더 위험하다는 사실을 알고 있다"고 보안 영역의 우선순위에 대해 말을 꺼냈다.

이어서 장 부사장은 "정부나 국가 기관에서는 천둥소리를 막으려 노력하는데 실제로 위험한 것은 바로 벼락"이라며 "DDoS는 웹서버를 공격하는 행위가 위험한 것이 아니라 클라이언트가 좀비PC로 전락하는 것을 막는 것이 중요하고, 이러한 문제를 가장 잘 인지하고 있는 기업이 바로 잉카인터넷"이라고 강조했다.

양사가 이날 선보인 'nProtect DDoSCop'은 기타 DDoS 제품과 유사한 ▲이상 징후 탐지 ▲이상 징후 경보 ▲차단명령 업데이트 ▲악성코드 샘플분석 ▲악성코드 차단패턴 업데이트 순의 방어 패턴을 갖췄다.

이번 신제품이 기존 DDoS 장비와 프로세서스가 크게 다르지 않은 것처럼 보이지만, 그 내막을 살펴보면 제반 인프라에서의 경쟁력을 찾을 수 있다. 일단 잉카인터넷 측은 자사가 확보한 4억명의 클라이언트에 대한 중요성을 강조하고 나선 것.

잉카인터넷 측은 "잉카인터넷은 4기가의 트래픽을 감당할 수 있는 네트워크 인프라를 기반으로 전세계 4억명에 달하는 클라이언트를 확보했다"며 "국내에서만 일일 4000만건에 달하는 클라이언트 다운로드가 이뤄지고 있어 규모면에서는 세계 최고 수준"이라고 말했다.

또한 "폭넓은 클라이언트로 수집되는 정보는 잉카시큐리티대응센터로 모여 악성코드 등의 샘플을 신속히 확보할 수 있다"며 "'nProtect DDoSCop' 장비가 있었던 상황에서 7.7 대란과 같은 상황이 발생하면 72시간이 소요됐던 대응체제를 24시간 이하로 줄일 수 있었을 것"이라고 덧붙였다.


김남규 기자 ngkim@eto.co.kr
사진 / 도정환 기자dokingma@eto.co.kr
영상 / 이광진 기자mcbcast@eto.co.kr

Posted by viruslab
보안관련소식2009.08.22 11:20


http://www.parkoz.com/zboard/view.php?id=my_tips&no=13213

금융권쪽 nProtect 제품에 대한 해결법? 이군요.

사용자 삽입 이미지

Posted by viruslab
신종악성코드정보2009.06.27 12:46


http://blog.trendmicro.com/msn-bot-plays-on-controversy-over-michael-jacksons-death/

[기존 정보]
http://viruslab.tistory.com/844

MSN 메신저를 통해서 또 다른 악성코드가 유포되고 있다고 트랜드 마이크로에서 보고하였습니다.

사용자 삽입 이미지

nProtect Anti-Virus 에서는 Backdoor/W32.SdBot.101376.D 라는 진단명으로 이미 기진단되고 있습니다.

http://www.virustotal.com/analisis/539ac101aa7273e34880ea0afb6b6ff534ac293efa74891f7a521aef141a8da0-1246005893


Posted by viruslab
보안관련소식2009.05.23 10:29


http://global.nprotect.com/ 엔프로텍트 영문 사이트를 글로벌 사이트로 개편 오픈하였다.

아래는 대응실 화면 모습이다.

사용자 삽입 이미지

Company Information




As we live in an internet based information society, information has become one of our most valuable assets.
However, along with its increasing popularity and usage, the damage from information breach is growing at an alarming rate.
information is the most precious asset of today and must be secured accordingly to its value.
INCA Internet provides the most effective solution to prevent the breach of information resources.

INCA Internet Co., Ltd. was found on January of 2000 as a PC security software developing company and recorded five consecutive profitable fiscal years since 2003.
As the only Korean information security company to be included in Deloitte Technology Fast500 Asia Pacific 2007, INCA Internet is a professional information security company providing world class specialized solutions.

I believe that the INCA Internet of today could only be here because of internet users such as yourself.

I will give my best effort to provide INCA Internet’s nProtect security service wherever there is an internet based electronic transaction in the future.
On behalf of the entire INCA staff, I thank you once again and promise to make INCA Internet’s products a global standard in the internet information security industry.

Posted by viruslab
보안관련소식2009.05.21 11:45


http://www.nprotect.com/v6/cs/index.php?mode=update_list

엔프로텍트 Anti-Virus 패턴 업데이트 양을 계속해서 증가시키고 있다.

현재 365일 Daily 정기/긴급 업데이트 체제를 유지하고 있다.


사용자 삽입 이미지



Posted by viruslab