Home > Àüü±â»ç

¹Ì½º¸®(Mi3) ¸Þ½ÅÀú¸¦ °ø°ÝÇÏ´Â ¾Ç¼ºÄڵ忡 ´ëÇØ

ÀÔ·Â : 2010-04-04 12:05
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¡®¹Ì½º¸®(Mi3)¡¯´Â ÁÖ½Ä ÅõÀÚÀÚ ¹× Àü¹®°¡°¡ Á¤º¸±³·ù¸¦ ¸ñÀûÀ¸·Î Áõ±Ç»ç¿¡¼­ »ç¿ëÇÏ´Â ±×·ì ¸Þ½ÅÀú·Î  ¡®MS»çÀÇ ¿¥¿¡½º¿£(MSN)¡¯, ¡®SKÄ¿¹Â´ÏÄÉÀ̼ÇÁîÀÇ ³×ÀÌÆ®¿Â(NateON)¡¯µî°ú ÇÔ²² »ç¿ëÀÚ°¡ Áõ°¡ÇÏ°í ÀÖ´Â ¸Þ½ÅÀú ÇÁ·Î±×·¥ÀÌ´Ù. ÀÌ ¾Ç¼ºÄڵ忡 °¨¿°µÇ¸é, ´Ù·®ÀÇ ¾Ç¼ºÄڵ尡 ÇÔ²² ´Ù¿î·Îµå µÈ ÈÄ Áõ±Ç»ç ÇÁ·Î±×·¥ ¹Ì µ¿ÀÛ ¹®Á¦°¡ ¹ß»ýÇÏ´Â µ¿½Ã¿¡ ÀϺΠÀÀ¿ëÇÁ·Î±×·¥ÀÇ »ç¿ëÀÌ ºÒ°¡´ÉÇØÁø´Ù.


Áö³­ 2¿ù 19ÀÏ È­¿äÀÏ ¾Æħ, ±¹³» Áõ±Ç»ç¿¡¼­ »ç¿ëÇÏ´Â ¸Þ½ÅÀú ÇÁ·Î±×·¥ÀÎ ¹Ì½º¸®(Mi3) ÇÁ·Î±×·¥ÀÌ Á¤»óÀûÀÎ µ¿ÀÛÀÌ µÇÁö ¾Ê°Å³ª ÀÎÅÍ³Ý ¿¬°áÀÌ ¾î·Æ´Ù´Â Áõ»óÀÌ ¿©·¯ °í°´»ç·ÎºÎÅÍ µ¿½Ã´Ù¹ßÀûÀ¸·Î Á¢¼öµÆ´Ù.

±ä±ÞÇÏ°Ô ¹®Á¦ÀÇ ½Ã½ºÅÛÀ» ºÐ¼®ÇÑ °á°ú, ¹®Á¦ÀÇ ½Ã½ºÅÛÀÌ µ¿ÀÏÇÑ ¾Ç¼ºÄڵ带 ³»Æ÷ÇÏ°í ÀÖ¾ú°í ÀÌ´Â IE-Zero day(cve 2010-0249) Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ÍÀ¸·Î ¹àÇôÁ³´Ù. IE-Zero day(cve 2010-0249) Ãë¾àÁ¡Àº ÀÏ¸í ¡®¿À·Î¶ó¡¯ Ãë¾àÁ¡À¸·Î ºÒ¸®±âµµ ÇÑ´Ù.

ÀÌ ¾Ç¼ºÄÚµåÀÇ ÀüÆÄ °æ·Î¸¦ »ìÆ캸¸é ´ÙÀ½°ú °°´Ù.


±³¹¦ÇÑ ¾Ç¼ºÄڵ忡´Â º¸´Ù ¾ÈÀüÇÑ ¹æ¹ýÀ¸·Î ´ëÀÀ

°¨¿°µÈ À¥»çÀÌÆ®´Â ¾Ç¼º ¾ÆÀÌÇÁ·¹ÀÓ(iframe)ÀÌ ÀẹÇÏ°í ÀÖ´Ù°¡ Á¢¼ÓÇÑ »ç¿ëÀÚÀÇ ½Ã½ºÅÛ¿¡ ¾Ç¼ºÄڵ带 ´Ù¿î·Îµå Çϱ⠽ÃÀÛÇÑ´Ù.

ÀÌ ¶§ ´Ù¿î·Îµå µÈ ¾Ç¼ºÄÚµå´Â ¡®d.exe(Trojan.Win32. KillAV.24554)¡¯·Î ½ÇÇàµÉ ¶§, »óÁÖÇÏ´Â ÁÖ¿ä ÇÁ·Î¼¼½º¸¦ ¿À·ù ¸Þ½ÃÁö¿Í ÇÔ²² °­Á¦·Î Á¾·á½ÃÅ°°í, ¶Ç ´Ù¸¥ ¾Ç¼ºÄÚµå(Çϱâ ÂüÁ¶)¸¦ ´Ù¿î¹Þ°í ÀÚ½ÅÀº »èÁ¦µÈ´Ù.


- (½Ã½ºÅÛ Æú´õ)\mswsock32.dll

- (½Ã½ºÅÛ Æú´õ)\IMEDLLHOST09.IME


ÀÌ ¾Ç¼ºÄÚµåÀÇ Ã¹ ¹ø° Ư¡ÀÎ ¡®mswsock32.dll(Trojan. Win32.KillAV.36864)¡¯ ÆÄÀÏÀº MS(MicroSoft Windows)ÀÇ ÀÎÅÍ³Ý ¼ÒÄÏ Åë½ÅÀ» À§ÇÑ Á¤»ó ÆÄÀÏÀÎ mswsock.dll ÆÄÀÏ·Î À§ÀåÇÏ°í ÀÎÅÍ³Ý °ü·Ã ·¹Áö½ºÆ®¸® Ç׸ñÀÎ LSP(Layered Service Provider) ¿µ¿ªÀ» º¯Á¶ÇØ ÀϹÝÀûÀÎ ¹é½ÅÇÁ·Î±×·¥À¸·Î´Â ¿Ïº®ÇÑ Ä¡·á°¡ ¾î·Á¿ü´Ù.


HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries


ÇØ´ç ¾Ç¼ºÄÚµå´Â ´ÙÀ½°ú °°ÀÌ ¶Ç ´Ù¸¥ ¾Ç¼ºÄڵ带 Ãß°¡ÀûÀ¸·Î ´Ù¿î·Îµå ¹Þ¾Æ ½Ã½ºÅÛ¿¡ ¼³Ä¡ÇÑ´Ù.


- (À©µµ¿ì Æú´õ)\(½Ã½ºÅÛ Æú´õ¸í):npck(Spyware.Agent. ADS.25088)

- (À©µµ¿ì Æú´õ)\(½Ã½ºÅÛ Æú´õ¸í):npck.exe(Trojan. Win32.S.KeyLogger.13328)

- (ÀÎÅÍ³Ý Àӽà Æú´õ).exe(Backdoor.Win32. Agent.80896.D)


±ä±ÞÇÑ »óȲÀϼö·Ï º¸´Ù ¾ÈÀüÇÑ ¹æ¹ýÀÌ ¿ì¼±½Ã µÅ¾ß ÇÑ´Ù.

´Ü¼øÈ÷ mswsock32. dll ÆÄÀϸ¸À» »èÁ¦ÇÒ °æ¿ì, ÀÎÅͳÝÀÌ µÇÁö ¾Ê´Â Áõ»óÀÌ ¹ß»ýÇϱ⠶§¹®¿¡ ·¹Áö½ºÆ®¸® ¿µ¿ªÀ» ÇÔ²² Ä¡·áÇÒ ¼ö ÀÖ´Â ·ÎÁ÷À» Ãß°¡Çß´Ù.

¶Ç ¸Þ¸ð¸®¿¡ ÈÄÅ·µÈ ¾Ç¼ºÄڵ带 °­Á¦ÀûÀ¸·Î ³»¸± ¶§ ¹ß»ýÇÏ´Â À§Çè »óȲÀ» ÃÖ¼ÒÈ­Çϱâ À§ÇØ º¸´Ù ¾ÈÀüÇÑ ÀÌÁß ÀçºÎÆà ¹æ¹ýÀ» ¼±ÅÃÇß´Ù. ÀÌ ¹æ¹ýÀ¸·Î Á¦ÀÛµÈ Àü¿ë¹é½ÅÀº ±ä±ÞÈ÷ °í°´»ç·Î Á¦°øµÆ´Ù. °á°ú´Â ¼º°øÀûÀ̾ú´Ù.


Å°º¸µå ÀԷ¿¡ µû¸¥ °³ÀÎ Á¤º¸ À¯Ãâ À§Çè

ÀÌ ¾Ç¼ºÄÚµåÀÇ µÎ ¹ø° Ư¡Àº NTFS ½Ã½ºÅÛ¿¡¼­ µ¿ÀÛÇÏ´Â ADS(Alternate Data Streams) ±â´ÉÀ» ¾Ç¿ëÇÏ¿© ±×¸² 3°ú °°ÀÌ À©µµ¿ì Æú´õ¿¡ system32:npck / system32:npck.exe À̸§À¸·Î ÀÚ½ÅÀ» ¼û±â¸ç ÀÌ´Â »ç¿ëÀÚ°¡ Å°º¸µå·Î ÀÔ·ÂÇÏ´Â ³»¿ë, À̸ÞÀÏ, Áֹεî·Ï¹øÈ£, ¿Â¶óÀÎ °èÁ¤, ºñ¹Ð¹øÈ£ µî »ç¿ëÀÚÀÇ ½Ã½ºÅÛ ³» ¸ðµç °³ÀÎ Á¤º¸ ¹× ÀÚ·á°¡ À¯ÃâµÆÀ» °¡´É¼ºÀÌ ³ô´Ù.

ÇÔ²² ¼³Ä¡µÈ n.exe(Backdoor.Win32.Agnet.80896.D) ÆÄÀÏÀº ½Ã½ºÅÛ Æú´õ¿¡ ¾Ç¼ºÄڵ带 µå·ÓÇÑ´Ù.


- (½Ã½ºÅÛ Æú´õ)\·£´ýÇÑ 7ÀÚ¸®¿µ¹®.dll (Backdoor.Win32. S.PcClient.68968)


°¨¿°µÈ ¾Ç¼ºÄÚµå´Â ³×Æ®¿÷ Æ®·¡ÇÈÀ» Áõ°¡½ÃÅ°°í ƯÁ¤ À¥»çÀÌÆ®¿¡ ÁÖ±âÀûÀ¸·Î Á¢¼ÓÀ» ½ÃµµÇÑ´Ù.

ÀÌ´Â °¨¿°µÈ »ç¿ëÀÚ ½Ã½ºÅÛÀ» Á¦¾îÇϰųª Á¦ 2ÀÇ ¾ÇÀÇÀûÀÎ ¸ñÀûÀ¸·Î »ç¿ëÇϱâ À§ÇÔÀÌ´Ù. Àü¿ë¹é½Å°ú ¹ÙÀ̷κ¿ ¹é½Å ÇÁ·Î±×·¥ÀÇ ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ ÇØ´ç ¾Ç¼ºÄÚµå´Â Áø´Ü겺¡·?ÇßÀ¸³ª Á¦·Îµ¥ÀÌ °ø°ÝÀÎ ¸¸Å­ º¸¾ÈÆÐÄ¡°¡ ³ª¿À±â Àü¿¡´Â ±Ùº»ÀûÀ¸·Î ¿øÀÎÀ» ÇØ°áÇÒ ¼ö ¾ø¾ú´Ù. Ãë¾àÁ¡À» ÅëÇÑ º¯Á¾ÀÌ Áö¼ÓÀûÀ¸·Î ¹ß»ýÇÒ ¿ì·Á°¡ ÀÖ¾î ±äÀåÀ» ´ÊÃâ ¼ö ¾ø¾ú´Ù.

±×·¯´ø Áß, ¼³»ó°¡»óÀ¸·Î Áß±¹ ƯÁ¤ À¥»çÀÌÆ®¿¡¼­ MS10-002 Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ½ºÅ©¸³Æ® ¾Ç¼ºÄڵ带 ÀÚµ¿À¸·Î »ý¼ºÇÏ´Â ÇØÅ· °ø°ÝÅøÀÌ Á¦ÀÛ겧èÆ÷µÇ´?°ÍÀÌ ¹ß°ßµÆ´Ù. ÀÌ ÅøÀº ÇØ´ç »çÀÌÆ® ÁÖ¼Ò¸¸ ÀÔ·ÂÇϸé Ãë¾àÁ¡ ¿©ºÎ¸¦ È®ÀÎÇÏ°í Áï½Ã ¾Ç¼º ½ºÅ©¸³Æ®¸¦ »ðÀÔÇÑ´Ù.

22ÀÏ »õº® MS ±ä±Þ º¸¾ÈÆÐÄ¡°¡ ¹ßÇ¥µÊ¿¡ µû¶ó ÇϿ츮µµ °í°´µé¿¡°Ô º¸¾ÈÆÐÄ¡¸¦ ±Ç°íÇϸç À̹ø ¹Ì½º¸®(Mi3) ¸Þ½ÅÀú °ø°ÝÀº ¸¶¹«¸®µÆ´Ù.


<MS ±ä±Þ º¸¾ÈÆÐÄ¡>

Microsoft Security Bulletin MS10-002 - Critical

http://www.microsoft.com/technet/security/bulletin/MS10-002.mspx

 

<±Û : ±èÁ¤¼ö ¼¾ÅÍÀå ÇϿ츮 º¸¾È´ëÀÀ¼¾ÅÍ(jskim@hauri.co.kr)>


[¿ù°£ Á¤º¸º¸È£21c Åë±Ç Á¦115È£(info@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

 

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)