ÇÏ·ç°¡ ´Ù¸£°Ô º¯ÇÏ°í »õ·Î¿î ±â¼úµéÀÌ »ý°Ü³ª´Â ¿À´Ã³¯ ¾Ç¼ºÄÚµå ¶ÇÇÑ ±×¿¡ ¹ß ¸ÂÃç ÇÔ²² ¹ßÀü ÇØ¿Ô´Ù. ºÐ¼®¿¡ ÀÖ¾î¼ È¥¶õÀ» °¡Á®¿À´Â ¾ÈƼ µð¹ö±ë ±â´É¿¡ ´ëÇÑ ¹ßÀü°ú ÇÔ²² ±âÁ¸¿¡ ¾ø¾ú´ø »õ·Î¿î ±â´ÉÀ» Ãß°¡ ÇÏ´Â µî ¸¹Àº º¯È°¡ ÀÖ¾úÁö¸¸ ±× Áß °¡Àå Å« ¹ßÀüÀ̶ó ÇÔÀº ¾Ç¼ºÄÚµåÀÇ À¯ÀÔ°æ·Î¿¡ ´ëÇÑ ´Ù¾çȶó°í º¼ ¼ö ÀÖÀ» °ÍÀÌ´Ù. ƯÈ÷ ±Ù·¡¿¡ °¡Àå ¹®Á¦°¡ µÇ´Â ¹æ¹ýÀº À¥ ÇØÅ·¿¡ µû¸¥ ¾Ç¼ºÄÚµåÀÇ À¯ÀÔÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù.
¡ß ¿¬Àç¼ø¼
1. »ç¶÷ÀÇ ½É¸®¸¦ ÀÌ¿ëÇÏ¿© ¼³Ä¡ÇÏ°Ô ÇÏ´Â ¾Ç¼ºÄÚµå
2. ±¹³» ¸Þ½ÅÀúÀÇ ÂÊÁö¸¦ ÅëÇØ ÀüÆĵǴ ¾Ç¼ºÄÚµåÀÇ ½Çü
3. À¥¼¹ö ÇØÅ·À» ÅëÇÑ ¾Ç¼ºÄÚµåÀÇ ´ë·® ¹èÆ÷ À¯Çà
ÃÊâ±â ¹ÙÀÌ·¯½º°¡ óÀ½ ¹ß°ßµÈ ´ç½Ã ¼öµ¿ÀûÀ¸·Î¸¸ ÀüÆĵǴø ¹ÙÀÌ·¯½º¿Í´Â ´Þ¸® ±Ù·¡ÀÇ ÀüÆÄ ¹æ¹ýÀ̶ó ÇÔÀº °ú°Å·Î¼± »ó»óÁ¶Â÷ ÇÒ ¼ö ¾øÀ» Á¤µµ·Î ´Ù¾çÇØÁ³´Ù. ¸Þ½ÅÀú, À̵¿½ÄÀúÀåÀåÄ¡, e-mail µî ¸¹Àº ¿©·¯ °¡Áö ¹æ¹ýÀ¸·Î ÀüÆÄ°¡ µÇ¾úÁö¸¸ ±Ù·¡¿¡ °¡Àå ¹®Á¦°¡ µÇ´Â ¹æ¹ýÀº À¥ ÇØÅ·¿¡ µû¸¥ ¾Ç¼ºÄÚµåÀÇ À¯ÀÔÀ̶ó°í ÇÒ ¼ö ÀÖ´Ù.
±âÁ¸ÀÇ ÇØÅ·Àº ´Ü¼øÈ÷ ÀÚ½ÅÀÇ ½Ç·ÂÀ» °ú½ÃÇϰųª ¾î¶°ÇÑ ÀÇ»ç Àü´Þ µîÀÇ ¸ñÀûÀ» Áö´Ï°í ÀÖ¾ú´Ù¸é ÃÖ±Ù ¹ß»ýÇÏ´Â À¥ ÇØÅ·Àº ±ÝÀüÀûÀÎ ÀÌÀÍÀ» ³ë¸®°í ¹ß»ýÇÑ´Ù´Â Á¡¿¡¼ ÇØÅ·¿¡ ¸ñÀûÀÌ ¸¹ÀÌ º¯¸ðÇßÀ½À» º¸¿© ÁØ´Ù. IT»çȸ¸¦ »ì¾Æ°¡´Â ¿À´Ã³¯ °³ÀÎ »ç¿ëÀڵ鿡°Ô ÀÎÅͳÝÀÌ º¸±ÞµÇ¸é¼ ÀÌ·¯ÇÑ À¥ ÇØÅ·Àº Àü¹ÝÀûÀ¸·Î Å« ¿ì·Á¸¦ ³º°í ÀÖÀ¸¸ç ´Ü¼øÈ÷ À¥»çÀÌÆ®¿¡ Á¢¼ÓÇÏ´Â °Í¸¸À¸·Îµµ À§ÇèÇÑ ¾Ç¼ºÄڵ忡 °¨¿°µÉ ¼ö ÀÖ¾î ÇÇÇØ°¡ Å« »óȲÀÌ´Ù.
ÀüÆÄ ¹æ¹ý
À¥ ÇØÅ·¿¡ ´ëÇÑ ±â¹ýÀº ¿©·¯ °¡Áö·Î º¼ ¼ö ÀÖÀ¸³ª ±× Áß µÎ°¢À» ³ªÅ¸³»°í ÀÖ´Â °ÍÀ¸·Î´Â Áß±¹ ±Ù¿øÀÇ ÀÚµ¿È Åø¿¡ ÀÇÇÑ °ø°ÝÀ» ²ÅÀ» ¼ö ÀÖ´Ù. ÀÌ·¯ÇÑ ÀÚµ¿È Åø·Î ÀÎÇÑ °ø°Ý¹ýÀº ÀÚµ¿È ÅøÀ» ÀÌ¿ëÇÏ¿© ȨÆäÀÌÁö ³»ÀÇ Ãë¾àÁ¡ÀÌ ÀÖ´Â ÆäÀÌÁö¸¦ Ž»öÇÑ ÈÄ DB¸¦ ¿¶÷ÇÏ¿© »ç¿ëÀÚ Á¤º¸¸¦ Å»Ãë ÇÑ´Ù. Å»ÃëÇÑ °èÁ¤À» ÀÌ¿ëÇÏ¿© À¥»çÀÌÆ® ·Î±×ÀÎÀ» °¡´ÉÇÏ°Ô ÇÑ ÈÄ ¾ÇÀÇÀûÀÎ ÆÄÀÏÀ» ¾÷·Îµå ÇÑ ÈÄ webshellÀ» ÀÌ¿ëÇÏ¿© ¼¹ö¸¦ Àå¾ÇÇÑ ÈÄ Iframe »ðÀÔ, ¸ÞÀÎ ÆäÀÌÁö ¼Ò¼ö ¼öÁ¤ µî ȨÆäÀÌÁö º¯Á¶°¡ °¡´ÉÇÏ°Ô µÈ´Ù. °³ÀÎÀûÀ¸·Î »ç¿ëÇÏ´Â ¹é½ÅÀ̳ª º¸¾È¿¡ Ãë¾àÇÑ »ç¿ëÀÚ´Â ÀÌ·¯ÇÑ º¯Á¶µÈ À¥»çÀÌÆ®¿¡ Á¢¼Ó ÇÒ ´ç½Ã ¾Ç¼º Äڵ忡 °¨¿° µÇ´Â °ÍÀÌ´Ù. ±×¸² 1Àº ÀÚµ¿È Åø¿¡ ÀÇÇØ °Ô½Ã¹°ÀÇ ÀÎÀÚ °ª¿¡ SQL ±¸¹®À» ÀÔ·ÂÇÑ °ÍÀ¸·Î º¸¿©Áö´Â °ø°Ý¿¡ ÀÇÇØ ³ªÅ¸³ª´Â °ø°Ý ·Î±×¸¦ ÀÛ¼ºÇÑ ¿¹ÀÌ´Ù. À̶§ ÀÚµ¿È Åø¿¡ °üÇÑ ±×¸² 1°ú °°Àº °ø°Ý ·Î±×´Â ´Ü ½Ã°£¿¡ ±²ÀåÈ÷ ¸¹ÀÌ ¹ß°ßµÇ±âµµ ÇÑ´Ù. °ø°ÝÀÚ´Â °ü¸®ÀÚ ·Î±×ÀÎ ÆäÀÌÁö¿¡ Á¢¼ÓÀ» ½Ãµµ ÇÏ¿© À¥ °ü¸®ÀÚ ÆäÀÌÁö¸¦ À¯ÃßÇÑ ÈÄ Á¢±ÙÀ» ½Ãµµ ÇÏ°í °ü¸®ÀÚ ·Î±×ÀÎÀ» ¿ìȸÇÏ¿© Á÷Á¢ °ü¸®ÀÚ ±ÇÇÑÀÇ ÆíÁý ÆäÀÌÁö¸¦ ã´Â´Ù.
ÀÌ·¯ÇÑ Áß±¹±Ù¿øÀÇ À¥ ÇØÅ· »ç·Ê´Â ±×¸² 3°ú °°Àº iframe ±â¹ýÀ¸·Î ´Ù¸¥ ÆÄÀÏÀÌ »ðÀԵǾî ÀÖ´Â »óȲÀ» ¹ß°ß ÇÒ ¼ö ÀÖ´Ù.
°ø°ÝÀÚ°¡ °íÀÇ·Î º¸¾È Ãë¾àÁ¡ÀÌ ÀÖ´Â À¥»çÀÌÆ®¿¡ ¾Ç¼º ½ºÅ©¸³Æ®¸¦ ³Ö¾îµÎ°í ÀÌ À¥»çÀÌÆ®¿¡ Á¢¼ÓÇÏ´Â PC¿¡¼ ¼³Á¤µÈ ÁÖ¼Ò¿¡ Á¢¼ÓÇÏ¿© ¾Ç¼ºÄڵ带 ´Ù¿î·Îµå Çϰųª ȤÀº Á÷Á¢ÀûÀ¸·Î ÆÄÀÏÀÌ ´Ù¿î·ÎµåµÇ¾î ¶Ç ´Ù¸¥ ¾Ç¼ºÄڵ带 DropÇÏ´Â ¹æ¹ýÀÌ´Ù. ¶ÇÇÑ height¸¦ 0À¸·Î ¼³Á¤ÇÏ¿© °¨¿°¿©ºÎ¸¦ ¼û±â·Á ÇÏ°í ÀÖ´Ù. ¿©·¯ Á¾·ùÀÇ Ãë¾àÁ¡À» »ç¿ëÇÏ¿© »ðÀԵǴ ÀÌ·¯ÇÑ À¥ ÇØÅ·Àº ±¹»ê °ÔÀÓ¿¡ ´ëÇÑ Á¤º¸¸¦ À¯ÃâÇÏ´Â °ÍÀ» ¸ñÇ¥·Î ÇÏ´Â Downloader ȤÀº Dropper°¡ ´ëºÎºÐÀÌ´Ù. ´ë·®ÀÇ ¾Ç¼ºÄڵ带 ³»Æ÷ÇÏ°í ÀÖÀ½Àº ¹°·Ð, ȤÀº ARP Spoo fing°ú °°Àº Á¾·ùÀÇ ¾Ç¼ºÄڵ嵵 À¯ÀÔ µÉ ¼ö ÀÖ´Ù.
ARP SpoofingÀÇ °æ¿ì µ¿ÀÏ IP ´ë¿ªÆø¿¡ ÀÖ´Â ¸ðµç PC¸¦ °¨¿° ½ÃÅ°´Â ¼÷ÁÖ ¿ªÇÒÀ» ÇϹǷΠÀÌ·¯ÇÑ ¾Ç¼ºÄڵ忡 °¨¿°ÀÌ µÇ¾úÀ» °æ¿ì °³ÀÎ PC »ç¿ëÀÚ º¸´Ù´Â ±â¾÷ ÀÔÀå¿¡¼ Å« À§ÇùÀÌ ¾Æ´Ï µÉ ¼ö ¾ø´Ù.
ÀÌ·¯ÇÑ ÃÖ±Ù À¥ ÇØÅ·Àº Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ÀÌ¿ëÇÏ¿© °ø°Ý ÇÏ´Â °ÍÀÌ ÀϹÝÈ µÇ¾ú´Ù. ÀÓÀÇÀÇ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ°í ±× Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡ Ãâ½Ã »çÀÌ¿¡ ÀÌ·¯ÇÑ °ø°ÝÀÌ ¹ß°ß µÈ´Ù.
°á±¹ »ç¿ëÀÚ´Â À¥»çÀÌÆ®¿¡ ¹æ¹®Çß´Ù´Â ÁË(?)·Î ¾Ç¼ºÄڵ忡 ³ëÃâµÇ´Â °ÍÀÌ¸ç °ú°Å º¸¾ÈÆÐÄ¡¸¸ Á¦´ë·Î ÀÌ·ç¾îÁø´Ù¸é À¥ ¼ÇÎ ½Ã ´Ù¿î·Îµå µÇ´Â ¾Ç¼ºÄÚµå´Â ¸·À» ¼ö ÀÖ¾úÁö¸¸ ÇöÀç´Â ±×°Í¸¸À¸·Î´Â °áÄÚ ¾ÈÀü ÇÒ ¼ö ¾ø´Ù.
±×¸² 5¿¡¼ ³ª¿Â ÆÄÀÏÀÇ ³»¿ëÀº ´Ù¸£´Ù. ´Üµ¶À¸·Î ½ÇÇàµÉ ¼ö ÀÖ´Â US-ASCII·Î ÀÌ·ç¾îÁø ÆÄÀÏÀÌ Àִ°¡ Çϸé 2°³ÀÇ ÆÄÀÏ·Î ³»¿ëÀÌ ÀÌ·ç¾îÁ® ´Ù¿î·Îµå µÇ´Â °æ¿ì°¡ ÀÖ´Ù. ÀÌ´Â ´Üµ¶À¸·Î ´Ù¿î·Îµå¿¡ ´ëÇÑ ³»¿ëÀ» ½ÇÇàÀ» ÇÏ°Ô µÇ¸é ¹é½Å¿¡¼ ŽÁö¸¦ ÇÒ ¼ö Àֱ⠶§¹®¿¡ ³»¿ëÀ» °¥¶ó³õÀº °æ¿ìÀÌ´Ù. ³»¿ëÀ» °¥¶ó 2°³, ȤÀº ¿©·¯ °³ÀÇ ÆÄÀÏ·Î ³ª´µ°Ô µÇ¸é ¹é½Å¿¡¼ ŽÁö¸¦ ÇÒ ¼ö ¾ø±â ¶§¹®¿¡ ÀÌ·± ½ÄÀÇ ±¸¼ºÀº Á¡Á¡ ´Ã¾î³ª°í ÀÖ´Â Ãß¼¼ÀÌ´Ù. ÀÌ·¯ÇÑ º¸¾È ¾÷ü¸¦ ÀǽÄÇØ È¸ÇÇ ±â¼úÀ» »ç¿ëÇÏ´Â °ÍÀ» ¡®½ºÅÚ½ºÈ¡¯¶ó°í ÇÑ´Ù.
¾Ç¼ºÄÚµåÀÇ ½ÇÇà
±×¸² 5¿¡¼ ¹ß°ß µÇ´Â ½ºÅ©¸³Æ®¸¦ ÅëÇØ À¯ÀԵǴ ¾Ç¼ºÄÚµå´Â ¿ª½Ã Áß±¹ ±Ù¿øÀÇ spyware Downloader·Î º¸ÀδÙ. ¡®.htm¡¯ ÆÄÀÏ·Î ´Ù¸¥ ¾Ç¼ºÄڵ带 À¯ÀÔÇÑ ÈÄ ´Ù´Ü°èÀûÀ¸·Î ¶Ç ´Ù¸¥ .htm ÆÄÀÏÀ» À¯ÀÔÇÑ ÈÄ .css ÆÄÀÏ°ú .swf ÆÄÀÏ·Î °°Àº ¾Ç¼ºÄڵ带 ´Ù¿î·ÎµåÇÏ°Ô µÈ´Ù.
±×¸² 6Àº À¯ÀԵǴ ÆÄÀÏ Áß .css ÆÄÀÏÀ» ÅëÇØ ´Ù¿î·ÎµåµÇ´Â ÆÄÀÏ¿¡ ´ëÇÑ ³»¿ëÀÌ´Ù. .htm ÆÄÀÏÀ» ÅëÇØ ¾ò¾îÁø .css ÆÄÀÏÀ» UCS2 To Hex·Î º¯È¯ÇÑ ÈÄ XOR °ªÀ» ã¾Æ º¯È¯ ÇÏ¸é ±×¸² 6°ú °°Àº ÁÖ¼Ò¸¦ È®ÀÎ ÇÒ ¼ö ÀÖ´Ù.
Ç÷¡½Ã Ãë¾àÁ¡À» ÅëÇØ ´Ù¿î·Îµå µÇ´Â Swf ÆÄÀϵéÀº °°Àº ÆÄÀÏ¸í¿¡ number¸¦ ºÙ¿© °¢±â ´Ù¸¥ ¿©·¯ Á¾·ùÀÇ ÆÄÀÏÀ» ´Ù¿î·ÎµåÇÏ°Ô µÈ´Ù. ÀÌÀ¯´Â swf Ãë¾àÁ¡¿¡ ´ëÇÑ ¹öÀüÀÌ ´Ù¸£±â ¶§¹®¿¡ ¾î¶°ÇÑ ¹öÀü¿¡¼µµ ´Ù¿î·Îµå°¡ µÇ¾î »ç¿ëÀÚ PC¿¡ ¸Â´Â Ãë¾àÁ¡À» ã¾Æ ½ÇÇàµÇµµ·Ï ÇسõÀº °ÍÀÌ´Ù.
.htm, .css, .swfÀÇ °¢±â ´Ù¸¥ ÆÄÀϵé·Î ´Ù¿î·Îµå µÇ´Â ¾Ç¼ºÄÚµå´Â µ¿ÀÏÇÑ ¾Ç¼ºÄÚµåÀÓ¿¡µµ ºÒ±¸ÇÏ°í ÀÌ·± ¿©·¯ °¡Áö ¹æ¹ýµéÀ» µ¿¿øÇÏ¿© ¾Ç¼ºÄÚµå À¯ÀÔÀ» ÇÏ´Â ºÎºÐ¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Â °Íó·³ °ø°ÝÀÚ¿¡ ÀÇÇØ À¥ ÇØÅ·À» ´çÇÏ¿© À¯ÀԵǴ ¾Ç¼ºÄÚµåÀÇ °æ·Î´Â Á¡Á¡ Ä¡¹ÐÇÏ°í Á¤±³ÇØÁö°í ÀÖÀ½À» È®ÀÎ ÇÒ ¼ö ÀÖ´Ù.
´Ù¿î·ÎµåµÇ´Â ¾Ç¼ºÄÚµå´Â ÀÚ½ÅÀÌ ¼³Ä¡µÈ PC¿¡¼ ÀڽŠ¿Ü¿¡ ´Ù¸¥ ÆÄÀÏÀ» »ý¼ºÇÏ°Ô µÇ´Âµ¥ ÀÌ´Â ¾Ç¼ºÄÚµåÀÇ ¶Ç ´Ù¸¥ À¯ÀÔ°ú pcÀÇ ±âº»ÀûÀÎ ±â´É ȤÀº ´Ù¸¥ ÇÁ·Î±×·¥¿¡ ´ëÇÑ ¹æÇØ·Î ÀÌ·ç¾î Áú ¼ö °¡ ÀÖ´Ù.
¾Ç¼ºÄڵ尡 ½ÇÇàµÇ¸é¼ »ý¼ºµÉ killdll.dll ÆÄÀÏÀ» Á¤»óÀûÀÎ rundll32.exe¿Í °°ÀÌ ÀÛµ¿ÀÌ µÇµµ·Ï ÀÛ¾÷À» ¼öÇà ÇÑ´Ù. ÀÌ »ý¼ºµÇ´Â killdll.dll ÆÄÀÏÀº ÀÚ½ÅÀÇ ½ÇÇàÀ» ¹æÇØÇÒ ¿ä¼Ò°¡ µÇ´Â ÇÁ·Î¼¼½º¿¡ ´ëÇÑ Á¤º¸¸¦ ã¾Æ ±× ÇÁ·Î±×·¥¿¡ ´ëÇÑ Á¤»óÀûÀÎ ½ÇÇàÀ» ¾ïÁ¦ÇÑ´Ù.
»ý¼ºµÇ´Â killdll.dll ÆÄÀÏÀº °¢ ¹é½ÅÀÇ ÇÁ·Î¼¼½º¿¡ °üÇÑ ½ÇÇàÀ» ÀÚ½ÅÀÌ ½ÇÇàµÇ´Â °ÍÀ¸·Î ¹Ù²Ù¸ç ÀÌ¹Ì ½ÇÇàµÇ°í ÀÖ´Â ÇÁ·Î¼¼½ºµé¿¡ ´ëÇؼ ÀÛ¾÷À» Á¾·á½ÃÄÑ Á¤»óÀûÀÎ ¹é½ÅÀÇ È°µ¿À» ¾ïÁ¦ÇÑ´Ù. ÀÌ·¯ÇÑ ±â´ÉÀ» killav ±â´ÉÀ̶ó Çϸç killav ±â´ÉÀº ±Ù·¡ ŽÁöµÇ´Â ¾Ç¼ºÄÚµåÀÇ µ¿Çâ¿¡¼ »©³õÀ» ¼ö ¾ø´Â Çʼö(?)¿ä¼Ò°¡ µÇ¾î °¡°í ÀÖ´Ù. ƯÈ÷ ±Ù·¡¿¡ ÀÚÁÖ ¹ß°ßµÇ´Â keylogger, spyware·Î ºÐ·ùµÇ´Â ¾Ç¼ºÄÚµå´Â ´ëºÎºÐ ÀÌ·¯ÇÑ killav ±â´ÉÀ» ³»Æ÷ ÇÏ°í ÀÖ´Ù.
º¸¾È°ü·Ã Á¦Ç°µéÀÇ ¹æÇØ ¿Ü¿¡µµ ÀÚ½ÅÀ» º¸È£ÇÏ´Â SSDT Hooking °ü·Ã ÆÄÀÏ°ú Droopper¿¡ ´ëÇÑ ÆÄÀÏÀ» »ý¼ºÇÏ°Ô µÇ¸ç ¸ðµç ÀÛ¾÷ÀÌ ³¡³ª¸é ÀÚ±â ÀÚ½ÅÀº »èÁ¦¸¦ ÇÏ´Â ÀÛ¾÷À» ¼öÇàÇÑ´Ù.
Hooking °ü·Ã ÆÄÀÏÀ» »ý¼ºÇÏ¿© ÀڽŰú ´Ù¸¥ DownloaderÀÇ º¸È£ ¹× º¯È¿¡ ´ëÇÑ °¨½Ã¸¦ ÇÏ°Ô µÇ¸ç Killav ±â´É°ú SSDT HookingÀ» ÅëÇÑ ¸ðµç ÀÛ¾÷ÀÌ ¸¶¹«¸®µÇ¸é ÃÖÁ¾ÀûÀ¸·Î ´Ù¿î·Îµå ÇÒ ±¹»ê ¿Â¶óÀΰÔÀÓÀÇ °èÁ¤ °ü·Ã Á¤º¸¸¦ ³ë¸®´Â ÆÄÀÏÀ» ´Ù¿î·ÎµåÇÏ°Ô µÇ¸ç ÀÚ±â ÀÚ½ÅÀ» »èÁ¦ ÇÑ´Ù.
¼³Á¤µÈ ÁÖ¼Ò´Â Downloader°¡ Á¢±Ù ÇÏ´Â ÁÖ¼Ò·Î °¢ÀÚ ´Ù¸¥ ³»¿ëÀ» Æ÷ÇÔÇÏ°í ÀÖ´Ù. Spyware¿¡ ´ëÇÑ ´Ù¿î·Îµå¸¦ Çϱâ Àü ¼³Ä¡µÈ pcÀÇ Mac AddressÁÖ¼Ò¿Í OSÀÇ VersionÀ» Á¤º¸¸¦ º¸³»¾î °¨¿°µÈ »ç¿ëÀÚ¿¡ ´ëÇÑ Á¤º¸¸¦ ÆÄ¾Ç ÇÑ ÈÄ ¾î¶² »çÀÌÆ®¸¦ ÅëÇØ ¾ðÁ¦ °¨¿° µÇ¾ú´Â°¡¿¡ ´ëÇÑ ³»¿ëÀ» ¾Ë ¼ö ÀÖ´Ù.
»ç¿ëÀÚÀÇ °¨¿°µÈ PCÀÇ Á¤º¸¸¦ ÈÉÄ£ ÈÄ º»°ÝÀûÀ¸·Î ´Ù¿î·Îµå ÇÒ ¾Ç¼ºÄڵ忡 ´ëÇÑ ÁÖ¼Ò¿¡ Á¢±ÙÇÏ¿© ´Ù¿î·Îµå¸¦ ½Ãµµ ÇÏ°Ô µÈ´Ù.
URL ´Ù¿î·Îµå ToCacheFailA ÇÔ¼ö¸¦ »ç¿ëÇÏ¿© Àӽà ÆÄÀÏÀÌ »ý±â¸ç ±× ¾È¿¡ ¼³Á¤µÈ ÁÖ¼ÒÀÇ ÆÄÀÏÀ» ¹Þ¾Æ º»°ÝÀûÀÎ ¾Ç¼ºÄÚµåÀÇ ´Ù¿î·Îµå¸¦ ½ÇÇàÇÑ´Ù. ÁÖ·Î .txt ÆÄÀÏ·Î ÀÌ·ç¾îÁø ÁÖ¼Ò¿¡ Á¢±ÙÀ» Çغ¸¸é ±×¸² 14¿Í °°Àº ¼ö¸¹Àº ¾Ç¼ºÄÚµåµé¿¡ ´ëÇÑ ´Ù¿î·Îµå ÁÖ¼Ò¸¦ ´«À¸·Î È®ÀÎ ÇÒ ¼ö ÀÖ´Ù.
´«À¸·Î È®ÀÎ ÇÒ ¼ö ÀÖµíÀÌ ´ë·®ÀÇ ¾Ç¼ºÄڵ忡 ´Ù¿î·Îµå¸¦ ½ÃµµÇÏ°Ô µÇ¸ç ÀÌ·¯ÇÑ ¾Ç¼ºÄÚµå´Â spyware ¿Ü¿¡µµ ´Ù¸¥ ¾Ç¼ºÄڵ嵵 ÷ºÎµÈ´Ù. ±×¸² 14¿¡¼ È®ÀÎ ÇÒ ¼ö ÀÖµíÀÌ ¿µ¹®ÀÚ ¼ýÀÚ Á¶ÇÕÀ¸·Î µÈ .exe ÆÄÀϵéÀº ¸ðµÎ ±¹³»ÀÇ ¿Â¶óÀÎ °ÔÀÓ °ü·Ã °èÁ¤ Á¤º¸¸¦ Å»Ãë ÇØ °¡´Â °ÍÀ¸·Î °¢±â ´Ù¸¥ °ÔÀÓÀÇ ÇÁ·Î¼¼½º¸¦ °¨ÁöÇÏ°í Á¤º¸¸¦ ÈÉÃÄ°¡´Â °ÍÀ¸·Î È®ÀÎ ÇÒ ¼ö ÀÖ´Ù. ´Ù¿î·Îµå µÇ´Â ÆÄÀϵéÀº ¼³Ä¡ ½Ã ƯÁ¤ °ÔÀÓ¿¡ ´ëÇÑ ÇÁ·Î¼¼½º Á¤º¸¸¦ ã´Â´Ù.
ÇöÀç ½ÇÇàÁßÀÎ ¸ðµâÀÇ À̸§À» ±¸Çؼ explorer.exe(Ž»ö±â)ÀÎÁö ƯÁ¤ °ÔÀÓÀÇ ÇÁ·Î¼¼½ºÀÎÁö ºñ±³ÇÏ¿© Ž»ö±âÀÏ ¶§´Â ¸ðµç ÇÁ·Î¼¼½º¿¡ ÀÚ½ÅÀ» InjectionÇÏ°í °ÔÀÓÀÇ ÇÁ·Î¼¼½ºÀÌ¸é °èÁ¤ Å»Ã븦 ½ÃµµÇÑ´Ù. °ÔÀÓ¿¡¼ »ç¿ëµÇ´Â ƯÁ¤ ÆÄÀÏ¿¡¼ »ç¿ëÀÚ È¯°æÀÌ ´ã±ä ³»¿ëÀ» ¼öÁýÇÑ´Ù. ¼öÁýµÈ Á¤º¸´Â http://a**h.o****e.cnÀ¸·Î Àü¼Û µÈ´Ù.
À¥ ÇØÅ·¿¡ ´ëÇÑ ´ëó
À¥ ÇØÅ·À¸·Î ÀÎÇØ À¯ÀԵǴ ¾Ç¼ºÄڵ忡 ÇÇÇØ »ç·Ê´Â Á¡Â÷ ´Ã¾î¸¸ °¡°í ÀÖ´Ù. ÀÌ·¯ÇÑ ±¹»ê ¿Â¶óÀΰÔÀÓ¿¡ °üÇÑ °èÁ¤ Á¤º¸¸¦ ³ë¸®´Â spyware´Â °áÄÚ ÇÑ °¡Áö °ÔÀÓ¸¸À» ³ë¸®´Â °ÍÀÌ ¾Æ´Ñ ±¹³»ÀÇ ¸ðµç °ÔÀÓ¿¡ °üÇÑ °èÁ¤ Á¤º¸°¡ Ÿ±êÀÌ µÈ´Ù°í º¼ ¼ö ÀÖ´Ù. ƯÈ÷ ÇöÀç ±¹³» ¿Â¶óÀÎ °ÔÀÓ½ÃÀåÀº ´Ü¼øÈ÷ °ÔÀÓÀÌ ¾Æ´Ñ Çö±Ý °Å·¡°¡ È°¹ßÇÏ°Ô ÀÌ·ç¾î ÀÖÀ¸¸ç ÀÌ·¯ÇÑ Á¡À» ¾Ç¿ëÇÏ¿© ±ÝÀüÀû ÀÌÀ±À» ì±â°íÀÚ Áß±¹¹ß ¾Ç¼ºÄÚµåÀÇ ÇÇÇØÀ²Àº ³¯·Î Áõ°¡ÇÏ°í ÀÖ´Â ½ÇÁ¤ÀÌ´Ù.
ÀÌ·¯ÇÑ À¥ ÇØÅ·Àº ±â¾÷ È°µ¿¿¡µµ Á÷Á¢Àû °£Á¢Àû ÇÇÇظ¦ ³¢Ä¡°í ÀÖ´Ù. ¿ì¼± À¥ ÇØÅ·¿¡ ´ëÇÑ °ø°ÝÀÌ ÀϾ¸é ±â¾÷¿¡ ´ëÇÑ À̹ÌÁö ½ÇÃß ¹× °í°´ÀÇ Á¢¼ÓÀÚ ¼ö °¨¼Ò·Î ÀÎÇÑ Á÷Á¢Àû ÇÇÇØ°¡ ¹ß»ýµÇ¸ç ¼ºñ½º¿¡ ´ëÇÑ ºÒ½ÅÀ¸·Î ÀÎÇÑ ¸ÅÃâÀÌ Ç϶ôµÈ´Ù. À¥ ÇØÅ·¿¡ ´ëÇÑ ÁÖ¿ä ¿øÀÎÀº ȨÆäÀÌÁö°¡ º¸¾È¿¡ Ãë¾àÇÏ°Ô °³¹ßµÇ¾ú±â ¶§¹®À¸·Î °³¹ß º¸¾ÈÀº ¾ÈÀüÇÑ À¥»çÀÌÆ®¸¦ ¸¸µå´Â °ÍÀÌ ±âº» ´ëÃ¥ ÀÏ ¼ö ÀÖ°ÚÁö¸¸ ¼Ò¿äºñ¿ëÀÌ »ó´çÇÏ´Ù.
ÀÌ¿¡ µû¸¥ ´ëÃ¥À¸·Î À¥ ¹æȺ®Àº ºñ¿ë È¿°úÀûÀ¸·Î ȨÆäÀÌÁö ÇØÅ·À» ¸·À» ¼ö´Â ÀÖ´Ù. ÇÏÁö¸¸ ÀϹÝÀûÀΠȨÆäÀÌÁö ÇØÅ· ±â¹ýÀ» ¸·¾Æ ÁÙ ¼ö´Â ÀÖÁö¸¸ ¸ðµç ÇØÅ·À» ¸·¾Æ ÁÙ ¼ö´Â ¾øÀ¸¹Ç·Î ½Ç½Ã°£ ŽÁö ¹× º¹±¸¿¡ ´ëÇÑ ÀûÀýÇÏ°í ½Å¼ÓÇÑ ´ëÀÀÀÌ ÇÊ¿äÇÏ´Ù. À¥»çÀÌÆ® º¯Á¶ ¹× ¾Ç¼ºÄÚµå ¹èÆ÷ ÇöȲÀ» Á¶±â¿¡ ÆľÇÇÏ¿© ½Å¼ÓÇÑ Â÷´Ü ¹× º¹±¸¸¦ ½ÃµµÇÏ¿© ±â¾÷ ¹× ±â°üÀÇ ÇÇÇظ¦ ÃÖ¼ÒÈÇÏ°í ȨÆäÀÌÁö¿¡ ´ëÇÑ ´Ù¾çÇÑ Á¾·ùÀÇ Ä§ÇØ»ç°í À¯ÇüÀ» °í·ÁÇÏ¿© ÀΰøÁö´É ±â¹ýÀ» È°¿ëÇÑ ´Ù¾çÇÑ ¸ð´ÏÅ͸µ ¼ºñ½º¿¡ Àû±Ø Âü¿©ÇÏ´Â °ÍÀÌ ÁÁ´Ù.
»ç¿ëÀÚÀÇ ÀνÄÀÌ Áß¿ä
ÀÎÅͳÝÀ̶ó´Â ȯ°æÀº ¾Ë ¼ö ¾ø´Â ¼ö¸¹Àº À§Çù¿¡ ³ëÃâµÇ¾î ÀÖ´Â »óÅ´Ù. »ç¿ëÀÚµéÀº Ç×»ó º¸¾ÈÁ¦Ç°¿¡ ´ëÇÑ ÀνÄÀ» ´Ã¸®°í ÀÎÅÍ³Ý ÀͽºÇ÷η¯ ¼³Á¤À» º¯°æÇÏ´Â µî ÀÎÅÍ³Ý ÀÌ¿ë½Ã °¢º°ÇÑ ÁÖÀǸ¦ ±â¿ï¿©¾ß ÇÑ´Ù. ½Å·ÚÇÒ ¼ö ¾ø´Â À¥»çÀÌÆ®. À§Çè »çÀÌÆ® Â÷´Ü, ¾×Ƽºê ½ºÅ©¸³Æ® °ü·ÃÀÇ Àû¿ë ÇØÁ¦ µî ¿©·¯ ´ëÃ¥ÀÌ ÀÖ´Ù. ¶ÇÇÑ ¹ßÇ¥µÈ º¸¾È ÆÐÄ¡ °ü·Ã Á¤º¸µµ ¼÷ÁöÇÏ¿© öÀúÈ÷ ´ëºñÇÏ´Â °ÍÀÌ ÁÁ´Ù.
ÀÚÄ©Çϸé Á¦ 2ÀÇ ÀÎÅÍ³Ý ´ë¶õÀÌ µÉ ¼ö ÀÖ´Â À¥ ÇØÅ· »ç·Ê´Â ¿©ÀüÈ÷ ÇöÀç ÁøÇàÇüÀÌ¸ç ±¹°¡ÀûÀÎ Â÷¿ø¿¡¼ º¸¾ÈÁ¶Ä¡¿¡ ¸¸ÀüÀ» ´ÙÇØ¾ß ÇÒ °ÍÀ¸·Î º¸ÀδÙ.
<±Û : À̽ºÆ®¼ÒÇÁÆ® DBºÐ¼®ÆÀ ¹è»ó¹Î ´ë¸®(bsm6864@estsoft.com)>
[¿ù°£ Á¤º¸º¸È£21c Åë±Ç Á¦108È£ (info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>