보안소식 - 위니로 애니메이션 받는분들 '럭키스타 바이러스' 조심하세요. :: 2007.08.19 01:26


출현한지 좀 된 악성코드 입니다만 이제서야 접하게 됩니다.


일본 애니메이션 럭키☆스타(らき☆すた) 관련 파일을 받았는데 해당 파일을 실행시키니
특정 이미지가 나오면서 모든 파일을 .BMP로 바꾸어 버리는 악성코드 입니다.

 

사용자 삽입 이미지

사용자 삽입 이미지

이런 이미지가... 이미지에 따라 코나타 버젼, 카카미 버젼 으로 나뉜다고 합니다-_-;
글씨 내용은... 대충 당신 P2P 쓰냐? 정도...입니다.
원본은 388,854Byte짜리 BMP 이미지라고 합니다.


Trojan.Haradong.C로 분류되는 이 악성코드는
Trojan.Haradong의 변형된 형태로 V3에서 진단이 가능한지는 아직 검증되지 않았습니다.
(이와 관련해서는 안철수연구소에 문의한 상태입니다. 답변이 오면 수정하도록 하겠습니다)

현재 이 악성코드와 관련한 정보는 시만텍에서 찾으실 수 있으며,
노턴 안티바이러스로 치료가 가능하다고 합니다.
(자세한 링크는 이곳)


발견됨:
2007년 5월 11일
업데이트됨: 2007년 5월 14일 5:33:51 PM
유형: Trojan
감염 길이: 3,476,874바이트
영향을 받는 시스템: Windows 98, Windows 95, Windows XP, Windows Me, Windows NT, Windows Server 2003, Windows 2000
Trojan.Haradong.C는 로컬 파일을 이미지로 대체하는 트로이 목마입니다. 또한 감염된 시스템에 악성일 가능성이 있는 파일을 다운로드하여 실행합니다.


관련링크
대략 혼잣말 - http://kkendd.egloos.com/1346826
프리의 망상구현화 - http://freecase.egloos.com/1195434
쿠기밍에 블로그☆ - http://blog.naver.com/chpark0108/80038484490 


<위니코리아가 제안하는 안전한 위니 사용 방법>

위니를 안전하게 사용하기 위해서는
압축 파일(.zip, .rar 등), 실행파일(.exe, .bat, .scr 등)의 파일은 가급적이면 안받는것이 좋고
받더라도 실행전 바이러스 검사 프로그램으로 검사를 하시는것이 좋습니다.
(그러나 이것또한 신종 바이러스에는 속수무책 입니다)

  • BlogIcon 나인테일 | 2007.08.19 02:10 | PERMALINK | EDIT/DEL | REPLY

    일본인들 보면... 외국인들이 P2P로 애니메이션 다운로드 받는건 굉장히 불쾌하게 생각하면서도 일본 애니메이션이 전 세계에서 인기 있는건 자랑하려고 하고 그러면서도 자기들끼리는 공유를 하는 웃기는 행동패턴을 가지고 있더군요.

    • BlogIcon KAIC | 2007.08.29 22:10 신고 | PERMALINK | EDIT/DEL

      그 동네는 워낙 저작권법이 강력해서... 이미지 하나 올리는것도 꺼려합니다. (그래서 우리관점에서 보면 페이지들이 허술해 보이기도 하구요) 그거야... 어쩔 수 없는 문제인 것 같네요^^;

  • 지나가던행인 | 2007.08.20 21:32 | PERMALINK | EDIT/DEL | REPLY

    드롭퍼(Dropper)성격을 띄고 있는
    트로이목마군요.
    자세히 말하자면 이건 바이러스가 아닌
    트로이목마입니다.
    트로이 목마가 최근에 아주 기승을 부리고 있죠.
    안에 드롭퍼 기능을 집어넣어주고..

    • BlogIcon KAIC | 2007.08.29 22:12 신고 | PERMALINK | EDIT/DEL

      보통 바이러스라... 하면은 나쁜것이구나... 라고들 생각하셔서 제목은 바이러스라고 했습니다^^; 본문에서는 악성코드 혹은 트로이 목마로 제대로 표기했지요^^;;; 어쨌든 위험성은 알려야 하니...
      그런데 안철수 연구소 측에서는 이름만으로는 답변이 어렵다고 하네요...; 샘플을 보내달라는데 -_-;흠...;;

  • 지나가던행인 | 2007.08.30 20:58 | PERMALINK | EDIT/DEL | REPLY


    아무튼 위니 좀 위험하네요.
    저는 거의 avi파일(드라마종류..)를 받아서
    모르겠지만,
    exe파일 받는 분들은 조심하셔야겠네요.
    파일사이즈랑 파일명,날조같은거 참고하셔서
    다운받아야 될 듯..

    • BlogIcon KAIC | 2007.09.01 04:09 신고 | PERMALINK | EDIT/DEL

      위니가 위험하다기 보다는 모든 P2P가 가진 위험성 입니다.
      따라서 P2P 프로그램을 이용하여 다운로드 받을때에는 실행파일 등을 다운받지 않는것이 가장 중요하지요.
      다운받더라도 실행을 안시키면 되는데... 문제는 실행을 시킨다는것이죠...--;

  • BlogIcon 도아 | 2007.10.08 14:09 | PERMALINK | EDIT/DEL | REPLY

    위니도 P2P의 일종인가 보군요. 요즘은 P2P가 하도 많아서요.

    제 블로그에 답글을 달아 주신 분들(http://offree.net/entry/Greetings-Reply )을 순회하고 있습니다. 소중한 댓글 감사합니다.

    • BlogIcon KAIC | 2007.10.09 01:39 신고 | PERMALINK | EDIT/DEL

      128비트의 암호화 기술을 갖춘 일본에서 여러가지로 유명한 일본산 P2P프로그램 입니다.
      (보안사고 관련으로도 많이 유명합니다만-.-; 이건 전부다 사용자 설정 오류로...)
      요즘엔 위니, 쉐어, 어둠의경로 이렇게 갈라졌지요...
      일본관련 자료수집에는 더없이 좋은 소스입수 경로입니다.
      국내에 돌아다니는 일본관련 자료들의 상당수가 위니와 쉐어를 통해서 들어온다고 해도 과언이 아니죠^^;

  • 어둠의 경로? | 2008.03.31 00:29 | PERMALINK | EDIT/DEL | REPLY

    어둠의 경로는 어떤 걸 말하는 걸까요..? 위니도 알고 쉐어는 아는데 어둠의 경로는
    잘 모르겠는데..
    어둠의 경로에 대해 좀 알려주십쇼..

    • BlogIcon KAIC | 2008.03.31 21:46 신고 | PERMALINK | EDIT/DEL

      어둠의 경로가 아닌... 완벽한 어둠이라는 새 프로그램이 있습니다.
      하지만 무조건 공유를 걸어두어야 하는 파일이 20~40G는 되어야 다운로드를 받을 수 있는등의 제약이 많은 프로그램이고...
      위니와 쉐어보다는 대중적이지 못한 신생 프로그램입니다.

Name
Password
Homepage
Secret