태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'문어'에 해당되는 글 1건

  1. 2010.08.05 일본에서 이슈가 되고 있는 TACO(문어) 악성코드 (6)
신종악성코드정보2010.08.05 10:29


일본에서 문어 모양의 아이콘 등을 사용하는 악성코드가 지속적으로 문제(이슈)가 되고 있네요.

http://threatinfo.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FTACO%2EA&VSect=T

http://blog.trendmicro.co.jp/archives/3269

타코야끼는 문어구이(튀김) 등으로 표현할 수 있는 일본어이며, 오사카가 원조라고 하네요.

http://slashdot.jp/security/article.pl?sid=10/08/04/0757206

위 뉴스를 간단히 요약하면 2008년 1월, 일명 문어 오징어 바이러스라는 악성코드를 만든 죄로 체포당했었던 사람이 기물파손죄로 체포했다. 바이러스 제작자는 '저번 바이러스를 만든 이후 자신의 실력이 얼마나 향상되었는지 알고 싶었다' 라고 진술했다고 합니다.

아래는 요미우리 신문 내용입니다.

http://webcache.googleusercontent.com/search?q=cache:http%3A%2F%2Fwww.yomiur
i.co.jp%2Fnational%2Fnews%2F20100804-OYT1T00349.htm&hl=ja

컴퓨터 바이러스를 제작하여 감염시킨 PC의 파일을 파손한 혐의로 경시청은 4일 오사카부이즈미사노시나카쇼, 회사원 나카츠지마사히토 용의자(27)을 기물 파손 용의로 체포했다고 발표했다.

체포는 2일, 바이러스 제작이라는 동일 혐의가 다시 적용되는것은 처음 있는 일로 용의자는 2008년 1월 하라다 바이러스를 제작했던 사람으로, 당시 저작권 법 위반혐의로 체포되 유죄 판결을 받고, 집행유예중이었다.

조사에 따르면 "5만명 정도 감염되었다." 라고 진술, 경시청에서는 현재도 피해가 확대되고 있다고 보고 있다.

발표에 따르면 나카츠지용의자는 작년 5월 23일경, 오사카부 이즈미사노시의 자택에서 자신이 만든 바이러스를 넣은 파일을 파일 공유 프로그램인 "위니"에 함께 넣어 같은날 다운로드 해서 감염된 홋카이도의 무직 남성(37)의 PC에 있던 데이터파일을 파손한 혐의가 있다.

나카츠지 용의자가 바이러스를 작성한것은 작년 7월 경으로 감염되면 화면에 오징어나 문어(일어: 타코)의 일러스트가 표시 되기 때문에 "오징어 문어 바이러스"라고 불리게 되었다.

나카츠지 용의자는 혐의사실을 인정하고 있으며 "이번에는 체포되지 않을 것이라고 생각했다"라고
진술했다. 경시청에서는 약 2만명의 감염 피해를 확인했다.

용의자는저번 사건에서 국내 바이러스 제작자로는 처음 적발되었다. 이번 사건으로 인해 3건의 적발 사례가 되었으며, 지금까지 저작권법 위반이나 명예훼손죄가 적용되었지만, 이번에는 데이터를 파손하는 바이러스의 특성으로 부터 기물 파손 죄에 해당한다고 판단했다.

용의자는 교토지방법원에서 2008년 5월 저작권법 위반등의 죄로 징역 2년, 집행유예 2년의 판결을 받은적이 있다.

 ◆原田ウイルス=中辻容疑者が作成し、2007年頃からファイル交換ソフトで、被害が広がったコンピューターウイルス。人気アニメなどのファイルに見せかけて感
染を誘う。感染するとパソコンのプログラムやファイルが書き換えられ、「原田」という実在の男性の画像が表示される。


일부는 샘플 용량이 무려 약 80MB 입니다. 아래 화면은 압축된 상태에서 내부를 열어 본 화면이구요.

Kaspersky 제품에서는 Trojan-Dropper.Win32.BigMovie 라는 이름으로 치료 기능이 추가되고 있습니다.

http://www.virustotal.com/ko/analisis/bb2dfb0c1ed9c9eecda27d2d2697a31e9163f5f7f6739ce2b1958b150fd6d0a6-1280973576

사용자 삽입 이미지
사용자 삽입 이미지
사용자 삽입 이미지
사용자 삽입 이미지
사용자 삽입 이미지



Posted by viruslab
TAG ,

댓글을 달아 주세요

  1. 귀여운데요.. ㅎㅎ

    2010.08.05 10:49 신고 [ ADDR : EDIT/ DEL : REPLY ]
  2. 일본은 언제나 만화스러운 나라입니다.

    근데 진단명이 용량이 커서 BigMovie군요?^^

    2010.08.05 12:13 신고 [ ADDR : EDIT/ DEL : REPLY ]
  3. 첫 제작자 검거라니 조금 의외네요. 일본은 winny 통해서 동영상을 가장한 실행 파일형 악성코드가 제법 있네요. 예전에는 야동포함한게 있어서 샘플 분석하다가 깜짝 놀랬었는데 @.@

    2010.08.05 17:03 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 그러게요.^^ 일본쪽 내용 조사해 보니 그동안 몰랐던 내용이 많이 있더라고요.

      2010.08.06 11:24 신고 [ ADDR : EDIT/ DEL ]