자유게시판

잡담
2010.05.08 01:25

예제의 보안성...

NightWind AYARSB
조회 수 467 추천 수 0 댓글 10
크게 작게 위로 아래로 댓글로 가기 인쇄
크게 작게 위로 아래로 댓글로 가기 인쇄

지금 아방스에는 조금 레벨조정으로 인한 피해들이 늘어나고 있다고 생각..<-저도 피해자&이닉 삭제 반대자(혼자 생각하는것)

그 와중에도 조금 보안에 취약한 예제가 그런게 발견되서.. 한번 글을 올려보고자 하는데..

확실히 조금 많이 걸리긴 걸리군요.. RPGVX에 바이러스가 들어간것도 아니고..

 http://avangs.info/zbxe/1188012 <- 이 게시물에서 Win32/Parite 진단. 증거물은 아래 ↓

증거 1.jpg

증거 2.jpg

증거 3.jpg

*단지 비판할려는게 아니라.. 조금 뜻이 있음.. * *말웨어 = 오타라고도 하나 영국식 발음이니 상관x*

Win32:Parite는 일명 파리떼 바이러스라고 붙여진 바이러스입니다.

그 말 뜻처럼, 한번 걸리면 랜덤의 파일에 엄청난 바이러스 JS를 추가시켜, 파일을 손상시키는..무서운..


* 참고사항

Win32/parite 바이러스

Win32/Parite.B 바이러스는 W32/Parite.A, W32/Pate.a, Win32.Parite.A, Trojan.Parite.A, Win32/Parite.A.packed, PE_PARITE.C, W32/Parite-A, Win32/Pinfi.B 등으로 불리우는 바이러스로 2001년 10월에 처음 보고


바이러스 파일이 실행되면 (PE 형식의) 윈도우 실행 파일 *.scr, *.exe 을 찾아서 이동하면서 감염시킨다.
단, window 폴더에 존재하는 Explorer.exe 파일은 감염되지 않는다.

또한 윈도우 임시폴더에 실행파일 압축파일  *.TMP (*. 랜덤한 이름) 파일을 생성(DLL 형식)해두고 실행중인 EXPLORER에
모듈로 붙어 바이러스가 계속 실행된다. 이 모듈은 실행되기 위해다음과 같은 레지스트리 값을 생성한다.


HKEY_CURRENT_USER
   Software
      Microsoft
         Windows
            CurrentVersion
               Explorer
                  PINF = 윈도우 Temporary(임시폴더)랜덤한 파일명.tmp -> 생성한다.


또한 치료전 반드시 모든 파일을 검사하도록 지정해야한다.


네트워크 전파, 감염방법


바이러스는 네트워크 환경내에서도 스스로 감염대상을 찾는데 읽기/쓰기 공유된 폴더나 드라이브의 *.exe, *.scr 파일을 찾아 감염시킨다. 감염된 시스템은 30167 의 로컬 포트를 오픈 해둔다.

*위에꺼는 쓸데없는 내용같다고 개인적인 글쓴이의 생각.. 그러나 조금 EX로서 조금 살펴보는 이유가 있음*

*출처 : http://indiva.tistory.com/79*

예전 바이러스니 신경 끄고요..

 제가 이전에도 올려보지는 않았으나, 조금 바이러스가 발견되는(?) 몇몇개의 예제,프로그램등이 있었습니다.

특히, 이 파리떼 같은 경우에는 전용백신을 꼭 이용해야 되고. 이게 변종된게 바이럿. 같은 바이러스라고도는 하나..  exe, scr 파일을 전부 감염시키기 떄문에, 그래도 explorer는 하지는 않는다군요..

이렇게 될경우,  RPG툴의 Game.exe에 까지 퍼졌을 경우도 있습니다(아마도 QuteGay인가? 그 님의 컴이 조금 문제가 있는듯 하군요..)

위에 말대로 안전지대에서 보니, 임시파일이 있는 곳으로 되있군요.(제 컴 특성상(왜 이런지 모르겠다는..)압축 파일을 받으면 압축이 알아서 풀림_)

아.. 쓸데없는 길로 새버렸다..

지금, 바이러스는 파리뗴-바이럿-? 을 거쳐 계속 진화(이게 무슨..?)하고 있습니다.

제가 여러 바이러스 걸린 컴을 치료해본 결과, 포맷이 70%였습니다...

그중 바이럿이나 파리떼같은 무한샘플 바이러스? 걸린 컴도 많았습니다....

특히 rpg툴같은 경우에는 용량이 작아서 심플게임, 킬링타임용으로 쓰인다고 생각되지만..

(최근 모 게임 사이트에서 바이러스가 유출되는 사건이 있었습니다.. 꽤 유명한 곳.. LiveKey라는 애드웨어를..)

약간의 제작자의 실수로 인해 바이러스가 걸려서 자신 게임에도 영향을 미쳐 그것을 플레이 하는 사람들에게 퍼져서 그것을 또 추천하는 사람들이 또 추천을 해서 계속 퍼져나가면... 한마디로 테러가 되는셈입니다..(아.. 생각났다.. 7.7 DDOS 대란도 바이럿의 변종일종입니다.)

그 이외에도 exe를 감염시킨다니까.. 중요한 파일들이 걸려서, 이메일로 받은 사람이 걸려서, 점점 광범위로 이런 바이러스가 퍼져나갑니다....

어쩃든 할려는 말은.....

예제나 게임같은 것을 배포할떄, 꼭 game.exe와 중요 dll(스크립트에 추가되는 그런..종류?)를 바이러스 토탈(http://www.virustotal.com/ko/)로 검사해서 결과를 올려놓은뒤 좀더 안심하게 만들어야 되지 않냐는 생각이....

제발 신성한(?) RPG툴이 바이러스의 구렁텅이로 빠지지를 않기를..(아마도 더 발견되면 정리해서 올려볼까 생각중.. 그런데 귀차나..)

Who's NightWind AYARSB

?

Final Story I. One's Revenge and Love  제작중..

 

목록
Facebook Twitter Google Pinterest KakaoStory Band
위로 아래로 댓글로 가기 인쇄
에디터 선택하기
?
Comment '10'
  • profile
    [A]새장속새 2010.05.08 02:33

     저도 파리떼 때문에 고생했었던게 있습니다.

    뭐 한마디로


    사양이 아무리 멍멍이보다 못해도 백신 하나는 달고 살자.


    이 말입니다.

    그리고 하나 더.


    백신 있으면 뭐할까 실시간 검사 켜라.


    하나 더.


    백신 있고 실시간 검사 키면 뭐할까 자기가 관리 잘 좀 하자.


    더 있지만 더 이상 쓰면 도배 걸리렵니다.

    댓글
  • ?
    NightWind AYARSB 2010.05.12 17:33

    세상을 창조한건 창조주..

    이제 마지막.

    창조주가 있으면 뭐해?  무(無)도 없어야지!!

     

    무(없음)인데 이거까지 없애버리면 뭐야...

     

    댓글
  • ?
    X.99 2010.05.09 18:13

    창조자가 없었으면 뭐 해?! 응???

    세상에 존재하지 않았어야지!!! ( 이어가구만요... )

    수정 삭제 댓글
  • ?
    NightWind AYARSB 2010.05.08 19:36

    차원이 있으면 뭐해! 창조자가 없어야지!(이제 없음)

    댓글
  • profile
    Lathrion 2010.05.08 14:15

    우주가 없으면 뭐해! 차원이 없어야지! (이어갈수 있을까?)

    댓글
  • ?
    X.99 2010.05.08 12:13

    지구가 없으면 뭐 해?! 우주가 없어야지! ( 이어 가기 계속 )

    수정 삭제 댓글
  • ?
    NightWind AYARSB 2010.05.08 11:41

    컴퓨터 쓰지 말면 모해! 지구가 없어야지 ---(이어가는거..)

    댓글
  • ?
    누군가 2010.05.08 10:42

    인터넷 쓰지말면 모해! 컴퓨터가 없어야지

    댓글
  • ?
    Som 2010.05.08 10:14

    잉터넷 쓰지말자

    수정 삭제 댓글
  • ?
    NightWind AYARSB 2010.05.08 08:21

    백신만이 아니라 사용자가 설치하는 프로그램에도 문제가 있습니다.

    허위백신, 가짜백신,에드웨어,라이브키 등등.. 이것들은 사용자의 컴이 위험하다면서 정상 파일을 진단합니다.(심지어 백신 파일을 진단)그리고서, 돈을 요구하는데, 여기서 취소가 거의 불가능하죠..이거에 낚인 사용자들이 거의 취소가 불가능.. 삭제도 어렵고...

    특히 BHO 방식일경우(라이브키)는 레지뒤지다 보면 많이 나옴...
    관리만 잘하면 뭐할까 프로그램도 적당히 깔자.

    댓글
List of Articles
분류 제목 글쓴이 날짜 조회 수
공지 아방스 게시물 · 댓글 작성 규칙 (최근 수정일 2015.11.25) 17 file 완폐남™ 2012.07.17 40623
잡담 ㅡㅡ 님들 너무 잘그림 15 횬문 2010.05.06 527
잡담 컴터가 맛갔나봅니다 4 JACKY 2010.05.07 420
잡담 으악! 내 레벨이!!! 3 누군가 2010.05.07 376
잡담 아무리 봐도 이닉도 없어지고 레벨까지!! 9 Soul◎Eater 2010.05.07 317
잡담 조금은 답답한 쵸쵸의 푸념 6 쵸쵸 2010.05.07 543
잡담 [브로매거진]집중 탐구-횬문의 시크한 이미지는 모두 사기였는가.+볼일 없는 잉여의 귀환 이로써 아방스는 흐려졌어. 7 『★Browneyedgirls』 2010.05.07 752
잡담 칠해줍쇼 1 ばら 2010.05.07 370
잡담 솜인형킹 브라우니킹 돋네요 횬문 2010.05.07 439
잡담 예제의 보안성... 10 NightWind AYARSB 2010.05.08 467
잡담 후후후...... 1 J H L 2010.05.08 446
잡담 이럴슈가 허렇러렇허허 8 JACKY 2010.05.08 563
잡담 여기 꼭 와 보세요... 6 X.99 2010.05.08 386
잡담 오늘도 보람찬 하루~ 1 Lathrion 2010.05.08 294
잡담 안녕하세요 1 Som Woker 2010.05.08 323
잡담 무엇에든 대답해드립니다. (2차) 5 Som Woker 2010.05.08 918
잡담 제가 만약 게임개발 툴을 만든다면 4 HIDDEN VIPER 2010.05.08 403
잡담 도트를 찍어야합니다. 3 호안마마 2010.05.08 398
잡담 오랜만에 게임제작에 몰두하다보니 즐겁네요 4 Som Worker 2010.05.09 371
잡담 아래 누가 CPU온도 이야기하는데.. 7 코르뉴 2010.05.09 882
잡담 케이스는 비싼거 쓰고봐야됨.. 10 코르뉴 2010.05.09 426
목록
쓰기
Board Pagination Prev 1 ... 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 ... 456 Next
/ 456