[º¸¾È´º½º ±Ç ÁØ] ³ëÆ®ºÏ¿¡ ´Þ·ÁÀÖ´Â Ä«¸Þ¶ó³ª PC¿¡ ¿¬°áµÈ À¥Ä·À» ÀÌ¿ëÇÏ¿© °¨¿°µÈ PCÀÇ »ç¿ëÀÚ¸¦ µµÃÔÇÏ´Â ¾Ç¼ºÄڵ尡 ¹ß°ßµÅ ÁÖÀÇ°¡ ¿ä¸ÁµÈ´Ù.
À̹ø¿¡ ¹ß°ßµÈ ¾Ç¼ºÄÚµå´Â PC¿¡ ÀúÀåµÈ »ç¿ëÀÚ Á¤º¸¸¦ »©³»°Å³ª, ½Ã½ºÅÛÀÇ µ¿ÀÛÀ» ¹æÇØÇÏ´Â ´Ù¸¥ ¾Ç¼ºÄÚµå¿Í´Â ´Þ¸® °¨¿°µÈ PC »ç¿ëÀÚÀÇ »ç»ýÈ°À» ±×´ë·Î ³ëÃâ½ÃÅ°´Â ¾Ç¼ºÄÚµåÀ̱⠶§¹®¿¡ °³ÀÎÀÇ ÇÁ¶óÀ̹ö½Ã¿¡ Ä¿´Ù¶õ À§ÇùÀÌ µÇ´Â ¾Ç¼ºÄÚµå¶ó´Â °ÍÀÌ ¾È·¦ ASEC ÃøÀÇ ¼³¸íÀÌ´Ù.
ÇØ´ç ¾Ç¼ºÄڵ忡 °¨¿°µÉ °æ¿ì ·¯½Ã¾Æ URL·Î Á¢¼ÓÇϴ Ư¼ºÀ» °¡Áø °ÍÀ¸·Î º¸¾Æ ·¯½Ã¾Æ¿¡¼ Á¦ÀÛµÈ °ÍÀ¸·Î º¸ÀδÙ. ±¹³»¿¡¼´Â °¨¿°µÈ »ç·Ê°¡ ¹ß°ßµÇÁö ¾Ê¾Æ Á¤È®ÇÑ °¨¿° °æ·Î¸¦ ÆľÇÇϱâ´Â ¾î·ÆÁö¸¸, À§Ä¡¿¡ °ü°è¾øÀÌ ¾îµðµçÁö Á¢¼Ó °¡´ÉÇÑ ÀÎÅͳÝÀÇ Æ¯¼º»ó ÇØ¿Ü»çÀÌÆ®¸¦ ÁÖ·Î ÀÌ¿ëÇÏ´Â »ç¿ëÀÚÀÇ °æ¿ì °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù´Â °Í.
ÇØ´ç ¾Ç¼ºÄڵ忡 °¨¿°µÉ °æ¿ì ´ÙÀ½°ú °°Àº ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.
C:\Documents and Settings\Administrator\Local Settings\Temp\
Run***_*****64.dll, run***_.exe, run***_.log, run***_dll.sid, run***_.bat
run***_*****64.dll ÆÄÀÏÀ» ¿¾îº¸¸é ±×¸² 1°ú °°ÀÌ ½ÃÀÛÇÁ·Î±×·¥¿¡ µî·ÏÇϱâ À§ÇÑ ·¹Áö½ºÆ®¸®¿¡ µî·ÏÇϱâ À§ÇÑ ¸í·É¾î¸¦ Æ÷ÇÔÇÏ°í ÀÖ´Ù. È®Àå¸íÀº dllÀÌÁö¸¸ ½ÇÁ¦·Î´Â ÅؽºÆ® ÆÄÀÏÀÌ´Ù. ÀÌ ¸í·ÉÀ» ÅëÇØ ½ÃÀÛÇÁ·Î±×·¥¿¡ µî·ÏµÇ¾î »ç¿ëÀÚ°¡ PC¸¦ ÄÓ ¶§¸¶´Ù ¾Ç¼ºÄڵ尡 µ¿ÀÛÇÏ°Ô µÈ´Ù.
±×¸² 1. ½ÃÀÛÇÁ·Î±×·¥¿¡ µî·ÏÇÏ´Â ±â´ÉÀ» ¼öÇàÇÏ´Â run***_*****64.dll
run***_.bat ÆÄÀÏÀº ÃÖÃÊ ½ÇÇàµÈ ¾Ç¼ºÄڵ带 C:\Documents and Settings\Administrator\Local Settings\Temp\ °æ·Î·Î º¹»çÇÏ´Â ±â´ÉÀ» ¼öÇàÇÑ´Ù. ÆÄÀÏ¿¡ ÀúÀåµÈ ³»¿ëÀº ±×¸² 2¿Í °°´Ù.
±×¸² 2. ƯÁ¤ °æ·Î·Î ¾Ç¼ºÄÚµå ÆÄÀÏÀ» º¹»çÇÏ´Â run***_.bat
run***_dll.sid ÆÄÀÏÀº °¨¿°µÈ PC¸¦ ½Äº°Çϱâ À§ÇØ ±×¸² 3°ú °°ÀÌ ¹«ÀÛÀ§·Î »ý¼ºµÈ ¹®ÀÚ¿À» ÀúÀåÇÑ´Ù.
±×¸² 3. °¨¿° PC¸¦ ½Äº°Çϱâ À§ÇÑ ½Äº°ÀÚ¸¦ ÀúÀåÇÏ´Â run***_dll.sid
run***_.log ÆÄÀÏÀº ¾Ç¼ºÄÚµå µ¿ÀÛ °úÁ¤À» ±×¸² 4¿Í °°ÀÌ log ÆÄÀÏ¿¡ ±â·ÏÇÑ´Ù.
±×¸² 4. ¾Ç¼ºÄÚµåÀÇ µ¿ÀÛ °úÁ¤À» ±â·ÏÇÏ´Â run***_.log
·Î±× ÆÄÀÏÀ» È®ÀÎÇØ º¸¸é µ¿ÀÛ°úÁ¤Àº ´ÙÀ½°ú °°´Ù.
1) ¾Ç¼ºÄÚµå ÆÄÀÏÀ» C:\Documents and Settings\Administrator\Temp\ °æ·Î¿¡ º¹»ç
2) °¨¿°µÈ PCÀÇ ½Äº°ÀÚ Á¤º¸ »ý¼º ÈÄ ÆÄÀÏ·Î ÀúÀå
3) ÃÔ¿µÇÑ »çÁøÀ» Àü¼ÛÇÒ ¼¹ö ¼³Á¤ ÈÄ Ä«¸Þ¶ó·Î ÃÔ¿µÇÑ BMP ÆÄÀÏÀ» ÀúÀå
4) ŸÀÌ¸Ó ¼³Á¤ (59000ms = 1ºÐ)
5) »ç¿ëÀÚ PCÀÇ OS¹öÀü, »ç¿ëÀÚ Á¤º¸, PCÀ̸§, SID Á¤º¸ µîÀ» ÁöÁ¤µÈ ¼¹ö·Î Àü¼Û
6) ¼¹ö¿¡¼ Àü¼ÛµÉ ´ÙÀ½ ¸í·É ¼ö½Å ´ë±â
À§ÀÇ ¼¹öÀÇ URLÀÌ ru·Î ³¡³ª´Â °ÍÀ» ¾Ë ¼ö ÀÖ´Ù. ru´Â ·¯½Ã¾Æ¸¦ ³ªÅ¸³»´Â µµ¸ÞÀÎÀÌ´Ù.
±×¸®°í ·¹Áö½ºÆ®¸® ¿µ¿ªÀ» È®ÀÎÇغ¸¸é ±×¸² 5¿Í °°ÀÌ ¾Ç¼ºÄÚµå ÆÄÀÏÀÌ ½ÃÀÛÇÁ·Î±×·¥¿¡ µî·ÏµÇ¾î ÀÖ´Â °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù.
±×¸² 5. ·¹Áö½ºÆ®¸® ½ÃÀÛÇÁ·Î±×·¥ ¿µ¿ª¿¡ µî·ÏµÈ ¾Ç¼ºÄÚµå
³×Æ®¿öÅ© ¿¬°áÁ¤º¸¸¦ È®ÀÎÇغ¸¸é ±×¸² 6°ú °°ÀÌ ¾Ç¼ºÄÚµå ¼¹ö·Î ¿¬°áµÇ´Â °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù. À§ÀÇ ·Î±×ÆÄÀÏ¿¡ ±â·ÏµÈ °Í°ú °°ÀÌ 1ºÐ °£°ÝÀ¸·Î Á¤º¸¸¦ Àü¼ÛÇÑ´Ù.
±×¸² 6. ¾Ç¼ºÄڵ尡 ¼öÁýÇÑ Á¤º¸¸¦ Àü¼ÛÇÏ´Â °úÁ¤
À§¿Í °°Àº ¾Ç¼ºÄÚµåµéÀº V3 Á¦Ç°±º¿¡¼ ´ÙÀ½°ú °°ÀÌ Áø´ÜÇÏ°í ÀÖ´Ù.
Win-Trojan/Backdoor.762880(2012.02.21.00)
¿Â¶óÀΰÔÀÓÇÙ°ú °°ÀÌ »ç¿ëÀÚ °èÁ¤Á¤º¸¸¦ Å»ÃëÇϰųª °¡Â¥ ¿Â¶óÀÎ ¹ðÅ· »çÀÌÆ®¸¦ ¸¸µé¾î °èÁÂÁ¤º¸¸¦ Å»ÃëÇÏ´Â ÇǽÌÀ» ³Ñ¾î¼¼, °³ÀÎÀÇ ¹Î°¨ÇÑ »ç»ýÈ°±îÁö ¿³º¸·Á°í ÇÏ´Â Æ®·ÎÀ̸ñ¸¶±îÁö µîÀåÇÏ´Â µî ¾Ç¼ºÄÚµåÀÇ ÁøÈ´Â °è¼ÓµÇ°í ÀÖ´Ù´Â °ÍÀÌ ¾È·¦ ASEC ÃøÀÇ ¼³¸íÀÌ´Ù. ÀÌ·¯ÇÑ ¾Ç¼ºÄÚµå´Â °³ÀÎÀÇ ÇÁ¶óÀ̹ö½Ã¸¦ ½É°¢ÇÏ°Ô Ä§¹üÇÒ ¼ö ÀÖ´Â ¾Ç¼ºÄÚµå·Î »ç¿ëÀÚµéÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù¸ç, ÀÌ·¯ÇÑ ¾Ç¼ºÄÚµåÀÇ °¨¿°À» ¿¹¹æÇϱâ À§Çؼ´Â ´ÙÀ½°ú °°Àº Á¶Ä¡¸¦ ÃëÇÒ °ÍÀ» ´çºÎÇß´Ù.
* À¥Ä· µµÃÔ ¾Ç¼ºÄÚµå °¨¿°¿¹¹æ¹ý 1. º¸¾È ÇÁ·Î±×·¥Àº ÃֽŹöÀüÀÇ ¿£ÁøÀ» »ç¿ëÇÑ´Ù. 2. À©µµ¿ì XPÀÇ °æ¿ì SP ¹öÀü µîÀ» È®ÀÎÇÏ¿© ÃֽŹöÀüÀ» ¼³Ä¡ÇÏ¿© »ç¿ëÇÏ°í, ¹Ì¼³Ä¡µÈ º¸¾È¾÷µ¥ÀÌÆ®°¡ ÀÖÀ» °æ¿ì ¸ðµÎ ¼³Ä¡ÇÑ´Ù. 3. IE 8.0 ÀÌ»óÀÇ ºê¶ó¿ìÀú¸¦ »ç¿ëÇϰųª Ÿ»ç ºê¶ó¿ìÀú¸¦ »ç¿ëÇÑ´Ù. http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ko À§ ¸µÅ© À̵¿ ÈÄ, ¼ºñ½ºÆÑ ¹× IE ¾÷µ¥ÀÌÆ® ¼³Ä¡ ÁøÇà 4. Á¤±âÀûÀ¸·Î Á¤¹Ð°Ë»ç¸¦ ¼öÇàÇÏ¿© PC¿¡ ¾Ç¼ºÄڵ尡 Á¸ÀçÇÏ´ÂÁö °Ë»çÇÑ´Ù. 5. ³ëÆ®ºÏÀÇ À¥Ä·ÀÎ °æ¿ì »ç¿ëÇÏÁö ¾ÊÀ» ¶§¿¡´Â ½Ã½ºÅÛ ¼³Á¤ ¸Þ´º¸¦ ÀÌ¿ëÇÏ¿© »ç¿ëÀ» ÁßÁöÇÑ´Ù. 6. PC¿¡ ¿¬°áµÈ À¥Ä·ÀÇ °æ¿ì »ç¿ëÇÏÁö ¾ÊÀ» ¶§¿¡´Â PC¿¡¼ ºÐ¸®ÇÏ¿© º¸°üÇÑ´Ù.
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>