Home > Àüü±â»ç

»ç¿ìµð¾Æ¶óºñ¾Æ Á¤À¯¾÷ü °ø°ÝÇÑ ¡®Disttrack¡¯ ¾Ç¼ºÄÚµå ¹ß°ß

ÀÔ·Â : 2012-08-21 11:03
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

³»ºÎÁ¤º¸ À¯Ãâ ¾øÀÌ ½Ã½ºÅÛ Æı« ±â´É¸¸ °¡Áö°í ÀÖ´Â Á¡ÀÌ Æ¯Â¡


[º¸¾È´º½º ±èÅÂÇü] ¾È·¦ ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ(ÀÌÇÏ ASEC)¿¡¼­´Â Áö³­ 8¿ù 15ÀÏ¿¡ °ø°³µÈ ¿Ü±¹ ¾ð·Ð ¡®Saudi Aramco says virus shuts down its computer network¡¯À» ÅëÇØ »ç¿ìµð¾Æ¶óºñ¾ÆÀÇ Á¤À¯¾÷üÀÎ Saudi Aramco¿¡ ƯÁ¤ ¾Ç¼ºÄڵ忡 ÀÇÇÑ ÇÇÇØ°¡ ¹ß»ýÇß´Ù´Â °ÍÀ» È®ÀÎÇß´Ù°í ¹àÇû´Ù.


Ãß°¡ÀûÀ¸·Î ASEC¿¡¼­ °ü·Ã º¸¾ÈÀ§Çù¿¡ ´ëÇÑ Á¤º¸µéÀ» È®ÀÎÇÏ´Â °úÁ¤¿¡¼­ ½Ã¸¸ÅØ(Symantec)¿¡¼­ ¡®The Shamoon Attacks¡¯·Î ¸í¸íÇÑ º¸¾ÈÀ§Çù°ú °ü·ÃµÇ¾úÀ½À» ÆľÇÇß´Ù.


Shamoon º¸¾ÈÀ§Çù°ú °ü·ÃµÈ ¾Ç¼ºÄÚµå´Â Disttrack·Î ¸í¸íµÇ¾úÀ¸¸ç Å©°Ô 3°¡Áö ±â´ÉÀ» °¡Áø ¾Ç¼ºÄÚµåµéÀÌ ¸ðµâ ÇüÅ·Πµ¿ÀÛÇϵµ·Ï ¼³°èµÇ¾î ÀÖ´Ù.


¡¤µå·ÎÆÛ(Dropper): ´Ù¸¥ ±â´ÉµéÀ» ¼öÇàÇÏ´Â ¾Ç¼ºÄÚµåµéÀ» »ý¼ºÇÏ´Â ¸ÞÀÎ ¾Ç¼ºÄÚµå

¡¤¿ÍÀÌÆÛ(Wiper): ½ÇÁúÀûÀÎ MBR(Master Boot Record)¸¦ Æı« ±â´ÉÀ» ¼öÇàÇÏ´Â ¾Ç¼ºÄÚµå

¡¤¸®Æ÷ÅÍ(Reporter): °ø°ÝÀÚ°¡¿¡°Ô °¨¿°µÈ ½Ã½ºÅÛÀÇ ÇöȲÀ» º¸°í ±â´ÉÀ» ¼öÇàÇÏ´Â ¾Ç¼ºÄÚµå


ÇØ´ç Disttrack´Â °ü¸® ¸ñÀûÀÇ °øÀ¯ Æú´õÀÎ ADMIN$, C$, D$¿Í E$ ¸¦ ÅëÇØ ³×Æ®¿öÅ©¿¡ ÀÌ¿ôÇÑ ½Ã½ºÅÛÀ¸·Î ÀÚ½ÅÀÇ º¹»çº»À» Àü¼ÛÇÏ¿© »ý¼ºÇÏ°Ô µÈ´Ù.


±×¸®°í °¨¿°µÈ ½Ã½ºÅÛ¿¡ Á¸ÀçÇÏ´Â JPEG ÆÄÀÏÀ» ÀÓÀÌÀÇ µ¥ÀÌÅÍ·Î µ¤¾î¾¸À¸·Î À̹ÌÁö ÆÄÀÏÀ» Á¤»óÀûÀ¸·Î »ç¿ëÇÏÁö ¸øÇÏ°Ô ÇÑ´Ù. ÀÌ¿Í ÇÔ²² °¨¿°µÈ ½Ã½ºÅÛÀÇ MBRÀ» Æı«ÇÏ¿© ½Ã½ºÅÛÀÇ Á¤»óÀûÀÎ ºÎÆðú »ç¿ëÀ» ¹æÇØÇÏ°Ô µÈ´Ù.


Shamoon º¸¾È À§Çù°ú °ü·ÃµÈ ¾Ç¼ºÄÚµå´Â Disttrack·Î ¸í¸íµÈ ¾Ç¼ºÄÚµå´Â V3 Á¦Ç°±º¿¡¼­ ¸ðµÎ ´ÙÀ½°ú °°ÀÌ Áø´ÜÇÑ´Ù.

¡¤Win-Trojan/Disttrack.989184

¡¤Win-Trojan/Disttrack.133120

¡¤Win-Trojan/Disttrack.27280 

¡¤Win-Trojan/Disttrack.989184.B

¡¤Win-Trojan/Disttrack.194048

¡¤Win-Trojan/Disttrack.31632 

¡¤Win-Trojan/Disttrack.532992

¡¤Win-Trojan/Disttrack.227840

¡¤Win-Trojan/Disttrack.155136


ASEC´Â ¡°ÇöÀç ÇØ´ç  Disttrack ¾Ç¼ºÄڵ尡 °èȹÀûÀ¸·Î Á¤À¯ ¾÷üµéÀ» ´ë»óÀ¸·Î °ø°ÝÇß´ÂÁö¿¡ ´ëÇؼ­´Â ¸íÈ®ÇÏÁö ¾ÊÀº »óȲÀÌ´Ù. ±×·¯³ª ÀϹÝÀûÀΠŸ±ê °ø°Ý(Targeted Attack)°ú ´Ù¸£°Ô ³»ºÎÁ¤º¸ À¯Ãâ ¾øÀÌ ½Ã½ºÅÛ Æı« ±â´É¸¸ °¡Áö°í ÀÖ´Ù´Â Á¡Àº ƯÀÌ »çÇ×À¸·Î º¼ ¼ö ÀÖ´Ù¡±°í ¹àÇû´Ù.

[±èÅÂÇü ±âÀÚ(boan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)