보안IT뉴스 보안권고문 보안Tip 보안처방 보안통신 보안용어 보안백신메일 보안캘린더 보안위협DB 찾기
보안칼럼
에브리존 Zip에브리존 See에브리존 FTP

  보안IT뉴스
  보안권고문
  보안Tip
  보안처방
  보안통신
  보안용어
  보안백신메일
  보안캘린더
  보안위협DB찾기
  보안칼럼

   보안칼럼
   
 목록 |  윗글 |  아랫글
 인터넷 침해사고 2009년 03월 에브리존 통계
   snslab 2009-04-16       조회  12077 





> 3월 보안 통계

순위

진단명

1

Trojan-W32/Autorun

2

Adware-W32/Shop114t

3

W32/Virut.A

4

Trojan-W32/Krap

5

Adware-W32/Cinmus


2009년 3월 한 달간 가장 많은 원격제어 문의가 들어온 바이러스는 Trojan-W32/Autorun 바이러스 입니다. 

Autorun 관련 DB 및 내용은 아래 링크를 참조해 주세요

http://www.everyzone.com/info/e_virus_db/list.asp?gotopage=1

● 진단명 : W32/Virut.A

[증상]

확장자가 exe , scr인 모든 파일이 감염되어 프로그램 등의 실행을 방해하고,
감염도가 심할 경우 컴퓨터 부팅이 되지 않기도 한다 .
http://www.everyzone.com/info/e_virus_db/content.asp?seq=513&GotoPage=1

[치료 방법]

안전모드 상태에서 터보백신 제품군 (터보백신 Ai 및 터보백신 IS) 으로
반복적으로 검사 및 치료를 받는다 .

[주의 사항]

실행 파일인 EXE . SRC 파일을 계속적으로 감염 시키기 때문에,
정상모드에서 치료가 어려울 뿐더러, 백신 프로그램도 감염이 될 수 있습니다.
치료 후 부팅이 안되거나 익스플로러 실행이 안되는 문제가 생길 수 있으므로,
중요 문서나 그림 , 사진 등의 파일은 반드시 백업을 받아 두시기 바랍니다!





2009-03
월 에브리존 바이러스, 악성코드 신고 통계


바이러스

악성코드

기타

개수

87

1575

13






• 2009-01
월 에브리존 바이러스, 악성코드 DB 추가 통계

바이러스

악성코드

DB추가

3990

498



 

[ 이달의 이슈]


> 이 달의 바이러스 이슈

Kido (Confiker/Downadup)

- 최근 윈도우 보안 취약점인 MS08-067을 악용하는 Kido (Confiker/Downadup) 의 감염이 증가하고 있다. 해당 취약점은 이미 패치 되었지만 패치를 설치하지 않은 PC 에서는 아직도 감염된다. 감염되면  MS 사이트와 다수의 안티바이러스 사이트를 접속을 차단한다.


> 이 달의 가장 이슈


Adware/OnlineGames.변형, Adware/Rogue.AdwareRemover

● Adware/OnlineGames.변형 (사용자의 정보를 유출 하는 악성코드 파일)

[파일]
%system%\tdfhex.dll
%system%\fsrgeb.dll
%system%\zsdgff.dll
%system%\ddserh.dll
%system%\dntggf.dll
%system%\mttwfh.dll
%system%\mjgfth.dll

[레지스트리]
HKEY_CLASSES_ROOT\CLSID\{0B846B26-BFE6-4E8E-A948-1DB17B77B483}
HKEY_CLASSES_ROOT\CLSID\{EA5D4B0E-B8CE-4761-8C7E-5D26369F0EC6}
HKEY_CLASSES_ROOT\CLSID\{53D44DB6-E22B-4B17-97D3-572C96CCA6E1}
HKEY_CLASSES_ROOT\CLSID\{A9895933-6636-4281-BC58-EE6DE2AF96E3}
HKEY_CLASSES_ROOT\CLSID\{259BF3CF-194D-4FE6-9ADB-DE6544B098B6}
HKEY_CLASSES_ROOT\CLSID\{021F087F-4378-545F-74FA-37D345AD7A8C}
위에 나열된 항목은 일부 내용이며 다양한 랜덤 파일과 키 값으로 생성되는 특징이 있다.

● Adware/Rogue.AdwareRemover (허위 보안 제품으로 사용자 동의 없이 설치 및 허위 정보 유포)

[파일]
%prog%\Adware Remover\SpyWares\TopMoxie(WebSavings)\*.*
%prog%\Adware Remover\SpyWares\TopMoxie(WebSavings)
%prog%\Adware Remover\SpyWares\TV Media\*.*
%prog%\Adware Remover\SpyWares\TV Media
%prog%\Adware Remover\SpyWares\Twain-Tech\*.*
%prog%\Adware Remover\SpyWares\Twain-Tech
%prog%\Adware Remover\SpyWares\VX2\*.*
%prog%\Adware Remover\SpyWares\VX2
%prog%\Adware Remover\SpyWares\WebHancer\*.*
%prog%\Adware Remover\SpyWares\WebHancer
%prog%\Adware Remover\SpyWares\WebSearchToolbar\*.*
%prog%\Adware Remover\SpyWares\WebSearchToolbar
%prog%\Adware Remover\SpyWares\GAIN\*.*
%prog%\Adware Remover\SpyWares\GAIN
%prog%\Adware Remover\SpyWares\HuntBar\*.*
%prog%\Adware Remover\SpyWares\HuntBar
%prog%\Adware Remover\SpyWares\IBIS Toolbar\*.*
%prog%\Adware Remover\SpyWares\IBIS Toolbar
%prog%\Adware Remover\SpyWares\KeenValue.PerfectNav\*.*
%prog%\Adware Remover\SpyWares\KeenValue.PerfectNav
%prog%\Adware Remover\SpyWares\MarketScore\*.*
%prog%\Adware Remover\SpyWares\MarketScore
%prog%\Adware Remover\SpyWares\New.Net\*.*
%prog%\Adware Remover\SpyWares\New.Net
%prog%\Adware Remover\SpyWares\StartNow.HyperBar\*.*
%prog%\Adware Remover\SpyWares\StartNow.HyperBar
%prog%\Adware Remover\SpyWares\AdRoar\*.*
%prog%\Adware Remover\SpyWares\AdRoar
%prog%\Adware Remover\SpyWares\Alexa Related\*.*
%prog%\Adware Remover\SpyWares\Alexa Related
%prog%\Adware Remover\SpyWares\BroadcastPC\*.*
%prog%\Adware Remover\SpyWares\BroadcastPC
%prog%\Adware Remover\SpyWares\Browser Hijack\*.*
%prog%\Adware Remover\SpyWares\Browser Hijack
%prog%\Adware Remover\SpyWares\Cookies\*.*
%prog%\Adware Remover\SpyWares\Cookies
%prog%\Adware Remover\SpyWares\Cydoor\*.*
%prog%\Adware Remover\SpyWares\Cydoor
%prog%\Adware Remover\SpyWares\eAcceleration\*.*
%prog%\Adware Remover\SpyWares\eAcceleration
%prog%\Adware Remover\SpyWares\eUniverse\*.*
%prog%\Adware Remover\SpyWares\eUniverse
%prog%\Adware Remover\SpyWares\FSG\*.*
%prog%\Adware Remover\SpyWares\FSG
%prog%\Adware Remover\SpyWares\*.*
%prog%\Adware Remover\SpyWares
%prog%\Adware Remover\Sound\*.*
%prog%\Adware Remover\Sound
%prog%\Adware Remover\Logs\*.*
%prog%\Adware Remover\Logs
%prog%\Adware Remover\*.*
%prog%\Adware Remover
%program%\Adware Remover\*.*
%program%\Adware Remover
%system%\filekiller.dll

[레지스트리]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adware Remover
HKEY_*_*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run AdwareRemover

 

     


 목록