감염9 '.' 이 들어있는 게임핵 악성코드, 딱 걸렸어! 2011.09.21 안녕하세요. 안랩인입니다. 최근 국내에서 퍼지는 온라인 게임핵 악성코드 중 폴더명에 '.' 을 넣어 AV 진단을 우회하는 형태가 발견되어 해당 글을 작성합니다. 악성코드 동작 방법 악성코드에 감염이 되게 되면 아래와 같은 Batch 파일을 생성 및 실행하여 '.' 이 들어간 폴더를 생성 후 실행하게 됩니다. [그림 1] '.' 폴더를 생성하기 위한 Batch 스크립트 파일 내용 중 일부 이러한 '.' 이 들어간 폴더에 접근을 하려 하면 아래와 같이 오류가 발생하게 됩니다. 따라서 악성코드가 이런 폴더를 생성하는 이유는 악성코드가 존재하는 폴더로 접근을 하지 못하도록 하여 삭제를 방해하기 위한 목적으로 생각됩니다. 추가로 실제 일부 AV에서는 진단을 못하는 케이스도 확인되었습니다. [그.. 2020. 4. 13. 전격 해부, 악성코드도 트랜스포머가 있다? 2011.09.14 안녕하세요. 안랩인입니다. 즐거운 추석 명절 되셨는지요 ^^ 귀향길에 차는 많이 막히지 않으셨는지 모르겠습니다. 우리가 모두 송편을 먹으며 즐거워하고 있을 때도 악성코드는 쉬지 않고 우리들의 PC를 호시탐탐 노리고 있다는 사실! 명절정도는 쉬어줘도 좋은데 말입니다. 그래서 오늘은 변화무쌍한 악성코드의 실체에 대해 소개해 드리겠습니다. 악성코드의 변형은 현재진행형입니다. 악성코드 제작자들은 분석가들의 추적을 따돌리기 위해 각종 최신 수법들을 이용하고 있습니다. 그 중 하나가 다형성(Polymorphic) 기법입니다. 이를 이용하여 바이러스를 제작하면 파일이 감염될 때마다 그 형태가 변하여 감염여부를 확인하기 힘듭니다. 다형성 기법을 이용한 바이러스가 바로 다형성 바이러스이며, 이러한 복.. 2020. 4. 13. 스마트폰, 네 가지만 조심하면 스마트하게 쓴다!! 2010.11.25 “무지 비싼 장난감” “편리함” “예쁜 전화기” “풀 터치폰” 지인들에게 “스마트폰을 한마디로 표현하면?”이라는 질문을 한 결과 이 같은 대답들을 들을 수 있었습니다. 물론 틀린 말은 아닙니다. 하지만 정작 스마트폰이 컴퓨터라고 생각하는 사람은 잘 없는 것 같네요. 우리가 일반적으로 사용하는 컴퓨터와는 그 형태가 달라 인지하기 힘들지만, 스마트폰은 우리가 늘 사용하는 컴퓨터와 동일한 구조를 가지고 있거든요. 따라서 현재 컴퓨터에서 발생하는 다양한 보안 사고가 스마트폰에서도 발생할 수 있습니다. 또한 Wi-Fi, 3G, Wibro등등 다양한 통신 환경을 사용하므로, 언제 어디서나 인터넷에 연결될 수 있어 더욱 다양한 보안 위협에 놓여 있다고 볼 수 있습니다. 도대체 스마트폰만의 특징이 .. 2020. 4. 10. 그녀의 USB가 내 PC에게 준 것은? 2010.10.20 지금 USB를 사용하고 계시나요? USB(Universal Serial Bus)는 복잡한 선 연결이 필요없고 주변기기를 USB 포트에 꽂기만 하면 바로 사용할 수 있는 편리성 때문에 많은 분들이 각종 문서나 사진 파일, 공인인증서 등을 저장하여 이용하고 있습니다. 하지만 이런 USB나 MP3플레이어와 같은 이동식 저장 장치를 통해 전파되는 바이러스가 있다는 사실도 알고 계시나요? Q: USB를 자주 이용하는 학생입니다. 같은 과 여자친구와 공동 작업을 하면서 자료를 USB로 자주 교환하는데 어느날 갑자기 여친한테 받은 USB를 노트북에 꽂으니 이상해지더군요. 더블 클릭도 안되고 폴더명도 중국어 발음표기 같은 글씨들이 보이고.. 그래서 노트북 문제라고 생각하고 이 USB를 집에 PC에도.. 2020. 4. 9. 이전 1 2 3 다음
