Home > Àüü±â»ç

[º¸¾ÈÄ®·³] À¥Çϵå Æ÷ÀÎÆ®ÇÙÀÇ ÇÔÁ¤°ú Á»ºñPC

ÀÔ·Â : 2011-01-26 08:52
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ºñÁ¤»óÀûÀÎ ÇÁ·Î±×·¥ ´Ù¿î·ÎµåÇÏÁö ¸»¾Æ¾ß

±¹³» À¥ÇÏµå ¾÷ü¿¡¼­ ȸ¿ø À¯Ä¡ ¸ñÀûÀ¸·Î ÃßõÀÎ ¾ÆÀ̵ð Á¦µµ¸¦ ¿î¿µÇÏ°í ÀÖÀ¸¸ç À̸¦ ÅëÇØ ±ÝÀüÀû ¼öÀÍÀ» ¸ñÀûÀ¸·Î ÇÑ ÀϺΠ»ç¿ëÀÚµéÀº ºí·Î±× µî ÀÎÅÍ³Ý °Ô½ÃÆÇÀ» ÅëÇØ À¥Çϵå Æ÷ÀÎÆ®ÇÙÀ̶ó´Â ÀÚ±ØÀû °Ô½Ã¹°À» ÀÛ¼ºÇÏ¿© ÃßõÀÎ ¾ÆÀ̵𰡠Æ÷ÇÔµÈ ´ÜÃà URL µî°ú °°Àº ¸µÅ©¸¦ ÅëÇØ À¥Çϵå ȸ¿øÀ¸·Î °¡ÀÔÀ» À¯µµÇÏ¿© ±ÝÀüÀû ¼öÀÍÀ» ¾ò´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù.

±×·±µ¥ ¸µÅ© ¹æ½ÄÀÌ ¾Æ´Ñ ÀÎÅÍ³Ý »ó¿¡ °ø°ø¿¬ÇÏ°Ô °ø°³µÈ ÆÄÀÏ·Î Á¦ÀÛµÈ Æ÷ÀÎÆ®ÇÙÀº »ç½Ç»ó ´Ü¼ø ÃßõÀÎ ¾ÆÀ̵𠰡ÀÔÀ» À¯µµÇϱâ À§ÇØ »ç¿ëÀÚ ´«À» ȸÇÇÇÒ ¸ñÀûÀ¸·Î ´Ù¾çÇÏ°Ô Á¦À۵Ǿî ȸ¿ø °¡ÀÔÀ» À¯µµÇϸç ÀϺΠÆÄÀÏÀÇ °æ¿ì »ç¿ëÀÚ°¡ ¾î¶² À¥Çϵ忡 °¡ÀÔÇÏ´ÂÁöÁ¶Â÷ ½±°Ô È®ÀÎÀÌ ºÒ°¡´ÉÇÏ°Ô ±¸¼ºµÈ °æ¿ìµµ ¹ß°ßµÇ°í ÀÖ´Ù.

ÃÖ±Ù KBS ½Å³â ´ÙÅ¥¸¦ ÅëÇØ DDoSÀÇ À§Ç輺°ú Á»ºñPC °¨¿°¿¡ ´ëÇÑ ¹æ¼ÛÀÌ ÀÌ·ç¾îÁö¸é¼­ ¸¹Àº ÀÎÅÍ³Ý »ç¿ëÀÚµéÀÌ ÀÚ½ÅÀÇ PC°¡ °¨¿°µÇÁö ¾Ê¾ÒÀ»±î¶ó´Â °ÆÁ¤À» Çϴµ¥ ÃÖ±Ù ¹ß°ßÇÑ À¥Çϵå Æ÷ÀÎÆ®ÇÙÀ» ÅëÇØ Á»ºñPC °¨¿°À» À¯¹ßÇÏ´Â »ç·Ê¸¦ »ìÆ캸µµ·Ï ÇÏ°Ú´Ù.


     

     ±×¸² 1. ºí·Î±× À¯Æ÷ ¸ð½À

Âü°í·Î À̹ø »ç·Ê¿¡ »ç¿ëµÈ Æ÷ÀÎÆ®Ç٠÷ºÎ ÆÄÀÏÀº ¹èÆ÷ ´ç½Ã¿¡ ±¹³»¿Ü À¯¸í º¸¾È Á¦Ç°¿¡¼­ Æ®·ÎÀ̸ñ¸¶(Trojan), ¹éµµ¾î(Backdoor) Áø´Ü¸íÀ¸·Î Áø´ÜµÇ´Â ¾Ç¼º ÆÄÀÏÀÌÁö¸¸ º¸¾È Á¦Ç°ÀÇ ½Ç½Ã°£ °¨½Ã ¹Ì»ç¿ë ¶Ç´Â ºÒ¹ýÀûÀÎ ÆÄÀÏÀº º¸¾È Á¦Ç°¿¡¼­ Áø´ÜÇÑ´Ù°í »ý°¢ÇÏ´Â À߸øµÈ ÀνÄÀ» °¡Áø »ç¿ëÀÚµéÀº Æ÷ÀÎÆ®ÇÙ »ç¿ëÀ» ¸ñÀûÀ¸·Î º¸¾È Á¦Ç°ÀÇ Áø´ÜÀ» ¹«½ÃÇÒ ¼ö ÀÖ´Ù.

»ç¿ëÀÚ°¡ ¾ÐÃà ÆÄÀÏ ³»ºÎ¿¡ ÀÖ´Â Æ÷ÀÎÆ®ÇÙ °ü·Ã ½ÇÇà ÆÄÀÏÀ» ÇØÁ¦ÇÏ¿© ½ÇÇàÇÒ °æ¿ì ¼³Ä¡¿Í µ¿½Ã¿¡ ÀÚ°¡ »èÁ¦(Self Delete)ÇÏ´Â ÀÏÀÌ ¹ß»ýÇϸç ÀÏ¹Ý »ç¿ëÀÚ´Â »ç¶óÁø ½ÇÇà ÆÄÀÏ·Î ÀÎÇÏ¿© ¾Æ¹«·± µ¿ÀÛÀÌ ¾ø´Â ÆÄÀÏ·Î ¿ÀÇظ¦ ÇÒ ¼ö ÀÖÁö¸¸ ½ÇÁ¦·Î´Â ´ÙÀ½°ú °°Àº µ¿ÀÛÀÌ ÀÌ·ç¾îÁö°í ÀÖ´Ù.


      

      ±×¸² 2 ÇÁ·Î¼¼½º »ý¼º ¹× Åë½Å¿¬°á

ÆÄÀÏÀº ½Ã½ºÅÛ Æú´õ ³»¿¡ ·£´ý(Random)ÇÑ 6ÀÚ¸® ¿µ¹®À¸·Î ±¸¼ºµÈ ½ÇÇà ÆÄÀÏ(¿¹, rsoksq.exe)À» »ý¼ºÇÏ¿© svchost.exe ÇÁ·Î¼¼½ºÀÇ ÇÏÀ§ ÇÁ·Î¼¼½º·Î ½ÇÇàµÇ¸ç Ãß°¡ÀûÀ¸·Î ¼­ºñ½º Ç׸ñ¿¡ µî·ÏµÇ¾î ½Ã½ºÅÛ ½ÃÀ۽ø¶´Ù ÀÚµ¿ ½ÇÇàµÇ¾î ±¹³» ƯÁ¤ ¿ø°Ý ¾ÆÀÌÇÇ(IP)¿Í Åë½ÅÀ» ½ÃµµÇÏ°í ÀÖ´Ù.

¼­ºñ½º¿¡ µî·ÏµÈ rsoksq.exe ÆÄÀÏÀº people Command Service Ç׸ñ(HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aszjh)À¸·Î µî·ÏµÇ¾î Á¢¼Ó½Ã¸¶´Ù ¿¬°á IP°¡ ¼ö½Ã·Î º¯°æµÇ´Â °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ¾ú´Ù.


       

       ±×¸² 3 Åë½Å ¼¼ºÎ Á¤º¸

ÇØ´ç IP°¡ ¿¬°áÇÏ´Â DNS Á¤º¸¸¦ È®ÀÎÇغ¸¸é ±¹³»¿¡¼­ Á¦°øÇÏ´Â À¥±â¹Ý ¹«·á DNS ³×ÀÓ¼­¹ö·Î ƯÁ¤ °³ÀÎÀÌ ¿øÇÏ´Â Àå¼Ò(°¡Á¤Áý, PC¹æ µî)¿Í ½Ã°£´ë¿¡ ¼Õ½±°Ô °¨¿°µÈ PC¸¦ ¿ø°Ý Á¦¾î¸¦ ÅëÇÑ ¾ÇÀÇÀû µ¿ÀÛ ¹× °³ÀÎÁ¤º¸ Å»Ãë°¡ °¡´ÉÇϸ®¶ó ÆǴܵȴÙ.

ƯÈ÷ ÀϺΠÀ¯Æ÷ÀÚÀÇ °æ¿ì¿¡´Â º¸¾È Á¦Ç° Áø´ÜÀ» ¿ìȸÇÒ ¸ñÀûÀ¸·Î ¹èÆ÷ ÆÄÀÏÀ» ¾Ïȣȭ¸¦ ÅëÇØ ±¹³»¿Ü º¸¾È Á¦Ç°¿¡¼­ Áø´ÜµÇÁö ¾Êµµ·Ï ÇÏ¿© ¹èÆ÷ÇÏ´Â »ç·Êµµ ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖÀ¸¹Ç·Î ´Ü¼øÈ÷ º¸¾È Á¦Ç°¿¡¼­ Áø´ÜÇÏÁö ¾Ê´Â´Ù´Â ÀÌÀ¯·Î ÇԺηΠ½ÇÇàÇÏ´Â ÀÏÀÌ ¾øµµ·Ï ÇØ¾ß ÇÒ °ÍÀÌ´Ù.

À§¿Í °°Àº ¾Ç¼º ÆÄÀÏ·Î »ç¿ëÀÚ PC°¡ °¨¿°µÇ¸é »ç¿ëÀÚ ¸ô·¡ PC »ç¿ëÀ» ½Ç½Ã°£À¸·Î È®ÀÎÇÏ¿© ¹Î°¨ÇÑ »ç»ýÈ°ÀÌ ³ëÃâµÉ ¼ö ÀÖÀ¸¹Ç·Î ÀÎÅÍ³Ý »ó¿¡¼­ (ºñ)Á¤»óÀûÀÎ ÇÁ·Î±×·¥À» ºí·Î±× µî°ú °°Àº ºñÁ¤»óÀûÀÎ °æ·Î·Î ´Ù¿î·ÎµåÇÏ´Â ÀÏÀÌ ¾øµµ·Ï ÇÏ´Â °ÍÀÌ º¸¾ÈÀÇ Áß¿äÇÑ ¼öÄ¢ÀÌ´Ù.

¶ÇÇÑ Æ¯Á¤ À¥ÇÏµå ¾÷ü¿¡¼­´Â ÀÌ·± Æ÷ÀÎÆ®ÇÙ°ú °ü·ÃµÈ ¹®Á¦¿¡ ´ëÇØ Á¤º¸¸¦ °ø°³ÇÏ¸é ¿ÀÈ÷·Á ¸í¿¹ÈÑ¼Õ ½Å°í¸¦ ÅëÇØ ±ÛÀ» Â÷´ÜÇÏ°í ÀÖÀ¸¸ç À¥ÇÏµå ¾÷ü¿¡ ½ÇÁ¦ÀûÀÎ ÇÇÇظ¦ ÁÖ´Â Æ÷ÀÎÆ®ÇÙÀÌ ¾Æ´Ñ °æ¿ì¿¡´Â ȸ¿ø À¯Ä¡¿¡ µµ¿òÀ» Áشٰí ÆÇ´ÜÇÏ´Â Çö½Ç·Î ÀÎÇØ ÇÇÇØÀÚµéÀº ¾ÕÀ¸·Îµµ °è¼Ó »ý±æ ¼ö ÀÖ´Ù°í »ý°¢ÇÑ´Ù. 

[±Û _ º¸¾ÈÄ÷³´Ï½ºÆ® ¿ïÁö¾Ê´Â ¹ú»õ(haslian@naver.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)