[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Á¡Á¡ ´õ ¸¹Àº À§Çù ÇàÀ§ÀÚµéÀÌ °¡Â¥ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿Í ±¸±Û ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®¸¦ È°¿ëÇØ ¸Ö¿þ¾î¸¦ ÆÛÆ®¸®°í ÀÖ´Ù. ÀÌ·± ¸Ö¿þ¾îµé °¡¿îµ¥ ÃÖ±Ù ÇϹٳªÅ©¸³Æ®(HavanaCrypt)¶ó´Â ·£¼¶¿þ¾î°¡ ´«¿¡ ¶è´Ù. º¸¾È ¾÷ü Æ®·»µå¸¶ÀÌÅ©·Î(Trend Micro)¿¡ ÀÇÇϸé ÇϹٳªÅ©¸³Æ®´Â ±¸±Û ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®(Google Software Update) ¾ÖÇø®ÄÉÀ̼ÇÀ¸·Î À§ÀåµÇ¾î ÀÖ´Ù°í Çϸç, C&C ¼¹ö´Â ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À¥(Microsoft Web) È£½ºÆà IP ÁÖ¼Ò Çϳª¿¡ È£½ºÆõǾî ÀÖ´Ù°í ÇÑ´Ù. ·£¼¶¿þ¾î·Î¼´Â ¸Å¿ì ƯÀÌÇÑ °æ¿ì¶ó°í Æ®·»µå¸¶ÀÌÅ©·Î´Â ¹àÇû´Ù.
[À̹ÌÁö = utoimage]
ÇϹٳªÅ©¸³Æ®°¡ Àü¹®°¡µéÀÇ °ü½ÉÀ» ²ô´Â °ÍÀº ¿©·¯ °¡Áö ±â´ÉµéÀ» žÀçÇÏ°í Àֱ⠶§¹®ÀÌ´Ù.
1) °¡»ó ȯ°æÀÎÁö ¾Æ´ÑÁö ¸ÕÀú È®ÀÎÇÏ´Â ±â´É
2) ¾ÏÈ£È ´Ü°è¿¡¼ ¿ÀǼҽº Å° °ü¸® ÇÁ·Î±×·¥ÀÎ Å°Æнº Æнº¿öµå ¼¼ÀÌÇÁ(KeePass Password Safe)ÀÇ ÄÚµå ÀϺθ¦ »ç¿ë
3) QueueUserWorkItemÀ̶ó´Â ´å³Ý(.NET) ÇÔ¼ö¸¦ È°¿ëÇØ ¾ÏÈ£È ¼Óµµ ³ôÀ̱â
ÇÏÁö¸¸ Á¤ÀÛ ÇÇÇØÀڵ鿡°Ô Àü´ÞµÇ´Â Çù¹Ú ÆíÁö´Â ¾ø¾î, Æ®·»µå¸¶ÀÌÅ©·Î´Â Çϳª¹ÙÅ©¸³Æ®°¡ ÇöÀçµµ ÇÑâ °³¹ßµÇ´Â Áß¿¡ ÀÖ´Â ¸Ö¿þ¾îÀÏ °¡´É¼ºÀÌ ³ô´Ù°í º¸°í ÀÖ´Ù.
ÃÖ±Ù °¡Â¥ À©µµ 10, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ÀͽºÃ¼ÀÎÁö, ±¸±Û Å©·Ò ¾÷µ¥ÀÌÆ®·Î À§ÀåÇÑ ·£¼¶¿þ¾î¿Í ¸Ö¿þ¾îÀÇ ¼ö°¡ Å©°Ô Áõ°¡ÇÏ°í ÀÖ°í, ÇϹٳªÅ©¸³Æ®´Â ±×·¯ÇÑ ¸Ö¿þ¾îµé Áß Çϳª´Ù. Áö³ 5¿ù¿¡´Â À©µµ 10 ¾÷µ¥ÀÌÆ®¸¦ °¡ÀåÇÑ ·£¼¶¿þ¾îÀÎ ¸¶±×´Ï¹ö(Magniber)°¡ ÃâÇöÇϱ⵵ Çß¾ú´Ù. ±×º¸´Ù Àü¿¡´Â º¸¾È ¾÷ü ¸Ö¿þ¾î¹ÙÀÌÃ÷(Malwarebytes)°¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® ¿¡Áö ºê¶ó¿ìÀú ¾÷µ¥ÀÌÆ®ÀÎ °Íó·³ º¸À̵µ·Ï ¸¸µé¾îÁø ¸Å±×´ÏÆ©µå ÀͽºÇ÷ÎÀÕ Å¶(Magnitude Exploit Kit)À» ¹ß°ßÇϱ⵵ Çß¾ú´Ù.
°ú°Å¿¡µµ ÀÌ·± ½ÄÀÇ °ø°Ý Àü·«ÀÌ ºÐ¸íÈ÷ Á¸ÀçÇß¾ú´Ù. ´Ù¸¸ ±× ¶§´Â ´ëºÎºÐ ¾îµµºñ »çÀÇ Ç÷¡½Ã(Flash)°¡ °ÅÀÇ ´ëºÎºÐ ¿¬·çµÆ¾ú´Ù. Ç÷¡½Ã ¾÷µ¥ÀÌÆ®·Î À§ÀåµÈ ¸Ö¿þ¾î À¯Æ÷ Àü·«ÀÌ ¼ö³â µ¿¾È À¯ÇàÇß´ø °ÍÀ» ´ëºÎºÐ ±â¾ïÇÒ °ÍÀÌ´Ù. ÀÌ¿¡ ¾îµµºñ´Â Ç÷¡½ÃÀÇ °³¹ßÀ» ¿ÏÀüÈ÷ Á¾·áÇϱ⿡ À̸£·¶´Ù. ±×·¸°Ô Ç÷¡½Ã°¡ »ç¶óÁö°í, °¡Â¥ ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®¸¦ È°¿ëÇÑ Àü·«Àº Àá½Ã »ç¶óÁø µí º¸¿´´Ù. ±×·¯´õ´Ï °ð °¢Á¾ ºê¶ó¿ìÀúµéÀÇ °¡Â¥ ¾÷µ¥ÀÌÆ®°¡ ÆÇÄ¡±â ½ÃÀÛÇß´Ù.
°¡Â¥ ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®¸¦ ¸¸µç´Ù´Â °Ç °ø°ÝÀڵ鿡°Ô ÀÖ¾î ±ØÈ÷ »ç¼ÒÇÑ ÀÏÀÌ´Ù. ±×·¸±â ¶§¹®¿¡ ¸ðµç Á¾·ùÀÇ ¸Ö¿þ¾îµéÀ» ÀÌ·± ½ÄÀ¸·Î Æ÷ÀåÇÏ¿© À¯Æ÷Çϴµ¥, ·£¼¶¿þ¾î, Á¤º¸ Å»Ãë ¸Ö¿þ¾î, Æ®·ÎÀ̸ñ¸¶ µî Á¾·ùµµ ´Ù¾çÇÏ´Ù. À͸íÀ» ¿ä±¸ÇÑ ÀÎÅÚ471(Intel471)ÀÇ ÇÑ ºÐ¼®°¡´Â ¡°¾÷µ¥ÀÌÆ® ÆÄÀÏ·Î ¸Ö¿þ¾î¸¦ À§Àå½ÃÅ°¸é IT ºÐ¾ß¿¡ Àͼ÷ÇÏÁö ¸øÇÑ »ç¿ëÀÚµéÀÌ ¼Ó±â ½±´Ù¡±°í ¸»ÇÑ´Ù. ¡°ÇÏÁö¸¸ º¸¾È Àü¹®°¡µéÀ̳ª ºÐ¼®°¡µéÀº ÀÌ·± ¼ö¹ý¿¡ Àß ³Ñ¾î°¡Áö ¾Ê½À´Ï´Ù.¡±
º¸¾È Àü¹®°¡µéÀº ¿À·£ ½Ã°£ °¢Á¾ ¸Ö¿þ¾îÀÇ °ø°ÝÀ» ¸·±â À§ÇØ ´Ù°èÃþÀÇ ¹æ¾î ü°è¸¦ ±¸ÃàÇØ¾ß ÇÑ´Ù°í °Á¶ÇØ ¿Ô´Ù. ¿©±â¿¡´Â ÁÖ·Î ´ÙÀ½°ú °°Àº °ÍµéÀÌ Æ÷ÇԵȴÙ.
1) ¿£µåÆ÷ÀÎÆ® ŽÁö ¹× ´ëÀÀ ½Ã½ºÅÛ
2) »ç¿ëÀÚµéÀÇ Çൿ ÆÐÅÏ ¸ð´ÏÅ͸µ ±â´É
3) ¸ÁºÐ¸®¸¦ ÅëÇÑ È¾Àû ¿òÁ÷ÀÓ Á¦ÇÑ
4) µ¥ÀÌÅÍ ¾ÏÈ£È(µð½ºÅ© ¾ÏÈ£È)
5) ¾ÆÀ̵§Æ¼Æ¼ ¹× Á¢±Ù Á¦¾î(´ÙÁßÀÎÁõ µî)
»çÀ̹ö °ø°ÝÀÚµéÀÌ ÃÖ±Ù µé¾î ¿©·¯ ±â¾÷°ú ±â°üµéÀ» ³ë¸°´Ù°í´Â ÇÏÁö¸¸ ¾ÆÁ÷ ÀÏ¹Ý °³Àε鵵 Àû±ØÀûÀ¸·Î °ø°ÝÇÑ´Ù. ¶§¹®¿¡ À§¿Í °°Àº ´ÙÃþ ¹æ¾î ü°è´Â ¹°·Ð »ç¿ëÀÚ¸¦ ´ë»óÀ¸·Î ÇÑ ±³À°µµ °è¼ÓÇؼ À̾îÁ®¾ß ÇÑ´Ù. ƯÈ÷ °¢Á¾ ÇÇ½Ì ¹× ¼Ò¼È¿£Áö´Ï¾î¸µ Àü·«¿¡ ´ëÇؼ´Â ¿©·¯ ¸ð·Î ¹Ýº¹ ±³À°ÀÌ ÇÊ¿äÇÏ´Ù. ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®·Î À§ÀåµÈ ¸Ö¿þ¾î °ø°Ý ¿ª½Ã »ç¿ëÀڵ鿡°Ô ¾Ë·ÁÁÖ´Â °ÍÀÌ ¸¶¶¥ÇÏ´Ù.
ÇϹٳªÅ©¸³Æ®, ¾î¶»°Ô °ø°ÝÀ» ¼º°ø½ÃÅ°³ª
ÇϹٳªÅ©¸³Æ®´Â ´å³Ý ±â¹Ý ¸Ö¿þ¾î·Î, ¿ÉÇ»½ºÄ«(Obfuscar)¶ó´Â ¿ÀǼҽº µµ±¸¸¦ »ç¿ëÇØ Äڵ带 ¼û±ä´Ù. ÇÇÇØÀÚÀÇ ½Ã½ºÅÛ¿¡ ¼³Ä¡µÈ Á÷ÈÄ¿¡´Â Á¦ÀÏ ¸ÕÀú ±¸±Û¾÷µ¥ÀÌÆ®(GoogleUpdate)¶ó´Â ·¹Áö½ºÆ®¸®°¡ ½Ã½ºÅÛ ³»¿¡ Á¸ÀçÇÏ´ÂÁö¸¦ È®ÀÎÇÑ´Ù. ±×¸®°í ±×·¯ÇÑ ·¹Áö½ºÆ®¸®°¡ ¾øÀ» ¶§¿¡¸¸ ¾Ç¼º ±â´ÉÀ» ¹ßÈÖÇÑ´Ù.
±× ´ÙÀ½Àº ÀڽŵéÀÌ ½É±ä ½Ã½ºÅÛÀÌ °¡»ó ȯ°æÀÌ ¾Æ´Ñ °ÍÀ» È®ÀÎÇϱâ À§ÇØ 4´Ü°èÀÇ ÀýÂ÷¸¦ °ÅÄ£´Ù.
1) ¸ÕÀú´Â VM¿þ¾î ÅøÁî(VMWare Tools)¿Í °¡»ó±â°è¿¡¼ ÈçÈ÷µé »ç¿ëÇÏ´Â vm¸¶¿ì½º¿Í °°Àº ¿ä¼ÒµéÀÌ ÀÖ´ÂÁö È®ÀÎÇÑ´Ù.
2) ±× ´ÙÀ½Àº °¡»ó Àåºñµé°ú °ü·ÃÀÌ ÀÖ´Ù°í ¾Ë·ÁÁø ÆÄÀϵéÀÌ ÀÖ´ÂÁö È®ÀÎÇÑ´Ù.
3) ±× ´ÙÀ½Àº °¡»ó ȯ°æ¿¡¼ ÀÚÁÖ »ç¿ëµÇ´Â ÆÄÀÏ À̸§ ¹®ÀÚ¿ÀÌ Á¸ÀçÇÏ´ÂÁö È®ÀÎÇÑ´Ù.
4) ¸¶Áö¸·À¸·Î °¨¿°µÈ ½Ã½ºÅÛÀÇ ¸Æ ÁÖ¼Ò¿Í °íÀ¯ ½Äº°ÀÚ ÇÁ¸®ÇȽº(ÁÖ·Î °¡»ó±â°è ȯ°æ¿¡¼ »ç¿ëµÇ´Â °Í)¸¦ ºñ±³ÇÑ´Ù.
ÀÌ Áß Çϳª¶óµµ °É·Á¼ °¡»ó ȯ°æÀÌ ÀÇ½ÉµÈ´Ù¸é ¸ðµç ±â´ÉÀ» Á¾·á½ÃŲ´Ù.
°¡»ó ȯ°æÀÌ ÀǽɵÇÁö ¾Ê´Â »óȲ¿¡¼¶ó¸é ÇϹٳªÅ©¸³Æ®´Â °ð¹Ù·Î ±â´ÉÀ» ¹ßÈÖÇϴµ¥, Á¦ÀÏ ¸ÕÀú´Â C&C ¼¹ö¿¡¼ ¹èÄ¡ ÆÄÀÏÀ» °¡Á®¿Í ½ÇÇà½ÃŲ´Ù. ÀÌ C&C ¼¹ö´Â Á¤»óÀûÀÎ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À¥(Microsoft Web) È£½ºÆà ¼ºñ½º¿¡ È£½ºÆõǾî ÀÖ´Ù. ¹èÄ¡ ÆÄÀÏ¿¡´Â À©µµ µðÆæ´õ¸¦ ¼³Á¤ÇÏ´Â ¸í·É¾îµéÀÌ Æ÷ÇԵǾî ÀÖ´Ù. ±× ¿Ü¿¡µµ ¼ö¸¹Àº ÇÁ·Î¼¼½ºµéÀ» ÁߴܽÃÅ°´Â ¸í·É¾îµéµµ Æ÷ÇԵǾî ÀÖ´Ù. ÀÌ ¸í·É¾îµéÀº SQL°ú MySQL°úµµ °ü·ÃÀÌ µÇ¾î ÀÖ´Ù.
´ÙÀ½ ´Ü°è¿¡¼ ÇϹٳªÅ©¸³Æ®´Â °¨¿°½ÃŲ ½Ã½ºÅÛÀ¸·ÎºÎÅÍ ¼Îµµ¿ì º¹»çº»µéÀ» »èÁ¦ÇÏ°í, µ¥ÀÌÅÍ º¹±¸ ±â´ÉÀ» ¾ø¾Ö°í, ½Ã½ºÅÛ Á¤º¸¸¦ ¸ðÀº´Ù. ±× ´ÙÀ½ QuereUserWorkItemÀ̶ó´Â ÇÔ¼ö¿Í Äڵ带 Å°Æнº Æнº¿öµå ¼¼ÀÌÇÁ(KeePass Password Safe)·ÎºÎÅÍ °¡Á®¿Í ¾Ïȣȸ¦ ½Ç½ÃÇÑ´Ù. QuereUserWorkItemÀº ½º·¹µå Ç®À» ¸¸µé ¶§ »ç¿ëµÇ´Â Ç¥ÁØ ±â¼úÀ̶ó°í ÀÎÅÚ471Àº ¼³¸íÇÑ´Ù. ¡°½º·¹µå Ç®À» È°¿ëÇϸé ÆÄÀÏ ¾ÏÈ£È ¼Óµµ°¡ ³ô¾ÆÁý´Ï´Ù.¡±
º¸¾È ¾÷ü ³Ý¿£¸®Ä¡(Netenrich)ÀÇ ¼ö¼® ¿¬±¸¿øÀÎ Á¸ ¹ãº£³Ø(John Bambenek)Àº ¡°°ø°ÝÀÚµéÀÌ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ È£½ºÆà ¼ºñ½º¸¦ »ç¿ëÇØ C&C ¼¹ö¸¦ ¸¶·ÃÇß´Ù´Â °ÍÀ» º¸¸é, °ø°ÝÀÚµé »çÀÌ¿¡¼ Á¤»ó ¼ºñ½º¸¦ È°¿ëÇØ ÀڽŵéÀÇ ¾Ç¼º ÇàÀ§¸¦ °¨Ãß·Á ÇÏ´Â ½Ãµµ°¡ Àü¹ÝÀûÀ¸·Î À¯ÇàÇÑ´Ù´Â °ÍÀÌ È®Àεȴ١±°í ¼³¸íÇÑ´Ù. ¡°±× À¯Çà ¶§¹®¿¡ ¿À´Ã ³¯ Ŭ¶ó¿ìµå ȯ°æ¿¡ ¾ó¸¶³ª ¸¹Àº ¾Ç¼º ¿ä¼ÒµéÀÌ ¼û¾î ÀÖ´ÂÁö ¸ð¸£°Ú½À´Ï´Ù. ÀüºÎ ¾Æ¸¶Á¸, ±¸±Û, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®¿Í °°Àº À̸§ µÚ¿¡ ¼ûÀº °ÍµéÀÌÁÒ. ÀÌ ¶§¹®¿¡ ÀÌÀü±îÁö º¸¾È ¹æ¾î¸· Áß Çϳª¿´´ø ÈÀÌÆ®¸®½ºÆÃÀÌ ¹«¿ëÁö¹°ÀÌ µÇ°í ÀÖ½À´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. ÃÖ±Ù °ø°ÝÀÚµé, ±¸±Û°ú MSÀÇ ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®¸¦ °¡ÀåÇÏ¿© ¸Ö¿þ¾î À¯Æ÷.
2. ±×·± ¸Ö¿þ¾îµé Áß¿¡ ÇϹٳªÅ©¸³Æ®¶ó´Â ·£¼¶¿þ¾î°¡ ´«¿¡ ¶ê.
3. ¾ÆÁ÷ °³¹ß ÁßÀÎ °ÍÀ¸·Î º¸ÀÌ´Â ÇϹٳªÅ©¸³Æ®´Â ´Ùä·Î¿î ±â´ÉÀ» °¡Áö°í ÀÖÀ½.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>