보안IT뉴스 보안권고문 보안Tip 보안처방 보안통신 보안용어 보안백신메일 보안캘린더 보안위협DB 찾기
보안칼럼
에브리존 Zip에브리존 See에브리존 FTP

  보안IT뉴스
  보안권고문
  보안Tip
  보안처방
  보안통신
  보안용어
  보안백신메일
  보안캘린더
  보안위협DB찾기
  보안칼럼

   보안칼럼
   
 목록 |  윗글 |  아랫글
 인터넷 침해사고 2008년 12월 에브리존 통계
   snslab 2009-01-21       조회  12879 
인터넷 침해사고 2008년 12월 에브리존 통계

2008-12 월 에브리존 바이러스, 악성코드 신고 통계


바이러스

악성코드

기타

개수

987

1581

75






• 2008-12 월 에브리존 바이러스, 악성코드 DB 추가 통계


바이러스

악성코드

DB추가

8273

824





[ 이달의 이슈]


> 이 달의 바이러스 이슈

중국 팝업 페이지 증상 악성코드

- 이번 달도 여전히 AutoRun 관련 트로이안과 온라인 게임 계정 탈취 목적의 OnLineGames 변형이 가장 많이 발견 되었다.
이러한 변종들 중 특이한 변종 하나가 발견되었는데 정상 UserIni.exe파일을 교체하여 치료 시 부팅이 정상적으로 작동되지
않는 트로이안 이였다.

해당 트로이안은 userinit.exe 를 자신의 복제본으로 대체하여 사용자가 시스템에 로그온 할 경우 자동 실행 하도록 만든다.
감염된 시스템의 사용자가 특정 사이트에 접속하여 사용자 아이디와 암호를 입력하면 이 입력된 정보를 특정 메일 주소로
전송한다.

또한 치료 시 원래대로 복구하지 않을 경우 로그인이 되지 않을 수도 있다. 또한 계산기나 노트패드 같이 많이 사용하는 프로
그램들 또한 트로이안으로 교체하고 정상파일은 백업하여 사용자들이 노트패드나 계산기를 사용할 경우 지속적으로 악성
코드가 활동하도록 하고 있다.


> 이 달의 악성코드 이슈


Adware/MulDrop.C5F43BEFC4AA, Adware/Imoney

포인트관련 제품의 경로 변경 및 렌덤한 프로그램 명

Adware/kwsearch.variant

- 중국관련 바이러스로 인터넷 익스플로러(IE) 실행 시 특정 중국사이트로 이동시키면 타 악성코드 및 바이러스를 다운로드
하며 시스템 자원을 수진하여 과부화를 촉진한다.

Trojan/Dropper.variant

- 중국 관련 바이러스와 함께 설치 되며 다른 바이러스를 다운로드 하는 기능을 한다.
%system%\FFAE967F.dll
%system%\FFAE967F.cfg
{FFAE967F-D0FC-4D2B-A0F5-D1BF27F46418}
위와 같이 레지스트리 CLSID 값의 첫 항목과 같은 이름의 파일이 생성되는 것이 특징이다.

 목록