2¿ù 2ÀÏ ¹ãºÎÅÍ »ðÀÔµÅ...ÀÏÈ °è¿ ´Ù¸¥ À¥»çÀÌÆ®µµ À§Çè »óÅÂ
[º¸¾È´º½º ±èÅÂÇü] ½Ä¡¤À½·á ¹× ¾àÇ° »ý»ê Àü¹® ±â¾÷ ÀÏÈÀÇ À¥»çÀÌÆ®(www.ilhwa.co.kr)¿¡ ¾Ç¼º¸µÅ©°¡ »ðÀԵƴø °ÍÀ¸·Î µå·¯³µ´Ù.
ºû½ºÄµÀº Áö³ 2¿ù 2ÀÏ ¹ã 11½Ã°æºÎÅÍ ÀÚ»çÀÇ ¾Ç¼ºÄÚµå À¯Æ÷ŽÁö ½Ã½ºÅÛ PCDS(Pre-Crime Detect System)À» ÅëÇØ ÀÏÈÀÇ À¥»çÀÌÆ®¿¡¼ ¾Ç¼º¸µÅ©°¡ »ðÀÔµÈ Á¤È²À» Æ÷ÂøÇß´Ù°í ¹àÇû´Ù.
¡ã ÀÏȱ׷ì À¥ ¼ºñ½º¿¡ »ðÀÔµÈ ¾Ç¼º¸µÅ© - 2013³â 2¿ù 4ÀÏ »õº® 4½Ã°æ
¡ã ¾Ç¼º¸µÅ© ³»¿¡ »ðÀÔµÈ °ø°ÝÄÚµå(Java 6Á¾+IE 1Á¾)
¹®ÀÏÁØ ºû½ºÄµ ´ëÇ¥´Â ¡°ÀÏÈ À¥»çÀÌÆ®¿¡ ºñÁ¤»ó ¸µÅ©·Î »ðÀԵǾî ÀÖ´Â ¾Ç¼º¸µÅ©´Â 112.169.xxx.xx/xxxx.htmlÀ̾ú°í ÇöÀç´Â Á¦°ÅµÈ »óÅ´Ù. ÇÏÁö¸¸ ±¸±Û¿¡¼ Á¦°øÇÏ´Â ¾Ç¼ºÄÚµå À¯Æ÷ »çÀÌÆ®ÀÎ ¼¼ÀÌÇÁ ºê¶ó¿ì¡¿¡¼´Â ¿©ÀüÈ÷ À§ÇèÇÏ´Ù°í °æ°íÇÏ°í ÀÖ´Ù¡±°í ¼³¸íÇß´Ù.
¡ã 2013³â 2¿ù 6ÀÏ - ¾×¼¼½º°¡ Â÷´ÜµÈ ÀÏÈ À¥»çÀÌÆ®
ÀÏÈ À¥»çÀÌÆ® »Ó¸¸ ¾Æ´Ï¶ó ¾Æ·¡¿Í °°ÀÌ ÀÏÈ °è¿ ´Ù¸¥ À¥»çÀÌÆ®µµ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ´Â °æ·Î·Î »ç¿ëµÆ°í, °´°ü¼ºÀ» È®º¸Çϱâ À§ÇØ ±¸±ÛÀÇ Å½Áö ¿©ºÎµµ Ãß°¡·Î È®ÀÎÇß´Ù°í ºû½ºÄµ ÃøÀº ¹àÇû´Ù.
¡¤ilhwa.pe.kr - °æ°í ¾ÈÇÔ
¡¤ilhwa.kr - °æ°í
¡¤ilhwaginseng.co.kr - °æ°í ¾ÈÇÔ
¡¤ilhwaginseng.kr - °æ°í ¾ÈÇÔ
¡¤ilhwainsam.co.kr - °æ°í
¡¤ilhwainsam.kr - °æ°í ¾ÈÇÔ
¡¤ilhwamall.co.kr - °æ°í ¾ÈÇÔ
¹® ´ëÇ¥´Â ¡°À¥¼ºñ½º¿¡ ÀÌ¿ëµÇ°í ÀÖ´Â ÆÄÀÏÀÇ º¯Á¶´Â À¥ Ãë¾àÁ¡ Áß ÇϳªÀÎ SQL Injection Ãë¾àÁ¡À» ÀÌ¿ëÇϰųª RFI(Remote File Inclusion) Ãë¾àÁ¡À» ÀÌ¿ëÇØ °ü¸®ÀÚ ±ÇÇÑÀ» ȹµæÇÏ°í DB À¯Ãâ, À¥½© ¾÷·Îµå, ±×¸®°í ³»ºÎ ħÀÔÀÇ ±³µÎº¸·Î °ø°ÝÇÏ´Â °æÇâÀÌ ³ô´Ù¡±¸é¼ ¡°Æ¯È÷, ÀÏÈÀÇ °æ¿ì ȨÆäÀÌÁö¿¡¼ ÀÎÆ®¶ó³ÝÀ̳ª Á¦ÈÞ»ç(ÆÄÆ®³Ê)·Î Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï ½±°Ô ³ëÃâµÅ ÀÖ¾î ÀÌ·¯ÇÑ Ãß°¡ÀûÀÎ ÇÇÇØ°¡ ¹ß»ýÇÒ ¿ì·Á°¡ ÀÖ´Ù¡±°í ¹àÇû´Ù.
¡ã ÇØ´ç ¾Ç¼º¸µÅ©ÀÇ ±¸Á¶µµ
112.169.xxx.xx/xxxx.html ¾Ç¼º¸µÅ©¿¡¼ ³»·Á¿À´Â ¾Ç¼ºÆÄÀÏÀº 112.169.xxx.xx/lexplore.exeÀ̸ç, ¾Æ·¡¿Í °°Àº ¿ªÇÒÀ» ÇÏ°í ÀÖ´Ù.
1. ¾Æ·¡ »çÀÌÆ®¿¡ Á¢¼Ó ÈÄ °¨¿°Á¤º¸ Àü¼Û
- 112.169.xxx.xx/xxxxx/fangwen.asp?uid=112&count=1
2. ¾Æ·¡ »çÀÌÆ®¿¡ Á¢¼ÓÈÄ ´Ù¿î·Îµå ¿äû
- 112.169.xxx.xx/lexplore.exe
±×´Â ¡°ÇØ´ç ¾Ç¼ºÆÄÀÏÀ» ºÐ¼®ÇÑ °á°ú, ´Ù¿î·Î´õ ¿ªÇÒÀ» ÇÏ´Â °ÍÀ¸·Î º¸À̸ç, ´Ù¿î·Î´õ´Â ƯÁ¤ À¥ »çÀÌÆ®¿¡¼ ÆÄÀÏÀ» ³»·Á ¹Þ¾Æ ±× ÆÄÀÏÀÌ »ç¿ëÀÚ Á¤º¸ Å»Ãë ¹× ¶Ç ´Ù¸¥ ±â´ÉÀÇ ¾Ç¼ºÆÄÀÏÀ» ³»·Á ¹Þ°Ô ÇÑ´Ù. ±×¸®°í °ø°ÝÀÚ°¡ ¿øÇÏ´Â ±â´ÉÀÇ ¾Ç¼ºÆÄÀÏÀ» ³»·Á ¹Þ¾Æ °ø°ÝÀÚÀÇ ¸í·ÉÀ» ¼öÇàÇÒ ¼ö ÀÖµµ·Ï ´ë±âÇÑ´Ù¡±°í ¸»Çß´Ù.
Âü°í·Î ºû½ºÄµ¿¡¼ ¿î¿µÇÏ´Â PCDS(Pre-Crime Detect System)Àº ±¹³»¿Ü 130¸¸°³ÀÇ URLÀÇ ¸ð´ÏÅ͸µÀ» ÅëÇؼ À¥ »çÀÌÆ®¿¡ ºñÁ¤»óÀûÀ¸·Î »ðÀԵǾî ÀÖ´Â ¾Ç¼º¸µÅ©¸¸À» ºü¸£°Ô ŽÁöÇÏ°í ÀÖ´Ù. ¶Ç ŽÁöµÈ ¾Ç¼º¸µÅ©°¡ ¾î¶² ÇàÀ§¸¦ ÇÏ´Â Áö¿Í C&C Server ¿¬°áµÇ´Â ºÎºÐ±îÁöµµ ³¡±îÁö ÃßÀûÇÏ´Â ÀÚµ¿ÈµÈ µ¿Àû ºÐ¼® ½Ã½ºÅÛµµ ¿î¿µÇÏ°í ÀÖ´Ù.
±×¸®°í Â÷´ÜÇÏ´Â Àåºñ¿Í ¿¬°èÇÏ¿© À¥ »çÀÌÆ®¿¡´Â ¿µÇâÀ» ÁÖÁö ¾Ê°í ¾Ç¼º¸µÅ©¸¸À» Â÷´ÜÇØ ÀÌ¿ëÀÚ°¡ ¾Æ¹«·± ºÒÆíÇÔ ¾øÀÌ ¿øÈ°ÇÏ°Ô »ç¿ëÇÒ ¼ö ÀÖ´Ù´Â Á¡ÀÌ ±¸±Û¿¡¼ ¿î¿µÇÏ´Â ¼¼ÀÌÇÁ ºê¶ó¿ì¡°ú ´Ù¸¥ Á¡À̶ó°í ÇÒ ¼ö ÀÖ´Ù.
ƯÈ÷, PCDS´Â »çÀü ¿¹¹æÀû Ãø¸éÀÌ °ÇÑ ¹Ý¸é, ±¸±ÛÀº »çÈÄ ´ëÀÀÀû, ±×¸®°í ½Ç½Ã°£ÀÌ ¾Æ´Ñ ÃÖ±ÙÀÇ º¯Á¶ ¿©ºÎ¿¡ ´ëÇÑ Á¤º¸¸¦ Á¦°øÇÏ°í ÀÖ´Â Á¡ÀÌ Æ¯Â¡ÀÌ´Ù.
¹®ÀÏÁØ ´ëÇ¥´Â ¡°ÃÖ±Ù °ø°ÝÀº ½Ã°£½Î¿òÀ̶ó°í Çصµ °ú¾ðÀÌ ¾Æ´Ò Á¤µµ·Î ½Å¼ÓÇÏ°Ô À¯Æ÷ÇÏ°í »ç¶óÁø´Ù. 1~2½Ã°£ ÁÖ±â·Î, ¾Ç¼º¸µÅ©ÀÇ ÁÖ¼Ò °ª¸¸À» ¸Å½Ã°£ º¯°æ½ÃÅ°°í »èÁ¦ÇØ Å½Áö¸¦ ¸Å¿ì ¾î·Æ°Ô ¸¸µé°í ÀÖ´Â Ãß¼¼¡±¶ó°í ¼³¸íÇß´Ù.
µ¡ºÙ¿© ±×´Â ¡°7Á¾·ùÀÇ Ãë¾àÁ¡À» ÀÌ¿ëÇØ °¨¿°·üÀ» ³ôÀÌ°í ÀÖ´Â »ç½ÇÀ» ¸ÅÁÖ ¾Ë¸®°í ÀÖÀ½¿¡µµ ºÒ±¸ÇÏ°í °ø°ÝÀÚÀÇ Àü·«ÀÌ ¹Ù²îÁö ¾Ê´Â Á¡Àº ÀÌ·¯ÇÑ ¹æ¹ýÀÇ È¿°ú°¡ ¸Å¿ì ³ô´Ù´Â °ÍÀ» ÀǹÌÇÑ´Ù¡±¸ç, ¡°¶ÇÇÑ, ±âÁ¸ÀÇ ±¹³»¿Ü ¹é½ÅÀ» ¿ìȸÇÏ´Â ±â´ÉÀ» Æ÷ÇÔÇÑ ¾Ç¼ºÄڵ尡 ÃâÇöÇÏ°í ÀÖ¾î ´Ü¼øÈ÷ ¹é½Å¸¸À¸·Î ´ëÀÀÀº ºÒ°¡´ÉÇÑ »óȲÀÌ µÆ´Ù°í º¼ ¼ö ÀÖ´Ù¡±°í ¹àÇû´Ù.
ÀÌ·± ºü¸¥ °ø°Ý¿¡ ´ëÀÀÇϱâ À§Çؼ´Â ¿ì¼± ¾Ç¼ºÄڵ带 ¹èÆ÷ÇÏ´Â ºñÁ¤»ó¸µÅ©¸¦ ºü¸£°Ô ŽÁöÇÏ¿© Â÷´ÜÇÏ´Â °ÍÀÌ °¡Àå ÁÁÀº ¹æ¹ýÀ̶ó°í ¹® ´ëÇ¥´Â °Á¶Çß´Ù.
ÇÑÆí, ºû½ºÄµÀº ÇöÀç ±¹³» 120¸¸°³ÀÇ À¥ ¼ºñ½º¿Í ÇØ¿Ü 10¸¸ ¿© °³ÀÇ À¥ ¼ºñ½º¸¦ ¸ð´ÏÅ͸µÇÏ¸ç ¾Ç¼ºÄÚµå À¯Æ÷¿¡ ÀÌ¿ëµÇ´Â ¾Ç¼º¸µÅ©¸¦ ÃßÀûÇÏ°í ÀÖ´Ù. ÀÌ¿¡ ´ëÇÑ Ãß°¡ÀûÀÎ ¹®ÀÇ´Â À̸ÞÀÏ(info@bitscan.co.kr)·Î ÇÏ¸é µÈ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>