wmf ÀÚµ¿½ÇÇà ÁÖÀÇ...°³ÀÎÁ¤º¸ À¯Ãâ °æ°í
Áö¿ÀÆ®, ¡°Â÷´ÜÇÁ·Î±×·¥ Á¦ÀÛ ÁßÀÌ¸ç ¹«·á¹èÆ÷ ¿¹Á¤¡±
¡°12¿ù 29ÀÏ 0½Ã°æ Àϸí 0 day(Á¦·Îµ¥ÀÌ)°ø°Ý¿¡ ÇØ´çÇÏ´Â Æ®·ÎÀ̸ñ¸¶°¡ ¹ß°ßµÇ¾ú´Ù¡±°í Áö¿ÀÆ® ÃøÀÌ ¹ßÇ¥Çß´Ù.
Á¦·Îµ¥ÀÌ°ø°ÝÀ̶õ »õ·Î¿î º¸¾È Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾úÀ» ¶§ ±× ¹®Á¦°¡ ÇØ°áµÇ±â ÀüÀ̳ª, ¶Ç´Â ÆÐÄ¡°¡ ¹ßÇ¥µÇ±â Àü¿¡ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÀÌ ¹ß»ýÇÏ´Â °ÍÀ» ¸»ÇÑ´Ù. ÀÌ´Â Ãë¾àÁ¡ °ø°ÝÀÇ ½Å¼Ó¼ºÀ» ÀǹÌÇϱ⵵ Çϸç, ´ëÀÀÃ¥ÀÌ °ø½Ä ¹ßÇ¥µÇ±âµµ Àü¿¡ °ø°ÝÀÌ ÀÌ·ç¾îÁö±â ¶§¹®¿¡ ´ëó ¹æ¹ýÀÌ ¾ø´Ù´Â Á¡¿¡¼ À§Ç輺ÀÌ ¹è°¡µÈ´Ù.
À̹ø Æ®·ÎÀ̸ñ¸¶´Â http://un*******.com/d/**/wmf_exp.htm (ÀϺÎÁ¦°Å)»çÀÌÆ®¸¦ ÅëÇؼ ¹èÆ÷µÇ¾úÀ¸¸ç, ÇöÀç´Â ÇØ´ç »çÀÌÆ®°¡ Á¤»óÀûÀ¸·Î Á¢¼ÓµÇÁö ¾Ê´Â »óÅ´Ù. ÀÌ¿Ü ¾à 7°³ÀÇ ´Ù¸¥ »çÀÌÆ® µîÀ» ÅëÇؼ À¯»çÇÑ Æ®·ÎÀ̸ñ¸¶°¡ À¯Æ÷µÇ´Â °ÍÀ» Áö¿ÀÆ® ¹ÙÀÌ·¯½º ºÐ¼®½Ç(GCERT)¿¡¼ Ãß°¡·Î ¹ß°ßÇß´Ù.
WMF(Windows Metafile Format)´Â À©µµ¿ì ¸ÞŸ ÆÄÀÏ Çü½ÄÀ¸·Î À©µµ¿ì¿¡¼ º¤ÅÍ µµÇüÀ» ÀÀ¿ëÇÁ·Î±×·¥ °£¿¡ ±³È¯Çϱâ À§ÇØ ÀúÀåÇϴµ¥ µµÇüÆÄÀÏÇü½Ä, ºñÆ®¸Ê°ú ÅؽºÆ®¿ëÀ¸·Îµµ »ç¿ëµÇÁö¸¸, µµÇüÀ» ±×¸®±â À§ÇÑ À©µµ¿ì ¸í·ÉÀÌ Æ÷ÇԵǾî Àֱ⠶§¹®¿¡ ÁÖ·Î º¤ÅÍ µµÇü ÆÄÀÏ Çü½ÄÀ¸·Î »ç¿ëµÈ´Ù.
À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡Àº »ç¿ëÀÚ°¡ WMF Çü½Ä ÆÄÀÏÀ» º¼ ¶§ ÆÄÀϺм®°úÁ¤¿¡¼ ¿À·ù°¡ Á¸ÀçÇØ, ¿ø°Ý ¶Ç´Â ·ÎÄà °ø°ÝÀÚ°¡ ÀÓÀÇÀÇ Äڵ带 ½Ã½ºÅÛ ±ÇÇÑÀ¸·Î ½ÇÇà½Ãų ¼ö ÀÖ´Ù.
Áö¿ÀÆ® ¹ÙÀÌ·¯½º ºÐ¼®½Ç(GCERT) °ü°èÀÚ´Â ¡°29ÀÏ »õº® 4°³ÀÇ wmf »ùÇÃÀ» ÀÔ¼öÇßÀ¸¸ç, ÀϺΠ¸ðÀÇ Å×½ºÆ® °á°ú ½ºÆÄÀÌ¿þ¾î Á¾·ùÀÇ ÆÄÀÏÀ» ´Ù¿î·Îµå ÇØ ¿À´Â Áõ»óÀ» °¡Áø °ÍÀ¸·Î È®ÀÎÇß´Ù¡±¸ç ¡°¼³Ä¡µÇ´Â ÆÄÀÏÁß ÀϺδ À̸ÞÀÏ ¿ú(Email-Worm.Win32.Locksky.p) µîµµ Æ÷ÇԵǾî ÀÖ¾ú´Ù¡±°í ¹àÇû´Ù.
¾Æ·¡´Â ÀϺΠƮ·ÎÀ̸ñ¸¶°¡ ½ÇÇàµÇ¾úÀ» ¶§ ¼³Ä¡µÇ´Â ÆÄÀϵéÀ» ¸ð¿Í¼ ĸóÇÑ È¸éÀÌ´Ù.
wmfÆÄÀÏÀº ¸¶¿ì½º Ä¿¼°¡ ´ê°Å³ª, ¹Ì¸®º¸±â µîÀ¸·Î ¼³Á¤µÇ¾î ÀÖÀ» °æ¿ì ÀÚµ¿À¸·Î ½ÇÇàµÇ¸ç, boot.inxÆÄÀÏÀ» ¹Þ¾Æ¿Í¼ ½ÇÇà½ÃŲ´Ù.
boot.inx´Â ½ÇÁ¦·Î exeÆÄÀÏÀ̸ç, ½ÇÇà½Ã ÀÛ¾÷°ü¸®ÀÚ¸¦ »ç¿ëÇÏÁö ¸øÇÏ°Ô ·¹Áö½ºÆ®¸®¸¦ º¯°æÇÏ°í, netsh.exe¸¦ ½ÇÇàÇÑ ´ÙÀ½¿¡ ¾Æ·¡¿Í °°Àº ƯÁ¤ À¥»çÀÌÆ®¿¡¼ ÆÄÀÏÀ» z11.exe, z12.exe, z13.exe, z14.exe, z15.exe, z16.exe µîÀÇ À̸§À¸·Î ´Ù¿î·ÎµåÇÑ´Ù.
http://***************************soft3.exe
http://***************************dial.exe
http://***************************tool.exe
http://***************************soc.exe
http://***************************res.exe
http://***************************patch.exe
Áö¿ÀÆ® À¯´ÏÅ¥¾î ÃֽŠ¹öÀü¿¡¼´Â wmfÆÄÀÏÀ» ¡®Trojan-Downloader.Win32.Agent.acd¡¯¶ó´Â À̸§À¸·Î Áø´ÜÇÏ°í ÀÖ´Ù.
½ºÆÄÀÌ¿þ¾î¿¡ °¨¿°µÇ¸é, ½Ã½ºÅÛ¿¡ °¨¿°µÇ¾ú´Ù´Â ¿µ¹®¸Þ½ÃÁö°¡ Æ®·¹À̺κп¡ Æ˾÷À¸·Î Ãâ·ÂµÇ¸ç, ¹ÙÅÁȸ鵵 ¾Æ·¡¿Í °°ÀÌ º¯°æµÇ¾î, ½ºÆÄÀÌ¿þ¾î Ä¡·á ÇÁ·Î±×·¥À» °Á¦·Î ¹Þ¾Æ ¼³Ä¡Çϱ⵵ ÇÑ´Ù.
Áö¿ÀÆ® °ü°èÀÚ´Â ¡°½ºÆÄÀÌ¿þ¾î¿Í ½ºÆÄÀÌ¿þ¾î °Ë»çÇÁ·Î±×·¥À» µ¿½Ã¿¡ ¼³Ä¡ÇØ »ç¿ëÀÚ·Î ÇÏ¿©±Ý À¯·á·Î Ä¡·áÇϵµ·Ï À¯µµÇÑ´Ù¡±°í ¹àÈ÷°í ¡°¾Æ¿ô·è »ç¿ëÀÚÀÇ ÀúÀåµÈ ¾ÆÀ̵ð¿Í ¾ÏÈ£¸¦ attrib.iniÆÄÀÏ¿¡ ÀúÀåÇϴµ¥, °³ÀÎÁ¤º¸°¡ ¿ÜºÎ·Î À¯ÃâµÉ À§ÇèÀÌ ÀÖ´Ù¡±°í °æ°íÇß´Ù.
Ä¸Ã³È¸é ³»¿ëÀº °æ·Î¸¦ º¯°æÇÑ °ÍÀ̸ç Æ÷ÇÔµÈ ¾ÆÀ̵ð¿Í ¾ÏÈ£´Â ÀÓÀÇ·Î »èÁ¦ÇÏ¿´´Ù.(½ÇÁ¦·Î´Â ¾ÆÀ̵ð¿Í ¾ÏÈ£°¡ ÀúÀåµÈ´Ù.)
ÇöÀç Áö¿ÀÆ® ÃøÀº ¡°À̹ø Á¦·Îµ¥ÀÌ Æ®·ÎÀ̸ñ¸¶¿Í °ü·Ã Â÷´Ü ÇÁ·Î±×·¥À» Á¦ÀÛÁßÀÌ¸ç ¹«·á¹èÆ÷ÇÒ ¿¹Á¤¡±À̶ó°í ¹àÇû´Ù.
[±æ¹Î±Ç ±âÀÚ(is21@infothe.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com). ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö.>