보안IT뉴스 보안권고문 보안Tip 보안처방 보안통신 보안용어 보안백신메일 보안캘린더 보안위협DB 찾기
보안칼럼
에브리존 Zip에브리존 See에브리존 FTP

  보안IT뉴스
  보안권고문
  보안Tip
  보안처방
  보안통신
  보안용어
  보안백신메일
  보안캘린더
  보안위협DB찾기
  보안칼럼

   보안칼럼
   
 목록 |  윗글 |  아랫글
 인터넷 침해사고 2008년 8월 에브리존 통계
   기술개발연구소 2008-09-11       조회  12591 
인터넷 침해사고 2008년 8월 에브리존 통계


2008-08 월 에브리존 바이러스, 악성코드 신고 통계


바이러스

악성코드

기타

개수

93

773

11







• 2008-08 월 에브리존 바이러스, 악성코드 DB 추가 통계


바이러스

악성코드

DB추가

5558

685






[ 이달의 이슈]


> 이 달의 바이러스 이슈

Trojan-W32/OnLineGames, Trojan-W32/AutoRun

이번 달도 여전히 AutoRun 관련 트로이안과 온라인 게임 계정 탈취 목적의 OnLineGames 변형이 가장 많이 발견 되었다.

그 중 지난달 처음 발견된 네이트온 쪽지 기능을 통해 전파되는 트로이안이 계속해서 변형이 발견되었다. 쪽지에 링크된 주소를

클릭하면 해당 트로이안을 다운로드 받으며 이 트로이안을 실행하면 여러 악성코드들을 드롭 시킨다. 또한 네이트온에 등록되

어 있는 주소록으로 동일 쪽지를 전송하여 전파시킨다.

그리고 파일 하나만 실행되도 각종 악성코드를 설치하는 기능을 가진 AutoRun 관련 트로이안이 점점더 많이 발견되는 추세이

다. 그리고 다운로더가 다운받는 악성코드들을 주기적으로 새로운 변종으로 교체하여 백신으로부터 진단을 회피한다.





> 이 달의 악성코드 이슈


외산 허위 보안제품, Adware/Pointre

– 외산 허위 보안제품


Adware_Rogue_Antispyware2008XP,
Adware_Rogue_WindowsAntivirus2008
Adware_Rogue_AdvAntivirus
Adware_Rogue_AntiVirusXP2008
Adware_Rogue_AntiVirus2009
Adware_Rogue_Antivirus2008XP

등등의 외산 허위 보안제품이 심각할 정도로 확산된 한달이였다.

외산 허위 보안제품은

%currentuser%\\Application Data\\Secure Solutions\\Antispyware 2008 XP
%prog%\\WAV"
%prog%\\rhc53fj0eacv

와 같이 프로그램 생성 위치의 변경과 함께 렌덤한 폴더이름으로 생성되는 경향이 있고

특정 프로그램들은

%system%\blphc1wej0etc7.scr
%system%\lphc1wej0etc7.exe
%system%\pphc1wej0etc7.exe
%system%\phc1wej0etc7.bmp

다음과 같은 파일을 생성하여 바탕화면에 허위 경보메시지를 출력하는 증상과 함께 트레이 아이콘을 생성하여

사용자들에게 접근 유도를 하는 특징을 가지고 있으면 삭제 또한 정상지원을 안하고 있다.

– Adware_Pointre

국내 특정 쇼핑몰 접속 시 자동 설치되는 모듈로 포인트 정립을 목적으로 사용되는 프로그램이지만, 비정상 설치 방법

및 제거 방법을 제공하지 않는 악성코드이다.





 목록