자유게시판

잡담
2010.05.08 01:25

예제의 보안성...

NightWind AYARSB
조회 수 468 추천 수 0 댓글 10
크게 작게 위로 아래로 댓글로 가기 인쇄
크게 작게 위로 아래로 댓글로 가기 인쇄

지금 아방스에는 조금 레벨조정으로 인한 피해들이 늘어나고 있다고 생각..<-저도 피해자&이닉 삭제 반대자(혼자 생각하는것)

그 와중에도 조금 보안에 취약한 예제가 그런게 발견되서.. 한번 글을 올려보고자 하는데..

확실히 조금 많이 걸리긴 걸리군요.. RPGVX에 바이러스가 들어간것도 아니고..

 http://avangs.info/zbxe/1188012 <- 이 게시물에서 Win32/Parite 진단. 증거물은 아래 ↓

증거 1.jpg

증거 2.jpg

증거 3.jpg

*단지 비판할려는게 아니라.. 조금 뜻이 있음.. * *말웨어 = 오타라고도 하나 영국식 발음이니 상관x*

Win32:Parite는 일명 파리떼 바이러스라고 붙여진 바이러스입니다.

그 말 뜻처럼, 한번 걸리면 랜덤의 파일에 엄청난 바이러스 JS를 추가시켜, 파일을 손상시키는..무서운..


* 참고사항

Win32/parite 바이러스

Win32/Parite.B 바이러스는 W32/Parite.A, W32/Pate.a, Win32.Parite.A, Trojan.Parite.A, Win32/Parite.A.packed, PE_PARITE.C, W32/Parite-A, Win32/Pinfi.B 등으로 불리우는 바이러스로 2001년 10월에 처음 보고


바이러스 파일이 실행되면 (PE 형식의) 윈도우 실행 파일 *.scr, *.exe 을 찾아서 이동하면서 감염시킨다.
단, window 폴더에 존재하는 Explorer.exe 파일은 감염되지 않는다.

또한 윈도우 임시폴더에 실행파일 압축파일  *.TMP (*. 랜덤한 이름) 파일을 생성(DLL 형식)해두고 실행중인 EXPLORER에
모듈로 붙어 바이러스가 계속 실행된다. 이 모듈은 실행되기 위해다음과 같은 레지스트리 값을 생성한다.


HKEY_CURRENT_USER
   Software
      Microsoft
         Windows
            CurrentVersion
               Explorer
                  PINF = 윈도우 Temporary(임시폴더)랜덤한 파일명.tmp -> 생성한다.


또한 치료전 반드시 모든 파일을 검사하도록 지정해야한다.


네트워크 전파, 감염방법


바이러스는 네트워크 환경내에서도 스스로 감염대상을 찾는데 읽기/쓰기 공유된 폴더나 드라이브의 *.exe, *.scr 파일을 찾아 감염시킨다. 감염된 시스템은 30167 의 로컬 포트를 오픈 해둔다.

*위에꺼는 쓸데없는 내용같다고 개인적인 글쓴이의 생각.. 그러나 조금 EX로서 조금 살펴보는 이유가 있음*

*출처 : http://indiva.tistory.com/79*

예전 바이러스니 신경 끄고요..

 제가 이전에도 올려보지는 않았으나, 조금 바이러스가 발견되는(?) 몇몇개의 예제,프로그램등이 있었습니다.

특히, 이 파리떼 같은 경우에는 전용백신을 꼭 이용해야 되고. 이게 변종된게 바이럿. 같은 바이러스라고도는 하나..  exe, scr 파일을 전부 감염시키기 떄문에, 그래도 explorer는 하지는 않는다군요..

이렇게 될경우,  RPG툴의 Game.exe에 까지 퍼졌을 경우도 있습니다(아마도 QuteGay인가? 그 님의 컴이 조금 문제가 있는듯 하군요..)

위에 말대로 안전지대에서 보니, 임시파일이 있는 곳으로 되있군요.(제 컴 특성상(왜 이런지 모르겠다는..)압축 파일을 받으면 압축이 알아서 풀림_)

아.. 쓸데없는 길로 새버렸다..

지금, 바이러스는 파리뗴-바이럿-? 을 거쳐 계속 진화(이게 무슨..?)하고 있습니다.

제가 여러 바이러스 걸린 컴을 치료해본 결과, 포맷이 70%였습니다...

그중 바이럿이나 파리떼같은 무한샘플 바이러스? 걸린 컴도 많았습니다....

특히 rpg툴같은 경우에는 용량이 작아서 심플게임, 킬링타임용으로 쓰인다고 생각되지만..

(최근 모 게임 사이트에서 바이러스가 유출되는 사건이 있었습니다.. 꽤 유명한 곳.. LiveKey라는 애드웨어를..)

약간의 제작자의 실수로 인해 바이러스가 걸려서 자신 게임에도 영향을 미쳐 그것을 플레이 하는 사람들에게 퍼져서 그것을 또 추천하는 사람들이 또 추천을 해서 계속 퍼져나가면... 한마디로 테러가 되는셈입니다..(아.. 생각났다.. 7.7 DDOS 대란도 바이럿의 변종일종입니다.)

그 이외에도 exe를 감염시킨다니까.. 중요한 파일들이 걸려서, 이메일로 받은 사람이 걸려서, 점점 광범위로 이런 바이러스가 퍼져나갑니다....

어쩃든 할려는 말은.....

예제나 게임같은 것을 배포할떄, 꼭 game.exe와 중요 dll(스크립트에 추가되는 그런..종류?)를 바이러스 토탈(http://www.virustotal.com/ko/)로 검사해서 결과를 올려놓은뒤 좀더 안심하게 만들어야 되지 않냐는 생각이....

제발 신성한(?) RPG툴이 바이러스의 구렁텅이로 빠지지를 않기를..(아마도 더 발견되면 정리해서 올려볼까 생각중.. 그런데 귀차나..)

Who's NightWind AYARSB

?

Final Story I. One's Revenge and Love  제작중..

 

목록
Facebook Twitter Google Pinterest KakaoStory Band
위로 아래로 댓글로 가기 인쇄
에디터 선택하기
?
Comment '10'
  • profile
    [A]새장속새 2010.05.08 02:33

     저도 파리떼 때문에 고생했었던게 있습니다.

    뭐 한마디로


    사양이 아무리 멍멍이보다 못해도 백신 하나는 달고 살자.


    이 말입니다.

    그리고 하나 더.


    백신 있으면 뭐할까 실시간 검사 켜라.


    하나 더.


    백신 있고 실시간 검사 키면 뭐할까 자기가 관리 잘 좀 하자.


    더 있지만 더 이상 쓰면 도배 걸리렵니다.

    댓글
  • ?
    NightWind AYARSB 2010.05.12 17:33

    세상을 창조한건 창조주..

    이제 마지막.

    창조주가 있으면 뭐해?  무(無)도 없어야지!!

     

    무(없음)인데 이거까지 없애버리면 뭐야...

     

    댓글
  • ?
    X.99 2010.05.09 18:13

    창조자가 없었으면 뭐 해?! 응???

    세상에 존재하지 않았어야지!!! ( 이어가구만요... )

    수정 삭제 댓글
  • ?
    NightWind AYARSB 2010.05.08 19:36

    차원이 있으면 뭐해! 창조자가 없어야지!(이제 없음)

    댓글
  • profile
    Lathrion 2010.05.08 14:15

    우주가 없으면 뭐해! 차원이 없어야지! (이어갈수 있을까?)

    댓글
  • ?
    X.99 2010.05.08 12:13

    지구가 없으면 뭐 해?! 우주가 없어야지! ( 이어 가기 계속 )

    수정 삭제 댓글
  • ?
    NightWind AYARSB 2010.05.08 11:41

    컴퓨터 쓰지 말면 모해! 지구가 없어야지 ---(이어가는거..)

    댓글
  • ?
    누군가 2010.05.08 10:42

    인터넷 쓰지말면 모해! 컴퓨터가 없어야지

    댓글
  • ?
    Som 2010.05.08 10:14

    잉터넷 쓰지말자

    수정 삭제 댓글
  • ?
    NightWind AYARSB 2010.05.08 08:21

    백신만이 아니라 사용자가 설치하는 프로그램에도 문제가 있습니다.

    허위백신, 가짜백신,에드웨어,라이브키 등등.. 이것들은 사용자의 컴이 위험하다면서 정상 파일을 진단합니다.(심지어 백신 파일을 진단)그리고서, 돈을 요구하는데, 여기서 취소가 거의 불가능하죠..이거에 낚인 사용자들이 거의 취소가 불가능.. 삭제도 어렵고...

    특히 BHO 방식일경우(라이브키)는 레지뒤지다 보면 많이 나옴...
    관리만 잘하면 뭐할까 프로그램도 적당히 깔자.

    댓글

  1. 아방스 게시물 · 댓글 작성 규칙 (최근 수정일 2015.11.25)

    Date2012.07.17 Category공지 By완폐남™ Views41184
    read more

  2. 포인트가 10올르넷

    Date2010.02.07 Category잡담 By하루k Views468
    Read More

  3. 예제의 보안성...

    Date2010.05.08 Category잡담 ByNightWind AYARSB Views468
    Read More

  4. 보스전 영상 투척요..

    Date2010.08.23 Category잡담 BySCUD Views468
    Read More

  5. 더블제이 게임제작연대기

    Date2011.01.27 Category잡담 ByJACKY Views468
    Read More

  6. 독설좀 하겠습니다.

    Date2011.02.04 Category잡담 ByJACKY Views468
    Read More

  7. 오블리비언에서 임페리얼 남정네 성우...

    Date2011.01.18 Category막장 ByAlkaid Views468
    Read More

  8. 님들아 이 음악 평가좀 부탁해요.

    Date2013.12.10 Category설문 By조석진 Views468
    Read More

  9. 여러분은 제작중인 프로젝트를 많이 갈아엎나요?

    Date2013.11.19 Category제작 일지 By스리아씨 Views468
    Read More

  10. 안녕하세요!! 가입했습니다.

    Date2013.07.04 Category가입 By초코에몽 Views468
    Read More

  11. 뭐했다고 나는 하나하고 잉여한가

    Date2014.01.18 Category제작 일지 By이룩 Views468
    Read More

  12. 이놈의 개연성!! 어떻게 만들어야 할까?

    Date2014.01.22 Category설문 By돌치나 Views468
    Read More

  13. 오늘 뻔겜제작하려했는데

    Date2010.02.06 Category잡담 By포뇨 Views469
    Read More

  14. 프로필바꿧어요

    Date2010.02.08 Category잡담 ByAssault Meteoric Star Views469
    Read More

  15. 으아아앙 ㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠ

    Date2010.05.07 ByLathrion Views469
    Read More

  16. 이제부턴 메탈페이블에서 체력적으면 뭣됩니다.

    Date2010.05.23 Category잡담 ByJACKY Views469
    Read More

  17. 내가보는 하나의세상, 세상에 하나뿐인 나

    Date2010.12.23 Category잡담 ByLuxmea Views469
    Read More

  18. 레벨 시스템을 창안하신 분께 경의를 표합니다

    Date2013.10.08 Category잡담 By견인소년 Views469
    Read More

  19. 생존신고와 요즘 근황

    Date2013.09.29 Category잡담 By델티즘 Views469
    Read More

  20. 앗! 저도 드디어 레벨 5군요!

    Date2014.02.06 Category막장 By하얀악어 Views469
    Read More

  21. 칼리아,인사드립니다~

    Date2009.04.09 Category잡담 By백년술사 Views470
    Read More
목록
쓰기
Board Pagination Prev 1 ... 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 ... 755 Next
/ 755