압축형식 악성코드 주의하세요.
viruslab.tistory.com
그동안 네이트온 쪽지나 메신저 등으로 전파되었던 악성코드가 이번에는 압축 파일에 암호를 삽입하여 Anti-Virus 제품의 실시간 감시 우회나 Generic 탐지 기능을 회피하기 위해서 압축 파일에 암호와 한글을 넣어 둔 것이 보고되었습니다.
관련 내용은 "벌새님의 블로그" 를 참고해 보시면 좋겠습니다.
악성코드를 WinRAR 이나 Alzip 등의 제품으로 해제를 시도할 경우 화면에 암호가 보여지어 사용자가 풀 수 있도록 유도하고 있는것이 특이합니다. 참고로 WinZIP, 7Zip 등에서는 암호가 보여지지 않을 수 있습니다.
먼저 WinRAR 제품으로 압축을 해제할 경우입니다.
화면에 암호 123 을 추측하여 입력할 수 있습니다.
저 같은 경우 그동안 암호화 압축된 악성코드를 많이 접해봐서 화면에 보여진 "암호 123.exe", "123.exe" 등으로 입력해 보기도 했었네요. 너무 앞서가진 말아야 겠습니다.^^
다음으로 알집 제품으로 압축을 해제할 경우입니다. 역시 암호 123 이 보여집니다.
다음으로 WinZIP 으로 압축을 해제할 경우입니다. 암호가 보여지지 않습니다.
다음으로 7Zip 으로 압축을 해제할 경우입니다. 역시 암호가 보여지지 않습니다.
이러한 악성코드로 부터 안전할려면 오히려 암호가 안 보여지는게 좋기도 하겠네요. ㅡ.ㅡ+
nProtect Anti-Virus 패턴에는 금일 정기 업데이트에 추가될 예정입니다.
http://www.virustotal.com/analisis/02b4dfd42e475f501cfd641e90164bee9d19ea42c71d61d5589fb85cd52f0e3e-1277945127
댓글을 달아 주세요
일부에서만 보이는 건 상당히 흥미롭네요.
2010.07.01 13:26 신고 [ ADDR : EDIT/ DEL : REPLY ]압축프로그램에 따른 차이점이라고 봐야겠지요^^
2010.07.01 14:10 신고 [ ADDR : EDIT/ DEL ]