Home > Àüü±â»ç

ÀÚ¹Ù ¾ÖÇø´¡¤Ç÷¡½Ã Ãë¾àÁ¡ Áö´Ñ ´ç½ÅÀÇ PC ³ë¸°´Ù!

ÀÔ·Â : 2012-08-03 13:25
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
MalwareNetÀÇ È°¼ºÈ­¿Í ÇÔ²² ÀÚ¹Ù Ãë¾à¼º °ø°Ý ±ÞÁõ¼¼  

ºû½ºÄµ-KAIST »çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ 7¿ù 4ÁÖÂ÷ º¸¾ÈÀ§Çù º¸°í¼­ °á°ú

 

[º¸¾È´º½º ±Ç ÁØ] ÃÖ±Ù ÀÚ¹Ù ¾ÖÇø´(Java Applet) °ü·Ã Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷¿Í ÇÔ²² Ç÷¡½Ã Ãë¾àÁ¡(CVE-2012-0754)ÀÌ °¡Æĸ£°Ô Áõ°¡ÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.


ÀÌ´Â ºû½ºÄµ°ú KAIST »çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ¿¡¼­ °øµ¿ ¿î¿µÇÏ´Â º¸¾ÈÁ¤º¸ Á¦°ø ¼­ºñ½ºÀÇ 7¿ù 4ÁÖÂ÷ ±¹³» ÀÎÅÍ³Ý È¯°æÀÇ À§ÇùºÐ¼® º¸°í¼­¿¡ µû¸¥ °ÍÀ¸·Î, 7¿ù 4ÁÖÂ÷ °¨¿° Ãë¾àÁ¡ Åë°è¸¦ »ìÆ캸¸é, Àüü Ãë¾àÁ¡ ºñÀ² 62%°¡ Java Applet °ü·Ã Ãë¾àÁ¡ÀÎ °ÍÀ¸·Î Áý°èµÆ´Ù.


ÀÌ¿Í °ü·Ã ºû½ºÄµ ÃøÀº ¡°Java Applet °ü·Ã Ãë¾àÁ¡Àº Èü ½ºÇÁ·¹ÀÌ(Heap Spray)¿Í °°Àº ºÎ°¡ÀûÀÎ °ø°Ý±â¹ýÀ» ÇÊ¿ä·Î ÇÏÁö ¾Ê°í ´Ü¼øÈ÷ Java JRE ¹öÀü¿¡ ÀÇÁ¸ÀûÀ̹ǷΠ°ø°Ý Ãø¸é¿¡¼­ ¼Õ½±°Ô ¾Ç¼ºÄڵ带 À¯Æ÷½Ãų ¼ö ÀÖ´Ù´Â ÀåÁ¡ÀÌ ÀÖ´Ù¡±¸ç, ¡°À̸¦ °ø°ÝÀÚµéÀÌ ¾Ç¼ºÄÚµå À¯Æ÷¿¡ Àû±Ø È°¿ëÇÏ°í ÀÖ´Ù¡±°í ¹àÇû´Ù.

Ãë¾àÁ¡º° °¨¿°ºñÀ² [ÀÚ·á : ºû½ºÄµ-KAIST »çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ]


À§ ±×¸²¿¡¼­ º¸µí 7¿ù 4ÁÖÂ÷¿¡´Â Java Applet, Ç÷¡½Ã °ü·Ã Ãë¾à¼º ºñÀ²ÀÌ ¸Å¿ì ¸¹ÀÌ Áõ°¡ÇÏ°í ÀÖÀ¸¸ç, ´Ù¾çÇÑ ¾Ç¼º¸µÅ© À¯Çü¿¡ ´ëºÎºÐ Æ÷ÇԵǾî ÀÖ¾î °¨¿°ºñÀ²ÀÌ ¸Å¿ì ³ô´Ù´Â °Ô ºû½ºÄµ ÃøÀÇ ¼³¸íÀÌ´Ù. ÀÌ¿¡ »ç¿ëÀÚµéÀº ÁÖ±âÀûÀÎ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ Ç×»ó ÃֽŠ¹öÀüÀÇ Java JRE ¹× Ç÷¡½Ã¸¦ »ç¿ëÇÏ°í, Àû±ØÀûÀÎ ÆÐÄ¡ ³ë·ÂÀ» ±â¿ï¿©¾ß ÇÑ´Ù´Â °Í.

7¿ù 4ÁÖÂ÷ º¸¾ÈÀ§Çù µ¿Çâ¿¡ ÀÖ¾î ¶Ç ÇϳªÀÇ ÁÖ¸ñÇÒ ¸¸ÇÑ Æ¯Â¡Àº ¹Ù·Î MS XML Ãë¾àÁ¡(CVE-2012-1889) °ü·Ã °ø°ÝÀÌ 7¿ù 3ÁÖÂ÷ºÎÅÍ ´Ù½Ã Áõ°¡ÇÏ°í ÀÖ´Â Ãß¼¼·Î 7¿ù 4ÁÖÂ÷ÀÇ ¾Ç¼º¸µÅ©¿¡ ¸ðµÎ Æ÷ÇԵǾî ÀÖ´Ù´Â Á¡ÀÌ´Ù. ÆÐÄ¡¸¦ ¹ßÇ¥ÇßÀ½¿¡µµ ºÒ±¸ÇÏ°í °ü·Ã °ø°ÝÀÌ Áõ°¡ Ãß¼¼¿¡ ÀÖ´Ù´Â °ÍÀº ±×¸¸Å­ »ç¿ëÀÚµéÀÌ ÆÐÄ¡¸¦ ÇÏÁö ¾Ê´Â´Ù´Â ¹ÝÁõÀ̱⵵ ÇÏ´Ù. ÀÌ¿¡ ºû½ºÄµ ÃøÀº ÀÚµ¿ ¾÷µ¥ÀÌÆ® ¼­ºñ½º¸¦ È°¼ºÈ­ Çسõ°Å³ª http://technet.microsoft.com/ko-kr/security/bulletin/MS12-043¸¦ ÅëÇØ ¹Ýµå½Ã ÆÐÄ¡¸¦ ÇÒ °ÍÀ» ´çºÎÇß´Ù. 


ºû½ºÄµ°ú KAIST »çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ¿¡¼­ ¹ßÇ¥ÇÑ 7¿ù 4ÁÖÂ÷ °ø°ÝÀÇ Æ¯Â¡Àº ´ÙÀ½°ú °°´Ù.

- MalwareNetÀÇ È°¼ºÈ­(5~20°³ ±Ô¸ðÀÇ ½Å±Ô Malwarenet ÃâÇö)

- MalwareNetÀÎ ÇÑ ÀüÀÚ Ä«Å»·Î±× ¼Ö·ç¼Ç Àü¹®¾÷ü »çÀÌÆ®°¡ ¶Ç ´Ù½Ã ¾Ç¼ºÄÚµå Áß°èÁö·Î ¾Ç¿ë

- P2P ¹× ¾ð·Ð ¸Åü¸¦ ÅëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷»Ó¸¸ ¾Æ´Ï¶ó, È£½ºÆà ¾÷ü, °Å·¡ »çÀÌÆ®, ¿Â¶óÀÎ ¼îÇθô, ebook µî ´Ù¾çÇÑ »çÀÌÆ®µéÀ» È°¿ëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷

- ÃÖÃÊ ¾Ç¼º¸µÅ© ³»¿¡ Ãß°¡ÀûÀÎ ¿¬°á ¸µÅ©µéÀ» °®Ãß°í ÀÖ´Â ÇüÅ ¹× ´Ù¾çÇÑ Ãë¾à¼ºÀ» °ø°ÝÇÏ´Â º¹ÇÕÀûÀÎ ÇüÅÂÀÇ ¾Ç¼º¸µÅ© °ø°Ý °è¼Ó

- ´Ù¿î·Î´õ ¹× ¹éµµ¾î ÇüÅÂÀÇ ¾Ç¼ºÄÚµå À¯Æ÷ Áõ°¡

- °ÔÀÓ °èÁ¤ ÀÌ¿Ü¿¡ ¹®È­»óÇ°±Ç ¹× °ÔÀÓ¸Ó´Ï °Å·¡ »çÀÌÆ®¿¡ ´ëÇÑ °èÁ¤Å»ÃëÇü ¾Ç¼ºÄÚµå °è¼Ó ¹ß°ß

- ´ëºÎºÐÀÇ °ÔÀÓ °èÁ¤ Å»Ãë ¹× ¹é½Å ¼­ºñ½º ų¸µ(killing)Àº °è¼Ó µÆÀ¸¸ç, °èÁ¤ Å»Ãë´Â BHO(Browser Helper Object)¸¦ ÀÌ¿ëÇÑ À¯ÇüÀÌ °¡Àå ¸¹ÀÌ ¹ß°ß


¶Ç ÇÑ °¡Áö ÃÖ±Ù¿¡ ¾ð·ÐÁö»ó¿¡ ¸¹ÀÌ ³ªÅ¸³ª°í ÀÖ´Â ÀºÇà±Ç¿¡ ´ëÇÑ Host file º¯Á¶¸¦ ÅëÇÑ ÇÇ½Ì °ø°ÝÀº ÀÌ¹Ì 5, 6¿ù ´ç½Ã »ó´ç¼öÀÇ ¾Ç¼ºÄڵ尡 À¯Æ÷ µÇ¾úÀ» °ÍÀ¸·Î ÃßÁ¤µÇ°í ÀÖÀ¸¸ç, ÀÌÈÄ ÇÇÇØ°¡ Áö±Ý¿¡¼­¾ß °è¼Ó µå·¯³ª´Â °ÍÀ¸·Î º¼ ¼ö ÀÖ´Ù°í ºû½ºÄµ ÃøÀº ¹àÇû´Ù. 


ÀÌ¿Í ÇÔ²² À̹ø ÁÖ °ø°Ý¿¡ »ç¿ëµÇ¾ú´ø MalwareNetÀÇ ¾Ç¼º¸µÅ©´Â ÇÑ ÀüÀÚ Ä«Å»·Î±× ¼Ö·ç¼Ç Àü¹®¾÷ü »çÀÌÆ®·Î, 20¿© °÷¿¡¼­ µ¿½Ã¿¡ ¾Ç¼ºÄÚµå À¯Æ÷¿¡ È°¿ëµÈ °ÍÀ¸·Î µå·¯³µ´Ù. Áö³­ ÁÖ¿¡µµ ¾Ç¼º¸µÅ©·Î ¾Ç¿ëµÆÁö¸¸ Á¦´ë·Î ´ëó°¡ µÇÁö ¾Ê¾Æ ±ÝÁÖ¿¡µµ ´Ù½Ã ¾Ç¿ëµÆ´Ù´Â °Í. ¶Ç ´Ù¸¥  MalwareNet °¡¿îµ¥´Â ÇÑ º¸Çè»çÀÌÆ®°¡ Æ÷ÇԵȠ°ÍÀ¸·Î ³ªÅ¸³µ´Ù. 


ÇöÀçÀÇ °ø°Ýµ¿Çâ°ú °ü·ÃÇØ ºû½ºÄµ ÃøÀº ¡°Áö±ÝÀÇ »óȲÀº »ç¿ëÀÚ PC¿¡ ¼³Ä¡µÇ´Â ¾Ç¼ºÄÚµåµéÀº Ç×»ó ¹é½ÅÀ» ¿ìȸÇؼ­ ¼³Ä¡°¡ µÇ°í ¶Ç °è¼ÓÇؼ­ º¯ÇüµéÀÌ ÃâÇöÇÏ°í ÀÖ¾î À¥ ¼­ÇÎÀ̳ª À¥ ¼­ºñ½º¿¡ ¹æ¹®¸¸ Çصµ °¨¿°ÀÌ µÇ´Â °ø°ÝÄÚµåµéÀÌ Ã¢±ÈÇÏ°í ÀÖ´Ù¡±¸ç, ¡°´õ¿íÀÌ °ø°ÝÀÚµéÀº ¹é½Å ŽÁö ȸÇǸ¦ À§ÇØ ºñÁ¤±âÀûÀÌ°í ¼ö½Ã·Î ¾Ç¼º¸µÅ©¿Í ÃÖÁ¾ ¾Ç¼ºÄڵ带 ¹Ù²Ù°í ÀÖ´Ù¡±°í ¿ì·ÁÇß´Ù.


ƯÈ÷, º¸°í¼­¿¡ ±â¼úµÈ °ø°ÝµéÀÌ À̸ÞÀÏ µîÀ» ÅëÇÑ ¼Ò±Ô¸ð ħÅõ°¡ ¾Æ´Ï¶ó À¥¼­ºñ½º¸¦ ÅëÇÑ ´ë·® À¯Æ÷ ¹× °¨¿°, Áï ¸ðµç ¹æ¹®ÀÚ¸¦ ´ë»óÀ¸·Î ¹æ¹®¸¸ Çصµ °¨¿°ÀÌ µÇ´Â Drive by Download °ø°ÝÀ̱⠶§¹®¿¡ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù´Â °Ô ºû½ºÄµ ÃøÀÇ ¼³¸íÀÌ´Ù. 


ÀÌ·¸µí ÇÑÁÖ°£ÀÇ º¸¾ÈÀ§Çù µ¿Çâ°ú ±â¼ú ºÐ¼® ³»¿ëÀÌ ´ã±ä ¿Â¶óÀÎ º¸¾ÈÀ§Çù º¸°í¼­´Â ºû½ºÄµÀÇ PCDS(Pre Crime Detect System)ÀÇ Å½Áö¿ª·®°ú KAIST Á¤º¸º¸È£´ëÇпø, »çÀ̹öº¸¾È¼¾ÅÍÀÇ ºÐ¼® ¿ª·®ÀÌ °áÁýµÈ ºÐ¼® º¸°í¼­·Î, Á¤½Ä ±¸µ¶ ¼­ºñ½º °¡ÀÔ ¹× ½Ã¹ü ¼­ºñ½º ½ÅûÀº À̸ÞÀÏ(info@bitscan.co.kr)À» ÅëÇØ °¡´ÉÇÏ´Ù.

[±Ç ÁØ ±âÀÚ(editor@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)