트랜드 마이크로에서 가장 신속히 관련 내용을 블로그와 트위터 등을 통해서 공개했습니다.
Cross-Border Korean Shelling Leads to FAKEAV
http://blog.trendmicro.com/cross-border-korean-shelling-leads-to-fakeav/
http://www.bbc.co.uk/news/world-asia-pacific-11818005
상기 내용과 관련하여 전파 중인 외산 허위 보안제품류(FakeAV) 모듈이 다수 전파 중인 것을 확인하였으며, 대부분 korea 라는 문구 등이 사용되고 있으나, 직접적인 연평도 관련 내용이 포함된 경우는 아직 확인된 바 없습니다.
또한, 다수의 변종이 유포되는 것이 추가로 확인되었습니다.
http://www.virustotal.com/file-scan/report.html?id=18b1837414ea582173eb66505d76a98aee8f2c336795954c656ff01fa1de273d-1290525488
http://www.virustotal.com/file-scan/report.html?id=92ddccc4f7528957ad25543b80e6f9582e1247e6d5634e775240be43922c401c-1290525329
http://www.virustotal.com/file-scan/report.html?id=d6362149585629786d7b2c71b2587d5e80e1cebd35cb4781bea4f60419ab552a-1290525581
http://www.virustotal.com/file-scan/report.html?id=176ba1e80d655bfb6ff6e4d13f6bfb174b42f22e4eb854b9f4210e2269de9edc-1290525536
http://www.virustotal.com/file-scan/report.html?id=f1480152dd45b500c78872947fbd380e24013f2f26eac0d575b2edc91887df74-1290525636
nProtect Anti-Virus 제품에서는 현재 발견된 다수의 변종에 대한 치료 기능 업데이트를 긴급으로 완료한 상태입니다.
| Antivirus | Version | Last Update | Result |
|---|---|---|---|
| AhnLab-V3 | 2010.11.23.01 | 2010.11.23 | - |
| AntiVir | 7.10.14.80 | 2010.11.23 | TR/Crypt.ZPACK.Gen2 |
| Antiy-AVL | 2.0.3.7 | 2010.11.23 | - |
| Avast | 4.8.1351.0 | 2010.11.23 | - |
| Avast5 | 5.0.594.0 | 2010.11.23 | - |
| AVG | 9.0.0.851 | 2010.11.23 | - |
| BitDefender | 7.2 | 2010.11.23 | - |
| CAT-QuickHeal | 11.00 | 2010.11.09 | - |
| ClamAV | 0.96.4.0 | 2010.11.23 | Trojan.Fakesec-123 |
| Command | 5.2.11.5 | 2010.11.23 | - |
| Comodo | 6820 | 2010.11.23 | - |
| DrWeb | 5.0.2.03300 | 2010.11.23 | - |
| Emsisoft | 5.0.0.50 | 2010.11.23 | - |
| eSafe | 7.0.17.0 | 2010.11.23 | - |
| eTrust-Vet | 36.1.7994 | 2010.11.23 | Win32/FraudSecurityTool.N!generi |
| F-Prot | 4.6.2.117 | 2010.11.23 | - |
| F-Secure | 9.0.16160.0 | 2010.11.22 | - |
| Fortinet | 4.2.254.0 | 2010.11.23 | - |
| GData | 21 | 2010.11.23 | - |
| Ikarus | T3.1.1.90.0 | 2010.11.23 | - |
| Jiangmin | 13.0.900 | 2010.11.20 | - |
| K7AntiVirus | 9.68.3053 | 2010.11.23 | - |
| Kaspersky | 7.0.0.125 | 2010.11.23 | - |
| McAfee | 5.400.0.1158 | 2010.11.23 | - |
| McAfee-GW-Edition | 2010.1C | 2010.11.23 | - |
| Microsoft | 1.6402 | 2010.11.23 | - |
| NOD32 | 5642 | 2010.11.23 | a variant of Win32/Kryptik.IGH |
| Norman | 6.06.10 | 2010.11.22 | - |
| nProtect | 2010-11-23.02 | 2010.11.23 | Trojan/W32.Agent.1225728.D |
| Panda | 10.0.2.7 | 2010.11.23 | - |
| PCTools | 7.0.3.5 | 2010.11.23 | - |
| Prevx | 3.0 | 2010.11.23 | - |
| Rising | 22.75.01.02 | 2010.11.23 | - |
| Sophos | 4.59.0 | 2010.11.23 | - |
| SUPERAntiSpyware | 4.40.0.1006 | 2010.11.23 | Rogue.SecurityTool |
| Symantec | 20101.2.0.161 | 2010.11.23 | - |
| TheHacker | 6.7.0.1.088 | 2010.11.23 | - |
| TrendMicro | 9.120.0.1004 | 2010.11.23 | - |
| TrendMicro-HouseCall | 9.120.0.1004 | 2010.11.23 | - |
| VBA32 | 3.12.14.2 | 2010.11.23 | - |
| VIPRE | 7387 | 2010.11.23 | FraudTool.Win32.RogueSecurity (v) |
| ViRobot | 2010.11.20.4158 | 2010.11.23 | - |
| VirusBuster | 13.6.55.0 | 2010.11.23 | - |
댓글을 달아 주세요
http://www.thetechherald.com/article.php/201047/6455/North-Korean-attacks-used-in-BlackHat-SEO-campaign
2010.11.24 01:01 신고 [ ADDR : EDIT/ DEL : REPLY ]