보안IT뉴스 보안권고문 보안Tip 보안처방 보안통신 보안용어 보안백신메일 보안캘린더 보안위협DB 찾기
보안칼럼
에브리존 Zip에브리존 See에브리존 FTP

  보안IT뉴스
  보안권고문
  보안Tip
  보안처방
  보안통신
  보안용어
  보안백신메일
  보안캘린더
  보안위협DB찾기
  보안칼럼

   보안칼럼
   
 목록 |  윗글 |  아랫글
 인터넷 침해사고 2009년 01월 에브리존 통계
   snslab 2009-02-18       조회  11411 
인터넷 침해사고 2009년 01월 에브리존 통계

2009-01 월 에브리존 바이러스, 악성코드 신고 통계


바이러스

악성코드

기타

개수

210

1492

62






• 2009-01 월 에브리존 바이러스, 악성코드 DB 추가 통계


바이러스

악성코드

DB추가

3480

157





[ 이달의 이슈]


> 이 달의 바이러스 이슈

중국 팝업 페이지 증상 악성코드

- 이번 달도 여전히 AutoRun 관련 트로이안과 온라인 게임 계정 탈취 목적의 OnLineGames 변형이 가장 많이 발견 되었다. kxvo.exe, amvo.exe 이라던지 기존에 계속하여 변종이 발견되던 이름의 트로이안이 이번 달에도 여전히 많은 변종이 발견되었다. 다만 지난번과 다른 점은 생성하는 파일들의 이름들이 바뀌었다는 점이다.  현재는 cvnmhg0.dll, wedasgads0.dll 등 기존에 생성하던 파일 이름과는 다른 이름의 트로이안을 생성하여 사용자 계정의 정보를 탈취하고 있다.


> 이 달의 가장 이슈


Adware/CToolBar.Adobehelper, Adware/CometCursor,

Adware/CToolBar.Adobehelper, Adware/CometCursor

● Adware/CToolBar.Adobehelper

사용자 동의 없이 설치 되는 BHO형식의 악성코드 이다.

HKEY_CLASSES_ROOT\CLSID\{105a63d2-c2b9-4688-9934-3619b2432565}
HKEY_CLASSES_ROOT\TypeLib\{bcb9c15a-396c-47f3-8ba8-305b1f76f529}
HKEY_CLASSES_ROOT\Interface\{85fcf97a-6416-4fa5-b5fd-6ce796b8fb4a}
HKEY_CLASSES_ROOT\adobehelper.ctoolbar
HKEY_CLASSES_ROOT\adobehelper.ctoolbar.1

● Adware/CometCursor

마우스 커서를 이상작동 시키는 악성코드 이다.

%prog%\Comet\offline\[다수의 파일]
%prog%\Comet\MCC_Install.exe
%prog%\Comet\MyCometCursor.exe
%prog%\Comet {FFAE967F-D0FC-4D2B-A0F5-D1BF27F46418}
Interface\{1348E05A-21C7-4134-B4A4-3C12234FCA3F}
Interface\[다수의 CLSID 값]
위와 같이 레지스트리 CLSID 값의 첫 항목과 같은 이름의 파일이 생성되는 것이 특징이다.

 목록