해외 유명 게임 하드웨어 제조업체 Razer 서포터 자료실의 각종 드라이버 소프트웨어가 악성코드에 감염된체 일정 기간 배포가 되었던 일이 발생하였습니다.

해당 내용을 정리하면 다음과 같습니다.

2009년 9월 19일 Razer 서포터 사이트에서 악성코드에 감염된 수많은 드라이버가 다운로드되는 일이 발생하였습니다.

이를 확인하고 9월 22일 업데이트가 진행되었으며, 해당 기간에 다운로드를 한 사용자들은 반드시 신뢰할 수 있는 보안제품으로 정밀 검사를 하기를 추천하고 있습니다.

해당 악성코드는 TROJ_DROPPER.JIZ(Trend Micro) 트로이목마(Trojan)를 통해 사용자 컴퓨터를 감염시키며, 윈도우 시스템 폴더에 WORM.ASPXOR.AB(Trend Micro) 진단명의 악성코드를 추가로 다운로드하는 것으로 알려져 있습니다.

최종적으로 다운로드된 웜(Worm)은 윈도우 시작시 자동 실행되어 동작하도록 구성되어 있습니다.

발견 당시 바이러스토탈(VirusTotal) 기준으로 7개 제품에서만 진단할 정도로 진단률이 낮은 악성코드로 확인이 되었습니다.

File Mamba_Firmware_Updater_v1.08.02.e received on 2009.09.20 22:38:27 (UTC)
Antivirus Version Last Update Result
a-squared 4.5.0.24 2009.09.20 -
AhnLab-V3 5.0.0.2 2009.09.19 -
AntiVir 7.9.1.19 2009.09.18 -
Antiy-AVL 2.0.3.7 2009.09.18 -
Authentium 5.1.2.4 2009.09.20 -
Avast 4.8.1351.0 2009.09.20 Win32:Trojan-gen {Other}
AVG 8.5.0.412 2009.09.20 -
BitDefender 7.2 2009.09.21 Dropped:Trojan.Generic.2440590
CAT-QuickHeal 10.00 2009.09.19 -
ClamAV 0.94.1 2009.09.19 -
Comodo 2385 2009.09.21 -
DrWeb 5.0.0.12182 2009.09.20 Trojan.MulDrop.origin
eSafe 7.0.17.0 2009.09.17 -
eTrust-Vet 31.6.6746 2009.09.18 -
F-Prot 4.5.1.85 2009.09.20 -
F-Secure 8.0.14470.0 2009.09.20 -
Fortinet 3.120.0.0 2009.09.19 -
GData 19 2009.09.21 Dropped:Trojan.Generic.2440590
Ikarus T3.1.1.72.0 2009.09.21 -
Jiangmin 11.0.800 2009.09.20 -
K7AntiVirus 7.10.849 2009.09.19 -
Kaspersky 7.0.0.125 2009.09.21 -
McAfee 5747 2009.09.20 -
McAfee+Artemis 5747 2009.09.20 -
McAfee-GW-Edition 6.8.5 2009.09.20 -
Microsoft 1.5005 2009.09.21 Trojan:Win32/Danmec.gen!D
NOD32 4441 2009.09.19 -
Norman 6.01.09 2009.09.18 -
nProtect 2009.1.8.0 2009.09.20 -
Panda 10.0.2.2 2009.09.20 -
PCTools 4.4.2.0 2009.09.20 -
Prevx 3.0 2009.09.21 -
Rising 21.47.62.00 2009.09.20 -
Sophos 4.45.0 2009.09.20 Sus/Behav-1018
Sunbelt 3.2.1858.2 2009.09.20 -
Symantec 1.4.4.12 2009.09.21 -
TheHacker 6.5.0.2.012 2009.09.18 -
TrendMicro 8.950.0.1094 2009.09.20 Possible_Movly-1
VBA32 3.12.10.10 2009.09.20 -
ViRobot 2009.9.18.1943 2009.09.18 -
VirusBuster 4.6.5.0 2009.09.20 -
 
Additional information
File size: 18583688 bytes
MD5   : 171214605c58a64dcde589b359186ef5

예전에도 가끔씩 제조업체의 Firmware, Driver 등이 감염된 형태로 배포가 이루어지는 경우가 있는데, 이처럼 신뢰할 수 있는 웹 사이트(업체 자료실)에서 다운로드를 하는 행위도 이렇게 악용당할 수 있으므로 사용자 입장에서는 신뢰할 수 있는 보안제품의 실시간 검사 기능을 반드시 활성화하시고 이용하는 습관이 중요하겠습니다.

블로그 이미지

벌새

울지않는벌새가 되고 싶은 나..