| 제목 | 또 빨간약으로 위장한 루트킷? | ||||
|---|---|---|---|---|---|
| 작성자 | 안연희 | 등록일 | 2012-06-11 | 조회수 | 2410 |
|
수고하십니다 빨간약의 디도스 감지 능력을 신뢰해 애용하는 바람에 단골 고객이 되어서 게시판도 자주 이용하게 되네요 과거 패륜적 공개욕설 및 해킹의혹으로 한 네티즌을 상대로 형사고소건이 있은 후부터 제 컴퓨터는 말썽이 많네요. 당시 소송 상대가 한 섬찍한 보복성 발언 때문에 용의자로 의혹은 가나 숨은 범죄라 결론은 어렵고. 당시 한적도 없는 민사소송 허위유포도 재소송감이었으나 정상인이 아닌 듯해 상대조차 하기싫어 그냥 넘겼는데.....이후 이건 정말 싸이코패스의 소행이 아닐까 할 정도로 흉측스런 문제들이 발발하네요. 작년에는 빨간약으로 위장한 수상한 파일이 장치관리자에 숨김파일로 숨겨져있어 스크린샷을 제시하고 문의드리자 이라고 분명히 해명해주셨고... 이번에는 루트킷탐지 툴인 GMER에 또 빨간약이 걸려들었네요. Trojancut.exe가 hidden으로 빨간색으로 나와있네요. 저는 이번에도 이름을 도용한 위장으로 확신하지만 해명 부탁드립니다. 바이러스는 분명 아닐테고 그동안 지켜본 결과 윤리도덕이라곤 없는 크래커의 정신나간 짓으로 보는데..대한민국에 이런 미치광이 해커도 있나 싶네요. 열심히 개발해 좋은 용도로 쓰이는 보안툴을 끈질기게 고의적으로 악용하는 것 같은데 빨간약에 무슨 원한이 있는 듯. 즉 지독한 열등의식에서 발로된 망가뜨리기? 아니면 반사회적 조장세력의 일원? 금전갈취를 목적으로 하는 보이스피싱범도 문제지만 해킹툴로 프로그램 조작을 맘대로해 사용자와 개발업체에 폐해를 주는 것도 중범죄 같습니다. 툭하면 빨간약 건드리는 이 침입자. 편집증적인 뇌구조에 감정제어가 잘 안되는, 치료가 필요한 인격장애 부류가 아닌가 싶습니다. 이런 유형이 해킹을 배웠을 때는 사회해악적 요소는 증가합니다. 인격검증을 받고 해커가 되는건 아니기 때문이죠 좋은 일하는 화이트해커들 얼굴에 먹칠함과 동시에 IT 개발업체들 뒤통수에 침 뱉는 짓이라 봅니다. 제품 개발을 힘들게 해 고객의 신뢰를 얻기까지 시간과 노력이 드는데 크래커가 이런식으로 한순간에 흠을 내놓으면 쌓아올린 명성에 조금이라도 금이 갈수 있죠. 해킹은 고약한 불법이나 편법을 쓰기 때문에 정석적 제품 개발자들에게는 정말 고충아닐까요? 몰래 크래킹을 해 변형시킨 것을 알아채리거나 찾아내기란 일반 user들에게는 쉽지 않겠죠. GMER툴에서 스캔한 결과 루트킷에 의해 시스템이 변경되었다고 경고가 나오더군요. trojancut.exe파일은 A연구소에서 의심파일로 캡쳐해간 상태며 아직 분석중으로 나오더라고요. 일전에도 빨간약이 이름을 도용당한적 있었다고 A 연구소에 얘기했어요. 말씀드린 hosts파일 조작에 대해서도 A연구소에서 아직 분석중이더군요. 루트킷은 주로 해킹툴 감추기위한 것으로 아는데 일반 백신은 제대로 감지를 못하더군요. 조사해보니 해외에서 개발된 루트킷의 발전은 상상을 초월하더군요.웬만한 백신에서는 발견이 어려운 모양이예요 제가 해커는 아니다보니 루트킷 완전 삭제가 쉽지 않네요 침입자가 이 방법 아니면 저 방법 계속 바꿔가며 문제를 일으켜 해킹에만 신경쓸 수도 없는 노릇이라 많이 힘듭니다. 지금 쓰는 컴퓨터는 제 컴퓨터가 말썽이 많자 다른 분이 OS를 설치해 빌려준건데 며칠도 안되 정품인증에 문제가 생겼네요. 누군가 조작을 했는지 4월 26일 정품인증이 1일 남았다나오고 28일에는 도리어 26일 남았다나오는 말도 안되는 현상이 발발. 그래서 sfc/scannow를 실행했더니 관련파일 손상으로 나와 tokens.dat 파일이 변형조작된 것 아닌가 보고있고..일단은 상황을 되는대로 지켜만 보고 있습니다. 때로 특정 사이트에 접속하면 dll파일이나 bin파일이 정상전송으로 빨간약 모니터링에 나타나던데 정상인가요? 예로 MSO.dll, NVDRSDBO.bin 등이 정상전송으로 나타나더군요. 일전에는 KT 기술 전문가가 정식으로 원격접속했을 때 빨간글씨의 로 모니터에 나타난 적 있는데 정상인지 문의드립니다. 혹시 침입자의 훔쳐보기 행위가 순간 빨간약 모니터에 잡힌게 아닌가해서요 또 혼자 사용하는 데도 때로 taskmgr에 사용자 ID가 2개로 잡힐 때가 있어요. 또 로그오프나 종료시 다른 사용자가 원격컴퓨터를 재시작 또는 끄려한다는 메시지가 뜨곤 하는데..아무튼 정상적 작동은 아니라 일단 지켜보고 있습니다. 또 문제는 필요한 프로그램 설치나 작동이 제대로 안될때가 많다는 것입니다. 예로 믿을만한 네이버 자료실에서 다운받은 프로그램이 툭하면 파일손상으로 나오네요. 다운상자도 때로 이상한 모습이어서 해킹툴로 인한 변형이 아닌가 싶네요. 자료 다운을 위한 ActiveX컨트롤 설치시 해킹 조작을 하는 것 같은데? 어떤 종류의 해킹툴인지 명칭을 좀 알고 싶네요. 또 모니터 하단 오른쪽 tray에 빨간약 아이콘 위에서 마우스 오른 버튼을 누르면 때로 로그보기, 최신업데이트패치, 종료 3가지 메뉴만 뜨는데 정상인가요? 홈페이지 연결이 없어요. 아무튼 매번 진심으로 감사드립니다
|
|||||
Top