반응형
해외 유명 게임 하드웨어 제조업체 Razer 서포터 자료실의 각종 드라이버 소프트웨어가 악성코드에 감염된체 일정 기간 배포가 되었던 일이 발생하였습니다.
해당 내용을 정리하면 다음과 같습니다.
2009년 9월 19일 Razer 서포터 사이트에서 악성코드에 감염된 수많은 드라이버가 다운로드되는 일이 발생하였습니다.
이를 확인하고 9월 22일 업데이트가 진행되었으며, 해당 기간에 다운로드를 한 사용자들은 반드시 신뢰할 수 있는 보안제품으로 정밀 검사를 하기를 추천하고 있습니다.
해당 악성코드는 TROJ_DROPPER.JIZ(Trend Micro) 트로이목마(Trojan)를 통해 사용자 컴퓨터를 감염시키며, 윈도우 시스템 폴더에 WORM.ASPXOR.AB(Trend Micro) 진단명의 악성코드를 추가로 다운로드하는 것으로 알려져 있습니다.
최종적으로 다운로드된 웜(Worm)은 윈도우 시작시 자동 실행되어 동작하도록 구성되어 있습니다.
발견 당시 바이러스토탈(VirusTotal) 기준으로 7개 제품에서만 진단할 정도로 진단률이 낮은 악성코드로 확인이 되었습니다.
File Mamba_Firmware_Updater_v1.08.02.e received on 2009.09.20 22:38:27 (UTC) | |||
Antivirus | Version | Last Update | Result |
a-squared | 4.5.0.24 | 2009.09.20 | - |
AhnLab-V3 | 5.0.0.2 | 2009.09.19 | - |
AntiVir | 7.9.1.19 | 2009.09.18 | - |
Antiy-AVL | 2.0.3.7 | 2009.09.18 | - |
Authentium | 5.1.2.4 | 2009.09.20 | - |
Avast | 4.8.1351.0 | 2009.09.20 | Win32:Trojan-gen {Other} |
AVG | 8.5.0.412 | 2009.09.20 | - |
BitDefender | 7.2 | 2009.09.21 | Dropped:Trojan.Generic.2440590 |
CAT-QuickHeal | 10.00 | 2009.09.19 | - |
ClamAV | 0.94.1 | 2009.09.19 | - |
Comodo | 2385 | 2009.09.21 | - |
DrWeb | 5.0.0.12182 | 2009.09.20 | Trojan.MulDrop.origin |
eSafe | 7.0.17.0 | 2009.09.17 | - |
eTrust-Vet | 31.6.6746 | 2009.09.18 | - |
F-Prot | 4.5.1.85 | 2009.09.20 | - |
F-Secure | 8.0.14470.0 | 2009.09.20 | - |
Fortinet | 3.120.0.0 | 2009.09.19 | - |
GData | 19 | 2009.09.21 | Dropped:Trojan.Generic.2440590 |
Ikarus | T3.1.1.72.0 | 2009.09.21 | - |
Jiangmin | 11.0.800 | 2009.09.20 | - |
K7AntiVirus | 7.10.849 | 2009.09.19 | - |
Kaspersky | 7.0.0.125 | 2009.09.21 | - |
McAfee | 5747 | 2009.09.20 | - |
McAfee+Artemis | 5747 | 2009.09.20 | - |
McAfee-GW-Edition | 6.8.5 | 2009.09.20 | - |
Microsoft | 1.5005 | 2009.09.21 | Trojan:Win32/Danmec.gen!D |
NOD32 | 4441 | 2009.09.19 | - |
Norman | 6.01.09 | 2009.09.18 | - |
nProtect | 2009.1.8.0 | 2009.09.20 | - |
Panda | 10.0.2.2 | 2009.09.20 | - |
PCTools | 4.4.2.0 | 2009.09.20 | - |
Prevx | 3.0 | 2009.09.21 | - |
Rising | 21.47.62.00 | 2009.09.20 | - |
Sophos | 4.45.0 | 2009.09.20 | Sus/Behav-1018 |
Sunbelt | 3.2.1858.2 | 2009.09.20 | - |
Symantec | 1.4.4.12 | 2009.09.21 | - |
TheHacker | 6.5.0.2.012 | 2009.09.18 | - |
TrendMicro | 8.950.0.1094 | 2009.09.20 | Possible_Movly-1 |
VBA32 | 3.12.10.10 | 2009.09.20 | - |
ViRobot | 2009.9.18.1943 | 2009.09.18 | - |
VirusBuster | 4.6.5.0 | 2009.09.20 | - |
Additional information | |||
File size: 18583688 bytes | |||
MD5 : 171214605c58a64dcde589b359186ef5 |
예전에도 가끔씩 제조업체의 Firmware, Driver 등이 감염된 형태로 배포가 이루어지는 경우가 있는데, 이처럼 신뢰할 수 있는 웹 사이트(업체 자료실)에서 다운로드를 하는 행위도 이렇게 악용당할 수 있으므로 사용자 입장에서는 신뢰할 수 있는 보안제품의 실시간 검사 기능을 반드시 활성화하시고 이용하는 습관이 중요하겠습니다.
728x90
반응형