회사에 깔려있는 똑똑한(?) 트렌드 마이크로 백신을 내리고 오래간만에 들어가 본 rootkit.com
오래간만에 재미있는 Article이 떠서 이렇게 소개한다.
http://www.rootkit.com/newsread.php?newsid=979
이 녀석이 대략 역사가 있는 놈인데 역사가 궁금하면 아래의 링크를 확인.
http://forum.sysinternals.com/forum_posts.asp?TID=21266
어쨌든 최근에 발견된 녀석은 진화에 진화를 거듭하여 탐지하기 힘든 수준이다. 특히나 miniport
드라이버를 가지고 디스크 IO를 수행함으로 파일 필터를 기반으로 악성코드를 탐지해내는 대부분의 백신이나
안티-루트킷을 비웃는 기법은 새롭다.
점점 더 low-level의 기술로 진화하는 루트킷이 무섭다.
끝이 보이지 않은 cat-and-mouse game.
참고 링크
http://vms.drweb.com/virus/?i=441481
http://www.drweb.com/static/BackDoor.Tdss.565_aka_TDL3.pdf
http://blog.naver.com/koheung/120094473744
http://blog.naver.com/hkbemil/130073534493
댓글을 달아 주세요