¸Å¿ù 3ÀÏ, ¿öµå, ¿¢¼¿ µî Áß¿ä ÆÄÀÏ ¿¡·¯¸Þ½ÃÁö·Î µ¤¾î½á »èÁ¦
ÀÎÅͳÝħÇØ»ç°í´ëÀÀÁö¿ø¼¾ÅÍ °ü°èÀÚ´Â °¨¿°µÇ¸é ¸Å¿ù 3ÀÏ¿¡ ¿öµå, ¿¢¼¿, ÆÄ¿öÆ÷ÀÎÆ® ÆÄÀÏ µî Áß¿ä ÆÄÀÏÀ» ¿¡·¯¸Þ½ÃÁö·Î µ¤¾î¾²´Â ±×·ç¿ú(Grew worm)ÀÌ ±¹³»¿Ü¿¡¼ È®»êµÇ°í ÀÖ¾î ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù"°í °æ°íÇß´Ù.
±×·ç¿úÀº ¹é½Åȸ»ç¿¡ µû¶ó Blackworm, Blackmal, Nyxem, MyWife, Generic µîÀ¸·Îµµ ºÒ¸®±âµµ ÇÑ´Ù. ÁÖ¿ä °¨¿°´ë»ó ½Ã½ºÅÛÀº Windows 9x, ME, 2000, NT, XP, 2003 µîÀÌ´Ù.
ÀüÆÄ ±â¹ýÀº ÁÖ·Î ¿ú º¹»çº»À» ÷ºÎÇÑ ¾Ç¼º¸ÞÀÏÀ» ¹ß¼ÛÇØ ÀüÆÄÇϰųª OSÀÇ Ãë¾àÇÑ ¾ÏÈ£ ¼³Á¤À» ¾Ç¿ëÇØ ÀüÆÄÇÑ´Ù. ¶ÇÇÑ ¿úÀÌ ¹ß¼ÛÇÏ´Â ¾Ç¼º ¸ÞÀÏ À¯ÇüÀ¸·Î À¯Æ÷µÈ´Ù. ¿úÀÌ ¹ß¼ÛÇÏ´Â ¸ÞÀÏ À¯ÇüÀº ´Ù¾çÇÏ´Ù. ´ÙÀ½°ú °°Àº À¯ÇüÀÇ ¸ÞÀÏÀ» ¼ö½ÅÇÒ °æ¿ì ¿¾îº¸Áö ¾Êµµ·Ï ÁÖÀÇÇØ¾ß ÇÑ´Ù.
¸ÞÀÏ Á¦¸ñÀº ´ëºÎºÐ "A Great Video", "Arab sex DSC-00465.jpg", "eBook.pdf" µîµîÀÌ´Ù. ¸ÞÀϺ»¹®Àº ">> forwarded message", "forwarded message attached." "Fuckin Kama Sutra pics", "hello,", "Helloi attached the details." µîµîÀ¸·Î ÀÌ·ç¾îÁ³´Ù. ¸ÞÀÏ Ã·ºÎ ÇüÅ´ 04.pif, 007.pif, 392315089702606E-02,.scR, 677.pif µîµîÀ¸·Î À¯Æ÷¸¦ ½ÃµµÇÏ°í ÀÖ´Ù.
±×·ç¿ú¿¡ °¨¿°µÇ¸é ¿À´Â Áõ»óÀº ¿ì¼± ¡å¸Å¿ù 3ÀÏÀÌ µÇ¸é ¾Æ·¡ È®ÀåÀÚ¸¦ °¡Áö´Â ¸ðµç ÆÄÀÏ ³»¿ëÀ» 32byte ±æÀÌÀÇ " DATA Error [47 0F 94 93 F4 F5] " ³»¿ëÀ¸·Î µ¤¾î½á ±âÁ¸ µ¥ÀÌÅÍ°¡ »èÁ¦µÅ ¹ö¸°´Ù. (È®ÀåÀÚ¸í : *.ppt, *.doc, *.pdf, *.xls, *.zip, *.rar, *.mdb, *.mde, *.pps, *.psd, *.dmp)
¶ÇÇÑ ¡å¸¶¿ì½º ¹× Å°º¸µå »ç¿ë Àå¾Ö°¡ ¹ß»ýÇÏ°í ¡åkaspersky, McAfee, TREND MICRO, Symantec µîÀÇ ¹é½Å ÇÁ·Î±×·¥À» Á¾·áÇÏ°í »èÁ¦½ÃÅ°´Â µîÀÇ Áõ»óÀÌ ¹ß»ýÇÑ´Ù.
±×·ç¿ú °¨¿° ÇÇÇظ¦ ¿¹¹æÇϱâ À§Çؼ´Â ¿ì¼± °¨¿° ¿©ºÎºÎÅÍ È®ÀÎÇØ¾ß ÇÑ´Ù. È®Àιæ¹ýÀ¸·Î´Â ¾Æ·¡¿Í °°Àº ¹æ¹ýÀ¸·Î °¨¿° ¿©ºÎ¸¦ È®ÀÎÇÏ¸é µÈ´Ù.
¨ç ½ÃÀÛ ¡æ ½ÇÇàÀ» Ŭ¸¯
¨è ·¹Áö½ºÆ®¸® ÆíÁý±â¸¦ ½ÇÇà
¨é HKEY_LOCAL_MACHINE ¡æ SOFTWARE ¡æ Microsoft ¡æ Windows ¡æ CurrentVersion ¡æ Run À§Ä¡¿¡ ScanRegistry = "scanregw.exe /scan" °¡ Á¸ÀçÇÏ´ÂÁö È®ÀÎÇÏ°í ÇØ´ç ·¹Áö½ºÆ®¸®°¡ Á¸ÀçÇÏ¸é °¨¿°µÈ °ÍÀÌ´Ù.
°¨¿° ¿¹¹æÀ» À§ÇÑ ÁÖÀÇ ¹× ´ëÀÀ Á¶Ä¡´Â È®ÀÎ µÇÁö ¾ÊÀº ¸ÞÀÏ ¼ö½Å ½Ã ¸ÞÀÏ Ã·ºÎ ÆÄÀÏÀ» ¿¾î º¸Áö ¾Ê´Â °ÍÀÌ´Ù. ¶ÇÇÑ À©µµ¿ìÁî OS ¾ÏÈ£¸¦ ÃßÃøÇϱ⠾î·Æ°Ô ¼³Á¤ÇÏ´Â ¹æ¹ýµµ ÀÖ´Ù.
<¾ÏÈ£¸¦ ¼³Á¤ÇÏ´Â ¹æ¹ý>
¢ºÀ©µµ¿ì XPÀÇ °æ¿ì
¨ç ½ÃÀÛ ¡æ Á¦¾îÆÇ ¼±ÅÃ
¨è Á¦¾îÆÇ¿¡¼ ¡°»ç¿ëÀÚ°èÁ¤¡± ¼±ÅÃ
¨é ¡°¾ÏÈ£ ¸¸µé±â¡± ¼±ÅÃ
¢ºÀ©µµ¿ì2K ÀÇ °æ¿ì
"ctrl" , "Alt" , "Del" À» µ¿½Ã¿¡ ´©¸£°í ȸéÀÌ ³ªÅ¸³ª¸é ¡°¾ÏÈ£ º¯°æ¡±À» Ŭ¸¯ ÈÄ º¯°æÇÏ¸é µÈ´Ù.
¼¾ÅÍ °ü°èÀÚ´Â "ºÒÇÊ¿äÇÑ ³×Æ®¿öÅ© °øÀ¯¸¦ ÇØÁ¦ÇÏ°í ÇÊ¿äÇÒ °æ¿ì´Â ¹Ýµå½Ã ¾ÏÈ£¼³Á¤À» ÇؾßÇÑ´Ù. ¶ÇÇÑ ¹é½ÅÀ» ÃÖ½ÅÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ°í ½Ç½Ã°£ °¨½Ã±â´É È°¼ºÈ ¹× ÁÖ±âÀûÀÎ Á¡°Ë"À» ½Ç½ÃÇØ¾ß ¹ÙÀÌ·¯½º·ÎºÎÅÍ ¾ÈÀüÇÒ ¼ö ÀÖ´Ù"°í ¹àÇû´Ù.
±×·Î¿ú °¨¿° ½Ã Ä¡·á ¹æ¹ýÀº ¿ì¼± ÀÚµ¿ Ä¡·á ¹æ¹ýÀ¸·Î ¹é½ÅÇÁ·Î±×·¥ÀÌ ¼³Ä¡µÇ¾î ÀÖÀ» °æ¿ì ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÑ ÈÄ Á¡°ËÀ» ½Ç½ÃÇØ¾ß ÇÏ°í, ¼öµ¿Ä¡·á¹æ¹ýÀ¸·Î´Â À©µµ¿ìÁ ¾ÈÀü¸ðµå·Î ºÎÆÃ. ºÎÆà ½Ã F8À» ´©¸¥ ÈÄ ¾ÈÀü ¸ðµå ¼±ÅÃÇÑ´Ù. ±× ÈÄ ¿úÀÌ »ý¼ºÇÑ ¾Ç¼º Äڵ带 »èÁ¦ÇÏ¸é µÈ´Ù.
À©µµ¿ì Ž»ö±â ¡æ µµ±¸ ¡æ Æú´õ ¿É¼Ç ¡æ º¸±â¿¡¼ "º¸È£µÈ ¿î¿µ ½Ã½ºÅÛ ÆÄÀÏ ¼û±â±â" ¸¦ ÇØÁ¦ ¹× '¼û±è ÆÄÀÏ ¹× Æú´õ Ç¥½Ã'¿¡ üũÇÑ ÈÄ È®ÀÎÀ» ´©¸¥´Ù.
¿úÀÌ »ý¼ºÇÑ ¾Æ·¡ÀÇ ÆÄÀÏÀ» »èÁ¦ÇÑ´Ù.
"½Ã½ºÅÛ Æú´õ"\scanregw.exe
"½Ã½ºÅÛ Æú´õ"\Update.exe
"À©µµ¿ì Æú´õ"\Rundll16.exe
"½Ã½ºÅÛµå¶óÀ̺ê" \WINZIP_TMP.exe
¶ÇÇÑ, ½Ã½ºÅÛ Æú´õ¿¡ ¾Æ·¡ À̸§ÀÇ ÆÄÀÏÀÌ Á¸ÀçÇÒ °æ¿ì »èÁ¦ÇØ¾ß ÇÑ´Ù.
"½Ã½ºÅÛ Æú´õ"\SAMPLE.ZIP
"½Ã½ºÅÛ Æú´õ"\New WinZip File.exe
"½Ã½ºÅÛ Æú´õ"\sample.zip
"½Ã½ºÅÛ Æú´õ"\Update.exe
"½Ã½ºÅÛ Æú´õ"\Winzip.exe
"½Ã½ºÅÛ Æú´õ"\WINZIP_TMP.EXE
¿úÀÌ »ý¼ºÇÑ ·¹Áö½ºÆ®¸® »èÁ¦¸¦ À§Çؼ´Â ¾Æ·¡¿Í °°´Ù.
"½ÃÀÛ" (À©µ¿¿ì ÇÏ´Ü À§Ä¡) Ŭ¸¯ ¡æ "½ÇÇà" Ŭ¸¯ ¡æ "regedit" ÀÔ·Â ÈÄ ¾Æ·¡ÀÇ Æú´õ·Î À̵¿
HKEY_LOCAL_MACHINE ¡æ SOFTWARE ¡æ Microsoft ¡æ Windows ¡æ CurrentVersion ¡æ Run
¾Æ·¡ Ç׸ñÀ» ¼±ÅÃÇÑ ÈÄ ¸¶¿ì½º ¿À¸¥ÂÊ ¹öÆ°À» ´·¯ »èÁ¦¼±ÅÃÇÏ¸é µÈ´Ù.
ScanRegistry = "scanregw.exe /scan"
½ÃÀÛ ¡æ ¼³Á¤ ¡æ Á¦¾îÆÇ ¡æ ¿¹¾àµÈ ÀÛ¾÷¿¡¼ WINZIP_TMP.exe¸¦ ½ÇÇà½ÃÅ°´Â ¿¹¾à ÀÛ¾÷Àº ¸ðµÎ »èÁ¦ÇØ¾ß ÇÑ´Ù. ±× ÈÄ À©µµ¿ì¸¦ Àç ºÎÆÃÇÏ¸é µÈ´Ù.
[±æ¹Î±Ç ±âÀÚ(is21@infothe.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>