2009년 05월 17일
동방에서도 GENO 바이러스 주의보.


현재 GENO 바이러스가 일본 동인계를 비롯해서 각종 사이트들을 발칵 뒤집고 있습니다. 국내에서도 일본 동인
사이트를 이쪽에 몸 담고 계신 분들이라면 자주 접속하는 현실이니만큼 [...] 이에 따른 주의가 필요할 듯 싶습니다.

바이러스는 다른 사이트에도 피해가 확산되고 있지만 현재로서는 주로 2차 창작계 동인 사이트들에서 나오는 상황.

정확한 증상은 현재 밝혀지지 않고 있지만 보안에 각종 문제를 야기하는데다가 개인정보 유출 위험및 몇몇 프로그램에
있어서 이상 증세가 생겨나는 관계로 각별한 주의가 필요할 듯 싶네요. 국내쪽에는 아직 피해가 없는듯 싶지만...
국내쪽에서도 GENO 바이러스에 감염되었거나 감염되셨던 분들이 있다는 제보가 들어왔습니다. [...]

현재로서는 GENO 바이러스에 감염되었을때 이를 완벽하게 치료할 보안 백신 프로그램이 등장하지 않았습니다.
즉 현재로서는 가장 완벽한 해결법은 감염되었을때 PC를 공장 출하상태로 되돌리는 완벽한 포맷뿐 [.......]

절대 사전에 감염 되지 않도록 주의가 필요합니다. 주로 걸린 사이트들은 거의 대부분 (...) 동인 장르에서 피해 사례가
발견되고 있는데 동방의 경우에도 몇몇 초 오오테 서클과 동인 사이트들을에 감염 사례가 확인되었다고 하니
당분간은 이러한 사이트들에 대해 방문할때 주의하시길. 확실한 방법은 아예 당분간 일본쪽 사이트를 들어가지 않는것. [...]


====================================================================================
GENO 바이러스 대책 위키

메인 페이지에 어떤 동인 장르계 홈페이지들이 걸렸나 목록을 볼 수 있는데 동방도 확인이 가능합니다.



GENO 바이러스 감염 확인법

이래 저래 설명이 써 있긴 한데 가장 간편한 방법은 윈도우 시작 -> 실행 -> cmd.exe 가 실행되느냐 하는 것.
====================================================================================


하여간 바이러스하고 악성 프로그램 만드는 놈들은 인류의 적이라니까요. [...] 덕질도 편하게 못하게 하니 원...


P.S

- 동방쪽에서 현재 감염이 확실히 확인된 사이트들 -


서클 다이옥신 (다이오키님) 확인. 사이트가 폐쇄되었다 하는데 직접 확인은 무서워서 못하겠음. [..]
서클 super:nova (유키마치님) 확인. 이쪽은 직접 감염되었다는 글을 올리신듯.
(위의 두 사이트는 현재 GENO 바이러스에 대한 대처를 했다는 듯?)

현재 다른 동방 관련 어레인지 사이트를 비롯해서 기타 여러 사이트에서도 감염 의심이 일어나거나 확인되고 있는 중.

P.S2

이 블로그가 동방 블로그인 관계로 주로 동방에 대하여 촛점을 맞추고 설명하였는데 현재 GENO 바이러스는
동방 동인 홈페이지를 중심으로 퍼지고 있는 것이 아니라 동인 관련 페이지 전반에 걸쳐서 확산되고 있습니다.

모든 동인계 페이지 관련 (+현재는 일반 페이지까지 확산) 해서 일어나고 있는 문제이니 동방계열 아닌 곳을
들르면 괜찮겠지~ 가 절대로 아닙니다. 동방쪽에만 퍼지고 있으신다 알고 계신분들은 다시 확인해주세요.





by ColoR | 2009/05/17 21:50 | 잡담 & 고찰 | 트랙백(3) | 핑백(1) | 덧글(38)
Tracked from Microsoft In.. at 2009/05/19 23:50

제목 : GENO 바이러스!?
아, 안녕하세요 여러분 오랜만에 배설글을 하나 올리는 동인지 입니다.. 다름이 아니라... 최근들어 일본 동인계에서는 "GENO" 라는 바이러스가 기승이라고 하더군요.. 몇몇 사이트들의 감염이 있다지만.. 감염사이트 대부분이 2차 창작동인계 사이트들이라고 하더군요 ㅎㄷㄷ;;; ※ 현재 감염이 확인된 사이트 (동방) 서클 다이옥신 ...more

Tracked from Virus Lab at 2009/05/21 09:17

제목 : [JAPAN] GENO Virus?
일본쪽에서 4월 초부터 이슈화되고 있는 형태이다. 일명 GENO 바이러스라는 이름으로 알려져 있는데, 2009년 4월 초부터 이와 관련된 샘플들이 수집된 상태이고, 변종이 매우 다양하게 존재한다. 파일을 감염시키는 바이러스 기능은 존재하지 않으며, 트로이목마류로 분류할 수 있다. 추가적으로 sqlsodbc.chm 라는 파일이 설치되고, FTP 계정 정보 등을 저장하여 유출시킬 수 있다. 진단명으로는 Gadjo, Daonol, Kates 등으로 ......more

Tracked from 티스토리blog at 2009/05/23 09:39

제목 : Geno바이러스 알약으로 치료하세요.
현재 Geno바이러스로 일본사이트 못가시는 분들 많으신것 같습니다. [알약 - 보안공지] ::Geno 악성코드 감염 숙주 사이트 국내에서도 발견:: 그러나 알약 보안공지를 보시면 아시겠지만 알약에서는 -Trojan.JS.PYV -Trojan.Dropper.Agent.UNR -Trojan.Daonol.D 로 진단하고 있는것을 볼수 있습니다....more

Linked at 모토와 함께하는 BisU의 이.. at 2009/05/19 00:51

... 제이니 동방계열 아닌 곳을 들르면 괜찮겠지~ 가 절대로 아닙니다. 동방쪽에만 퍼지고 있으신다 알고 계신분들은 다시 확인해주세요 --- 출처 : http://touhou.egloos.com/2350175 2차출저 :: 애니존 흐..흠좀무 ;; ... more

Commented by Allenait at 2009/05/17 21:54
..일단 전 되는군요. 참 별 희한한... 애초에 일본쪽 사이트는 잘 안들립니다만, 그래도 주의해야 할것 같군요.

불법복제를 막기 위한 바이러스가 이제는 전인류적인 재앙이..(..)
Commented by Machine at 2009/05/17 21:54
블로그 사이트들도 안전하진 않은건가...

그나저나 이름만 들으면 무슨 바이러스라기 보다 누군가 이상한 유저가 나타나서 꺵판을 친다는 소린줄..
Commented by ZEED at 2009/05/17 22:07
몇일전에 바이러스 때문에 고생한지라 바이러스 소리만 들어도 눈쌀이 찌푸려 지는데 이런 일까지 생기네요.
애초에 일본 사이트는 몇 군데 밖에 안가지만 주의가 필요하겠네요.
Commented by 테슬라민트 at 2009/05/17 22:11
SQL쪽 보안 취약점을 노리는 악성 코드 같네요.
그래도 걸려서 좋을 건 없으니.
Commented by 제루가 at 2009/05/17 22:42
이거 무서워서 사이트들 못 돌아다니겠네요. ㅠㅠ
Commented by 카이루 at 2009/05/17 23:28
다이오키신하고 슈퍼노바쪽 오늘도 사이트 들어갔었는데... 설마해서 cmd쳐보니 창뜨네요 다행입니다.
매일 엄청난 수의 동방 사이트를 들락날락거리는데 뭐 바이러스 걸리면 걸리는거고 그냥 편히 웹서핑하렵니다. 동방 팬질 안할수도없고 안걸리길 빌어야겠습니다.
Commented by ColoR at 2009/05/18 13:29
시기를 잘 잡으신듯 싶습니다. (...) 두 사이트 모두 감염되었었는데 대처를 취한듯 하더군요.
저는 당분간은 왠만하면 무서워서 행동 반경을 줄일 생각입니다.
Commented by 제칸 at 2009/05/18 00:10
아.. 창이 뜨면 정상인건가.. 순간 뜨끔했네요 ㅇ<-<..
Commented by 이네스 at 2009/05/18 00:44
고로. 파폭을 써야 하는겁니다. ㅡㅡ;;
Commented by 에리카 at 2009/05/18 00:56
저도 혹시나해서 cmd를 입력해보았습니다.
다행히도 별 탈 없네요.
Commented by 얼큰이 at 2009/05/18 02:06
저도 cmd 입력해보니 다행이 패스..... 바이러스는 무서워요.
Commented by 작가 at 2009/05/18 07:28
위니에서 떠돌던 작업화면 캡처 바이러스 같은 거낙요?
Commented by 玄武 at 2009/05/18 10:37
킨타마 바이러스는 별 피해가 없지만, 이건 블루스크린 다발 / cmd, 레지스트리 창 사용불능 / 익스플로러 오류 등을 일으킵니다.
Commented by 이슈타르 at 2009/05/18 09:13
바이러스... 덜덜덜. 다행이 cmd작동되네요.
조심해야겠네요...
Commented by 실비스 at 2009/05/18 11:10
제가 이 바이러스 몇일전에 걸렸습니다(당시엔 이 바이러스인줄 몰랐지만). regedit.exe, cmd.exe 실행 안 되고 익스 오류에 Acrobat가 갑자기 기동되는 현상이 발생했었죠. 근데 포맷할 필요는 없더군요. 시스템복원으로 되돌리면 없어집니다. 지금 다시 감염현상도 없고 멀쩡히 쓰고 있어요.
Commented by ColoR at 2009/05/18 13:30
큰일이셨군요; 현재로선 문제 없으시다니 다행입니다.
둘러보면 시스템 복원으로도 해결 가능하다 하는데 둘러보니 완전한 추천 방안은 아니라 하더군요; 가장 추천 방안은 포맷이라 하고..

Commented by 나인테일 at 2009/05/18 13:27
저처럼 맥을 쓰시면 됩니다.(뭐?)
Commented by ColoR at 2009/05/18 13:31
확실히 맥쪽에서는 현재까지 피해 사례가 전혀 나오지 않으니 안전하다고 봐도 될 듯 싶습니다. 물론 100퍼센트 안전하다는 이야기는 아니지만요.
Commented by 나인테일 at 2009/05/18 13:36
윈도우용 바이러스라면 맥은 100% 안전합니다.
유닉스는 프로그램을 정식 절차로 설치하지 않는 다음에야 프로그램이 몰래 지 혼자서 작동하고 하는 일은 없거든요..;
...랄까 바이러스도 일종의 바이너리인지라 윈도우 날려먹는 바이러스는 맥에서 아예 작동을 안 하지요. 플스 게임이 엑박에서 안 돌아가는것과 같은 이치입니다.;;
Commented by Multani at 2009/05/18 13:39
헐 바이러스라....
일단 저도 cmd는 잘 작동하는거 같은데...
요새들어 익스 스크립트 에러가 자주 발생해서 파폭으로 바꾸긴 했지만
스크립트오류는 바이러스랑은 상관없겠죠 ㄷㄷㄷ
Commented by 록상 at 2009/05/18 15:34
※▼감염 사이트 목록 (5월 18일 12시 현재)▼
http://memolog.blog.naver.com/rocksang11/358

감염사이트 목록 작성해 놓았습니다. 과연 이게 낚...시일린 없겠군요 걸린사람이 있다고 하니..
Commented by 아카바네 at 2009/05/18 18:22
바이러스에 감염된 상태에서 자신의 사이트를 편집해서 FTP에 업로드하면 자신의 사이트 또한 감염됩니다. 사이트를 운영하시는 분께서는 특히 주의하셔야겠습니다.
Commented by 컬러 at 2009/05/18 20:33
아... ...다른 부분은 괜찮은데 번역이 문제군요;;; 번역을 계속 해야 하는 건지 좀 쉬어야 하는 건지 (끄응)
Commented by Luyoha at 2009/05/18 22:26
유용한 정보 감사합니다 :)
Commented by jaunt at 2009/05/18 23:42
죄송하지만 컴맹이라 cmd작동되는지 안되는지는 어떻게아는거죠?ㅠㅠ
Commented by ColoR at 2009/05/19 13:31
1. 윈도우 키를 누르시거나 윈도우 창 아래 메뉴의 '시작' 버튼을 누릅니다.
2. 창이 뜨면 그 중 '실행 (R)' 메뉴를 선택합니다.
3. 실행창이 뜰 것입니다. 거기서 '열기 (O)' 옆의 공란에 cmd.exe (혹은 그냥 cmd) 를 입력합니다.
4. 검은색의 도스 창이 뜨고 커서가 깜박이며 입력을 기다린다면 성공. 이게 뜨지 않는다면 바이러스 감염이 의심되는 상황입니다.
Commented by jaunt at 2009/05/19 21:01
아~~이렇게 하는거군요~~ 감사해요~^^
Commented by 동인지 at 2009/05/18 23:44
아 집에있는 컴터가 걱정됩니다..
최근들어 익스오류가 잦아져서 상당히 불안하다 싶었는데;;

기숙사라서 감염여부도 확인할수 없다는점에서 상당히 불안하군요;;
Commented by 크로이 at 2009/05/19 00:08
'ㅅ' 이래서 익스를 쓰면 안되는 겁니다....
Commented by 非일상 at 2009/05/19 00:13
제 홈페이지가 이 바이러스에 감염된것 같습니다.
그런데 집은 cmd도 레지스트리도 잘 확인이 됩니다. 다만 익스창이 이상종료되는데 그럼 감염됬을수도 있는건가요?
어젠가 그젠가부터 이글루 로그인만 하려고 하면 오류뜨면서 창이 닫히는데..
Commented by ColoR at 2009/05/19 13:29
증상으로 봐선 감염되었을 확률이 있습니다. (geno 가 아닌 다른 바이러스일 확률도...)
자세한 사항은 링크의 감염사항등을 확인해보세요.
Commented by ㅇㅇ at 2009/05/19 02:53
파란의 동프에서 파일 잘못받다가 컴터가 박살나는 경우도 있겠군요 ㄷㄷ
Commented by ColoR at 2009/05/19 13:28
웹에 접속해서 걸리는 형태의 감염이기때문에 파일로 감염되는 경우는 글쎄요.
Commented by LONG10 at 2009/05/20 06:06
도대체 뭘까 궁금했는데 덧글 보고 안심.
IE는 쓰다 속터져서 파이어 폭스 씁니다.
그런데 파일이 아닌 인터넷을 경유해서 감염되는 모양이네요.

그럼 이만......

P.S: 바이러스가 불법복제를 막기 위해 만들어진 것을 생각하면 이런 상황도 참 아이러니......
Commented by LONE at 2009/05/20 22:59
페이지에 삽입된 JavaScript가 매개가 되어 바이러스가 퍼지게 되는 형태입니다.
Commented by 물코기 at 2009/05/21 01:30
cmd.exe 치구 검은창나와서 커서 깜빡거리면 감염 아니라는..거죠 ??
Commented by 질풍신뢰 at 2009/05/31 11:38
현재 알약에서 GENO바이러스를 치료할 수 있다...고 이스트소프트에서 선언하네요.
Commented by n at 2009/06/19 22:06
울집은 cmd치면 떳다가 0.001초만에 꺼지는데 바이러스 감염??
※ 이 포스트는 더 이상 덧글을 남길 수 없습니다.


<< 이전 페이지 | 다음 페이지 >>