¿Â¶óÀÎ °ÔÀÓ ¾ÆÀ̵ð¿Í ¾ÏÈ£ À¯Ã⠽õµ
Áö¿ÀÆ® ¹ÙÀÌ·¯½º ºÐ¼®½Ç(GCERT www.geot.com)Àº GWHS(Geot Web Hacking Scan)ÀÚµ¿È ¸ð´ÏÅ͸µ ½Ã½ºÅÛÀ» ÅëÇØ 15ÀÏ ¿ÀÈÄ 7½Ã°æ ±¹³» À¯Çаü·Ã »çÀÌÆ®¿¡¼ korea.wmf ÆÄÀÏÀ» À¯Æ÷ÁßÀÎ °ÍÀ» ¹ß°ßÇß´Ù°í 16ÀÏ ¹ßÇ¥Çß´Ù.
ÇØ´ç À¯Çаü·Ã »çÀÌÆ®¿¡ Á¢¼ÓÀ» ÇÏ°Ô µÇ¸é À妽º ÆÄÀÏ¿¡ Æ÷ÇÔµÈ ¾Æ·¡ÀÇ ÀÚ¹Ù½ºÅ©¸³Æ® Äڵ尡 ½ÇÇàµÈ´Ù.
<script type="text/javascript" src="search.js"></script>
search.js ¿¡ ÀÇÇؼ ³»ºÎ¿¡ Æ÷ÇÔµÈ ¾ÆÀÌÇÁ·¹ÀÓÀÌ ÀÚµ¿À¸·Î ½ÇÇàµÈ´Ù.
<iframe src=img/korea.wmf widht=0 height=0></iframe>
korea.wmf ÆÄÀÏÀº º¸¾ÈÃë¾àÁ¡À» ÀÌ¿ëÇØ ÀÓ½ÃÆú´õ¿¡ korea.exe ¸¦ »ý¼ºÇÏ°í ½ÇÇàÇÑ´Ù. korea.exe ´Â ´Ù½Ã ½Ã½ºÅÛÆú´õ¿¡ a.exe ¸¦ »ý¼ºÇÏ°í, a.exe ´Â Explore.exe ¿Í plugin1.dat ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.
ÀÌ¿Ü¿¡µµ Áö¿ÀÆ®´Â ³ó»ê¹° °ü·Ã Çѱ¹»çÀÌÆ® 1°÷, Áß±¹»çÀÌÆ® 2°÷¿¡¼ wmf Ãë¾àÁ¡À» ÀÌ¿ëÇÑ Æ®·ÎÀ̸ñ¸¶°¡ À¯Æ÷ÁßÀÎ °Íµµ GWHS ¸ð´ÏÅ͸µ °úÁ¤¿¡¼ ¹ß°ßµÆ°í Áö³ ÁÖ¸»»çÀÌ¿¡´Â »õ·Î¿î ±¹»ê ¿Â¶óÀÎ °ÔÀÓÀÇ ¾ÆÀ̵ð¿Í ¾ÏÈ£¸¦ À¯Ãâ½Ãµµ ÇÏ´Â »õ·Î¿î Á¾·ùÀÇ Æ®·ÎÀ̸ñ¸¶°¡ À¯Æ÷µÈ °ÍÀÌ ¹ß°ßµÆ´Ù°í ¹àÇû´Ù.
±×µ¿¾È ±¹³» »çÀÌÆ®¸¦ ÇØÅ·ÇØ À¯Æ÷Çß´ø Æ®·ÎÀ̸ñ¸¶´Â ±¹»ê°ÔÀÓÀÇ »ç¿ëÀÚ Á¤º¸¸¦ À¯Ãâ½ÃµµÇÑÀûÀÌ ÀÖ°í 14ÀÏ¿¡´Â 2°÷, 15ÀÏ¿¡´Â 3°÷ÀÇ ±¹³» »çÀÌÆ®¿¡¼ À¯Æ÷µÈ Sevad.exe(20,480 ¹ÙÀÌÆ®)¿Í noad.dll(25,600 ¹ÙÀÌÆ®) ÆÄÀÏÀº ±¹»ê ¿Â¶óÀÎ ·ÑÇ÷¹À× °ÔÀÓ¿¡¼ »ç¿ëÀÚÀÇ Á¤º¸¸¦ À¯Ã⠽õµÇÏ´Â °ÍÀ¸·Î È®ÀÎµÆ´Ù°í ¹àÇû´Ù.
ÀÌó·³ ±¹³»ÀÇ À¯¸í ¿Â¶óÀÎ °ÔÀÓµéÀÇ °³ÀÎÁ¤º¸¸¦ µµ¿ëÇÒ·Á´Â ½Ãµµ°¡ Áö¼ÓÀûÀ¸·Î ¹ß°ßµÊ¿¡ µû¶ó °ÔÀÓ¾÷ü¿Í °ÔÀÓ»ç¿ëÀÚ, ÀÎÅÍ³Ý »ç¿ëÀÚµéÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇϸç ÀÎÅÍ³Ý °ÔÀÓ»ç¿ëÀÚ°¡ ¾Æ´ÒÁö¶óµµ ÀÌ·¯ÇÑ Æ®·ÎÀ̸ñ¸¶¿¡ °¨¿°µÉ °æ¿ì ÀÎÅÍ³Ý ¼Óµµ°¡ ÇöÀúÈ÷ ´À·ÁÁö°Å³ª ÀÀ¿ëÇÁ·Î±×·¥ ¿À·ùµîÀÇ ºÎÀÛ¿ëÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Ù°í ¹àÇû´Ù.
À§ÀÇ º¸¾ÈÃë¾àÁ¡À» À§ÇØ ÃÖ½ÅÀÇ ¹é½ÅÇÁ·Î±×·¥°ú ÀÎÅÍ³Ý ÀͽºÇ÷η¯¸¦ »ç¿ëÇϸç, ¾Æ·¡ÀÇ º¸¾ÈÆÐÄ¡´Â ¹Ýµå½Ã ¼³Ä¡ÇØ¾ß ÇÑ´Ù.
www.microsoft.com/korea/technet/security/bulletin/MS04-013.asp
www.microsoft.com/korea/technet/security/bulletin/MS05-001.msp
Áö¿ÀÆ® °ü°èÀÚ´Â ¡°ÀÌ·¯ÇÑ ¸ñÀûÀ» °¡Áø ÇàÀ§°¡ ÇØÅ·À¸·Î ¿¬°áµÇ¾î ±¹³»ÀÇ ¸¹Àº À¥»çÀÌÆ®°¡ ÇØÅ·ÀÇ À§Çè¿¡ ³ëÃâµÇ°í ÀÖ´Ù¡±¸ç ¡°ÀÌó·³ ¸¹Àº »çÀÌÆ®µéÀÌ À¥»çÀÌÆ® º¯Á¶ÇÇÇØ·Î ÀÎÇÏ¿©, ºÒƯÁ¤´Ù¼öÀÇ »çÀÌÆ® Á¢¼ÓÀڵ鿡°Ô ¾ÇÀÇÀûÀÎ Æ®·ÎÀ̸ñ¸¶ ÇÁ·Î±×·¥À» À¯Æ÷ÇÏ°í ÀÖ¾î °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä¸ÁµÈ´Ù¡±°í ´çºÎÇß´Ù.
[±æ¹Î±Ç ±âÀÚ(is21@infothe.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>