자유게시판

잡담
2010.05.08 01:25

예제의 보안성...

NightWind AYARSB
조회 수 468 추천 수 0 댓글 10
크게 작게 위로 아래로 댓글로 가기 인쇄
크게 작게 위로 아래로 댓글로 가기 인쇄

지금 아방스에는 조금 레벨조정으로 인한 피해들이 늘어나고 있다고 생각..<-저도 피해자&이닉 삭제 반대자(혼자 생각하는것)

그 와중에도 조금 보안에 취약한 예제가 그런게 발견되서.. 한번 글을 올려보고자 하는데..

확실히 조금 많이 걸리긴 걸리군요.. RPGVX에 바이러스가 들어간것도 아니고..

 http://avangs.info/zbxe/1188012 <- 이 게시물에서 Win32/Parite 진단. 증거물은 아래 ↓

증거 1.jpg

증거 2.jpg

증거 3.jpg

*단지 비판할려는게 아니라.. 조금 뜻이 있음.. * *말웨어 = 오타라고도 하나 영국식 발음이니 상관x*

Win32:Parite는 일명 파리떼 바이러스라고 붙여진 바이러스입니다.

그 말 뜻처럼, 한번 걸리면 랜덤의 파일에 엄청난 바이러스 JS를 추가시켜, 파일을 손상시키는..무서운..


* 참고사항

Win32/parite 바이러스

Win32/Parite.B 바이러스는 W32/Parite.A, W32/Pate.a, Win32.Parite.A, Trojan.Parite.A, Win32/Parite.A.packed, PE_PARITE.C, W32/Parite-A, Win32/Pinfi.B 등으로 불리우는 바이러스로 2001년 10월에 처음 보고


바이러스 파일이 실행되면 (PE 형식의) 윈도우 실행 파일 *.scr, *.exe 을 찾아서 이동하면서 감염시킨다.
단, window 폴더에 존재하는 Explorer.exe 파일은 감염되지 않는다.

또한 윈도우 임시폴더에 실행파일 압축파일  *.TMP (*. 랜덤한 이름) 파일을 생성(DLL 형식)해두고 실행중인 EXPLORER에
모듈로 붙어 바이러스가 계속 실행된다. 이 모듈은 실행되기 위해다음과 같은 레지스트리 값을 생성한다.


HKEY_CURRENT_USER
   Software
      Microsoft
         Windows
            CurrentVersion
               Explorer
                  PINF = 윈도우 Temporary(임시폴더)랜덤한 파일명.tmp -> 생성한다.


또한 치료전 반드시 모든 파일을 검사하도록 지정해야한다.


네트워크 전파, 감염방법


바이러스는 네트워크 환경내에서도 스스로 감염대상을 찾는데 읽기/쓰기 공유된 폴더나 드라이브의 *.exe, *.scr 파일을 찾아 감염시킨다. 감염된 시스템은 30167 의 로컬 포트를 오픈 해둔다.

*위에꺼는 쓸데없는 내용같다고 개인적인 글쓴이의 생각.. 그러나 조금 EX로서 조금 살펴보는 이유가 있음*

*출처 : http://indiva.tistory.com/79*

예전 바이러스니 신경 끄고요..

 제가 이전에도 올려보지는 않았으나, 조금 바이러스가 발견되는(?) 몇몇개의 예제,프로그램등이 있었습니다.

특히, 이 파리떼 같은 경우에는 전용백신을 꼭 이용해야 되고. 이게 변종된게 바이럿. 같은 바이러스라고도는 하나..  exe, scr 파일을 전부 감염시키기 떄문에, 그래도 explorer는 하지는 않는다군요..

이렇게 될경우,  RPG툴의 Game.exe에 까지 퍼졌을 경우도 있습니다(아마도 QuteGay인가? 그 님의 컴이 조금 문제가 있는듯 하군요..)

위에 말대로 안전지대에서 보니, 임시파일이 있는 곳으로 되있군요.(제 컴 특성상(왜 이런지 모르겠다는..)압축 파일을 받으면 압축이 알아서 풀림_)

아.. 쓸데없는 길로 새버렸다..

지금, 바이러스는 파리뗴-바이럿-? 을 거쳐 계속 진화(이게 무슨..?)하고 있습니다.

제가 여러 바이러스 걸린 컴을 치료해본 결과, 포맷이 70%였습니다...

그중 바이럿이나 파리떼같은 무한샘플 바이러스? 걸린 컴도 많았습니다....

특히 rpg툴같은 경우에는 용량이 작아서 심플게임, 킬링타임용으로 쓰인다고 생각되지만..

(최근 모 게임 사이트에서 바이러스가 유출되는 사건이 있었습니다.. 꽤 유명한 곳.. LiveKey라는 애드웨어를..)

약간의 제작자의 실수로 인해 바이러스가 걸려서 자신 게임에도 영향을 미쳐 그것을 플레이 하는 사람들에게 퍼져서 그것을 또 추천하는 사람들이 또 추천을 해서 계속 퍼져나가면... 한마디로 테러가 되는셈입니다..(아.. 생각났다.. 7.7 DDOS 대란도 바이럿의 변종일종입니다.)

그 이외에도 exe를 감염시킨다니까.. 중요한 파일들이 걸려서, 이메일로 받은 사람이 걸려서, 점점 광범위로 이런 바이러스가 퍼져나갑니다....

어쩃든 할려는 말은.....

예제나 게임같은 것을 배포할떄, 꼭 game.exe와 중요 dll(스크립트에 추가되는 그런..종류?)를 바이러스 토탈(http://www.virustotal.com/ko/)로 검사해서 결과를 올려놓은뒤 좀더 안심하게 만들어야 되지 않냐는 생각이....

제발 신성한(?) RPG툴이 바이러스의 구렁텅이로 빠지지를 않기를..(아마도 더 발견되면 정리해서 올려볼까 생각중.. 그런데 귀차나..)

Who's NightWind AYARSB

?

Final Story I. One's Revenge and Love  제작중..

 

목록
Facebook Twitter Google Pinterest KakaoStory Band
위로 아래로 댓글로 가기 인쇄
에디터 선택하기
?
Comment '10'
  • profile
    [A]새장속새 2010.05.08 02:33

     저도 파리떼 때문에 고생했었던게 있습니다.

    뭐 한마디로


    사양이 아무리 멍멍이보다 못해도 백신 하나는 달고 살자.


    이 말입니다.

    그리고 하나 더.


    백신 있으면 뭐할까 실시간 검사 켜라.


    하나 더.


    백신 있고 실시간 검사 키면 뭐할까 자기가 관리 잘 좀 하자.


    더 있지만 더 이상 쓰면 도배 걸리렵니다.

    댓글
  • ?
    NightWind AYARSB 2010.05.12 17:33

    세상을 창조한건 창조주..

    이제 마지막.

    창조주가 있으면 뭐해?  무(無)도 없어야지!!

     

    무(없음)인데 이거까지 없애버리면 뭐야...

     

    댓글
  • ?
    X.99 2010.05.09 18:13

    창조자가 없었으면 뭐 해?! 응???

    세상에 존재하지 않았어야지!!! ( 이어가구만요... )

    수정 삭제 댓글
  • ?
    NightWind AYARSB 2010.05.08 19:36

    차원이 있으면 뭐해! 창조자가 없어야지!(이제 없음)

    댓글
  • profile
    Lathrion 2010.05.08 14:15

    우주가 없으면 뭐해! 차원이 없어야지! (이어갈수 있을까?)

    댓글
  • ?
    X.99 2010.05.08 12:13

    지구가 없으면 뭐 해?! 우주가 없어야지! ( 이어 가기 계속 )

    수정 삭제 댓글
  • ?
    NightWind AYARSB 2010.05.08 11:41

    컴퓨터 쓰지 말면 모해! 지구가 없어야지 ---(이어가는거..)

    댓글
  • ?
    누군가 2010.05.08 10:42

    인터넷 쓰지말면 모해! 컴퓨터가 없어야지

    댓글
  • ?
    Som 2010.05.08 10:14

    잉터넷 쓰지말자

    수정 삭제 댓글
  • ?
    NightWind AYARSB 2010.05.08 08:21

    백신만이 아니라 사용자가 설치하는 프로그램에도 문제가 있습니다.

    허위백신, 가짜백신,에드웨어,라이브키 등등.. 이것들은 사용자의 컴이 위험하다면서 정상 파일을 진단합니다.(심지어 백신 파일을 진단)그리고서, 돈을 요구하는데, 여기서 취소가 거의 불가능하죠..이거에 낚인 사용자들이 거의 취소가 불가능.. 삭제도 어렵고...

    특히 BHO 방식일경우(라이브키)는 레지뒤지다 보면 많이 나옴...
    관리만 잘하면 뭐할까 프로그램도 적당히 깔자.

    댓글
List of Articles
분류 제목 글쓴이 날짜 조회 수
공지 아방스 게시물 · 댓글 작성 규칙 (최근 수정일 2015.11.25) 17 file 완폐남™ 2012.07.17 41184
잡담 오 광고 삭제 됫군요 4 개촙포에버 2012.08.20 719
잡담 오 공모전 끝냈습니다 헤헤 만세 3 권선생 2013.07.26 361
잡담 옛날엔 이런 게임을 만들었었습니다. 5 스커드 2009.01.06 808
잡담 옛날엔 액션RPG가 사이드뷰 RPG보다 고급취급을 받았던게 신기하네요 2 잠행인 2016.08.04 214
잡담 옛날에 했던 게임인데 이름이 기억이 안나네요 4 잠행인 2016.07.12 170
잡담 옛날에 했던 게임이 무엇인지 알려주실분... 1 하늘과땅 2018.10.03 102
잡담 옛날에 만들어본 포켓몬.. 1 Simpleton 2009.12.13 1288
잡담 옛날에 만든노래 들으니까 되게 새롭네요 ^^ 6 file NewSet 2013.02.27 863
잡담 옛날에 더블제이님께서 쓰셨던 글 말이죠.. 3 알중: 2010.01.31 518
잡담 옛날에 2k로 만들던 이벤트액알 게임 인증 6 SCUD 2010.08.30 868
잡담 옛날보단 자유게시판이 활기차지 않달까(?) 1 Kawawano 2014.08.08 450
잡담 옛날 하나포스시절 게임을 찾습니다 p초로 2018.04.03 115
잡담 옛날 쯔꾸르 게임을 만들던 나를 돌아보며. 바삭 2023.09.18 101
잡담 옛날 옛적 그 영화 뇌출혈시티 11 sudoxe 2014.02.15 942
잡담 옛날 레이아웃 그립다... 3 파이어 2011.01.23 331
잡담 옛날 DOS 시절 폰트를 곰오디오에 적용해 본 게 자랑 1 file Bunny_Boy 2014.02.27 1703
잡담 옛~날에 만들었던 동료액알 2 SCUD 2010.08.14 441
잡담 옛 글을 돌아보니... file 은색바람 2011.10.01 596
잡담 예제의 보안성... 10 NightWind AYARSB 2010.05.08 468
잡담 예제 게임 제작 포기! 레기우스州 2021.03.03 83
목록
쓰기
Board Pagination Prev 1 ... 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 ... 456 Next
/ 456