태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'Keyboard signal sniffer'에 해당되는 글 1건

  1. 2009.08.11 주요 금융기관 보안 프로그램 구멍 ‘숭숭’ (3)
신종악성코드정보2009.08.11 16:52


http://news.kbs.co.kr/article/economic/200908/20090810/1825470.html

http://news.kbs.co.kr/news.php?kind=c&id=1825524

방송에 나온 프로그램

http://chpie.tistory.com/entry/Implementing-SMM-PS2-Keyboard-sniffer

Keyboard signal sniffer

사용자 삽입 이미지

http://www.virustotal.com/ko/analisis/13dfca33de299ec99bd9387c532dcf92ba0add99a68fc59240008bfd5505339c-1249970571]

국내보다 외국쪽에서 대응이 빨랐네요^^;

암튼 nProtect 패턴에 추가할 예정입니다.

안티바이러스 엔진 버전 정의 날짜 검사 결과
a-squared 4.5.0.24 2009.08.11 Riskware.Monitor.Win32.Chpie!IK
AhnLab-V3 5.0.0.2 2009.08.11 -
AntiVir 7.9.0.248 2009.08.10 SPR/Chpie.H
Antiy-AVL 2.0.3.7 2009.08.11 -
Authentium 5.1.2.4 2009.08.11 -
Avast 4.8.1335.0 2009.08.10 -
AVG 8.5.0.406 2009.08.10 Logger.GYR
BitDefender 7.2 2009.08.11 -
CAT-QuickHeal 10.00 2009.08.11 -
ClamAV 0.94.1 2009.08.10 -
Comodo 1938 2009.08.11 UnclassifiedMalware
DrWeb 5.0.0.12182 2009.08.11 -
eSafe 7.0.17.0 2009.08.10 -
eTrust-Vet 31.6.6670 2009.08.10 -
F-Prot 4.4.4.56 2009.08.10 -
Fortinet 3.120.0.0 2009.08.11 -
GData 19 2009.08.11 -
Ikarus T3.1.1.64.0 2009.08.11 not-a-virus:Monitor.Win32.Chpie
Jiangmin 11.0.800 2009.08.10 -
K7AntiVirus 7.10.815 2009.08.10 not-a-virus:Monitor.Win32.Chpie.h
Kaspersky 7.0.0.125 2009.08.11 not-a-virus:Monitor.Win32.Chpie.h
McAfee 5705 2009.08.10 potentially unwanted program Generic PUP
McAfee+Artemis 5705 2009.08.10 potentially unwanted program Generic PUP
McAfee-GW-Edition 6.8.5 2009.08.10 Heuristic.BehavesLike.Win32.Downloader.M
Microsoft 1.4903 2009.08.10 -
NOD32 4324 2009.08.11 -
Norman 6.01.09 2009.08.10 -
nProtect 2009.1.8.0 2009.08.11 -
Panda 10.0.0.14 2009.08.10 Suspicious file
PCTools 4.4.2.0 2009.08.10 -
Prevx 3.0 2009.08.11 -
Rising 21.42.10.00 2009.08.11 -
Sophos 4.44.0 2009.08.11 -
Sunbelt 3.2.1858.2 2009.08.11 -
Symantec 1.4.4.12 2009.08.11 -
TheHacker 6.3.4.3.380 2009.08.11 -
TrendMicro 8.950.0.1094 2009.08.11 -
VBA32 3.12.10.9 2009.08.10 -
ViRobot 2009.8.11.1878 2009.08.11 -
VirusBuster 4.6.5.0 2009.08.10 -




 

Posted by viruslab

댓글을 달아 주세요

  1. 저희 누나가 그런 이야기를 한게 생각이 나는군요.

    예전에 누나집에 가서 하루 빛자루를 가지고 하드 검사를 하니 잔뜩 나오더군요.

    그래서 치료를 하고 컴퓨터로 금융 결제도 하는데 컴퓨터 악성코드가 심하다고 했더니, 은행권에 접속해서 제공하는 보안제품에서 아무런 이상이 없다고 하는데 무슨 문제냐고 그러더군요.

    아마 은행권에서 제공하는 단순한 키보드 보안 프로그램에 대한 신뢰 때문인 것 같더군요.

    저희 매형은 윈도우 보안패치도 골라서 하는 분이죠. 컴이 느려진다고.. 컴 사양도 좋으면서..

    그런 분들이 아마 많을 겁니다.

    2009.08.11 16:47 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 개인적으로 보안은 100%라는건 없다고 생각해요.

      그렇다보니 기존 솔루션의 버그는 항상 존재하기 마련이고 누군가는 계속 그 헛점을 찾을려고 노력하겠지요.

      Anti-Virus 쪽의 악성코드를 100% 대응하지 못하듯이 말이죠.

      암튼 이번 방송으로 인해서 키보드 보안쪽 담당 부서에 관련 내용을 전달해 주었습니다.

      조치되겠지만..또 새로운 공격은 나오겠지요.

      2009.08.11 16:50 신고 [ ADDR : EDIT/ DEL ]
  2. http://kr.ahnlab.com/info/securityinfo/secuinfo/newSecuNewsView.ahn?category=001&mid_cate=003&cPage=1&seq=14855

    2009.08.12 20:59 신고 [ ADDR : EDIT/ DEL : REPLY ]