ºû½ºÄµ-KAIST »çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ 7¿ù 4ÁÖÂ÷ º¸¾ÈÀ§Çù º¸°í¼ °á°ú
[º¸¾È´º½º ±Ç ÁØ] ÃÖ±Ù ÀÚ¹Ù ¾ÖÇø´(Java Applet) °ü·Ã Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷¿Í ÇÔ²² Ç÷¡½Ã Ãë¾àÁ¡(CVE-2012-0754)ÀÌ °¡Æĸ£°Ô Áõ°¡ÇÏ°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
ÀÌ´Â ºû½ºÄµ°ú KAIST »çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ¿¡¼ °øµ¿ ¿î¿µÇÏ´Â º¸¾ÈÁ¤º¸ Á¦°ø ¼ºñ½ºÀÇ 7¿ù 4ÁÖÂ÷ ±¹³» ÀÎÅÍ³Ý È¯°æÀÇ À§ÇùºÐ¼® º¸°í¼¿¡ µû¸¥ °ÍÀ¸·Î, 7¿ù 4ÁÖÂ÷ °¨¿° Ãë¾àÁ¡ Åë°è¸¦ »ìÆ캸¸é, Àüü Ãë¾àÁ¡ ºñÀ² 62%°¡ Java Applet °ü·Ã Ãë¾àÁ¡ÀÎ °ÍÀ¸·Î Áý°èµÆ´Ù.
ÀÌ¿Í °ü·Ã ºû½ºÄµ ÃøÀº ¡°Java Applet °ü·Ã Ãë¾àÁ¡Àº Èü ½ºÇÁ·¹ÀÌ(Heap Spray)¿Í °°Àº ºÎ°¡ÀûÀÎ °ø°Ý±â¹ýÀ» ÇÊ¿ä·Î ÇÏÁö ¾Ê°í ´Ü¼øÈ÷ Java JRE ¹öÀü¿¡ ÀÇÁ¸ÀûÀ̹ǷΠ°ø°Ý Ãø¸é¿¡¼ ¼Õ½±°Ô ¾Ç¼ºÄڵ带 À¯Æ÷½Ãų ¼ö ÀÖ´Ù´Â ÀåÁ¡ÀÌ ÀÖ´Ù¡±¸ç, ¡°À̸¦ °ø°ÝÀÚµéÀÌ ¾Ç¼ºÄÚµå À¯Æ÷¿¡ Àû±Ø È°¿ëÇÏ°í ÀÖ´Ù¡±°í ¹àÇû´Ù.
Ãë¾àÁ¡º° °¨¿°ºñÀ² [ÀÚ·á : ºû½ºÄµ-KAIST »çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ]
À§ ±×¸²¿¡¼ º¸µí 7¿ù 4ÁÖÂ÷¿¡´Â Java Applet, Ç÷¡½Ã °ü·Ã Ãë¾à¼º ºñÀ²ÀÌ ¸Å¿ì ¸¹ÀÌ Áõ°¡ÇÏ°í ÀÖÀ¸¸ç, ´Ù¾çÇÑ ¾Ç¼º¸µÅ© À¯Çü¿¡ ´ëºÎºÐ Æ÷ÇԵǾî ÀÖ¾î °¨¿°ºñÀ²ÀÌ ¸Å¿ì ³ô´Ù´Â °Ô ºû½ºÄµ ÃøÀÇ ¼³¸íÀÌ´Ù. ÀÌ¿¡ »ç¿ëÀÚµéÀº ÁÖ±âÀûÀÎ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ Ç×»ó ÃֽŠ¹öÀüÀÇ Java JRE ¹× Ç÷¡½Ã¸¦ »ç¿ëÇÏ°í, Àû±ØÀûÀÎ ÆÐÄ¡ ³ë·ÂÀ» ±â¿ï¿©¾ß ÇÑ´Ù´Â °Í.
7¿ù 4ÁÖÂ÷ º¸¾ÈÀ§Çù µ¿Çâ¿¡ ÀÖ¾î ¶Ç ÇϳªÀÇ ÁÖ¸ñÇÒ ¸¸ÇÑ Æ¯Â¡Àº ¹Ù·Î MS XML Ãë¾àÁ¡(CVE-2012-1889) °ü·Ã °ø°ÝÀÌ 7¿ù 3ÁÖÂ÷ºÎÅÍ ´Ù½Ã Áõ°¡ÇÏ°í ÀÖ´Â Ãß¼¼·Î 7¿ù 4ÁÖÂ÷ÀÇ ¾Ç¼º¸µÅ©¿¡ ¸ðµÎ Æ÷ÇԵǾî ÀÖ´Ù´Â Á¡ÀÌ´Ù. ÆÐÄ¡¸¦ ¹ßÇ¥ÇßÀ½¿¡µµ ºÒ±¸ÇÏ°í °ü·Ã °ø°ÝÀÌ Áõ°¡ Ãß¼¼¿¡ ÀÖ´Ù´Â °ÍÀº ±×¸¸Å »ç¿ëÀÚµéÀÌ ÆÐÄ¡¸¦ ÇÏÁö ¾Ê´Â´Ù´Â ¹ÝÁõÀ̱⵵ ÇÏ´Ù. ÀÌ¿¡ ºû½ºÄµ ÃøÀº ÀÚµ¿ ¾÷µ¥ÀÌÆ® ¼ºñ½º¸¦ È°¼ºÈ Çسõ°Å³ª http://technet.microsoft.com/ko-kr/security/bulletin/MS12-043¸¦ ÅëÇØ ¹Ýµå½Ã ÆÐÄ¡¸¦ ÇÒ °ÍÀ» ´çºÎÇß´Ù.
ºû½ºÄµ°ú KAIST »çÀ̹öº¸¾È¿¬±¸¼¾ÅÍ¿¡¼ ¹ßÇ¥ÇÑ 7¿ù 4ÁÖÂ÷ °ø°ÝÀÇ Æ¯Â¡Àº ´ÙÀ½°ú °°´Ù.
- MalwareNetÀÇ È°¼ºÈ(5~20°³ ±Ô¸ðÀÇ ½Å±Ô Malwarenet ÃâÇö)
- MalwareNetÀÎ ÇÑ ÀüÀÚ Ä«Å»·Î±× ¼Ö·ç¼Ç Àü¹®¾÷ü »çÀÌÆ®°¡ ¶Ç ´Ù½Ã ¾Ç¼ºÄÚµå Áß°èÁö·Î ¾Ç¿ë
- P2P ¹× ¾ð·Ð ¸Åü¸¦ ÅëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷»Ó¸¸ ¾Æ´Ï¶ó, È£½ºÆà ¾÷ü, °Å·¡ »çÀÌÆ®, ¿Â¶óÀÎ ¼îÇθô, ebook µî ´Ù¾çÇÑ »çÀÌÆ®µéÀ» È°¿ëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷
- ÃÖÃÊ ¾Ç¼º¸µÅ© ³»¿¡ Ãß°¡ÀûÀÎ ¿¬°á ¸µÅ©µéÀ» °®Ãß°í ÀÖ´Â ÇüÅ ¹× ´Ù¾çÇÑ Ãë¾à¼ºÀ» °ø°ÝÇÏ´Â º¹ÇÕÀûÀÎ ÇüÅÂÀÇ ¾Ç¼º¸µÅ© °ø°Ý °è¼Ó
- ´Ù¿î·Î´õ ¹× ¹éµµ¾î ÇüÅÂÀÇ ¾Ç¼ºÄÚµå À¯Æ÷ Áõ°¡
- °ÔÀÓ °èÁ¤ ÀÌ¿Ü¿¡ ¹®È»óÇ°±Ç ¹× °ÔÀÓ¸Ó´Ï °Å·¡ »çÀÌÆ®¿¡ ´ëÇÑ °èÁ¤Å»ÃëÇü ¾Ç¼ºÄÚµå °è¼Ó ¹ß°ß
- ´ëºÎºÐÀÇ °ÔÀÓ °èÁ¤ Å»Ãë ¹× ¹é½Å ¼ºñ½º ų¸µ(killing)Àº °è¼Ó µÆÀ¸¸ç, °èÁ¤ Å»Ãë´Â BHO(Browser Helper Object)¸¦ ÀÌ¿ëÇÑ À¯ÇüÀÌ °¡Àå ¸¹ÀÌ ¹ß°ß
¶Ç ÇÑ °¡Áö ÃÖ±Ù¿¡ ¾ð·ÐÁö»ó¿¡ ¸¹ÀÌ ³ªÅ¸³ª°í ÀÖ´Â ÀºÇà±Ç¿¡ ´ëÇÑ Host file º¯Á¶¸¦ ÅëÇÑ ÇÇ½Ì °ø°ÝÀº ÀÌ¹Ì 5, 6¿ù ´ç½Ã »ó´ç¼öÀÇ ¾Ç¼ºÄڵ尡 À¯Æ÷ µÇ¾úÀ» °ÍÀ¸·Î ÃßÁ¤µÇ°í ÀÖÀ¸¸ç, ÀÌÈÄ ÇÇÇØ°¡ Áö±Ý¿¡¼¾ß °è¼Ó µå·¯³ª´Â °ÍÀ¸·Î º¼ ¼ö ÀÖ´Ù°í ºû½ºÄµ ÃøÀº ¹àÇû´Ù.
ÀÌ¿Í ÇÔ²² À̹ø ÁÖ °ø°Ý¿¡ »ç¿ëµÇ¾ú´ø MalwareNetÀÇ ¾Ç¼º¸µÅ©´Â ÇÑ ÀüÀÚ Ä«Å»·Î±× ¼Ö·ç¼Ç Àü¹®¾÷ü »çÀÌÆ®·Î, 20¿© °÷¿¡¼ µ¿½Ã¿¡ ¾Ç¼ºÄÚµå À¯Æ÷¿¡ È°¿ëµÈ °ÍÀ¸·Î µå·¯³µ´Ù. Áö³ ÁÖ¿¡µµ ¾Ç¼º¸µÅ©·Î ¾Ç¿ëµÆÁö¸¸ Á¦´ë·Î ´ëó°¡ µÇÁö ¾Ê¾Æ ±ÝÁÖ¿¡µµ ´Ù½Ã ¾Ç¿ëµÆ´Ù´Â °Í. ¶Ç ´Ù¸¥ MalwareNet °¡¿îµ¥´Â ÇÑ º¸Çè»çÀÌÆ®°¡ Æ÷ÇÔµÈ °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
ÇöÀçÀÇ °ø°Ýµ¿Çâ°ú °ü·ÃÇØ ºû½ºÄµ ÃøÀº ¡°Áö±ÝÀÇ »óȲÀº »ç¿ëÀÚ PC¿¡ ¼³Ä¡µÇ´Â ¾Ç¼ºÄÚµåµéÀº Ç×»ó ¹é½ÅÀ» ¿ìȸÇؼ ¼³Ä¡°¡ µÇ°í ¶Ç °è¼ÓÇؼ º¯ÇüµéÀÌ ÃâÇöÇÏ°í ÀÖ¾î À¥ ¼ÇÎÀ̳ª À¥ ¼ºñ½º¿¡ ¹æ¹®¸¸ Çصµ °¨¿°ÀÌ µÇ´Â °ø°ÝÄÚµåµéÀÌ Ã¢±ÈÇÏ°í ÀÖ´Ù¡±¸ç, ¡°´õ¿íÀÌ °ø°ÝÀÚµéÀº ¹é½Å ŽÁö ȸÇǸ¦ À§ÇØ ºñÁ¤±âÀûÀÌ°í ¼ö½Ã·Î ¾Ç¼º¸µÅ©¿Í ÃÖÁ¾ ¾Ç¼ºÄڵ带 ¹Ù²Ù°í ÀÖ´Ù¡±°í ¿ì·ÁÇß´Ù.
ƯÈ÷, º¸°í¼¿¡ ±â¼úµÈ °ø°ÝµéÀÌ À̸ÞÀÏ µîÀ» ÅëÇÑ ¼Ò±Ô¸ð ħÅõ°¡ ¾Æ´Ï¶ó À¥¼ºñ½º¸¦ ÅëÇÑ ´ë·® À¯Æ÷ ¹× °¨¿°, Áï ¸ðµç ¹æ¹®ÀÚ¸¦ ´ë»óÀ¸·Î ¹æ¹®¸¸ Çصµ °¨¿°ÀÌ µÇ´Â Drive by Download °ø°ÝÀ̱⠶§¹®¿¡ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù´Â °Ô ºû½ºÄµ ÃøÀÇ ¼³¸íÀÌ´Ù.
ÀÌ·¸µí ÇÑÁÖ°£ÀÇ º¸¾ÈÀ§Çù µ¿Çâ°ú ±â¼ú ºÐ¼® ³»¿ëÀÌ ´ã±ä ¿Â¶óÀÎ º¸¾ÈÀ§Çù º¸°í¼´Â ºû½ºÄµÀÇ PCDS(Pre Crime Detect System)ÀÇ Å½Áö¿ª·®°ú KAIST Á¤º¸º¸È£´ëÇпø, »çÀ̹öº¸¾È¼¾ÅÍÀÇ ºÐ¼® ¿ª·®ÀÌ °áÁýµÈ ºÐ¼® º¸°í¼·Î, Á¤½Ä ±¸µ¶ ¼ºñ½º °¡ÀÔ ¹× ½Ã¹ü ¼ºñ½º ½ÅûÀº À̸ÞÀÏ(info@bitscan.co.kr)À» ÅëÇØ °¡´ÉÇÏ´Ù.
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>