Home > Àüü±â»ç

[ÁÖÀÇ] »ç¿ëÀÚ PCÀÇ ¹®¼­ÆÄÀÏ Å»ÃëÇÏ´Â ¾Ç¼ºÄÚµå ¹ß°ß!

ÀÔ·Â : 2012-02-14 17:30
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

»ç¿ëÀÚ PC¿¡ Á¸ÀçÇÏ´Â ¸ðµç MS¿öµå ÆÄÀÏ¡¤¿¢¼¿ÆÄÀÏ Àü¼Û


[º¸¾È´º½º ±èÅÂÇü] ¾Èö¼ö¿¬±¸¼Ò ½ÃÅ¥¸®Æ¼¼¾Åʹ 14ÀÏ »ç¿ëÀÚ PCÀÇ ¹®¼­ÆÄÀÏÀ» Å»ÃëÇÏ´Â ¾Ç¼ºÄڵ尡 ¹ß°ßµÇ¾ú´Ù°í ¹àÇû´Ù.


¾Èö¼ö¿¬±¸¼ÒÃøÀº ¡°Fedex °ü·Ã ¸ÞÀÏ·Î À§ÀåÇÏ¿© »ç¿ëÀÚ·Î ÇÏ¿©±Ý ¾Ç¼ºÄÚµå ÆÄÀÏÀ» ½ÇÇàÇϵµ·Ï ÇÏ°í °¨¿°µÇ¾úÀ» °æ¿ì »ç¿ëÀÚ PC¿¡ Á¸ÀçÇÏ´Â ¸ðµç MS¿öµå ÆÄÀÏ(doc, docx)°ú ¿¢¼¿ÆÄÀÏ(xls, xlsx)À» Àü¼ÛÇÏ´Â À¯Çü¡±À̶ó°í ¼³¸íÇß´Ù.


¶ÇÇÑ, ¾÷¹«»ó ¿µ¹® ¸ÞÀÏÀ» ¸¹ÀÌ ÁÖ°í ¹Þ´Â »ç¿ëÀÚ¿Í FedexÀ» ÀÌ¿ëÇÑ ±¹Á¦ È­¹° ¿î¼ÛÀ» ÀÌ¿ëÇÏ´Â ºóµµ°¡ ÀæÀº »ç¿ëÀÚ´Â °¨¿° È®·üÀÌ ³ôÀ¸¹Ç·Î ÁÖÀÇÇØ¾ß ÇÑ´Ù°í ÁÖÀǸ¦ ´çºÎÇß´Ù.


ÀϹÝÀûÀ¸·Î ±¹³» °³ÀÎ »ç¿ëÀÚÀÇ °æ¿ì ¿µ¾î·Î µÈ Fedex °ü·Ã ¸ÞÀÏÀº ½ºÆÔ ¸Þ½ÃÁö·Î ºÐ·ùÇÏ´Â »ç·Ê°¡ ¸¹±â ¶§¹®¿¡ °¨¿° À§ÇèÀÌ ³ôÁö ¾ÊÀº ÆíÀÌÁö¸¸ ÁÖÀǸ¦ ±â¿ïÀÏ ÇÊ¿ä°¡ ÀÖ´Ù´Â °Í.


Fedex ¿î¼Û °ü·Ã ¸ÞÀÏ·Î À§ÀåÇØ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ´Â »ç·Ê´Â »õ·Î¿î °ÍÀÌ ¾Æ´Ï´Ù. ÁÖ·Î DHL, UPS, Fedex µî À¯¸í ±¹Á¦ È­¹° ¿î¼Û¾÷ü À̸§À» µµ¿ëÇÏ¿© ÇãÀ§¹é½ÅÀ» À¯Æ÷Çϱâ À§ÇØ »ç¿ëµÇ¾ú´Ù.


À̹ø¿¡ ¹ß°ßµÈ »ç·Ê´Â ÇãÀ§¹é½ÅÀ̳ª °¡Â¥ ½Ã½ºÅÛ º¹±¸ ÇÁ·Î±×·¥À¸·Î À§ÀåÇÏ´Â °ÍÀÌ ¾Æ´Ñ, »ç¿ëÀÚ PC¿¡ Á¸ÀçÇÏ´Â ¹®¼­ ÆÄÀϵéÀ» Å»ÃëÇÏ´Â ÇüŸ¦ °¡Áö°í ÀÖ´Â °ÍÀÌ Æ¯Â¡ÀÌ´Ù.


¸ÞÀÏ¿¡ ÷ºÎµÈ ¾Ç¼ºÄÚµå ÆÄÀÏ À̸§Àº FedEx_Invoice.exe·Î È®Àå¸íÀÌ txt·Î µÇ¾î ÀÖ´Â ¾Ç¼ºÄڵ带´Ù¿î·Îµå ÇÑ´Ù. ´Ù¿î·Îµå µÈ ¾Ç¼ºÄÚµå´Â È®Àå¸íÀÌ txt·Î µÇ¾î ÀÖ¾î »ç¿ëÀÚµéÀÌ ½ÇÇàÆÄÀÏÀÌ ¾Æ´Ñ °ÍÀ¸·Î »ý°¢ÇÏ°í ½ÇÇàÇϱ⠽±´Ù.


±×·¯³ª ½ÇÁ¦·Î´Â ºÐ¼®À» ¾î·Æ°Ô Çϱâ À§ÇØ UPX·Î ½ÇÇà ¾ÐÃàµÈ À©µµ¿ì PE ÆÄÀÏÀÌ´Ù. ±×¸² 1Àº ÇØ´ç ÆÄÀÏÀ» ¿­¾îº» °á°úÀÌ´Ù. UPX·Î 2¹ø ÀÌ»ó ¾ÐÃàµÈ °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù.


   

     ±×¸² 1 Á¤»óÀûÀÎ PEÇì´õ¸¦ °¡Áö°í UPX·Î ½ÇÇà¾ÐÃàµÈ ¾Ç¼ºÄÚµå ÆÄÀÏ


ÇØ´ç ¾Ç¼ºÄÚµåÀÇ ÁÖ¿ä µ¿ÀÛ ¼ø¼­´Â ±×¸² 2¿Í °°´Ù. »ç¿ëÀÚ°¡ ÷ºÎÆÄÀÏÀ» ½ÇÇàÇÏ¸é »ç¿ëÀÚ PC¿¡ ÀÖ´Â ¸ðµç MS¿öµå ÆÄÀÏÀ̳ª ¿¢¼¿ ÆÄÀϵéÀ» ¾ÐÃàÇÏ¿© ÇØ¿Ü¿¡ ÀÖ´Â À¥ÇÏµå ¾÷ü¿¡ ¾÷·Îµå ÇÏ°í ¾Ç¼ºÄÚµå Á¦ÀÛÀÚ´Â ÇØ´ç À¥Çϵ忡¼­ ´Ù¿î·ÎµåÇÏ°í À¥Çϵ忡 µî·ÏµÈ Á¤º¸¸¦ »èÁ¦ÇÑ´Ù. ÇØ´ç À¥ÇÏµå ¾÷ü´Â Sen****ce¶ó´Â ¾÷ü·Î À¥ÇÏµå ¼­ºñ½º¸¦ Á¦°øÇÏ´Â Á¤»óÀûÀÎ ¾÷üÀÌ´Ù.


    

      ±×¸² 2 ÇØ´ç ¾Ç¼ºÄÚµå µ¿ÀÛ ¼ø¼­


ÇØ´ç ¾Ç¼ºÄڵ尡 ½ÇÇàµÇ¸é c:\Documents and Settings\Administrator\Local Settings\Temp Æú´õ¿¡ ÀÓÀÇÀÇ ÆÄÀϸíÀ¸·Î »ç¿ëÀÚ PC¿¡ Á¸ÀçÇÏ´Â ¹®¼­ ÆÄÀϵéÀ» °Ë»öÇÏ¿© ¾ÐÃàÇÑ ÆÄÀÏÀ» »ý¼ºÇÑ´Ù. ±×¸² 3Àº ÇØ´ç ¾Ç¼ºÄڵ尡 ½ÇÇàµÇ¾úÀ» °æ¿ì ¹®¼­ÆÄÀϵéÀ» ¾ÐÃàÇÑ ÆÄÀÏÀÌ »ý¼ºµÈ °ÍÀ» ³ªÅ¸³½ °ÍÀÌ´Ù.


    

      ±×¸² 3 ÀÓÀÇÀÇ ÆÄÀϸíÀ¸·Î »ý¼ºµÈ ¾ÐÃàÆÄÀÏ


±×¸² 4´Â ÇØ´ç ¾ÐÃàÆÄÀÏ¿¡ Æ÷ÇÔµÈ Æú´õ ¹× ÆÄÀϵéÀÇ ¸ñ·ÏÀÌ´Ù. Å×½ºÆ® µÈ ȯ°æÀÌ ÇϳªÀÇ ÆÄƼ¼ÇÀ¸·Î ±¸¼ºµÇ¾î Cµå¶óÀ̺꿡 ÀÖ´Â ÆÄÀϵ鸸 ¼öÁýµÇ¾ú´Ù. ¸¸¾à ÆÄƼ¼ÇÀ¸·Î ³ª´©°Å³ª 2°³ ÀÌ»óÀÇ Çϵåµð½ºÅ©(¿ÜÀåÇϵå Æ÷ÇÔ)°¡ ¿¬°áµÇ¿© º¹¼öÀÇ µð½ºÅ©µå¶óÀ̺긦 »ç¿ëÇÒ °æ¿ì D, E µå¶óÀ̺êÀÇ ÆÄÀϵ鵵 ¼öÁýµÉ ¼ö ÀÖÀ¸¹Ç·Î ÁÖÀÇÇØ¾ß ÇÑ´Ù.


    

      ±×¸² 4 »ý¼ºµÈ ¾ÐÃà ÆÄÀÏ¿¡ Æ÷ÇÔµÈ ¹®¼­ ÆÄÀϵé


¹®¼­ÆÄÀÏÀÌ ¾ÐÃàµÇ¸é ±×¸² 5¿Í °°ÀÌ Æ¯Á¤ ¼­¹ö¿¡ Àü¼Û ·Î±×¸¦ ³²±â°í ÆÄÀÏÀ» Àü¼ÛÇÑ´Ù. Àü¼Û ·Î±×¸¦ ³²±â´Â ÀÌÀ¯´Â ¾Ç¼ºÄÚµå Á¦ÀÛÀÚ¿¡°Ô °¨¿°¿©ºÎ¸¦ ¾Ë·ÁÁÖ°í Åë°è Á¤º¸¸¦ È®º¸Çϱâ À§ÇÑ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.


    

      ±×¸² 5 ƯÁ¤ ¼­¹ö¿¡ Àü¼Û ·Î±×¸¦ ³²±â´Â ÆÐŶ


Àü¼Û ·Î±×¸¦ ³²±â±â À§ÇÑ ÆÐŶÀ» ¹ß¼ÛÇÑ ´ÙÀ½, ¹®¼­ ÆÄÀÏÀÌ ¾ÐÃàµÈ ÆÄÀÏÀ» À¥ÇÏµå ¾÷ü ¼­¹ö·Î Àü¼ÛÇÑ´Ù. ¹®¼­ÆÄÀÏ Å½»ö, ¾ÐÃà, ¾ÐÃàÆÄÀÏ Àü¼Û µîÀÇ ±â´ÉÀÌ ¾Ç¼ºÄÚµå ÆÄÀÏ¿¡ ¸ðµÎ Æ÷ÇԵǾî ÀÖ´Ù. ±×¸² 6Àº ¾ÐÃàÆÄÀÏÀÌ Àü¼ÛµÇ´Â ÆÐŶÀÌ´Ù. ¾Ç¼ºÄÚµå ÆÄÀÏ¿¡ ¾÷·Îµå ±â´ÉÀÌ Æ÷ÇÔµÈ °ÍÀ¸·Î º¸¾Æ, ¾Ç¼ºÄÚµå Á¦ÀÛÀÚ´Â ÇØ´ç À¥ÇÏµå ¾÷üÀÇ ÆÄÀÏ ¾÷·Îµå/´Ù¿î·Îµå À¥ÆäÀÌÁö ±¸Á¶¿¡ ´ëÇØ ºÐ¼®ÇÏ°í ¾Ç¼ºÄڵ忡 »ç¿ëÇÑ °ÍÀ¸·Î º¸ÀδÙ.


   

     ±×¸² 6 ¾ÐÃàÆÄÀÏÀ» Àü¼ÛÇÏ´Â ÆÐŶ


Àü¼Û ÆÐŶÀ» ºÐ¼®ÇÏ¿© ¾òÀº ¾÷·Îµå µÈ ÁÖ¼Ò·Î Á¢¼ÓÇØ º¸¸é ±×¸² 7°ú °°ÀÌ ÇØ´ç ÆÄÀÏÀ» ãÀ» ¼ö ¾ø°í ÀÌ¹Ì »èÁ¦µÇ¾ú´Ù´Â ¸Þ½ÃÁö°¡ ³ªÅ¸³­´Ù. ¾Ç¼ºÄÚµå Á¦ÀÛÀÚ¿¡°Ô ¾ÐÃà ÆÄÀÏÀÌ Àü¼ÛµÇ°í ÇØ´ç À¥ÇÏµå ¾÷üÀÇ µ¥ÀÌÅÍ´Â »èÁ¦µÇ¾ú´Ù.


    

      ±×¸² 7 À¥Çϵ忡¼­ ÀÌ¹Ì »èÁ¦µÈ ¾ÐÃà ÆÄÀÏ


±¹³» ±â¾÷ ¹× °ü°ø¼­ÀÇ °æ¿ì ´ë´Ù¼öÀÇ »ç¿ëÀÚµéÀÌ ¹®¼­ÆÄÀÏÀ» ¹ÙÅÁÈ­¸é Æú´õ¸¦ Æ÷ÇÔÇÑ µð½ºÅ©¿¡ ´ëºÎºÐÀÇ ¹®¼­µéÀ» º¸°üÇÏ°í ÀÖ´Ù. ƯÈ÷ ¹®¼­ÆÄÀÏ¿¡ ¾ÏÈ£¸¦ °ÉÁö ¾Ê°í »ç¿ëÇÏ´Â °ÍÀÌ ´ëºÎºÐÀ̱⠶§¹®¿¡ ÇØ´ç ¾Ç¼ºÄڵ忡 °¨¿°µÉ °æ¿ì Áß¿ä ¹®¼­ ÆÄÀϵéÀÌ Åë°·Î ¾Ç¼ºÄÚµå Á¦ÀÛÀÚ¿¡°Ô Àü¼Û µÉ ¼ö ÀÖÀ¸¹Ç·Î ÁÖÀǸ¦ ±â¿ï¿©¾ß ÇÑ´Ù.


ÀÌ·¯ÇÑ ¾Ç¼ºÄÚµåÀÇ °æ¿ì ÃÖ±Ù À̽´°¡ µÇ°í ÀÖ´Â APT(Advanced Persistent Threat)¿Í´Â ´Ù¸£´Ù. APT´Â ¸ñÇ¥·Î ÇÏ´Â ½Ã½ºÅÛ¿¡ Àå±â°£¿¡ °ÉÃÄ ½Ã½ºÅÛ Ãë¾àÁ¡ ¹× °ü¸®ÀÚ °èÁ¤À» Å»ÃëÇÑ ´ÙÀ½, ¿øÇÏ´Â Á¤º¸¸¸ »©³»°Å³ª Æı«ÇÏ´Â °ÍÀ» ¸ñÀûÀ¸·Î ÇÑ´Ù. ±×·¯³ª ÇØ´ç ¾Ç¼ºÄÚµåÀÇ °æ¿ì ½ºÆÔ¸ÞÀÏÀ» ¹ß¼ÛÇØ °¨¿°´ë»óÀ» ¾Ë ¼ö ¾ø°í, ¿øÇϴ ƯÁ¤ Á¤º¸¸¸ Å»ÃëÇÏ´Â °ÍÀÌ ¾Æ´Ï¶ó »ç¿ëÀÚ PC¿¡ Á¸ÀçÇÏ´Â ¸ðµç ¹®¼­ ÆÄÀϵéÀ» Å»ÃëÇϴ Ư¼ºÀ» °¡Áö°í Àֱ⠶§¹®ÀÌ´Ù.


ÇöÀç V3¿¡¼­´Â ´ÙÀ½°ú °°ÀÌ Áø´ÜµÇ°í ÀÖ´Ù.

Spyware/Win32.Zbot (2012.02.07.03)

Trojan/Win32.Gen (2012.02.14.00)


ÀÌ·¯ÇÑ ¾Ç¼ºÄڵ尡 µ¿ÀÛÇϰųª °¨¿°µÇ´Â °ÍÀ» ¿¹¹æÇϱâ À§Çؼ­´Â ´ÙÀ½°ú °°Àº Á¶Ä¡¸¦ ÃëÇØ¾ß ÇÑ´Ù.

1. ¾ÈƼ½ºÆÔ ¼Ö·ç¼Ç µµÀÔÀ» ÅëÇØ ½ºÆÔ ¹× ¾ÇÀÇÀûÀÎ ÀüÀÚ ¸ÞÀÏÀÇ À¯ÀÔÀ» ÃÖ¼ÒÈ­ ÇÑ´Ù.

2. Ãâó°¡ ºÒºÐ¸íÇÑ ¸ÞÀÏÀ̰ųª, Àǽɰ¡´Â Á¦¸ñÀÏ °æ¿ì °¡±ÞÀû ¸ÞÀÏÀ» ¿­Áö ¸»°í »èÁ¦ÇÑ´Ù.

3. »ç¿ëÁßÀÎ º¸¾ÈÇÁ·Î±×·¥Àº ÃֽŹöÀüÀÇ ¿£ÁøÀ» »ç¿ëÇÏ°í ½Ç½Ã°£ °¨½Ã ±â´ÉÀ» »ç¿ëÇÑ´Ù.

4. ¸ÞÀÏ¿¡ ÷ºÎÆÄÀÏÀÌ Á¸Àç ÇÒ °æ¿ì ¹Ù·Î ½ÇÇàÇÏÁö ¾Ê°í, ÀúÀåÇÑ ´ÙÀ½ ÃֽŠ¿£ÁøÀ¸·Î ¾÷µ¥ÀÌÆ®µÈ º¸¾ÈÇÁ·Î±×·¥À» ÅëÇØ °Ë»ç¸¦ ÇÑ ÈÄ ½ÇÇà Çϵµ·Ï ÇÑ´Ù.

5. ÀüÀÚ ¸ÞÀÏ¿¡ Á¸ÀçÇÏ´Â ÀǽÉÀÌ °¡°Å³ª È®ÀεÇÁö ¾ÊÀº À¥»çÀÌÆ® ¸µÅ©´Â Ŭ¸¯ÇÏÁö ¾Ê´Â´Ù.

6. ¾Ç¼ºÄÚµåÀÇ °¨¿°À» ¿¹¹æÇϱâ À§ÇØ À©µµ¿ì, ÀÎÅÍ³Ý ÀͽºÇ÷η¯, ¿ÀÇǽº Á¦Ç° µîÀÇ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ¸ðµÎ ¼³Ä¡ÇÑ´Ù.

7. Áß¿äÇÑ ¹®¼­ÆÄÀÏÀº PC¿¡ º¸°üÇÏÁö ¾Ê´Â´Ù.

8. Áß¿äÇÑ ¹®¼­ ÆÄÀÏ¿¡ ¾ÏÈ£¸¦ °É¾î ÀúÀåÇÏ´Â ½À°üÀ» °¡Áø´Ù.

[±èÅÂÇü ±âÀÚ(boan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)