루트킷3 사이버상의 4가지 창과 4가지 방패 뭘까? 2009.09.02 사이버상의 4가지 창과 방패 뭘까? 모순(矛盾)이란 말이 있다. 삼척동자도 알고 있는 고사성어 『모순』. 이 고사성어는 모든 것을 뚫을 수 있는 창과 어떤 창이라도 막을 수 있는 방패를 파는 장사꾼이야기에서 유래되었다. 나는 이 고사성어를 들을 때마다 『앞뒤가 맞지 않음』이라는 그 본래의 의미보다 온라인범죄를 일삼는 해커(크래커)와 보안업체와의 끝없는 싸움이 연상된다. 세상의 어떤 것도 뚫을 수 있는 창을 가진 해커. 그리고 그 창을 막을 수 있는 방패를 가진 보안업체. 이 두 집단이 한 번씩 주거니 받거니 하며 끝없는 싸움을 하고 있다. 개인적으로는 지금까진 해커집단의 우세라고 생각한다. 그도 그럴 수 밖에 없는 것이 공격자 입장에서는 단 한 곳의 허술한 부분을 찾으면 뚫을 수 있는.. 2020. 4. 21. 2008년 7월 악성코드, 허위백신류 악성코드 1위 2008.09.10 순위 악성코드 명 건수 % 1 new Win-Trojan/Fakeav.94208 90 23.8% 2 new Win-Trojan/Downloader.61440.CP 89 23.5% 3 new Win-Trojan/Bho.118784.O 58 15.3% 4 new Win-Trojan/FindVM.32759 25 6.6% 5 new Win-Trojan/Virtumod.118784 22 5.8% 6 new Win-Trojan/Agent.74752.AF 21 5.6% 7 new Win-Trojan/WowHack.18432.Q 19 5.0% 8 new Win-Trojan/Proxy.50176.B 18 4.8% 9 new Win-Trojan/Agent.6144.HK 18 4.8% 10 new Win.. 2020. 4. 5. 감염된 시스템 설정 변경을 통해 파일을 은폐시키는 스파이웨어 Win-Spyware/PWS.OnlineGame.72192 2008.04.11 최근 발견되는 악성코드들은 백신의 기술을 무력화시키거나, 자신을 은폐하며 지능화되고 있습니다. V3와 빛자루에 추가된 Win-Spyware/PWS.OnlineGame.100462 스파이웨어에 대해 알아보겠습니다. ## 루트킷은 자신 또는 관련된 모듈을 은폐하기 위해 시스템의 중요 함수를 후킹하는 등의 비교적 난이도가 높은 기법들을 사용해 왔고, 이런 루트킷을 진단/치료 하기 위해 필요한 기술 또한 이번에 소개할 스파이웨어에 비하면 난이도가 높은 편이였다. 그러나 이번에 추가된 Win-Spyware/PWS.OnlineGame.100462는 자신과 자신을 보호하기 위해 필요한 Win-Spyware/PWS.OnlineGame.72192를 %SYSTEM% 폴더에 숨김 파일로 드롭한 후, 윈도.. 2020. 4. 4. 이전 1 다음
