벌새::Security
2008. 11. 28. 20:10
국내 보안제품 엔진의 굴욕 - Trojan.Win32.Obfuscated
1. obfuscate 의미 2. 프로그래밍 의미 - 프로그래밍을 통한 코드가 외부에서 알아보기 어렵게 만들어진 경우 악성코드 진단명에 Trojan.Win32.Obfuscated (Kaspersky 기준)으로 진단되는 악성코드가 있습니다. 사전적인 의미를 보면 타인이 해당 코드를 분석하기 어렵게 만들어 놓았다는 의미 정도로 해석될 수 있을 것 같습니다. 실제 해당 악성코드의 경우 컴퓨터를 감염시키고 추가적인 악성코드를 다운로드하여 악의적인 행동을 하는 등의 역할을 한다고 밝히고 있습니다. 각 보안제품의 엔진은 진단 방식 등에서 많은 차이가 존재할 수 있고, 악성코드를 분류하는 방식도 업체마다 제각각입니다. 최근 국내 보안제품에서 업데이트 되는 진단명을 유심하게 살펴보면 재미(?)있는 부분이 있습니다. 하..