바이러스 2

backdoor.win32.agent.air 바이러스 : norton.sys

어제 N사이트에서 모병원 관련 기사 읽다가 걸려버린 백도어임다. Kaspersky를 쓰고 있었는데 이놈은 엉뚱한 짓만 해서 겨우 고쳤네요. iframe 버그를 이용해서 걸렸습니다. 모든 업데이트에 실시간 풀옵션을 쓰고 있는 저도 걸린걸로 봐서 XP SP2급은 적어도 다 뚤리나 봅니다. 백신의 종류에 따라 막을 수도 아닐 수도 있습니다. 증상 Kaspersky는 backdoor.win32.agent.air라는 바이러스가 걸렸다고 system32 폴더의 norton.sys를 지목. 이것은 시스템 마다 다를 수 있을 것 같습니다. 허나 실제로 그 파일은 없습니다. 이것이 부팅할때 마다 혹은 주기적으로 이 경고가 발생. 조사 system32 폴더에 뭐가 있겠지 하고 봤더니 rund1132.exe 파일 발견. (..

개발&Development/보안 2007.04.04 (5)

동영상 플레이어를 가장한 스파이 웨어 주의

평소에 각 포탈의 인기 검색어를 뒤져보며 사회적 트랜드를 구경하는 짓을 하는데 동영상도 포함된다. 헌데 재미있는 녀석들을 발견. N사의 대문에 들어가면 화제의 동영상들이 나온다. 그것을 클릭하면 여러곳에 퍼져있는 동영상들을 검색해서 보여주는데 그중 하나를 들어가 봤다. 전형적인 펌 블로그처럼 보인다. "다리미질 동영상"으로 검색된 것이다. 한참 전의 동영상인데 아무튼 다시금 떳나보다. 플레이를 눌러보자. 네이버 동영상 보는데 Active-X 플레이어가 필요했던가. --? 그와중에 도메인도 N사의 정책을 봤을때 도저히 이해할 수 없는 것이다. 표시되는 사이트는 랜덤하고 때에 따라서는 동영상을 보려면 상단의 Active-X를 설치하라고 하기도 한다. 아무튼.. 원래 사이트로 가서 스크롤을 해 봤다. 엥? 동..