보안IT뉴스 보안권고문 보안Tip 보안처방 보안통신 보안용어 보안백신메일 보안캘린더 보안위협DB 찾기
보안칼럼
에브리존 Zip에브리존 See에브리존 FTP

  보안IT뉴스
  보안권고문
  보안Tip
  보안처방
  보안통신
  보안용어
  보안백신메일
  보안캘린더
  보안위협DB찾기
  보안칼럼

   보안칼럼
   
 목록 |  윗글 |  아랫글
 인터넷 침해사고 2008년 5월 에브리존 통계
   기술개발연구소 2008-06-10       조회  17740 



인터넷 침해사고 2008년 5월 에브리존 통계


2008-05
월 에브리존 바이러스, 악성코드 신고 통계

바이러스

악성코드

기타

개수

64

204

4



• 2008-05 월 에브리존 바이러스, 악성코드 DB 추가 통계

    바이러스

    악성코드

    DB추가

    2148

    1510

     

    [ 이달의 이슈]


    > 이 달의 바이러스 이슈

    VBS/AutoRun

    휴지통 폴더에 자신을 복사해 은폐하거나 혹은 각 드라이버 루트폴더에 자기사진을 은폐시킨 후 레지값을 조작하여

    숨김 속성을 항상 유지하도록 하여 사용자로 하여금 발견을 어렵게 만든다.

    또한 autorun.inf파일을 조작하여 자동실행 하게 하여 바이러스가 감염되게 만들며 최근에는 USB를 통해

    감염이 많이 되고 있다.

    자기자신의 USB에 감염되었다고 의심되면 컴퓨터에 그냥 연결시키지 말고 shift키를 누른 상태에서 접속을 하여

    autorun파일이 실행되지 않게 한다. 그 후에 더블 클릭하여 USB 폴더 내에 접속하지 않고 탐색기를 통해 접근하여야

    autorun.inf파일을 자동실행을 방지 할 수 있다.

    Autorun.inf파일을 실행하지 않고 접속하였다면 자신의 usb내에 악성파일이 있는지 확인 후 있다면 삭제하면 된다.

    혹 바이러스만 치료가 되고 autorun.inf파일이 제대로 치료가 안된 다면 드라이브 접속시 디스크를 인식할 수 없다는

    메시지가 나올 수 있다.

    Trojan-W32/AutoRun

    VBS/AutoRun 파일이 실행시키는 바이러스, 변형이 다양한 만큼 기능도 여러가지 이다.

    (특정 온라인 게임의 사용자 계정을 훔쳐서 특정 메일주소로 전송하거나 또 다른 악성 코드를 다운,

    혹은 특정 AV(Anti –Virus)동작을 방해한다.)



    > 이 달의 악성코드 이슈


    Adware/Bho.E404mgr

    시스템 폴더 밑에 렌덤의 숫자 폴더를 생성한 후 폴더 이름의 파일을 폴던 안쪽에 생성, 인터넷 익스플로러 실행시

    BHO 방식을 이용해서 활동한다.

    현재 계속된 CLSID 변경과 파일 변경으로 인해 변종 확신이 많은 단계이며, 타 바이러스와 함께 활동하는 것으로 판단된다.

    Adware/ShopCenter.E96519A4

    프로그램 형식으로 설치되며 ActiveX 형식을 취해 설치 된다.

    설치 시 관련 타 프로그램과 함께 설치 되며, 사용자의 키워드를 빼내어 자신들의 수익성 활동에 사용하는 악성코드이다.




     목록