백신을 공격하는 바이러스가 극성인 모양입니다.
2012.02.11 10:46
요즈음 들어, 지인들이 의뢰한 PC수리를 몇 번 했는데,
악성코드로 문제가 생기는 경우가 많더군요.
근데 특이한점은, E모사의 A모 백신이 깔려있는데도
악성코드에 피해를 보는 PC가 많다는 점 이었습니다.
그래서 살펴보니, A백신을 공격해서 무력화 시켜버리는 악성코드가 있더군요.
이달 들어서만 벌써 2건이나 봤네요.
백신을 공격하려면 루트킷 모듈등을 동원해야 하는데,
루트킷모듈이 단순히 백신만 공격할 리는 없고, 당연히 자기 은폐까지 시도하는 상황인지라,
프로세스 목록이나 드라이버/실행파일 목록을 눈으로 봐선 잘 알 수가 없습니다.
그 악성코드 최초 발견된건 작년 7월~8월 인것 같은데,
피해는 아직도 많이 생기는것 같습니다.
보통은 악성코드들이 활동 시작 후 시그니처 리스트에 올라가기 전에 반짝 활동해서
약간의 건수 좀 건지다가 백신에서 진단되기 시작하면 사라지는 식이 기존 패턴이라고 볼 수 있는데,
이젠 한발 더 나아가서, 이젠 아예 각 PC들의 보안체계를 무너뜨려놓고
한번의 공격으로 장기적인 효과를 노리는 쪽으로 변화하고 있는것 같습니다.
그게 악성코드 제조업계의 트렌드인가봐요. (2011 FW ~ 2012 SS)
A백신 최신버전에는 자기방어를 강화해서 문제 없다고 말하는 것 같던데,
최신버전으로 업그레이드를 하지 않고 있는 PC들도 많고,
그 강화되었다는 자기방어 기술은 과연 믿을만 한지도 검증을 해봐야 될 일이 아닌가 싶습니다.
(이전버전때도 괜찮다는 소리 안한거 아닐텐데 말이죠.....)
윈포 회원 여러분들의 PC는 전통있고 검증된 믿을만한 소프트웨어를 사용하시기 바랍니다.
컴내 두루 평안하시기 바랍니다.
댓글 [17]
-
카리스마조 2012.02.11 11:04 -
익명요 2012.02.11 11:12 전 노드 32 .. 한 번도 불합격한 적 없는 최강백신이죠. 거기다 극가의 휴리스틱 기술.. 사전 방어 완벽..
-
YhK군 2012.02.11 11:57 MSE잘쓰고있는데 조만간포맷할거라 괜히 nod랑 고민하던차에...
아 위 세 분 다 믿음직한 분들이시라 결정이 힘드네요ㅜ ㅜ
그런데
악성코드
제조업이라니ㅋㅋ무서운바이러스들
평소위험한사이트잘안들어가는편인데
그냥 쓰던거쓸까요?? 어제도 인터넷뉴스 옆여백에광고가좀만연하다 싶었더니, 바로 두개 잡아내는게 신기하긴했어요.
맨날 경로보면 꼭 Content.IE5내 -
YhK군 2012.02.11 12:14 사실 MSE 좋대서 쓴것도있지만,
그보다 인터페이스가 직관적이고 쉬워서 써요.
아비라 써보려고했는데 손볼수있는게너무많고 막 오른쪽아래메세지팍팍 이건아주UAC경고메세지보다더짜증ㅋㅋ방화벽이너무세서그런가 하면 점수는 다들 코모도못따라가면서
물론 기능이많은게 관리잘하실능력갖추신분께는 좋을지모르지만여
아ㅋㅋ고민댄다 혹시 nod도 메세지엄청띄우나여?? 방화벽안딸려잇으니 괘안나요??
에흉ㅋㅋ백신도 필요에 따라 쓰고싶은데
바이러스걸리면안되니까 필요하긴한데
내가못보는영역에서활동하는애들이니까이걸 뭐가좋다나쁘다 비교하기가추상저기내여 -
nanari 2012.02.11 20:21 NOD32 메세지 정말 드럽게 많이 냅니다...
성능은 정말 좋은데..너무 세세하게 잡아요....너무 세세하게..
-
flyingbear 2012.02.11 12:03 어떤면에선 '인터넷 습관'만 건전하게 형성 되어있으면
굳이 '백신'을 설치하지 않아도 되지않을까 생각해봅니다.
제경우엔 '백신'사용안한지 꽤되었거든요 ㅋㅋ
-
초월신 2012.02.11 12:13 소셜커머스 사이트 이용하는게 불건전한 행동일까요?
지극히 정상적인 범주의 인터넷 사용이라고 할 수 있겠죠?
그런데 실제로 모 유명 소셜커머스 사이트에서 플래쉬 플러그인 버그를 이용한
악성코드 유포가 발생한 사건이 있었죠.
제로데이 공격이었기 때문에, 사용자가 뭘 실행해줘야 한다거나 그럴 필요도 없이,
사이트 접속만 하면 속수무책으로 당할 수 밖에 없는 공격이었습니다.
그 소셜커머스 사이트가 해킹되었던게 문제인거죠.
생각보다 많은 사이트가 보안 위험에서 자유롭지 못합니다.
네이트도 해킹으로 털리는 마당에, 네이버나 다음이라고 무조건 안심한다는건 위험합니다.
악성코드는 생각보다 가까운곳에서 부터 저항할 수 없는 방식으로 접근하는 수가 있습니다.
-
flyingbear 2012.02.11 16:27 백신의 중요성을 관과하자는뜻이 아닙니다. 저의경우엔 인터넷 뱅킹도 안하고, 언급하신 소셜커머스 사이트도
이용할일 없고, 또한 S/W 에 과자를먹이더라두 이젠 과자만봐도 걸릴것이다 또는 안걸릴것이다 정도는 대충
감이잡히더라구요. 그것에대한 저의방식은 최신버전에 집착하지 않는다는것이구,헌데 요즘엔 웹사이트만
들어가두 Avira 같은경우엔 경고를 하더군요.저의경우에는 이런것들은 무시합니다.
위의말은 일반론이 아닌 제경우를 예로 든것뿐입니다. 그리고
한때 전 백신을 설치하는대신 Comodo 방화벽은 저한테 맞질않아서 PCTools 방화벽만 설치해서 사용하곤
했습니다. 그리구 포맷할때쯤되면 그 유명하다는 백신들은 거의다 돌려보아도 바이러스나 악성코드 하나 안걸립디다.
해서 어디까지나 저만의 방식을 다른분께 권한다는것은 무책임하고, 반면에 저와같은 방식으로 자신의 컴을 관리
하시는분들도 계시리라 생각합니다. 여담입니다만 제로데이 말씀을 하셨는데 한때 제가 보안에 관심을 많이 가졌을때
항상 설치하곤했던 제로데이에 대비한 S/W 를 소개하겠습니다. PCTools 의 Threat Fire 를 추천합니다.
백신과 방화벽 그리고 Threat Fire 를같이 병용하신다면 보안에 민감하신분들께는 많은 도움이 되리라 생각합니다~~^^
-
일등바우 2012.02.11 12:25 저도 그제품 사용하다가 몇일전에 하드 교채햇읍니다 멜웨어 감염됫다고 검색하고 제붓하드만 연속으로 검색하고 삭제하고 제붓을 3번 하드만 결국 하드에러라고 부팅을 못해서 컴터가계갔드만 하드가 깨젖다고 결국 거금13만원들어 메모리 늘리고
엑스피에서 7븐으로 교채했는데 7븐은 첨이라 아리송 합니다
-
김윈도 2012.02.11 13:40
ㅡ.,ㅡ 컴터가계가면 멀쩡한 cpu도 고장난 cpu라고 하죠.
삭제하는 도중에 아무래도 시스템파일이 날아간 것 같은데
포맷하고 다시 깔면 됐을텐데요.
-
nanari 2012.02.11 20:22 바이러스로 앵간하면 하드 박살안납니다...(아니..바이러스로는 박살이 안나죠..)
-
장스 2012.02.11 12:52
카스퍼스키처럼 자가방어가 있으면 그나마 좀 괜찮은데 오래전에 바이로봇도 바이러스에 제압당해서 겔겔대던 기억이 나네요.
요즘은 카스퍼스키구입안하고 그냥 MSE로 때우는 중인데 나름 쓸만하네요.
-
sone 2012.02.11 13:04
백신의 자가보호패턴을 대략적으로 분석해보면, 완벽한 방어는 없는거같더군요.
업체들이 다각도로 노력은 하죠.
Undocumented 지점을 따내서 detour 한다거나 , DKOM, SSDT, SSDTShadow Hook, Notify Callback Routine 등...
잘 아시겠지만, 이미 AVKiller 류의 Malware는 수년전부터 유행해왔었습니다.
저같은 경우는 , 온라인게임 악성코드를 분석하다가 AVKiller를 목적으로 하는 루트킷이 커널로 로드되는 경우도 봤었는데,
그 루트킷은 백신이 걸어놓은 SSDT Hook Routine을 건너뛰어서 강제로 Kill 해버리는 기능을 가지고 있었습니다.
지금은 그 백신이 조금 로직을 바꿔서, 다른 방법으로 자가보호를 하고있지만, 결국에는 어찌됐던 후킹이란 수법이란건 동일하더군요.
특정 AV벤더의 제품을 쓴다고 해서 별반 다를건 없을겁니다.
어찌됐거나 모든 제품들은 , MS Windows System 하에서 돌아가는것들이니까요.
이러한 조건하에 공격자가 분석만 하면 다 뚫립니다.
결론은 본인이 PC를 사용할때 보안에 관심을 기울이고 주의깊게 사용하는 방법밖에는 없는듯하네요.
필요한 예방수단을 모두 갖춰놓고 그저 노멀하게 PC를 사용하는거죠.
인터넷사용 습관을 고치는것도 하나의 방법이 되겠지만, 요즘같은 세상에 거대한 포털사이트도 털릴 위험이 존재하는판에,
무조건 습관만 고치라고 강요를 해봤자 그닥 소용은 없는거같습니다.
-
운해옥궁연 2012.02.11 14:12
예전에는 그냥 주의하면 끝이던 시대였지만
지금은 백신은 날 위해서 뿐만 아니라 다른 사람을 위해서라도 깔아야 합니다.
-
초원의빛 2012.02.11 16:39
어쩔수 없습니다. 아무리 운전 잘하고 방어 운전한다고 해도 남이
와서 박는데야 어쩔 도리가 없죠
창과 방패 싸움이죠..백신이 좀 늦죠 원인이 있어야 결과가 있는거니까요
백신 코드 분석해서 악성코드 만들어서 배포하면 당할수 밖에 없습니다
대형 포털도 털리는 판국인데...조심하는 수 밖에 없을것 같습니다
바이러스보다 악성코드가 더 문제인듯 합니다...
좀비 PC들이 언제 좀비가 되어서 언제 공격 할지도 모르고
제가 모르는 사이에 침투해서 다른 PC 공격 할 수도 있고
-
flyingbear 2012.02.11 16:50 근데, 딴지는 아닙니다만 우리나라 대형포털이 털리는 원인은 대형포털들의 보안에대한 잘못된 인식이 아닐까
생각합니다. 보안에 투자하는것을 '투자'로보지않고 '비용'으로 보는데 있지 않나 생각합니다~~^^
-
파시피카 2012.02.12 00:44
이나라 관공서나 대형포털이나 말씀하신대로 투자로 보지 않고 비용으로 보는데다 보안 의식 자체가
낮다보니 사용자 스스로 조심할수 밖에 없는 형편이지요
마소백신 추천합니다 마소백신 공격하면 마소에서 가만이 있겠어요 ^^