지금 아방스에는 조금 레벨조정으로 인한 피해들이 늘어나고 있다고 생각..<-저도 피해자&이닉 삭제 반대자(혼자 생각하는것)
그 와중에도 조금 보안에 취약한 예제가 그런게 발견되서.. 한번 글을 올려보고자 하는데..
확실히 조금 많이 걸리긴 걸리군요.. RPGVX에 바이러스가 들어간것도 아니고..
http://avangs.info/zbxe/1188012 <- 이 게시물에서 Win32/Parite 진단. 증거물은 아래 ↓
*단지 비판할려는게 아니라.. 조금 뜻이 있음.. * *말웨어 = 오타라고도 하나 영국식 발음이니 상관x*
Win32:Parite는 일명 파리떼 바이러스라고 붙여진 바이러스입니다.
그 말 뜻처럼, 한번 걸리면 랜덤의 파일에 엄청난 바이러스 JS를 추가시켜, 파일을 손상시키는..무서운..
* 참고사항
Win32/parite 바이러스
Win32/Parite.B 바이러스는 W32/Parite.A, W32/Pate.a, Win32.Parite.A, Trojan.Parite.A, Win32/Parite.A.packed, PE_PARITE.C, W32/Parite-A, Win32/Pinfi.B 등으로 불리우는 바이러스로 2001년 10월에 처음 보고
바이러스 파일이 실행되면 (PE 형식의) 윈도우 실행 파일 *.scr, *.exe 을 찾아서 이동하면서 감염시킨다.
단, window 폴더에 존재하는 Explorer.exe 파일은 감염되지 않는다.
또한 윈도우 임시폴더에 실행파일 압축파일 *.TMP (*. 랜덤한 이름) 파일을 생성(DLL 형식)해두고 실행중인 EXPLORER에
모듈로 붙어 바이러스가 계속 실행된다. 이 모듈은 실행되기 위해다음과 같은 레지스트리 값을 생성한다.
HKEY_CURRENT_USER
Software
Microsoft
Windows
CurrentVersion
Explorer
PINF = 윈도우 Temporary(임시폴더)랜덤한 파일명.tmp -> 생성한다.
또한 치료전 반드시 모든 파일을 검사하도록 지정해야한다.
네트워크 전파, 감염방법
바이러스는 네트워크 환경내에서도 스스로 감염대상을 찾는데 읽기/쓰기 공유된 폴더나 드라이브의 *.exe, *.scr 파일을 찾아 감염시킨다. 감염된 시스템은 30167 의 로컬 포트를 오픈 해둔다.
*위에꺼는 쓸데없는 내용같다고 개인적인 글쓴이의 생각.. 그러나 조금 EX로서 조금 살펴보는 이유가 있음*
*출처 : http://indiva.tistory.com/79*
예전 바이러스니 신경 끄고요..
제가 이전에도 올려보지는 않았으나, 조금 바이러스가 발견되는(?) 몇몇개의 예제,프로그램등이 있었습니다.
특히, 이 파리떼 같은 경우에는 전용백신을 꼭 이용해야 되고. 이게 변종된게 바이럿. 같은 바이러스라고도는 하나.. exe, scr 파일을 전부 감염시키기 떄문에, 그래도 explorer는 하지는 않는다군요..
이렇게 될경우, RPG툴의 Game.exe에 까지 퍼졌을 경우도 있습니다(아마도 QuteGay인가? 그 님의 컴이 조금 문제가 있는듯 하군요..)
위에 말대로 안전지대에서 보니, 임시파일이 있는 곳으로 되있군요.(제 컴 특성상(왜 이런지 모르겠다는..)압축 파일을 받으면 압축이 알아서 풀림_)
아.. 쓸데없는 길로 새버렸다..
지금, 바이러스는 파리뗴-바이럿-? 을 거쳐 계속 진화(이게 무슨..?)하고 있습니다.
제가 여러 바이러스 걸린 컴을 치료해본 결과, 포맷이 70%였습니다...
그중 바이럿이나 파리떼같은 무한샘플 바이러스? 걸린 컴도 많았습니다....
특히 rpg툴같은 경우에는 용량이 작아서 심플게임, 킬링타임용으로 쓰인다고 생각되지만..
(최근 모 게임 사이트에서 바이러스가 유출되는 사건이 있었습니다.. 꽤 유명한 곳.. LiveKey라는 애드웨어를..)
약간의 제작자의 실수로 인해 바이러스가 걸려서 자신 게임에도 영향을 미쳐 그것을 플레이 하는 사람들에게 퍼져서 그것을 또 추천하는 사람들이 또 추천을 해서 계속 퍼져나가면... 한마디로 테러가 되는셈입니다..(아.. 생각났다.. 7.7 DDOS 대란도 바이럿의 변종일종입니다.)
그 이외에도 exe를 감염시킨다니까.. 중요한 파일들이 걸려서, 이메일로 받은 사람이 걸려서, 점점 광범위로 이런 바이러스가 퍼져나갑니다....
어쩃든 할려는 말은.....
예제나 게임같은 것을 배포할떄, 꼭 game.exe와 중요 dll(스크립트에 추가되는 그런..종류?)를 바이러스 토탈(http://www.virustotal.com/ko/)로 검사해서 결과를 올려놓은뒤 좀더 안심하게 만들어야 되지 않냐는 생각이....
제발 신성한(?) RPG툴이 바이러스의 구렁텅이로 빠지지를 않기를..(아마도 더 발견되면 정리해서 올려볼까 생각중.. 그런데 귀차나..)