국산 조크(joke) 제작기 (조크 바이러스 제작기)
이전에도 이 제작기로 만들어진 것으로 보이는 샘플들이 접수 되어 제작기의 유포를 의심했는데 이번엔 직접 확인할 수 있었다.
아래와 같이 다양한(?) 기능을 선택할 수 있게끔 되어 있다.
이 프로그램은 Visual Basic으로 제작되어 있으며 실행 압축으로 팩 되어 있다. 또한 EXE파일 빌드시 runtime.dll을 사용하여 빌드를 한다. 실제 EXE파일은 해당 파일을 바탕으로 이루어져 있다. 또한 UPX로 실행 압축을 시키는 기능 또한 가지고 있다. 이 제작기로 다수의 조크(Joke)프로그램이 생성되고 유포될 것으로 생각된다.
[그림 1] Joke 제작기
하지만 이 프로그램은 큰 문제점을 지니고 있다.
그것은 "프로세스 차단"이라는 기능은데 기본적으로 Ahnlab의 V3의 프로세스들이 셋팅되어 있다.
보안 프로그램을 무력화 시킨다. 이 프로그램으로 만들어진 Joke가 실행되면 보안 프로그램이 무력화되어 보안에 무방히 상태가 된다. 즉, 심각한 보안 위협 상태에 놓이게된다.
[그림 2] 기본적으로 셋팅된 차단 프로세스 목록
현재 제작자의 나이가 매우 어린것으로 확인되고 있다.
재미로 만든 프로그램으로 인해 다수의 사용자들이 보안이 취약한 상태에 빠뜨릴 수 있다는것을 알아줬으면 좋겠다.
(0) 
(0)Trackback URL >> http://mireenae.com/trackback/54
저런 노력을 유용한 일에다 쓴다면 정말 좋을텐데. ^^
연못에 장난으로 돌을 던지지만 그 돌을 맞는 개구리는 생명을 잃을수도 있다는걸 왜 모르는지... 안탁깝네요
어떻게 안될까요? 좋은 글 잘 읽고 갑니다.
즐거운 하루 보내세요. ㅎㅎ
미처 확인하지 못한 부분인데 발견해 주셔서 감사드립니다.
스킨을 바꿨는데 해당 스킨이 잘못된 경로를 표시하네요~
감사드립니다 ^^
전 Kaspersky antivirus 6.0을 쓰니 걱정 없겠습니다 ㅎㅎ
Joke 프로그램이지만, 보안 위협을 유발한다면 그건 엄연히 보안 위협 대상으로 악의적인 기능을 가지고 있는 것 입니다.
네이버 채팅테러기,네이버 채팅테러방어기 등 ..
이거 한번 학원 컴퓨터실에 해놓은적이 있었는데 ..
제가 미쳐서 - _- ; 결국엔 그 안전모드로 가서 다행이였다죠 .. 하 ..
그리고 친구가쓰는 [학원] 컴퓨터 ㅇ_ ..그중 하나 .
거기다가 조크바이러스에서 나오는 귀신을 몰래 배경으로해놓고 껐죠
내친구 와서 컴퓨터키고 미쳐서 으아아아앙아아앙악 !!!!!!!!!!!!!!! 이랬다능 --
- <response>
- <error>
- <![CDATA[ 1
]]>
</error>
- <message>
- <![CDATA[ URL is not exist or invalid
]]>
</message>
</response>