울지않는벌새 : Security, Movie & Society

국내외 포털 사이트 이름으로 보는 Kaspersky 진단명

벌새::Security
Virus Lab님의 블로그 글 [[Kaspersky] Virus.Win32.Daum.a]를 보다가 거기에서 힌트를 얻어 Kaspersky 업체의 진단명 중에서 국내 포털 사이트 이름으로 된 악성코드를 한 번 찾아 보았습니다.

실제로 해당 악성코드가 국내 포털 사이트와 관계되어 있는지는 Kaspersky 업체에 문의를 하시기 바랍니다.

1. 다음(Daum)


2. 네이버(Naver)


3. 파란(Paran)


4. 야후(Yahoo)


5. MSN


6. 코리아닷컴


천리안(Chol), 구글(Google), 네이트닷컴(Nate) 같은 사이트는 단독으로 나와 있는 진단명이 없어서 제외하였습니다.

하지만 다른 보안 제품의 진단명에서는 네이트닷컴이나 구글이 들어간 진단명이 있을 것으로 보입니다.

요즘 유행하는 해외 서비스 페이스북을 악용한 악성코드의 경우 실제 도메인 그대로 사용하는 것이 아니라 Net-Worm.Win32.Koobface.de 와 같이 변형된 형태로 표시를 하는 것이 일반적인 관례가 아닌가 생각합니다.