태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.
보안관련소식2010. 10. 4. 13:04

바이러스 토탈의 이상한 V3 진단명 ?*?



최근 국내에 유포된 ARP Spoofing 트로이목마와 관련하여 바이러스 토탈(www.virustotal.com) 사이트에 등록된 V3의 진단명이 ?*? 라는 형식으로 출력되는게 확인되었네요.

http://www.virustotal.com/file-scan/report.html?id=0539d5a08569f935f666bd535d6cb12eafbef7bc4a440d36cd025cc7d347a143-1286154022


사용자 삽입 이미지

최신으로 샘플을 재등록해 보니 다음과 같이 정상 진단하는 것을 확인했습니다.

http://www.virustotal.com/file-scan/report.html?id=0539d5a08569f935f666bd535d6cb12eafbef7bc4a440d36cd025cc7d347a143-1286164701



Antivirus Version Last Update Result
AhnLab-V3 2010.10.03.01 2010.10.03 Trojan/Win32.OnlineGameHack
AntiVir 7.10.12.112 2010.10.03 TR/Crypt.ASPM.Gen2
Antiy-AVL 2.0.3.7 2010.10.04 -
Authentium 5.2.0.5 2010.10.04 -
Avast 4.8.1351.0 2010.10.03 -
Avast5 5.0.594.0 2010.10.03 -
AVG 9.0.0.851 2010.10.04 Win32/NSAnti.J
BitDefender 7.2 2010.10.04 Trojan.Generic.KDV.46400
CAT-QuickHeal 11.00 2010.10.04 -
ClamAV 0.96.2.0-git 2010.10.03 PUA.Packed.ASPack
Comodo 6277 2010.10.04 -
DrWeb 5.0.2.03300 2010.10.04 -
Emsisoft 5.0.0.50 2010.10.04 Trojan-Dropper.Win32.Small!IK
eSafe 7.0.17.0 2010.10.03 -
eTrust-Vet 36.1.7889 2010.10.02 -
F-Prot 4.6.2.117 2010.10.04 -
F-Secure 9.0.15370.0 2010.10.04 Trojan.Generic.KDV.46400
Fortinet 4.1.143.0 2010.10.03 -
GData 21 2010.10.04 Trojan.Generic.KDV.46400
Ikarus T3.1.1.90.0 2010.10.04 Trojan-Dropper.Win32.Small
Jiangmin 13.0.900 2010.10.03 -
K7AntiVirus 9.63.2662 2010.10.02 -
Kaspersky 7.0.0.125 2010.10.03 -
McAfee 5.400.0.1158 2010.10.04 Generic PWS.td
McAfee-GW-Edition 2010.1C 2010.10.03 Generic PWS.td
Microsoft 1.6201 2010.10.03 VirTool:Win32/Obfuscator.BX
NOD32 5500 2010.10.03 a variant of Win32/Kryptik.GVT
Norman 6.06.07 2010.10.03 -
nProtect 2010-10-04.01 2010.10.04 Trojan/W32.Agent.271872.AL
Panda 10.0.2.7 2010.10.03 Trj/CI.A
PCTools 7.0.3.5 2010.10.02 Trojan.Generic
Prevx 3.0 2010.10.04 -
Rising 22.67.02.07 2010.09.30 -
Sophos 4.58.0 2010.10.04 -
Sunbelt 6976 2010.10.04 BehavesLike.Win32.Malware.bse (vs)
SUPERAntiSpyware 4.40.0.1006 2010.10.03 -
Symantec 20101.2.0.161 2010.10.04 Trojan Horse
TheHacker 6.7.0.1.048 2010.10.04 -
TrendMicro 9.120.0.1004 2010.10.04 -
TrendMicro-HouseCall 9.120.0.1004 2010.10.04 -
VBA32 3.12.14.1 2010.10.01 MalwareScope.Trojan-PSW.Game.4
ViRobot 2010.10.4.4074 2010.10.04 -
VirusBuster 12.66.12.0 2010.10.03 -

간헐적인 문제가 있었던 것 같기도 합니다.



Posted by viruslab
TAG ARP Spoofing, It, V3, 안철수
Trackback 0 Comment 0

댓글을 달아 주세요

보안관련소식2010. 7. 27. 13:02

하우리의 안드로이드 스마트폰 보안 제품, 안랩 보안 제품을 진단하는 재밌는 현상 목격



금일 하우리에서 안드로이드용 스마트폰 보안솔루션을 출시했다고 발표를 했습니다.

http://www.hauri.co.kr/customer/support/hauri_notice_view.html?intSeq=203&page=1
http://www.boan.com/news/articleView.html?idxno=2630

처음 봤을 때 UI 가 참 이쁘다라는 느낌이 들었고, 기능적인 부분도 매우 다양하고 상세한 듯 싶습니다.


사용자 삽입 이미지

사용자 삽입 이미지

실제로 해당 프로그램을 설치하고, 안전성검사를 시행해 보았습니다.

오~~!!

안철수 연구소 모바일 시큐리티 제품을 위험수 탐지 목록에 보여주네요.

이후에 예외처리 목록에 추가되겠지요^^

혹시나 해서 반대로 테스트를 해보았는데, 안랩 제품이 하우리 제품을 진다하지는 않았습니다.

보안 제품들 간의 호환성이 개인용 컴퓨터에서 모바일 솔루션까지도 다양하게 영향이 있다고 봐야겠네요^^

오진이라고 봐야겠지만, 어찌보면 행동분석 사전 탐지 기능이라고 봐도.^^





Posted by viruslab
TAG It, 모바일, 스마트폰 보안솔루션, 안드로이드, 안철수, 하우리
Trackback 0 Comment 2

댓글을 달아 주세요

  1. Favicon of https://hearit.tistory.com BlogIcon .hee

    프로그램 실행 방해라니 ㅋㅋ;;
    벌써 이런 백신도 나오고, 신기하군요~~ (예전에 안철수연구소에서 피쳐폰용 바이러스 잡는 프로그램을 개발했다고 본것같기도 한데.. 기억이 가물가물하네요-_-;;; )

    무엇보다 저는 스마트폰이 가장 부럽습니다ㅠㅠ (빨리 갈아타야되는데 말이죠ㅠ)

    잘보고갑니다~

    2010.07.27 13:31 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • Favicon of https://viruslab.tistory.com BlogIcon viruslab

      약간의 착오라고 봐주시면 될 것 같아요^^

      아마 곧 수정될 것입니다.

      2010.07.27 13:43 신고 [ ADDR : EDIT/ DEL ]

신종악성코드정보2010. 7. 1. 09:35

안철수 연구소 V3Lite 제품 파일명으로 위장한 악성코드 출현



안철수 연구소의 무료 보안제품인 V3Lite 제품 파일명 처럼 교묘하게 위장한 악성코드가 국내에 유입되어 확산되고 있는 것으로 보여집니다.

사용자분들의 각별한 주의가 필요하겠습니다.

악성코드에 감염되면 다음과 같이 시스템 폴더에 V3Lght.dll 파일이 생성됩니다.

Lite 인데 Light(Lght) 를 쓴게 좀 어처구니가 없기도 합니다.

사용자 삽입 이미지

드라이버 폴더에는 AhnRgnht.sys 라는 파일을 생성합니다.

사용자 삽입 이미지

실제로 V3Lite 제품의 드라이버 파일명은 AhnRghNt.sys 이며, 내부 이름은 AhnRghXx.sys 입니다.

사용자 삽입 이미지

해당 파일의 바이러스 토탈 진단 현황은 다음과 같으며, 금일 nProtect 정기 업데이트에 치료 기능을 추가할 예정입니다.

http://www.virustotal.com/analisis/8a2d9f83c5aa8184c94149f7f099b0a65080412b6bc8ab5d1377cdd3ee322524-1277864084



Posted by viruslab
TAG It, V3, V3Lite, 안철수
Trackback 1 Comment 1

댓글을 달아 주세요

  1. Favicon of https://antispy.tistory.com BlogIcon 괴도라치

    러시아 애들은 왜 이래 나로호도 그렇고

    진단이 안되네 큰소리만 치지 이런건 하나도 못잡으니

    2010.07.01 23:07 신고 [ ADDR : EDIT/ DEL : REPLY ]

보안관련소식2010. 6. 10. 11:12

V3, 100% 진단율로 국제 인증 잇단 획득 보도자료 배포했네요.



안랩 홈페이지의 보도자료
V3 Net 7.0 VB100 Award 획득
ahnlab.com

- 서버용 백신 V3 Net 7.0, VB 100 어워드 획득
- 기업 PC용 통합 백신 V3 IS 8.0, 5월 체크마크 인증 획득
- 국내 업체 유일, 순수 자체 기술로 지속적 인증 획득..제품 신뢰성 제고

사용자 삽입 이미지
 
V3가 국제 인증을 잇달아 획득하며 세계적 수준의 기술력을 과시하고 있다.  

글로벌 통합보안 기업인 안철수연구소[대표 김홍선, www.ahnlab.com]는 최근 윈도 서버용 백신인 V3 Net for Windows Server 7.0[이하 V3 Net]이 VB 100 어워드를, 기업 PC용 통합 백신인 V3 Internet Security 8.0[이하 V3 IS 8.0]이 체크마크를 획득했다고 밝혔다.  

VB 100 어워드의 경우 국제 안티바이러스 평가 공인 기관인 바이러스 블러틴[www.virusbtn.com]이 윈도우 서버 2008에서 테스트한 결과 ‘V3 Net’이 단 1개의 오진 없이 바이러스, 스파이웨어, 웜, 트로이목마 등 현재 활동 중인 각종 악성코드를 100% 진단해 받게 됐다. 안철수연구소는 지난 2003년 본격 해외 진출과 함께 처음 테스트에 참여한 이래 국내 보안 기업 중 가장 많은 13번의 국제 인증을 받게 됐다. 국내 보안 업체 중 유일하게 참여해 거둔 성과이며, 순수 자체 기술로 지속적인 인증 획득을 하고 있다는 점에서 의미가 크다.  

‘체크마크’는 영국의 바이러스 연구기관인 웨스트코스트랩[www.westcoastlabs.com]이 주관하는 보안 제품 인증 및 비교 테스트이다. 안철수연구소는 2003년부터 지속적으로 체크마크 인증을 받아 신뢰성을 검증 받았으며, 이번에도 V3 IS 8.0이 각종 악성코드를 100% 진단해 받게 됐다.

VB 100 어워드를 획득한 ‘V3 Net 7.0’은 각종 악성코드와 해킹으로부터 윈도 서버를 보호함으로써 기업의 네트워크 환경을 안전하게 유지해주는 윈도 서버용 통합보안 솔루션이다. 안티바이러스와 안티스파이웨어 기능은 물론, 국내외 동종 제품 중 유일하게 네트워크 보안 기능을 제공한다는 것이 특장점이다. 이번 수상으로 국내 윈도 서버용 보안 시장의 선두를 고수하는 한편 해외 수출도 활기를 띨 것으로 전망된다.  

‘체크마크’를 획득한 V3 IS 8.0은 동종 제품 중 가장 가볍고 빠른 최경량 통합보안 솔루션으로서 신개념의 악성코드 탐지 신기술을 탑재해 감염 억제 능력을 강화하고 안티바이러스와 안티스파이웨어 통합 엔진의 완전한 제품화 적용으로 사용자 편의성이 높다. 안철수연구소의 독창적인 차세대 신기술인 ‘V3뉴 프레임워크[V3 New Framework]’를 적용해 악성코드 검사 속도가 빠르고, 메모리 점유율이 적다. 또한 블랙리스트[Blacklist] 기능과 트루파인드[TrueFind] 기술이 탑재돼 악성코드 감염 억제력이 높다.

한편, V3는 2007년 세계 백신 업계 최초로 최고 등급인 EAL4[Evaluation Assurance Level 4] 등급으로 국제정보보호평가기준인 CC[Common Criteria; 국제공통평가기준]인증을 획득하는 등 국제적 보안 제품 평가 기관에서 글로벌 수준의 기술력과 성능을 공인받고 있다. 또한, V3는 우리나라를 대표하는 국내 최장수 소프트웨어이자 아시아 최고의 보안 소프트웨어를 넘어 해외 각국에 수출되어 세계적 소프트웨어로 성장해 나가고 있다.

Posted by viruslab
TAG It, V3, VB100, 백신, 안철수, 어워드, 테스트
Trackback 0 Comment 0

댓글을 달아 주세요

카테고리 없음2010. 6. 3. 09:18

"보안 넘어 SW 선두 꿈꾼다" 안철수연구소



벤처중기업소개 안철수연구소
안철수 기업 소개 뉴스입니다.
itnews.inews24.com

안철수연구소는 창업자 이름을 내세운 몇 안되는 회사 중 하나다.

안정적인 의대 교수 직을 팽개치고 백신 프로그램 개발자의 길을 택한 안철수 현 KAIST 석좌교수의 '열정적이고도 바른' 이미지가 회사명에 담겨있다. 그만큼 안철수연구소가 내세우는 가장 큰 경쟁력은 '브랜드'다.

한국리서치가 작년 12월부터 올해 1월사이 전국 14세 이상 PC 및 인터넷 사용자 750명 대상의 설문조사 결과 안철수연구소가 '보안회사 인지도' 80.3%, '기업 존경지수' 75.9%를 각각 차지했을 정도다.

사용자 삽입 이미지

아시는 분들의 모습이 보이네요. 개발 모습은 아닌 것 같은데요^^

사용자 삽입 이미지



Posted by viruslab
TAG It, 김홍선, 안랩, 안철수, 안철수연구소, 인터넷
Trackback 0 Comment 2

댓글을 달아 주세요

  1. Favicon of https://jumpzero.tistory.com BlogIcon jz-

    으악 깜짝이야 ㅋㅋㅋㅋ

    2010.06.03 09:23 신고 [ ADDR : EDIT/ DEL : REPLY ]

보안관련소식2009. 8. 15. 10:53

안철수 연구소 다운로드 테스트 파일?



해외쪽 보안업체에서 온 악성코드 수집 리스트에 안랩 경로가 있길래 확인해 보았다.

http://ahnlab.nefficient.co.kr/onetouch/patch/dntest/dntest.exe

다운로드가 잘 되는지 테스트하는 파일인듯 싶다.

사용자 삽입 이미지

http://www.virustotal.com/ko/analisis/2209fd607311734e2b0a4229bf97fcc688601062c66e2eb21f4543c9704d6c6e-1250301770

정상파일이니 오해가 발생하면 안되겠다.



Posted by viruslab
TAG 다운로드, 안철수
Trackback 0 Comment 0

댓글을 달아 주세요

보안관련소식2009. 7. 12. 13:33

안철수 연구소 수시 업데이트



http://www.v3lite.com/customer/engine/view.do?seq=50098545&page=1

수시 업데이트가 제가 생각했던 최대 1시간 단위는 아닌가 봅니다.

http://www.v3lite.com/customer/engine/list.do


사용자 삽입 이미지


번호 제목 날짜
3588 [엔진 업데이트 - 2009년 7월 11일 첫번째] 2009.07.11
3587 [엔진 업데이트 - 2009년 7월 11일 첫번째] 2009.07.10
3586 [엔진 업데이트 - 2009년 7월 10일 첫번째] 2009.07.10
3585 [엔진 업데이트 - 2009년 7월 9일 네번째] 2009.07.09
3584 [엔진 업데이트 - 2009년 7월 9일 세번째] 2009.07.09
3583 [엔진 업데이트 - 2009년 7월 9일 두번째] 2009.07.09
3582 [엔진 업데이트 - 2009년 7월 9일 첫번째] 2009.07.09
3581 [엔진 업데이트 - 2009년 7월 8일 네번째] 2009.07.08
3580 [엔진 업데이트 - 2009년 7월 8일 세번째] 2009.07.08
3579 [공지] 수시 엔진 업데이트 제공 2009.07.08
 1   2   3   4   5   6   7   8   9 
Posted by viruslab
TAG V3, 수시 업데이트, 안랩, 안철수
Trackback 0 Comment 2

댓글을 달아 주세요

  1. Favicon of https://hummingbird.tistory.com BlogIcon 벌새

    맞아요. 제가 봐도 이전에 밝힐 때는 구지 1시간 단위는 아니더라도 수시 업데이트 방식이며, 업데이트 목록에는 일일히 기록하지는 않는다는 식으로 말한 것 같은데, 메인 페이지의 업데이트 횟수를 봐서는 거의 요즘과 같은 상황에서 많이하지 않는 것 같더군요.

    좀 더 지켜봐야겠습니다.

    그리고 업데이트도 수시로 변경을 했으면 카브처럼 목록을 제공하거나 하는 식으로 좀 정돈된 모습도 보고 싶고.. 욕심이려나..ㅎ

    2009.07.12 14:01 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • Favicon of https://viruslab.tistory.com BlogIcon viruslab

      ^^

      차차 그런 방식으로 가지 않겠나 싶습니다.

      좀더 관심가지고 지켜봐야겠어요.

      2009.07.12 17:35 신고 [ ADDR : EDIT/ DEL ]

보안관련소식2009. 7. 1. 10:52

[Ahnlab] 안철수연구소, 중소기업용 보안서비스 ‘V3 MSS’ 출시



안철수 연구소에서 신규 서비스(제품)가 출시되었네요.

계속해서 나오네요^^

글로벌 통합보안 기업인 안철수연구소(대표 김홍선, www.ahnlab.com)는 1일 통합보안 기능과 전사 보안 관리 기능이 결합된 중소기업용 클라우드 보안 서비스 ‘V3 MSS(AhnLab V3 Managed Security Service, http://v3mss.ahnlab.com/front/mss_main.do)’를 출시했다.

사용자 삽입 이미지



Posted by viruslab
TAG mss, 안철수
Trackback 0 Comment 0

댓글을 달아 주세요

인터넷세상2009. 6. 18. 09:10

[TV] 무릎팍도사 안철수 교수님 출현



존경스러운 분^^






저작자표시비영리동일조건
Posted by viruslab
TAG 무릎팍도사, 안철수
Trackback 1 Comment 4

댓글을 달아 주세요

  1. Favicon of http://minj.tistory.com BlogIcon CherryLove™

    나오셨군요.. ^^ 빨리 보고 싶습니다. ㅠㅠ

    2009.06.18 11:39 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • Favicon of https://viruslab.tistory.com BlogIcon viruslab

      MBC에서 다시 보기 가능할거에요^^ 제 기억으로는 유료였던것 같은데..인터넷에도 한번 찾아보세요.

      2009.06.19 07:49 신고 [ ADDR : EDIT/ DEL ]
  2. Favicon of https://hummingbird.tistory.com BlogIcon 벌새

    여기도 트랙백으로 광고쟁이가 올리는군요.

    최근에 보니 저 사이트가 블로그나 게시판에 저렇게 프로그램 링크를 걸어서 프로그램을 구입하면 일정 수익금을 지급하는 파트너 방식으로 홍보를 하든데, 블로그를 온통 도배질하고 다닙니다.ㅋ

    2009.06.18 14:23 신고 [ ADDR : EDIT/ DEL : REPLY ]

보안관련소식2009. 6. 2. 11:32

[Ahnlab] 안연구소, USB 해킹 차단 기술 특허 획득



http://itnews.inews24.com/php/news_view.php?g_serial=419229&g_menu=020200

이 특허 기술은 USB 키보드를 포함해 모든 USB 장치에서 입출력되는 정보를 보호해주는 기술이다.

사용자 삽입 이미지

안연구소의 온라인 통합보안 서비스인 '안랩 온라인 시큐리티(AOS)'에 탑재돼 있다.

키보드에는 PS/2 방식과 USB 방식이 있는데, 최근 USB 방식의 키보드 사용이 증가함에 따라 보안 문제가 제기됐다.

사용자 삽입 이미지

USB 방식의 키보드 상에 오가는 정보를 가로채거나 필터링하는 악성코드가 등장한 것.


Posted by viruslab
TAG AOS, USB, 안철수, 키보드보안, 특허
Trackback 0 Comment 2

댓글을 달아 주세요

  1. Favicon of http://sinhwasun.tistory.com BlogIcon 신화창조

    ..요즘 안랩이 왜 이러지?.. =ㅂ=

    2009.06.02 19:11 신고 [ ADDR : EDIT/ DEL : REPLY ]

보안관련소식2009. 5. 30. 14:12

[Ahnlab] V3 의 독특한 트로이목마 진단명



http://kr.ahnlab.com/noticeView.ahn?qtype=200&cPage=1&category=&kind=&keyword=&num=50095915

[엔진 업데이트 - 2009년 5월 30일 첫번째]

Win-Trojan/P4018e7c7c7.73728.H
Win-Trojan/P4018e7c7c7.73728.I

사용자 삽입 이미지


Posted by viruslab
TAG V3, 안철수
Trackback 0 Comment 3

댓글을 달아 주세요

  1. Favicon of https://hummingbird.tistory.com BlogIcon 벌새

    저도 저 진단명을 5월 언제부터 가끔 본 것 같습니다.

    정말 특이한 진단명이란 느낌이 들었었는데, 근무하시는 분도 특이하시다니 다른 곳에서는 저런 진단명을 사용 안하나 봅니다?

    2009.05.30 16:15 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • Favicon of https://viruslab.tistory.com BlogIcon viruslab

      네..첨보는것이고..
      단어적인 뜻이나 약어적인 뜻도 없는것 같아 보입니다.

      2009.05.30 16:16 신고 [ ADDR : EDIT/ DEL ]
  2. Favicon of https://nulonge.tistory.com BlogIcon nulonge

    안철수연구소에서는 의미없는 문자열을 진단명으로 사용하기로 했답니다. 왜 인지는 잘 모르겠습니다.

    2009.05.31 22:31 신고 [ ADDR : EDIT/ DEL : REPLY ]

보안관련소식2009. 5. 27. 16:46

[Ahnlab] 안철수 연구소 홈페이지 故 노무현 전 대통령 애도



http://home.ahnlab.com/

사용자 삽입 이미지




Posted by viruslab
TAG Ahnlab, 안랩, 안철수, 홈페이지
Trackback 0 Comment 0

댓글을 달아 주세요

보안관련소식2009. 5. 26. 22:17

[Ahnlab] 안철수 연구소 홈페이지 연결 불능



2009년 5월 26일 오후 10시 현재 안철수 연구소 홈페이지가 정상적으로 연결되지 않고 있다.

홈페이지 접속 불능으로 인하여 보안 서비스 사용이 어려운 상태이다.

http://home.ahnlab.com

사용자 삽입 이미지

http://www.v3lite.com

사용자 삽입 이미지



Posted by viruslab
TAG Ahnlab, V3Lite, 안철수
Trackback 0 Comment 3

댓글을 달아 주세요

  1. Favicon of https://hummingbird.tistory.com BlogIcon 벌새

    지금은 열립니다.^^

    2009.05.26 22:52 신고 [ ADDR : EDIT/ DEL : REPLY ]
  2. Favicon of https://viruslab.tistory.com BlogIcon viruslab

    http://kr.ahnlab.com/info/noticeView.ahn?num=50095756

    안녕하십니까? 안철수연구소 사이트 담당자입니다.




    5/26 오후 9시경에 안철수연구소의 웹사이트들에 장애가 발생하여 서비스가 정상적으로 이루어지지 않았습니다.

    이로 인해 많은 회원님들께 불편을 끼쳐드린 점 대단히 죄송합니다.




    * 장애 시간 : 2009. 05. 26 20:55 ~ 22:23 (88분)

    * 장애 원인 : 서버 장애로 인한 서비스 접속 불가


    현재 모든 장애가 해결되었으며, 안철수연구소의 웹서비스들을 정상적으로 이용하실 수 있습니다.



    해당 시간동안 AhnLab.com 서비스를 이용하지 못하신 분들께 깊은 사과를 드리며, 앞으로 이러한 장애가 발생하지 않도록 최선을 다하겠습니다.

    2009.05.27 16:47 신고 [ ADDR : EDIT/ DEL : REPLY ]

보안관련소식2007. 11. 24. 16:24

안철수 연구소 회사 페이지 개편



http://kr.ahnlab.com/company/main/comIntroMain.ahn
Posted by viruslab
TAG 안철수
Trackback 0 Comment 0

댓글을 달아 주세요