보안IT뉴스 보안권고문 보안Tip 보안처방 보안통신 보안용어 보안백신메일 보안캘린더 보안위협DB 찾기
보안칼럼
에브리존 Zip에브리존 See에브리존 FTP

  보안IT뉴스
  보안권고문
  보안Tip
  보안처방
  보안통신
  보안용어
  보안백신메일
  보안캘린더
  보안위협DB찾기
  보안칼럼

   보안칼럼
   
 목록 |  윗글 |  아랫글
 인터넷 침해사고 2008년 9월 에브리존 통계
   기술개발연구소 2008-10-15       조회  12637 
인터넷 침해사고 2008년 9월 에브리존 통계


2008-09 월 에브리존 바이러스, 악성코드 신고 통계


바이러스

악성코드

기타

개수

117

1082

4









• 2008-09 월 에브리존 바이러스, 악성코드 DB 추가 통계


바이러스

악성코드

DB추가

9473

737






[ 이달의 이슈]


> 이 달의 바이러스 이슈

Trojan-W32/OnLineGames, Trojan-W32/AutoRun

이번 달도 여전히 AutoRun 관련 트로이안과 온라인 게임 계정 탈취 목적의 OnLineGames 변형이 가장 많이 발견 되었다.

그리고 파일 하나만 실행 되도 각종 악성코드를 설치하는 기능을 가진 AutoRun 관련 트로이안이 점점 더 많이 발견되는

추세이다. 그리고 다운로더가 다운받는 악성코드들을 주기적으로 새로운 변종으로 교체하여 백신으로부터 진단을 회피한다.

AutoRun 관련 트로이안중 kvosoft.exe, kavo.exe 는 각 루트 드라이브(c:\,d:\)에 autorun.inf파일을 생성하고 자기자신을

복사하여 사용자가 루트폴더에 접근시 자동 실행하게 만든다. 또한 윈도우 시스템 폴더에 자기자신을 복사, sool0.dll, 

ulso0.dll 같은 여러 악성코드 파일을 생성한다. 그리고 또 다른 악성코드 파일을 다운받은 후 메모리에 삽입한다.

또한 레지 값을 조작하여 숨김 파일이 보이지 않도록 만든다.

Ex>

Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALLCheckedValue = 1


> 이 달의 악성코드 이슈


Adware/Mallpoint,  Adware/Pointup

관련 악성코드의 경로 변경 및 무작위한 프로그램 명


Adware/Mallpoint
Adware/Pointup
Adware/Emallpoint

등등의 포인트 관련 프로그램은 비정상적인 설치 경로와 형태로 유포 되고 있다.

설치 경로 및 프로그램 명도 현재까지 보고된 통계를 보면 몇 십 가지에 이른다.

공통적으로 행해지는 역할이라 함은 인터넷 익스플로러 검색을 가로챈 후 광고 창 생성 및 자신들이 원하는 사이트

연결 특정 사이트에 프로그램 노출 등을 들 수 있다.





 목록