2009³âÇü ½ÅÁ¾ ¹ÙÀÌ·¯½º ź»ý ¹è°æ ¹× ´ëÀÀ ¹æ¹ý Á¦½Ã
¹ÙÀÌ·¯½º´Â ¾ðÁ¦³ª ±×·¸µíÀÌ Ãë¾àÁ¡À» ÅëÇØ »ç¿ëÀÚ PC¿¡ ½±°Ô ħÅõ ÇÑ´Ù. Áö³ 2008³â 11¿ù »õ·Ó°Ô µîÀåÇÏ¿© MS08-067 Ãë¾àÁ¡À» ÅëÇØ Àü ¼¼°èÀûÀ¸·Î Å« À̽´¸¦ ¸ô°í ¿Â ½ÅÁ¾ ¾Ç¼ºÄÚµåÀÎ Conficker ¹ÙÀÌ·¯½º ¿ª½Ã MS À©µµ¿ì º¸¾È Ãë¾àÁ¡À» ÅëÇØ ½ÃÀ۵Ǿú´Ù. MS À©µµ¿ìÀÇ Ãë¾àÁ¡ÀÌ °ø°³µÇ¸é¼ºÎÅÍ ´Ù¾çÇÑ ¹ÙÀÌ·¯½º°¡ »ý¼ºµÇ°í ÀÖÀ¸¸ç ÀÌ¿Í °ü·ÃÇÑ ¹ÙÀÌ·¯½º°¡ Àü ¼¼°èÀûÀ¸·Î È®»ê ÁßÀÌ´Ù. ÀÌ ¹ÙÀÌ·¯½º´Â Áö±Ýµµ ¹«¼öÈ÷ ¸¹Àº º¯Á¾À» ÀÏÀ¸Å°°í ÀÖ¾î »ç¿ëÀÚµéÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÇ°í ÀÖ´Ù.
½Ã½ºÅÛÀÇ ³¯Â¥°¡ 2090³â 1¿ù 1ÀÏ ¿ÀÀü 10½Ã·Î º¯°æµÇ¾î ¿ì¸®¿¡°Ô ´õ Àß ¾Ë·ÁÁø ¡®2090 ¹ÙÀÌ·¯½º¡¯´Â ¡®2070 ¹ÙÀÌ·¯½º¡¯¶ó´Â º¯Á¾ ¹ÙÀÌ·¯½º¸¦ ź»ý½ÃÅ°±âµµ Çß´Ù.
2090¹ÙÀÌ·¯½º´Â ÇØ´ç ¹ÙÀÌ·¯½º·Î ÀÎÇØ ÇÇÇظ¦ ÀÔÀº »ç¿ëÀÚµéÀÌ ¹ÙÀÌ·¯½º °¨¿°¿¡ ´ëÇÑ Áõ»ó ¹× Ä¡·á¹æ¹ýÀ» ÀÎÅÍ³Ý Æ÷ÅÐ »çÀÌÆ® ³»ÀÇ Áö½ÄiN(Q&A), ºí·Î±×, Ä«Æä/Ŭ·´ µîÀ» ÅëÇØ °ÔÀçÇϸé¼, °ü·ÃÁ¤º¸´Â ³×ƼÁðÀ» ÅëÇØ ºü¸£°Ô °øÀ¯µÇ¾ú´Ù. ±×·¯³ª 2090 ¹ÙÀÌ·¯½ºÀÇ È®»ê ¹æ¹ý ¹× ÀÌ¿¡ ´ëÇÑ °¨¿° ÇÇÇØÀÚµéÀÇ ÀûÀýÇÏÁö ¸øÇÑ ´ëÀÀ ¹æ¹ý µîÀ¸·Î ³×ƼÁðµéÀÇ °øÆ÷°¨Àº ´õ¿í °¡ÁߵǾú´Ù.
ºñÀü¹®°¡¿¡ ÀÇÇÑ °ËÁõµÇÁö ¾ÊÀº ³»¿ëÀÌ ³×ƼÁð »çÀÌ¿¡¼ °øÀ¯¡¤ ÀüÆĵDZ⠽ÃÀÛÇÏ¸é¼ ³×ƼÁðµéÀÇ °ü½ÉÀÌ ÁõÆøÇÏÀÚ ¾ð·Ð»çµéµµ ¾Õ´ÙÅõ¾î °ü·Ã ³»¿ëÀÇ ±â»ç¸¦ º¸µµÇϱ⠽ÃÀÛÇß´Ù.
2090 ¹ÙÀÌ·¯½ºÀÇ °¨¿° ½Ã ³ªÅ¸³ª´Â Áõ»ó
¿ì¼± ½Ã½ºÅÛÀÌ °¨¿°µÇ¸é °¡Àå ¸ÕÀú ½Ã½ºÅÛ ³¯Â¥°¡ 2090³â 1¿ù 1ÀÏ ¿ÀÀü 10½Ã·Î º¯°æµÈ´Ù. ÀÌ °æ¿ì, ½Ã½ºÅÛ ³¯Â¥¸¦ üũÇÏ´Â ÀÀ¿ëÇÁ·Î±×·¥À̳ª ¼ºñ½º¸¦ »ç¿ë ½Ã °¨¿° ½Ã½ºÅÛ¿¡ ÀÇÇØ ÇÁ·Î±×·¥ ¿À·ù³ª Á¤»óÀûÀÎ ¼ºñ½º¸¦ ¹ÞÁö ¸øÇÏ´Â °æ¿ì°¡ ¹ß»ýÇÏ°Ô µÈ´Ù.
2090 ¹ÙÀÌ·¯½º´Â ½Ã½ºÅÛ¿¡ ħÅõÇÏ¸é °¡Àå ¸ÕÀú IRC ä³Î¿¡ Á¢¼ÓÀ» ½ÃµµÇϸç, ¾Ç¼ºÄÚµåÀÇ ¸í·ÉÀ» ¹Þ¾Æ MS08-067 Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© TCP 445 Æ÷Æ®¸¦ ½ºÄµ ÇÑ´Ù. À̶§ ´ë»ó ½Ã½ºÅÛ¿¡ Ãë¾àÁ¡ÀÌ Á¸ÀçÇϸé ÀͽºÇ÷ÎÀÌÆ®(exploit)Äڵ带 Àü¼ÛÇÏ¿© ½Ã½ºÅÛÀ» °¨¿°½ÃŲ´Ù. ÀÌ¿Í ÇÔ²² 445 Æ÷Æ®¸¦ ÀÌ¿ëÇÏ¿© Packet type¿¡ Request(0)¸¦ ÀÔ·ÂÇÏ°í Operation¿¡ NetPathCanonicalize(31) ÀÔ·ÂÀ» ÅëÇØ °ø°ÝÀ» ½ÃÀÛÇÑ´Ù.
µ¿ÀÏ ³×Æ®¿öÅ©¿¡ Á¸ÀçÇÏ´Â ½Ã½ºÅÛ¿¡ Arp¿Í Ping ÆÐŶÀ» º¸³»°í 445Æ÷Æ®¸¦ ÀÌ¿ëÇÑ Ãë¾àÁ¡ ½ºÄµÀ» Çϱ⠶§¹®¿¡ ³×Æ®¿öÅ©¿¡ °úºÎÇϸ¦ ÃÊ·¡Çϱ⵵ ÇÑ´Ù.
±×¸² 2¿Í ±×¸² 3°ú °°ÀÌ ³×Æ®¿öÅ© ÆÐŶÀ¸·Îµµ È®ÀÎÀÌ °¡´ÉÇÏ´Ù.
¶Ç ½Ã½ºÅÛ ³¯Â¥°¡ 2090³â 1¿ù 1ÀÏ·Î º¯°æµÈ °¨¿°½Ã½ºÅÛÀÌ ¾Ç¼ºÄÚµå·Î ÀÎÇØ ´Ù¿îµÈ ÈÄ °Á¦·Î ÀçºÎÆÃÀ» Çϸé ÀϺΠ½Ã½ºÅÛ¿¡¼ À©µµ¿ìÀÇ »ç¿ëÀÚ °èÁ¤¿¡ Á¢±ÙÇÏÁö ¸øÇÏ°í ·Î±×¿ÀÇÁ°¡ ÀÚµ¿À¸·Î µÇ¾î Á¤»óÀûÀÎ ½Ã½ºÅÛÀ» »ç¿ëÇÒ ¼ö ¾ø°Ô µÈ´Ù.
ÀÌ ¶§ ¹ß»ýÇÏ´Â ¹«ÇÑ ·Î±×¿ÀÇÁ°¡ µÇ´Â Áõ»óÀº Winlogon ·¹Áö½ºÆ®¸®¿¡¼ Userinit°ªÀÇ µ¥ÀÌÅÍ°¡ »èÁ¦µÇ¾ú±â ¶§¹®ÀÌ´Ù.
Userinit ·¹Áö½ºÆ®¸® Á¤º¸´Â ´ÙÀ½°ú °°´Ù.
¾Ç¼ºÄڵ忡 °¨¿°µÇ¸é ¡®userinit.exe¡¯ ·¹Áö½ºÆ®¸®¿¡ µî·ÏµÇ±â ¶§¹®¿¡ ÀçºÎÆà ÈÄ¿¡µµ ½ÇÇàµÇµµ·Ï µÇ¾îÀÖ´Ù. ÀÌ °æ¿ì °¨¿°½Ã½ºÅÛ¿¡¼ ¾Ç¼ºÄÚµåÀÇ »ý¼º ¹× ½ÇÇà °úÁ¤¿¡¼ ¸Þ¸ð¸®¸¦ °ú´ÙÇÏ°Ô »ç¿ëÇÏ¿© ½Ã½ºÅÛÀÌ ´Ù¿îµÈ´Ù.
ÀÌ·¸°Ô 2090 ¹ÙÀÌ·¯½º¿¡ ÀÇÇØ °ø°Ý´çÇÑ PC´Â ´ÙÀ½°ú °°ÀÌ ¡°·£´ýÇÑ ¼ýÀÚ.exe¡± ÆÄÀϵéÀ» »ý¼ºÇÑ´Ù. ´ÙÀ½°ú °°ÀÌ 7ÀÚ¸® ·£´ýÇÑ ¼ýÀÚ¸¦ °¡Áø sys ¶Ç´Â È®ÀåÀÚ°¡ ¾ø´Â ÆÄÀϵéÀ» »ý¼ºÇÑ´Ù.
±×¹Û¿¡ À̵¿½Ä µð½ºÅ©·Î ÀüÆÄµÉ ¼ö ÀÖµµ·Ï Autorun.inf ÆÄÀÏ°ú explorer.exe¸¦ »ý¼ºÇϸç, ³×Æ®¿öÅ©·Î °øÀ¯µÈ °øÀ¯Æú´õ¸¦ ÅëÇؼµµ È®»êÀÌ °¡´ÉÇÏ´Ù.
2090 ¹ÙÀÌ·¯½º È®»ê¹æ¹ý¿¡ µû¸¥ À§Çù ´ëÀÀ ¹æ¹ý
2090 ¹ÙÀÌ·¯½º´Â MS08-067 Ãë¾àÁ¡, ³×Æ®¿öÅ© °øÀ¯Æú´õ¿Í USB¿Í °°Àº À̵¿½Ä µð½ºÅ© ÀåÄ¡¸¦ ÅëÇØ ÀüÆĵȴÙ.
´ÙÀ½°ú °°Àº ¹æ¹ýÀ» ÅëÇØ ´ëóÇÒ ¼ö ÀÖ´Ù.
1. MS08-067 Ãë¾àÁ¡À» ÅëÇÑ °¨¿°Àº ÇØ´ç º¸¾ÈÆÐÄ¡¸¦ ã¾Æ ¼³Ä¡ÇÏ¿©¾ß ÇÑ´Ù.
½Ã½ºÅÛ¿¡ MS08-067 Ãë¾àÁ¡ °ü·Ã º¸¾ÈÆÐÄ¡°¡ ¼³Ä¡µÇ¾ú´ÂÁö È®ÀÎÇÑ ÈÄ º¸¾ÈÆÐÄ¡ ¹Ì¼³Ä¡ ½Ã¿¡´Â ¼³Ä¡ÇÑ´Ù. º¸¾È ÆÐÄ¡´Â Á¦¾îÆÇÀÇ ÇÁ·Î±×·¥ Ãß°¡/Á¦°Å¿¡¼ È®ÀÎÀÌ °¡´ÉÇÏ´Ù. »ó´ÜÀÇ ¾÷µ¥ÀÌÆ® Ç¥½Ã Ç׸ñ¿¡ üũÇÑ´Ù.
MS08-067 º¸¾È ÆÐÄ¡°¡ ¼³Ä¡µÇ¾î ÀÖÁö ¾Ê´Â °æ¿ì MS ȨÆäÀÌÁö¸¦ ÅëÇØ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ´Ù¿î·Îµå ¹ÞÀ» ¼ö ÀÖ´Ù.
¡Ü Microsoft Update ȨÆäÀÌÁö »çÀÌÆ® ÁÖ¼Ò :
http://update.microsoft.com
¡Ü º¸¾È ¾÷µ¥ÀÌÆ® Ç׸ñ ã±â :
http://www.microsoft.com/korea/technet/security/bulletin/ms08-067.mspx
2. ³×Æ®¿öÅ© °øÀ¯Æú´õ¸¦ °ü¸®ÇÑ´Ù.
ÇÊ¿äÇÏÁö ¾Ê´Â ³×Æ®¿öÅ© °øÀ¯´Â ¸ðµÎ ÇØÁ¦Çϸç ÃÖ¼ÒÇÑÀÇ ³×Æ®¿öÅ© °øÀ¯¸¸À» À¯ÁöÇÑ´Ù. ±×¸®°í ³×Æ®¿öÅ© °øÀ¯Æú´õ¿¡ Æнº¿öµå¸¦ ¼³Á¤ÇÏ¿© Çã¿ëµÈ »ç¿ëÀÚ¸¸ Á¢±ÙÀÌ °¡´ÉÇϵµ·Ï ÇÑ´Ù. ´Ü, Æнº¿öµå´Â ´Ü¼øÇÑ ¼ýÀÚ³ª ½¬¿î ÀÇ¹Ì ÀÖ´Â ¿µ¾î´Ü¾î ¶Ç´Â ±×µéÀÇ Á¶ÇÕÀº ÇÇÇؼ ¼³Á¤ÇÑ´Ù. ³×Æ®¿öÅ© °øÀ¯¸¦ ÅëÇØ ÀÛ¾÷ ½Ã¿¡´Â ¹é½ÅÀÇ ½Ç½Ã°£ °¨Áö±â¸¦ È°¼ºÈ ½ÃŲ´Ù.
3. USB¿Í °°Àº À̵¿½Ä µð½ºÅ© ÀåÄ¡¸¦ ½Ã½ºÅÛ¿¡ ¿¬°á ½Ã¿¡´Â ÀÚµ¿½ÇÇ༳Á¤À» º¯°æÇÑ´Ù.
ù ¹ø° ¹æ¹ýÀº À̵¿½Ä µð½ºÅ©ÀÇ ÀÚµ¿ ÀÎ½Ä ¼ºñ½º¸¦ ÁßÁö»óÅ·Π¼³Á¤Çϵµ·Ï ÇÑ´Ù.
¶Ç´Â NoDriveTypeAutorun ·¹Áö½ºÆ®¸® ¼³Á¤°ªÀ» 0xff·Î º¯°æÇÑ´Ù.
ÇØ´ç ·¹Áö½ºÆ®¸® ¼³Á¤°ªÀ» 0xff·Î º¯°æÇϸé USB¿Í °°Àº À̵¿½Ä µð½ºÅ© ÀåÄ¡´Â ÀÚµ¿½ÇÇà ±â´ÉÀÌ ½ÇÇàµÇÁö ¾Ê´Â´Ù.
ÀÚµ¿½ÇÇàÀ¸·Î ¼³Á¤À» º¯°æÇÏ°í ½ÍÀ¸¸é ÇØ´ç ¼³Á¤°ªÀ» 0x00À¸·Î º¯°æÇÏ¸é µÈ´Ù.
ÀÌ ¿Ü¿¡µµ ÀÚµ¿½ÇÇàÀ» Â÷´ÜÇÏ´Â ÇÁ·Î±×·¥À» ¼³Ä¡ÇÏ´Â ¹æ¹ýÀÌ ÀÖ´Ù. ±¹°¡Á¤º¸¿ø ±¹°¡»çÀ̹ö¾ÈÀü¼¾ÅÍ¿¡¼´Â USB ¸Þ¸ð¸® °¨¿° ¹ÙÀÌ·¯½º ½ÇÇàÂ÷´ÜÀ» À§ÇÑ ÇÁ·Î±×·¥À» ¹èÆ÷ÇÏ°í ÀÖ¾î, ±¹Á¤¿øÀÌ ¹èÆ÷ÇÏ´Â [USB Guard]¸¦ ÀÌ¿ëÇϸé USBÀÇ ÀÚµ¿½ÇÇàÀ» Â÷´ÜÇÒ ¼ö ÀÖ´Ù. ´Ü, ¼³Á¤ ÀÌÈĺÎÅÍ´Â ÀÚµ¿ ¼³Ä¡±â´ÉÀÌ ÀÛµ¿µÇÁö ¾Ê¾Æ ¼ÒÇÁÆ®¿þ¾î ¼³Ä¡ CD¸¦ ÄÄÇ»ÅÍ¿¡ ¿¬°áÇÏ¸é ¼öµ¿À¸·Î ¼³Ä¡ÇØ¾ß ÇÏ´Â »ç¿ë»óÀÇ ºÒÆíÇÔÀÌ ÀÖ´Ù.
USB¿Í °°Àº À̵¿½Ä µð½ºÅ© ÀåÄ¡¸¦ ½Ã½ºÅÛ¿¡ ¿¬°áÇÏ¿© ÀÛ¾÷ ½Ã, ¹é½ÅÀÇ ½Ç½Ã°£ °¨½Ã±â¸¦ È°¼ºÈÇÏ°í USBÀÇ µ¥ÀÌÅ͸¦ »ç¿ëÇϱâ Àü¿¡ ¹ÙÀÌ·¯½º °Ë»ç¸¦ ½Ç½ÃÇÏ¿© ÄÄÇ»ÅÍÀÇ ¹«°á¼ºÀ» È®º¸ÇÑ ÈÄ »ç¿ëÇÑ´Ù.
¾Ç¼ºÄÚµå, ´ÙÇü¼ºÀ» ´Ã¸®´Â ¹æÇâÀ¸·Î ÁøÈ Áß
Áö±Ý±îÁö ¿¬À縦 ÅëÇØ À©µµ¿ì º¸¾È Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ¹ÙÀÌ·¯½º¿¡ ´ëÇØ ÁýÁßÀûÀ¸·Î »ìÆìºÃ´Ù.
¾Ç¼ºÄÚµåÀÇ ÁøÈ´Â ±â¼úÀÇ Áøº¸º¸´Ù´Â Á¾ÀÇ ´ÙÇü¼ºÀ» ´Ã¸®´Â °ÍÀÌ´Ù. ÇöÀç¿¡µµ MS08-067°ú °°Àº ¡®À©µµ¿ì º¸¾È Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ¹ÙÀÌ·¯½º¡¯´Â, ¾Ç¼ºÄڵ忡 ¾ÇÀÇÀûÀÎ ±â´ÉÀÌ Ãß°¡µÇ¾î ºü¸¥ ¼Óµµ·Î ÁøÈÇØ °¡°í ÀÖ´Ù. ±×·¸±â ¶§¹®¿¡ PC »ç¿ëÀÚ ¹× ³×ƼÁðµé¿¡°Ô´Â Àü¹®°¡¸¦ ÅëÇÑ ´ëÀÀ¹æ¹ýÀÇ Ãæ½ÇÇÑ ÀÌÇàÀÌ ´õ¿í ¿ä±¸µÇ°í ÀÖ´Â ½ÇÁ¤ÀÌ´Ù. ÀÌ¿¡ ÇϿ츮¿Í °°Àº ±¹³» º¸¾È¾÷üµéÀº ÀÌ·± ¾Ç¼ºÄÚµåÀÇ ÁøÈ¿¡ µû¶ó »õ·Î¿î ¾Ç¼ºÄڵ忡 ´ëÀÀÇϱâ À§ÇÑ ¶Ç ´Ù¸¥ ´ëÀÀ¹æ¹ýÀÌ Ãß°¡µÇ´Â Áï½Ã ÇØ´ç ³»¿ëÀ» ȨÆäÀÌÁö ¹× º¸µµÀÚ·á, À̸ÞÀÏ µî ¿©·¯ °¡Áö ¹æ¹ýÀ» ÅëÇØ Á¦°øÇÏ°í ÀÖ´Ù.
Áö±Ý±îÁö ¿¬À縦 ÅëÇØ »ìÆ캻 ¹Ù¿Í °°ÀÌ ¾ÇÀÇÀûÀÎ »ç¿ëÀÚµéÀº ÀϹÝÀûÀ¸·Î Àü ¼¼°è »ç¿ëÀÚµéÀÌ °¡Àå ¸¹ÀÌ »ç¿ëÇÏ´Â ¿î¿µÃ¼Á¦¿Í ÀÀ¿ëÇÁ·Î±×·¥ÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇØ ´Ù¸¥ »ç¿ëÀÚÀÇ ½Ã½ºÅÛ¿¡ ħÀÔÀ» ¹Ýº¹ÀûÀ¸·Î ½Ãµµ ÇÑ´Ù. µû¶ó¼ ¿ì¸®´Â ±¹³» ¹× ÇØ¿Ü º¸¾È»çÀÌÆ®¿¡ Á¤±âÀûÀ¸·Î ¹æ¹®ÇÏ¿© Á¤º¸¸¦ È®ÀÎÇÏ°í ÀϹÝÀûÀ¸·Î »ç¿ëÇÏ´Â ¿î¿µÃ¼Á¦¿Í ÀÀ¿ëÇÁ·Î±×·¥¿¡ ´ëÇÑ Ãë¾àÁ¡ ¶Ç´Â º¸¾È ÆÐÄ¡°¡ ÀÖ´ÂÁö ´Ã °ü½ÉÀ» °¡Á®¾ß ÇÑ´Ù.
ÀÌ¿Í ÇÔ²² PC»ç¿ëÀÚ´Â PC¸¦ ¾ÈÀüÇÏ°Ô »ç¿ëÇϱâ À§ÇØ º¸¾È ¾÷ü°¡ Á¦°øÇÏ´Â ÃֽŠ¾÷µ¥ÀÌÆ®¸¦ Ç×»ó À¯ÁöÇÏ´Â °ÍÀº ¹°·Ð, ±ú²ýÇÑ PC¸¦ ¸¸µé±â À§ÇÑ »ç¿ëÀÚ ½º½º·Î ³ë·ÂÀ» ¾Æ³¢Áö ¸»¾Æ¾ß ÇÒ °ÍÀÌ´Ù.
<±Û : ȲÀçÈÆ ÇϿ츮 º¸¾È´ëÀÀ¼¾ÅÍ ¹ÙÀÌ·¯½ºÆÀ ¼±ÀÓ¿¬±¸¿ø(jhhwang@hauri.co.kr)>
[¿ù°£ Á¤º¸º¸È£21c Åë±Ç Á¦105È£ (info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>