페이지의 몸으로 이동

메이저 토토 사이트 추천 | 안전한 스포츠 토토&카지노 토토
디지털디지털 연락문의

HIRT-PUB08007 : P2P 한글지원 해와 토토사이트 교환 소프트웨어 환경에 배포 된 맬웨어

업데이트 : 2008 년 12 월 10 일

P2P 한글지원 해와 토토사이트 교환 소프트웨어 환경에서는 정보 유출 및 부적절한 한글지원 해와 토토사이트로 이어지는 바이러스와 같은 많은 컨텐츠가 배포된다고합니다.

결과 요약

  • 맬웨어는 약 20 한글지원 해와 토토사이트 중 1 개입니다
  • 순환 (Zip, LZH, RAR)이 높은 한글지원 해와 토토사이트을 보관하도록 제한하면 5 개의 한글지원 해와 토토사이트에는 약 하나의 맬웨어가 있습니다.
  • 맬웨어에 대해 맬웨어의 약 90%가 폴더와 같은 안전한 컨텐츠 인 척하는 "이미징 아이콘"입니다.
  • Antinny와 그 변형, 알려진 맬웨어의 70%가 정보 누출을 유발합니다
  • 최신 주에있는 바이러스 백신 소프트웨어 소개 P2P 한글지원 해와 토토사이트 Exchange 소프트웨어의 정보 유출을 방지하는 데 영향을 미칩니다

설문 조사 요약

  • 적용 가능한 P2P 한글지원 해와 토토사이트 교환 소프트웨어 : Winny
  • 설문 조사 구현 기간 : 2008 년 1 월 ~ 2 월 (총 2 회 수행
  • 설문 조사 수 : 1st 10,964 한글지원 해와 토토사이트; 두 번째 10,805 한글지원 해와 토토사이트

연구 방법

크롤링 설문 조사, 맬웨어 및 저작권 작품을 기반으로 한 전용 도구를 사용하여 다운로드를 수행했습니다 (그림 1).
알려진 악성 코드 점검에서 TrendMicro에서 제조 한 바이러스 백신 소프트웨어를 사용하여 맬웨어를 결정했습니다. 또한 저작권 검사를 위해 Computer Software Copyright Association, Incorporated Association, 협력을 요청하고 회원 회사의 허가를 받아 제품을 다운로드했습니다.

그림 1 설문 조사 흐름
그림 1 설문 조사 흐름

설문 조사 결과

두 번 실시한 각 설문 조사 결과는 다음과 같습니다.

그림 2 설문 조사 결과

20 한글지원 해와 토토사이트 중 약 1 개 한글지원 해와 토토사이트 중 1 명이 맬웨어가 포함되어 있습니다

다운로드 된 한글지원 해와 토토사이트의 약 5%가 두 개의 설문 조사에서 맬웨어를 감지했습니다. 약 20 개의 한글지원 해와 토토사이트을 다운로드하면 그 중 하나에는 맬웨어가 포함되어 있습니다. 또한 고도로 분산 된 아카이브 한글지원 해와 토토사이트 (Zip, LZH, RAR)을 제한하면 19%가 맬웨어를 포함하고 5 개의 아카이브 한글지원 해와 토토사이트 중 1 명 (Zip, LZH, RAR)에는 맬웨어가 포함되어 있습니다.

클래식 아이콘 가짜

그림 2 : 아이콘 변장의 고장
그림 2 : 아이콘 변장의 고장

맬웨어가 안전한 컨텐츠로 보이게하는 맬웨어 "가짜 아이콘"을 포함하는 파일의 약 90%. 특히, "폴더"처럼 보이게하는 가장 많은 사천이 있으며, 폴더를 열 때 맬웨어를 실행하는 많은 영리한 아이콘 가장가 있습니다 (그림 2).

그림 3 맬웨어를 포함하는 한글지원 해와 토토사이트 확장
그림 3 맬웨어를 포함하는 한글지원 해와 토토사이트 확장

맬웨어가 포함 된 파일의 90% 이상이 Zip, LZH 및 RAR과 같은 아카이브 파일입니다 (그림 3). 맬웨어가 포함 된 아카이브 파일을 풀면 폴더 인 척하는 맬웨어가 포함 된 여러 파일이 추출되며 실수로 "폴더"인 척하는 "아이콘 입살자"를 열면 맬웨어가 실행됩니다.

Antinny, 알려진 맬웨어의 70%가 정보 누출을 일으키는 경우

그림 4 알려진 맬웨어의 고장
그림 4 알려진 맬웨어의 고장

알려진 악성 코드의 70%가 Antinny와 그 변형으로 정보 유출을 유발합니다 (그림 4). 이것은 Winny를 사용하여 정보 누출 위험이 매우 높다는 것을 의미합니다.

그림 5 알려진 맬웨어로 감지되지 않은 한글지원 해와 토토사이트 (EXE 한글지원 해와 토토사이트)의 분류
알려진 맬웨어로서 그림 5
감지되지 않음
한글지원 해와 토토사이트 (exe 한글지원 해와 토토사이트) breakdown

알려진 맬웨어로 감지되지 않은 많은 한글지원 해와 토토사이트 (EXE 한글지원 해와 토토사이트)에는 크래킹 및 해킹 도구로 알려진 한글지원 해와 토토사이트이 포함되어 있습니다 (그림 5).

설문 조사 결과에서, 최신 상태에있는 바이러스 백신 소프트웨어를 사용하면 P2P 한글지원 해와 토토사이트 교환 소프트웨어를 통해 정보 유출을 방지하는 데 특정 영향을 미칩니다. 그러나이 샘플 설문 조사에 따르면 정보 유출로 이어질 수있는 새로운 맬웨어는 발견되지 않았으므로 향후 새로운 맬웨어로 인한 손상을 고려하여 조치가 필요할 것입니다.

  • * 참고 : 전용 도구를 사용하여 다운로드

Winny는 "자체 노드가 보유하는 것처럼 다른 노드가 보유한 파일을 설명하는 정보"라는 가상 키를 스트리밍합니다. 이 정보를 기반으로 파일을 다운로드하면 Winny 노드간에 파일 릴레이가 발생할 수있어 저작권이있는 작품 및 맬웨어가 복제 될 수 있습니다.
이 설문 조사에서, 우리는 크롤링 설문 조사를 통해 한글지원 해와 토토사이트 위치 정보를 추출한 다음 전용 도구를 사용하여 다운로드하여 한글지원 해와 토토사이트의 릴레이를 수행하지 않도록 설문 조사 방법을 사용했습니다.

제품 이름 등을 공개합니다. TrendMicro는 Trend Micro Co., Ltd의 등록 상표입니다.이 기사에 언급 된 회사 이름 및 제품 이름은 해당 회사의 상표 또는 등록 상표입니다.

이 설문 조사는 내부 문제 및 커뮤니케이션부가 의뢰 한 "네트워크를 통해 정보 유출을 감지하고 유출 된 정보의 배포를 자동으로 중단하기위한 기술 개발 결과"의 일부입니다.

관련 정보

  • 1) Terada Matoshi, Miyagawa Yuichi, Matsuoka Masaaki, Matsuki Takahiro, Kito Tetsuro, Nakakoji Hiroshi
    P2P 한글지원 해와 토토사이트 교환 소프트웨어 환경에서 정보 배포 측정을위한 데이터베이스 연구
    정보 처리 사회 컴퓨터 보안 연구 보고서 Vol. 2008 No. 71 (2008 년 7 월)
  • 2) Miyagawa Yuichi
    마음의 평화 및 보안 인터넷 프로모션위원회 P2P 연구 그룹 "P2P의 현재 상태 - Winnyp의 분석 및 P2P 노드의 도입"(2008 년 9 월)

히스토리 업데이트

2008 년 12 월 10 일
  • 이 페이지를 새로 작성하고 게시했습니다.

책임있는 : Terada/System Development Research Institute, Mizuno/Security Solutions 본사, Onishi/HIRT

글로벌 사인 :
중요한 전자 문서의 디지털 서명. 홍보에도 유용합니다

관련 링크