ÇÏµå ¹× ¼Õ»ó Á¶°Ç º¯°æ, °ø°Ý ¶§¸¶´Ù ÆÄÀÏ ±¸¼º ¹× ¸í·É ´Þ¶óÁ®
[º¸¾È´º½º È£¾ÖÁø] ±Û·Î¹ú ÅëÇÕº¸¾È ±â¾÷ÀÎ ¾Èö¼ö¿¬±¸¼Ò(´ëÇ¥ ±èÈ«¼±)´Â 4ÀÏ ¿ÀÀü 10½Ã¿Í ¿ÀÈÄ 6½Ã 30ºÐ¿¡ ±¹³» 40°³ À¥»çÀÌÆ®¸¦ ´ë»óÀ¸·Î ¹ß»ýÇÑ µðµµ½º °ø°Ý°ú 2009³â 7.7 µðµµ½º ´ë¶õÀÇ Â÷ÀÌÁ¡°ú À¯»çÁ¡À» ¹ßÇ¥Çß´Ù. ¶ÇÇÑ 4ÀÏ ¿ÀÈÄ 6½Ã 30ºÐ¿¡ µðµµ½º °ø°ÝÀ» ÇÑ ¾Ç¼ºÄÚµåµéÀÇ ÆÄÀÏ °ü°èµµ¸¦ °ø°³Çß´Ù.
À̹ø °ø°ÝÀÇ °¡Àå Å« Ư¡Àº 7.7 µðµµ½º ´ë¶õ°ú À¯»çÇßÁö¸¸ ´õ¿í ¾÷±×·¹À̵åµÈ °ø°ÝÀ» Çß´Ù´Â °ÍÀÌ´Ù. ¿ì¼± 7.7 ´ë¶õ ¶§´Â ¸¶Áö¸· µðµµ½º °ø°Ý ³¯ÀÎ 10ÀÏ ÀÚÁ¤¿¡ ÇÏµå µð½ºÅ©¿Í ÆÄÀÏÀÌ ¼Õ»óµÆ´Ù. ´ç½Ã ¹é½ÅÀ» ¼³Ä¡ÇÏÁö ¾ÊÀº PC¿¡¼´Â ³¯Â¥¸¦ º¯°æÇϵµ·Ï ¾È³»Çß´Ù.
±×·±µ¥ À̹ø¿¡´Â ³¯Â¥¸¦ ÀÌÀüÀ¸·Î ¹Ù²Ù°Å³ª °¨¿° ½ÃÁ¡À» ±â·ÏÇÑ noise03.dat ÆÄÀÏÀ» »èÁ¦ÇÒ °æ¿ì¿¡ ÇÏµå µð½ºÅ©¿Í ÆÄÀÏÀÌ ¼Õ»óµÈ´Ù. ±×·¯³ª °ø°ÝÀÚ´Â ¸í·ÉÀ» ÆÄÀÏÀ» ´Ù¿î·Îµå½ÃÄѼ Áï½Ã ¼Õ»óµÇ´Â °ÍÀ¸·Î º¯°æÇß´Ù. ¶ÇÇÑ ¼Õ»ó½ÃÅ°´Â ¿î¿µÃ¼Á¦µµ 7.7 ¶§´Â ´å³Ý ÇÁ·¹ÀÓ¿÷ ±â¹ÝÀÎ À©µµ¿ì 2000/XP/2003¿¡ ±¹ÇѵÆÀ¸³ª, À̹ø¿¡´Â ¸ðµç À©µµ¿ì ¿î¿µÃ¼Á¦°¡ ÇØ´çµÈ´Ù.
¾Æ¿ï·¯ 7.7 ¶§´Â °°Àº ÆÄÀÏ ±¸¼ºÀ¸·Î ¿©·¯ Â÷·Ê °ø°ÝÇßÀ¸³ª À̹ø¿¡´Â °ø°Ý ¶§¸¶´Ù ÆÄÀÏ ±¸¼ºÀÌ ´Þ¶óÁö°í »õ·Î¿î ÆÄÀÏÀÌ Ãß°¡ Á¦À۵ŠºÐ¼® ¹× ´ëÀÀ¿¡ ½Ã°£°ú ³ë·ÂÀÌ ´õ µé¾ú´Ù. ´ëÀÀÀ» ÇÒ ¶§¸¶´Ù °ø°ÝÀÚ°¡ ½Ç½Ã°£À¸·Î ÀÛÀüÀ» º¯°æÇÑ ¼ÀÀÌ´Ù. °ø°Ý Á¾·á ½ÃÁ¡ÀÌ ¸íÈ®Çß´ø °Í°ú ´Þ¸® À̹ø¿¡´Â Á¾·á ½ÃÁ¡ÀÌ ±â·ÏµÇÁö ¾Ê¾Ò´Ù´Â °Íµµ Â÷ÀÌÁ¡ÀÌ´Ù. ¶ÇÇÑ È£½ºÆ® ÆÄÀÏ º¯Á¶·Î ¹é½Å ¾÷µ¥ÀÌÆ®¸¦ ¹æÇØÇØ Ä¡·áÇÏÁö ¸øÇÏ°Ô ÇÏ´Â ±â´Éµµ »õ·Î Ãß°¡µÈ °ÍÀÌ´Ù.
¶ÇÇÑ À̹ø °ø°Ý°ú 7.7 ¶§ÀÇ À¯»çÁ¡Àº °³ÀÎ »ç¿ëÀÚ PC°¡ µðµµ½º °ø°ÝÀÚÀÌ°í ¹èÆ÷Áö·Î P2P »çÀÌÆ®°¡ È°¿ëµÆÀ¸¸ç ¿ÜºÎ ¼¹ö·ÎºÎÅÍ ¸í·ÉÀ» ¹ÞÀ¸¸ç »çÀü °èȹ´ë·Î °ø°ÝÀÌ ÀÌ·ïÁ³´Ù´Â Á¡ÀÌ´Ù. ¶ÇÇÑ °ø°Ý ÇüÅÂ¿Í ´ë»óÀÌ À¯»çÇÏ°í °ø°Ý ¸ñÀûÀÌ ºÒ¸íÈ®ÇÏ´Ù´Â Á¡, Á»ºñ PCÀÇ ÇÏµå µð½ºÅ© ¹× ÆÄÀÏÀÌ ¼Õ»óµÇ´Â °ÍÀ¸·Î ¾Ç¼ºÄÚµåÀÇ ¼ö¸íÀÌ ³¡³´Ù´Â Á¡ÀÌ´Ù.
ÆÄÀÏ °ü°èµµ ºÐ¼® °á°ú 10¿© °³ ÆÄÀÏÀÌ °¢±â ´Ù¸¥ ¿ªÇÒ ¼öÇà
¾Èö¼ö¿¬±¸¼Ò°¡ ºÐ¼®ÇÑ 4ÀÏ ¿ÀÈÄ 6½Ã 30ºÐ¿¡ µðµµ½º °ø°ÝÀ» À¯¹ßÇÑ ¾Ç¼ºÄÚµåµéÀÇ ÆÄÀÏ °ü°èµµ¿¡ µû¸£¸é °¢±â ¿ªÇÒÀÌ ´Ù¸¥ 10¿© °³ÀÇ ÆÄÀÏÀÌ À¯±âÀûÀ¸·Î ÀÛµ¿ÇÑ´Ù. SBUpdate.exeÀÌ Ã³À½ ¼³Ä¡µÈ ÈÄ ÇØ¿ÜÀÇ Æ¯Á¤ C&C ¼¹ö¿¡ Á¢¼ÓÇÏ´Â µ¿½Ã¿¡ ntcm63.dll, ntds50.dll ÆÄÀÏÀ» »ý¼ºÇÑ´Ù. ÀÌ µÎ ÆÄÀÏÀº ´Ù½Ã 7°³ÀÇ ÆÄÀÏÀ» »ý¼ºÇØ ½ÇÇàÇÑ´Ù. ÀÌ 7°³ÀÇ ÆÄÀÏÀº ¿ªÇÒÀÌ °¢±â ´Ù¸£´Ù.
Áï mopxsvc.dll ÆÄÀÏÀº faultrep.dat(C&C¼¹ö ÁÖ¼Ò¸¦ ÀúÀåÇÔ) ÆÄÀÏÀ» ÂüÁ¶ÇØ C&C ¼¹ö¿¡ Á¢¼ÓÇØ ¸í·ÉÀ» ¹Þ¾Æ¿Â´Ù. watcsvc.dll ÆÄÀÏÀº tlntwye.dat ÆÄÀÏ(µðµµ½º °ø°Ý ½Ã°¢ Á¤º¸¸¦ ´ãÀ½), tljoqgv.dat ÆÄÀÏ(°ø°Ý ´ë»ó À¥»çÀÌÆ® 40°³ÀÇ Á¤º¸¸¦ ´ãÀ½)À» ÂüÁ¶ÇØ µðµµ½º °ø°ÝÀ» ¼öÇàÇÑ´Ù.
¶ÇÇÑ soetsvc.dll ÆÄÀÏÀº noise03.dat(ÃÖÃÊ °¨¿° ½Ã°¢À» ÀúÀåÇÔ) ÆÄÀÏÀ» ÂüÁ¶ÇØ ÇÏµå µð½ºÅ© ¹× ÆÄÀÏÀ» ¼Õ»ó½ÃŲ´Ù. 4ÀÏ ¿ÀÀü 10½Ã¿¡ ¹ß»ýÇÑ °ø°Ý ¶ÇÇÑ ÀÌ¿Í °°Àº ¹æ½ÄÀ¸·Î ÀÌ·ç¾îÁø´Ù. ÇÑÆí 5ÀÏ ¹ã¿¡´Â ÇØ¿ÜÀÇ Æ¯Á¤ C&C ¼¹ö¿¡¼ clijproc.dll ÆÄÀÏÀÌ »õ·Î ´Ù¿î·ÎµåµÆ´Ù. ÀÌ ÆÄÀÏÀÌ ´Ù¿î·ÎµåµÇ´Â Áï½Ã ÇÏµå µð½ºÅ© ¹× ÆÄÀÏÀÌ ¼Õ»óµÆ´Ù.
3¿ù 7ÀÏ ¿ÀÀü 10½Ã ÇöÀç ÇÏµå µð½ºÅ© ¼Õ»ó ½Å°í °Ç¼ö´Â 30¿© °ÇÀÌ´Ù. ¿ù¿äÀÏ ±â¾÷¡¤±â°üÀÇ ¾÷¹« ½ÃÀÛÀ» ¸Â¾Æ ¾Èö¼ö¿¬±¸¼Ò À¥»çÀÌÆ® Á¢¼ÓÀÌ ÆøÁÖÇÏ°í Àִµ¥ ¸ðµç V3 »ç¿ëÀÚ´Â ½Ç½Ã°£ »ç¿ë ÁßÀÌ¸é ¾È½ÉÇصµ µÇ¸ç ¿©Å¸ »ç¿ëÀÚ¸¸ Àü¿ë¹é½ÅÀ» ³»·Á¹Þ¾Æ °Ë»çÇÏ¸é µÈ´Ù.
À¯»ç »ç°í ´ëºñ À§ÇØ PC º¸¾È, µðµµ½º °ø°Ý ´ëÀÀ µî Àü¹æÀ§ ´ëÃ¥ ÇÊ¿ä
¾Èö¼ö¿¬±¸¼Ò´Â ÇöÀç±îÁö ¹ß°ßµÈ ¾Ç¼ºÄڵ忡¼´Â Ãß°¡ µðµµ½º °ø°Ý¿¡ ´ëÇÑ Á¤º¸´Â È®ÀεÇÁö ¾Ê¾ÒÀ¸³ª º¯Á¾ Á¦ÀÛ µî À¯»çÇÑ »çÅ°¡ ¹ú¾îÁú °¡´É¼º¿¡ ´ëºñÇØ¾ß ÇÑ´Ù°í °Á¶Çß´Ù. Áï µðµµ½º °ø°ÝÀÇ ¹ß¿øÁöÀÎ PC¿¡¼ ¾Ç¼ºÄڵ带 ±ú²ýÀÌ Ä¡·áÇÏ´Â °ÍÀÌ ±Ù¿øÀûÀÎ ÇعýÀÌ´Ù.
¶ÇÇÑ ÀÎÅÍ³Ý ¼ºñ½º Á¦°øÀÚ´Â À¥»çÀÌÆ®°¡ µðµµ½º °ø°ÝÀ» ¹Þ´õ¶óµµ ¼ºñ½º Àå¾Ö°¡ ¹ß»ýÇÏÁö ¾Êµµ·Ï Àü¹® Àåºñ¸¦ ±¸ÃàÇÏ°í ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» »ó½Ã ¸ð´ÏÅ͸µÇÏ´Â º¸¾È°üÁ¦ ¼ºñ½º¸¦ ÀÌ¿ëÇÏ´Â µî Àü¹æÀ§ º¸¾È ´ëÃ¥ÀÌ ÇÊ¿äÇÏ´Ù.
¾Èö¼ö¿¬±¸¼Ò´Â À̹ø µðµµ½º °ø°ÝÀÌ 7.7 ¶§º¸´Ù ±³¹¦ÇØÁ³À½¿¡µµ ÇÇÇØ°¡ Àû¾ú´ø °ÍÀº Àڻ簡 2009³âºÎÅÍ 2³â¿©¿¡ °ÉÃÄ ÅõÀÚ ¹× ¿¬±¸ÇÑ Å¬¶ó¿ìµå ÄÄÇ»Æà °³³ä º¸¾È Àü·«ÀÎ ¾×¼¼½º(ACCESS)¿Í ¡®½º¸¶Æ® µðÆ潺¡¯ ±â¼úÀÌ Á¦´ë·Î È¿°ú¸¦ ¹ßÈÖÇ߱⠶§¹®À̶ó°í Æò°¡Çß´Ù.
Áï ±× µ¿¾ÈÀÇ Àû¿ë °á°ú¸¦ ±â¹ÝÀ¸·Î ÇÑ ÀÚµ¿È ½Ã½ºÅÛÀ» ÅëÇØ ¾Ç¼ºÄÚµå À¯Æ÷Áö¸¦ Á¶±â¿¡ ¹ß°ßÇßÀ¸¸ç ¾Ç¼ºÄÚµåÀÇ ÇàÀ§¿Í ÆÄÀÏ DNA, ÆÄÀÏ °ü°è µîÀ» ½Å¼ÓÈ÷ ºÐ¼®Çß´Ù. ÀÌ¿¡ µû¶ó Àü¿ë¹é½Å ¹× V3 ¿£Áø ¾÷µ¥ÀÌÆ®¸¦ ½Å¼ÓÈ÷ ÇÒ ¼ö ÀÖ¾ú´Ù.
ASEC(½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ)ÀÇ ¾Ç¼ºÄÚµå ¼öÁý ¹× ºÐ¼® ´É·Â°ú CERT(ħÇØ»ç°í´ëÀÀÆÀ)ÀÇ À§Çù ¸ð´ÏÅ͸µ ¹× ´ëÀÀ ¼ºñ½º°¡ À¯±âÀûÀ¸·Î ÀÛµ¿ÇÑ °Íµµ Å« ¿ªÇÒÀ» Çß´Ù. ¾Æ¿ï·¯ Á¤ºÎ ±â°üÀÎ ¹æÅëÀ§, Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA), ±¹Á¤¿ø°ú °øÁ¶ µîÀÌ ½Å¼ÓÈ÷ ÀÌ·ïÁø °Íµµ ÁÖÈ¿Çß´Ù.
±èÈ«¼± ¾Èö¼ö¿¬±¸¼Ò ´ëÇ¥´Â ¡°º¸¾ÈÀ» ´Ü¼øÈ÷ Á¦Ç°À¸·Î º¼ °ÍÀÌ ¾Æ´Ï¶ó ÇÁ·Î¼¼½º·Î Á¢±ÙÇØ¾ß ÇÑ´Ù¡±¸ç ¡°À̹ø ÀÏÀ» °è±â·Î °¢ ±â¾÷°ú ±â°üÀº ³¯·Î Áö´ÉÈÇÏ´Â º¸¾È À§Çù¿¡ ´ëÀÀÇÒ ¼ö ÀÖµµ·Ï ±Û·Î¹ú ±âÁØ¿¡ ¸Â´Â ´ëÀÀ ÇÁ·Î¼¼½º¸¦ ±¸ÃàÇØ¾ß ÇÑ´Ù¡±°í °Á¶Çß´Ù.
[È£¾ÖÁø ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>