Kaspersky Lab, Gumblar 공격 최근 2월달 다시 증가 세계적인 보안회사인 카스퍼스키(Kaspersky Lab)에서 지난 2월 Gaumblar의 공격이 다시 증가하고 있음을 알리고 있다. 실제로 여러 사이트에서 Gaumblar에 관련되어 변조 된 사이트들도 많이 발생하고 있다. Gaumblar 악성코드는 2009년 올해 4월에 발생 한 바이러스로써, 10월초부터 12월 현재까지많은 변종파일이 발견되고 있다. 다른 보안업체에서 Daonol, Gadjo, Kates 탐지명으로 알려져 있다. 해당 악성코드는 SQL_Injection 공격에 변조 된 홈페이지 접속 시 Drive-by download 형태로 전파되고 있으며, 사용자PC의 취약점을 확인하여 다운로드 되어 동작 한다. 인터넷 익스플로러, PDF, SWF 취약점을 중점으로 감염 되며, 변조 된 사이트 접속.. 2010. 3. 10. 윈도우 정상 부팅을 방해하는 악성코드 추가 변종(11-24) 예전 Daonol 변종과 마찬가지로 midi9 레지스트리를 사용하고 있으나, 파라미터 값이 변경되었다. 예전파라미터 값은 "0yAAAAAAAA" 이였으며, 변경 된 파라미터값은 "2nCCPGNHED" 이다. 정확한 확인은 분석을 해봐야 겠지만, 생성폴더가 바뀌었다. Adobe Reader 폴더로 추정하고 있다. 아직 정확한 유포경로가 파악되지 않고 있으니, 인터넷 사용시 주의해야한다. - 관련내용 2009/10/28 - [악성코드소식] - 윈도우 정상 부팅을 방해하는 악성코드 추가 변종 2009/10/20 - [악성코드소식] - 윈도우 정상 부팅을 방해하는 악성코드 변종 2009/10/15 - [악성코드소식] - 윈도우 정상 부팅을 방해하는 악성코드 2009. 11. 24. 윈도우 정상 부팅을 방해하는 악성코드 추가 변종 예전 Daonol 변종이 midi9 레지스트리를 사용하였다면, 이번 변종은 aux2를 이용하고 있다. 드로퍼가 발견 되지 않아 확실치는 않지만 이전 확장자를(dat, bak, tmp, old) 사용하고 있지않으며, 새로운 확장자를 사용하고 있다.(osg) 아직 정확한 유포경로가 파악되지 않고 있으니, 인터넷 사용시 주의해야한다. - 관련내용 2009/10/15 - [악성코드소식] - 윈도우 정상 부팅을 방해하는 악성코드 2009/10/20 - [악성코드소식] - 윈도우 정상 부팅을 방해하는 악성코드 변종 2009. 10. 28. 이전 1 다음
