Home > Àüü±â»ç

¡®2090 ¹ÙÀÌ·¯½º¡¯ À©µµ¿ì Ãë¾àÁ¡ ¾Ç¿ë ºü¸£°Ô È®»ê

ÀÔ·Â : 2009-02-11 11:25
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â īī¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¡°MSÀ©µµ¿ì Ãë¾àÁ¡À» ÅëÇØ ºü¸£°Ô È®»êµÇ°í À־


ÇϿ츮(´ëÇ¥ ±èÈñõ http://www.hauri.co.kr/)´Â ¡®2090 ¹ÙÀÌ·¯½º¡¯°¡ MSÀ©µµ¿ì Ãë¾àÁ¡À» ÅëÇØ ºü¸£°Ô È®»êµÇ°í ÀÖ¾î, PC »ç¿ëÀÚÀÇ °¢º°ÇÑ ÁÖÀǰ¡ ¿ä±¸µÈ´Ù°í 11ÀÏ °æ°íÇß´Ù.


¡®2090 ¹ÙÀÌ·¯½º¡¯·Î ¾Ë·ÁÁø ÀÌ ¾Ç¼ºÄڵ忡 °¨¿°µÇ¸é À©µµ¿ì ½Ã½ºÅÛ ½Ã°£ÀÌ ¡®2090³â 1¿ù 1ÀÏ ¿ÀÀü 10½Ã¡¯·Î ³ªÅ¸³ª´Â Áõ»óÀ» ¹ß°ßÇÒ ¼ö ÀÖ´Ù. ÇϿ츮 Áø´Ü¸íÀº ¡®Trojan.Win32.Crypt.15872.B¡¯ÀÌ´Ù.


ÀÌ ¹ÙÀÌ·¯½º´Â À©µµ¿ì ½Ã½ºÅÛ Æú´õ(c:\WinNT\system32 ¶Ç´Â c:\Windows\system32) ¾È¿¡ system.exeÆÄÀÏÀ» »ý¼ºÇÏ¿© ½ÇÇàµÈ´Ù.


¾Ç¼ºÄڵ尡 ½ÇÇàµÇ¸é ¡®81714.sys¡¯, ¡®107.exe¡¯, ¡®5684333¡¯Ã³·³ ÆÄÀϸíÀÌ ¼ýÀڷθ¸ ÀÌ·ç¾îÁ® ÀÖ°í, È®ÀåÀÚ´Â ¾ø°Å³ª exe, sys µîÀ¸·Î ±¸¼ºµÈ ÆÄÀϵéÀ» ·£´ýÇÏ°Ô »ý¼ºÇÑ´Ù.


°¨¿°½Ã½ºÅÛ¿¡¼­ ¾Ç¼ºÄÚµåÀÇ »ý¼º°ú ½ÇÇà °úÁ¤¿¡¼­ ¸Þ¸ð¸®¸¦ °ú´ÙÇÏ°Ô »ç¿ëÇÏ¿© ½Ã½ºÅÛÀÌ ´Ù¿îµÇµµ·Ï ¸¸µç´Ù. ¾Ç¼ºÄڵ忡 °¨¿°µÇ¸é userinit ·¹Áö½ºÆ®¸®¿¡ Ãß°¡ µî·ÏµÇ±â ¶§¹®¿¡ ÀçºÎÆÃ ÈÄ¿¡µµ ½ÇÇàµÇµµ·Ï µÇ¾îÀÖ´Ù.


½Ã½ºÅÛ ³¯Â¥°¡ 2090³â 1¿ù 1ÀÏ·Î º¯°æµÈ ½Ã½ºÅÛÀÌ ´Ù¿îµÈ ÈÄ °¨¿°µÊ PC¸¦ ÀçºÎÆÃÇÏ¸é »ç¿ëÀÚ °èÁ¤¿¡ ·Î±×ÀÎ ½Ã ÀÚµ¿À¸·Î ·Î±×¾Æ¿ôµÇ¾î Á¤»óÀûÀÎ ½Ã½ºÅÛÀ» »ç¿ëÇÒ ¼ö ¾ø°Ô µÈ´Ù.

 

¡ã 2090 ¹ÙÀÌ·¯½º °¨¿° ÈÄ Àӽà Æú´õ¿¡ »ý¼ºµÈ ¾Ç¼ºÄÚµå È­¸é(¼ýÀÚ 5±ÛÀÚ.sys).

 

¡ã 2090 ¹ÙÀÌ·¯½º °¨¿° ÈÄ ½Ã½ºÅÛ Æú´õ¿¡ »ý¼ºµÈ ¾Ç¼ºÄÚµå È­¸é(¼ýÀÚ 7±ÛÀÚ-È®ÀåÀÚ ¾øÀ½, ¼ýÀÚ 3±ÛÀÚ.exe).

 

ÇöÀç ÀÌ ¹ÙÀÌ·¯½º´Â MS08-067Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© TCP 445 Æ÷Æ®¸¦ ½ºÄµÇÏ¿© ´ë»ó ½Ã½ºÅÛ¿¡ Ãë¾àÁ¡ÀÌ Á¸ÀçÇϸé ÀͽºÇ÷ÎÀÕ Äڵ带 Àü¼ÛÇÏ¿© ÀüÆÄ½ÃŲ´Ù. ¶ÇÇÑ ºü¸¥ È®»êÀ» À§ÇØ À̵¿½Ä µð½ºÅ©·Î ÀüÆÄµÉ ¼ö ÀÖµµ·Ï Autorun.inf ÆÄÀϰú explorer.exe¸¦ »ý¼ºÇÏ¸ç ³×Æ®¿öÅ©·Î °øÀ¯µÈ °øÀ¯Æú´õ·Îµµ È®»êÀÌ °¡´ÉÇÏ´Ù.


±× »Ó ¾Æ´Ï¶ó ÀÌ ¹ÙÀÌ·¯½º´Â µ¿ÀÏ ³×Æ®¿öÅ©¿¡ Á¸ÀçÇÏ´Â ÄÄÇ»ÅÍ¿¡ PingÀ» º¸³»°í, 445Æ÷Æ®¸¦ ÀÌ¿ëÇÑ Ãë¾àÁ¡ ½ºÄµÀ» Çϱ⠶§¹®¿¡ ³×Æ®¿öÅ©¿¡ °úºÎÇϸ¦ ÃÊ·¡ÇÑ´Ù.


ÀÌ¿¡ ȲÀçÈÆ ÇϿ츮 º¸¾È´ëÀÀ¼¾ÅÍ ¹ÙÀÌ·¯½ºÆÀ ¼±ÀÓ¿¬±¸¿øÀº ¡°ÀÏ¹Ý »ç¿ëÀÚÀÇ °æ¿ì ½Ã½ºÅÛ ³¯Â¥¸¦ ¸ÕÀú È®ÀÎÇϰí, ¹ÙÀ̷κ¿ ÃֽŠ¿£Áø ¾÷µ¥ÀÌÆ® ¹öÀüÀ» À¯ÁöÇØ¾ß Çϸç, ±â¾÷ °í°´ÀÇ °æ¿ì¿¡´Â ÀüÆÄµÇ´Â °ÍÀ» ¸·±â À§ÇÏ¿© °¨¿°µÈ PCÀÇ ³×Æ®¿öÅ©¸¦ Â÷´ÜÇÑ ÈÄ, Àü¿ë¹é½ÅÀ» ¼³Ä¡ÇÏ¿© PC¸¦ Ä¡·áÇÑ ´ÙÀ½ ³×Æ®¿öÅ©¿¡ ¿¬°áÇÏ´Â °ÍÀÌ ¹Ù¶÷Á÷ÇÏ´Ù¡±°í ±Ç°íÇß´Ù.

[±èÁ¤¿Ï ±âÀÚ(boan3@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â īī¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
2025 º¸¾È½ÃÀå ¹é¼­ À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
SKÅÚ·¹ÄÞ ÇØÅ· »çÅ·ΠÃÖ±Ù ÀÕ½´°¡ µÇ°í ÀÖ´Â ¡®BPFµµ¾î¡¯ °ü·Ã, ¾î¶² ¼Ö·ç¼ÇÀ» »ç¿ëÁßÀΰ¡¿ä?
¾È·¦ V3 Net for Linux
¼Ò¸¸»ç Server-i
ÆÄÀÌ¿À¸µÅ© Á¡°Ë µµ±¸
À×Ä«ÀÎÅÍ³Ý Àü¿ë ¹é½Å
Æ®·»µå ¸¶ÀÌÅ©·Î ¹é½Å
±âŸ ±¹»ê(¼Ö·ç¼Ç¸íÀº ´ñ±Û·Î)
±âŸ ¿Ü»ê(¼Ö·ç¼Ç¸íÀº ´ñ±Û·Î)
»ç¿ëÇÏÁö ¾Ê´Â´Ù