AMUSEMENT PARK

728x90
반응형

요즘들어 유명 블로그를 타고 들어 가 보면 제가 사용중인 안티 바이러스 프로그램에서 경고를 보내는 일이 있습니다.


이렇게 말이죠......

현재 제가 사용하고 있는 안티 바이러스 제품은 Microsoft Security Essentials 2.1 입니다-




최신 버전으로 모든 업데이트가 적용 되어 있는 상태입니다.


문제의 바이러스는 익스플로잇으로 경고 수준도 심각 이라고 나옵니다. 경로를 살펴 보면 인터넷 익스플로러 임시 파일 폴더이고, 파일 이름은 main[1].swf 라고 나오는것으로 보아 블로그에 있는 광고나 기타 링크에서 비롯된 것으로 보입니다. 유명 블로거분의 블로그에서도 계속 발견되고 있습니다. 직접 거론을 하면 논란이 될 수 있기 때문에 거론하지는 않겠습니다만, 그래도 일단 조심해야 할 필요는 있다고 생각합니다-


현재까지는 이것이 오진인지, 아니면 심각한 바이러스이지만 타사 제품에서는 발견이 안되는것인지 모르겠습니다. 하지만 되도록이면 당분간은 다른 블로그 방문을 자제하고 상황을 좀 지켜보는 것이 좋지 않을까 싶습니다-

-----------------------------

내용 추가>

현재까지는 특정 광고를 통해서 유포되는 것으로 보이지만, 오진 여부는 확인되지 않았습니다.

일단 운영체제의 자동 업데이트 기능을 이용하여 최신의 상태로 유지 하고, 안티 바이러스 제품의 업데이트 및 실시간 감시, 그리고 방화벽을 켜 두는 것이 좋습니다.

------------------------------

내용 추가>

현재 벌새 님께서 분석하신 바에 의하면 Microsoft Internet Explorer와 Adobe Flash Player의 취약점을 이용한 악성코드로 보인다고 하십니다. 반드시 해당 소프트웨어들을 최신 버전으로 업데이트 하시고, 보안 프로그램의 실시간 감시를 반드시 켜 두시는 것이 좋습니다

관련 내용 보러가기

그리고 5분전 님께서도 유사 현상을 제보해 주셨고, 알라딘의 TTB2가 문제였음을 알려주셨습니다.

관련 내용 보러가기

-------------------------------
728x90
반응형

Comment +20

  • 음.. 얼마전에 광고 중에 하나인, 애드젯에서 바이러스가 발견되었죠. 한번 찾아보세요.
    애드젯은 없는거보니, 다른건가 본데. 저는 안나오네요.

    • 여기 제 블로그가 문제가 되고 있는게 아니라

      유명 다른 블로그에서 계속 발견이 되더라구요 ^-^;

      저는 뭐 Daum 애드박스 외에는 광고를 넣지

      않기 때문에......

  • 보안 프로그램 마다 검사가 틀립니다. a라는 프로그램에서 xxxxx라는 바이러스가 나왔는 데 b라는 프로그램에서 xxxxx가 나오지 않았 다. 이런 경우는 흔합니다. 즉 잘못 인식을 했을 수도 있고 아닐 수도 있고 엔진에 따라 다 르게 나오네요. 제생각에는 한가지만으로 단 정을 짓지 말라는 겁니다.

    • 일단 틀린게 아니라 다른거죠-

      그리고 저 역시도 안티 바이러스 제품들에 따라서

      결과가 다르게 나올 수 있다는 것을 알고 있기 때문에

      지금 나타나는 현상이 100% 문제다 혹은 바이러스다

      라고 단정 짓지 않았습니다.

      제목만 보고 댓글을 다신것인지,

      마지막에도 분명히 "현재까지는 이것이 오진인지

      아니면 심각한 바이러스이지만 타사 제품에서는

      발견이 안되는 것인지 모르겠습니다. 하지만

      되도록이면 당분간은 다른 블로그 방문을 자제하고

      상황을 좀 지켜보는 것이 좋지 않을까 싶습니다-"

      라고 적었습니다.

    • 제가 잘못 쓴 것 같네요.

  • 오독일 가능성도 있겠지만, 일단 조심을 해야..;;

  • 내용을 봐서는 역시 애드젯 광고로 인한 유포 같습니다.

    • 광고가 성가시기도 하지만, 이런 방식으로

      원치 않는 것들이 유포되는 사례를 일전에도 봐서

      저는 개인적으로 광고 설치를 하지 않는 쪽으로

      하고 있습니다.

  • http://motivation.tistory.com/509
    저는 알라딘 TTB2 가 문제였더라구요.
    실시간감시를 꺼놓는 분들이나, 이런 악성코드를 못잡는 백신을 쓰시는분들은 각별히 주의가 필요한것 같아요.

  • 말씀하신 부분을 체크해보니 알라딘 광고로 인한 문제군요.

    이 부분에 대해 분석을 해보겠습니다.^^

  • 최종적으로 확인해보니 Internet Explorer, Adobe Flash Player 취약점을 이용한 유포가 확인되며, 최종 감염시 imm32.dll 패치 + xp32.dll 파일을 이용하여 온라인 게임 계정 정보를 수집합니다.

    http://hummingbird.tistory.com/3153

    저번주에 유포하던 변종으로 보이는군요.

  • 후레드군님 ㅋ 이제 티스토리 메인에서 볼 수 있어서 좋군요 ㅎㅎㅎ, 진작 하라니까 ㅎㅎㅎ

  • D군 2011.08.15 16:37

    DC인사이드 광고에서도 바이러스가 들어와요....