국내외 포털 사이트 이름으로 보는 Kaspersky 진단명

Virus Lab님의 블로그 글 [[Kaspersky] Virus.Win32.Daum.a]를 보다가 거기에서 힌트를 얻어 Kaspersky 업체의 진단명 중에서 국내 포털 사이트 이름으로 된 악성코드를 한 번 찾아 보았습니다.

실제로 해당 악성코드가 국내 포털 사이트와 관계되어 있는지는 Kaspersky 업체에 문의를 하시기 바랍니다.

1. 다음(Daum)

2. 네이버(Naver)

3. 파란(Paran)

4. 야후(Yahoo)

5. MSN

6. 코리아닷컴

천리안(Chol), 구글(Google), 네이트닷컴(Nate) 같은 사이트는 단독으로 나와 있는 진단명이 없어서 제외하였습니다.

하지만 다른 보안 제품의 진단명에서는 네이트닷컴이나 구글이 들어간 진단명이 있을 것으로 보입니다.

요즘 유행하는 해외 서비스 페이스북을 악용한 악성코드의 경우 실제 도메인 그대로 사용하는 것이 아니라 Net-Worm.Win32.Koobface.de 와 같이 변형된 형태로 표시를 하는 것이 일반적인 관례가 아닌가 생각합니다.

728x90

저작자표시비영리변경금지

물여우 2009.01.02 21:54 신고 댓글주소 수정/삭제 댓글쓰기

재밌는 진단명들이네요. 구글이 없다는 건 놀랍군요. 점유율이 얼마인데 구글을 이용하거나 연관되는 유포가 없었을까요??
- 울지않는 벌새 2009.01.02 21:57 신고 댓글주소 수정/삭제
  
  당연히 구글도 있습니다.
  
  단지 xxx.google.xxx 이런 형태가 없었다는 것입니다.
  
  대신 googleFake 뭐 이런식으로는 다양하게 많습니다.
신화창조 2009.01.04 16:34 신고 댓글주소 수정/삭제 댓글쓰기

한국을 알리는 아주 좋은 방법 ^^ 감염 ^^
- 울지않는 벌새 2009.01.04 20:29 신고 댓글주소 수정/삭제
  
  Korea가 정말 한국과 관련된 것인지는 모르겠어.
viruslab 2009.01.06 00:08 댓글주소 수정/삭제 댓글쓰기

Virus.DOS.Eddie.Korea 은 한국에서 제작(변형)된 도스 바이러스입니다.^^
- 울지않는 벌새 2009.01.06 21:20 신고 댓글주소 수정/삭제
  
  역시 한국과 관련이 있었군요.ㅠ.ㅠ

울지않는벌새

국내외 포털 사이트 이름으로 보는 Kaspersky 진단명

태그

티스토리툴바