Home > Àüü±â»ç

3ÓÞ º¸¾ÈÀ§Çù Å°¿öµå: ±ÝÀüÅ»Ã롤¾Öµå¿þ¾î¡¤½ºÄ³´×

ÀÔ·Â : 2013-02-19 16:50
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

Æ÷Ƽ³Ý, ÃֽŠº¸¾ÈÀ§Çù º¸°í¼­ ¹ßÇ¥...±ÝÀüÅ»Ãë ¸ñÀû ¾Ç¼ºÄÚµå Áõ°¡ 


[º¸¾È´º½º ±èÅÂÇü] ¿ÃÇØ ÃÖ´ë º¸¾È À§ÇùÀº ¡®±ÝÀüÅ»Ãë ¸ñÀûÀÇ ¾Ç¼ºÄÚµå Áõ°¡¡¯¿Í ´õºÒ¾î ¾Èµå·ÎÀÌµå ±â¹ÝÀÇ ¾Öµå¿þ¾î(Adware)ÀÎ ¡®Android/PlanktonÀÇ º¯Á¾ ¾Öµå¿þ¾îÀÇ ÃâÇö¡¯, ±×¸®°í ¡®ÇÙƼºñ½ºÆ®ÀÇ À¥ ¼­¹ö Ãë¾à¼º ½ºÄ³´× È°µ¿ÀÌ ±ÞÁõ¡¯À¸·Î ºÐ¼®µÆ´Ù.


°í¼º´É ³×Æ®¿öÅ© º¸¾È ¼Ö·ç¼Ç Àü¹® ±â¾÷ Æ÷Ƽ³Ý ÄÚ¸®¾Æ(»çÀå ÃÖ¿ø½Ä, www.fortinet.co.kr)°¡ Áö³­ 2012³â 10¿ùºÎÅÍ 12¿ù±îÁö 3°³¿ù°£ ÁøÇàÇÑ 4ºÐ±â º¸¾È À§Çù º¸°í¼­¸¦ ÅëÇØ ÀÌ°°ÀÌ ¹ßÇ¥Çß´Ù.


Æ÷Ƽ°¡µå ·¦(FortiGuard Labs, Æ÷Ƽ³ÝÀÌ ¿î¿µÇÏ´Â ¾Ç¼ºÄÚµå ¿¬±¸¼Ò) ¿¬±¸¼Ò°¡ ¹ßÇ¥ÇÑ À̹ø 4ºÐ±â º¸°í¼­¿¡ µû¸£¸é ±ÝÀü Å»Ã븦 ¸ñÀûÀ¸·Î »çÀ̹ö¹üÁË¿¡ ÀÌ¿ëµÇ´Â 4°¡Áö Á¾·ùÀÇ ¾Ç¼ºÄÚµå »ùÇÃÀ» ¹ß°ßÇß´Ù°í ¹àÇû´Ù.


ÀÌ¿Í ´õºÒ¾î ¾Èµå·ÎÀÌµå ±â¹ÝÀÇ ¾Öµå¿þ¾î(Adware)ÀÎ Android/PlanktonÀÇ º¯Á¾ ¾Öµå¿þ¾îÀÇ ÃâÇö°ú ´õºÒ¾î ÇÙƼºñ½ºÆ®ÀÇ À¥ ¼­¹ö Ãë¾à¼º ½ºÄ³´× È°µ¿ÀÌ ±ÞÁõÇß´Ù°í º¸°íÇß´Ù.


1. 2013³â ÁÖ¸ñÇØ¾ß ÇÒ ´ëÇ¥ÀûÀÎ ±ÝÀüÅ»Ãë ¾Ç¼ºÄÚµå

Æ÷Ƽ°¡µå ·¦ÀÌ ¹ßÇ¥ÇÑ º¸¾ÈÀ§Çù º¸°í¼­¿¡ µû¸£¸é Áö³­ 3°³¿ù µ¿¾È ±ÞÁõÇÑ 4°¡Áö Á¾·ùÀÇ ¾Ç¼ºÄڵ带 ŽÁöÇßÀ¸¸ç ÀÌ´Â 1ÀÏ~7ÀÏÀ̶ó´Â ªÀº ±â°£ µ¿¾È ¸Å¿ì °­ÇÑ ¼öÁØÀÇ È°µ¿·®À» º¸¿´´Ù°í ¹àÇû´Ù. À̹ø¿¡ ŽÁöµÈ 4°¡Áö ¾Ç¼ºÄÚµå´Â ±ÝÀü Å»Ã븦 ¸ñÀûÀ¸·Î ÃÖ±Ù »çÀ̹ö¹üÁË¿¡ ÀÌ¿ëµÇ°í ÀÖ¾ú´Ù. 


Simda.B: ¸¶Ä¡ Ç÷¡½Ã ¾÷µ¥ÀÌÆ®ÀÎ °Íó·³ »ç¿ëÀÚ¸¦ ¼Ó¿© ¸ðµç ¼³Ä¡ ¾à°ü¿¡ µ¿ÀÇÇϵµ·Ï À¯µµÇÏ´Â Simda.B ¾Ç¼ºÄÚµå´Â ÀÏ´Ü ¼³Ä¡µÇ°í ³ª¸é »ç¿ëÀÚÀÇ ºñ¹Ð¹øÈ£¸¦ Å»ÃëÇÑ´Ù. À̸¦ ÅëÇØ »ç¿ëÀÚ e¸ÞÀÏÀ̳ª ¼Ò¼È ³×Æ®¿öÅ· ÇÁ·Î±×·¥¿¡ ·Î±×ÀÎÇÏ¿© ½ºÆÔÀ̳ª ¾Ç¼ºÄڵ带 ÀÚµ¿À¸·Î À¯Æ÷ÇÏ´Â ¹æ¹ýÀ» ÅëÇØ È®»êµÈ´Ù. ¿©±â¼­ Å»ÃëÇÑ »ç¿ëÀÚ Á¤º¸¸¦ ÅëÇØ ¾Ç¼º À¥ »çÀÌÆ®¸¦ ¿î¿µÇÏ°í ¿Â¶óÀÎ ÁöºÒ ½Ã½ºÅÛÀ» ÅëÇØ ÀÚµ¿À¸·Î »ç¿ëÀÚÀÇ µ·À» Å»ÃëÇÑ´Ù.


FakeAlert.D: ¾ÈƼ¹ÙÀÌ·¯½º ÇÁ·Î±×·¥ÀÎ °Íó·³ ½Ã½ºÅÛ Æ®·¹ÀÌ¿¡¼­ Æ˾÷âÀ» ÅëÇØ ÄÄÇ»ÅÍ°¡ ¹ÙÀÌ·¯½º¿¡ °¨¿°µÇ¾ú´Ù´Â °æ°í¸¦ ¶ç¿î´Ù. ¹ÙÀÌ·¯½º Á¦°Å¸¦ À§Çؼ­´Â ÀÏÁ¤ ±Ý¾×À» ÁöºÒÇÏ¿©¾ß ÇÑ´Ù´Â ¸Þ½ÃÁö¸¦ ÅëÇØ ÁöºÒÀ» À¯µµÇÑ´Ù.


   

    ¡ã FakeAlert.D¿¡ °¨¿°µÈ PC È­¸é


Ransom.BE78: ÀÏÁ¾ÀÇ ·£¼¶¿þ¾î·Î ÀÏ´Ü ¼³Ä¡µÇ¸é »ç¿ëÀÚ´Â ÀÚ½ÅÀÇ µ¥ÀÌÅÍ¿¡ Á¢±ÙÀ» ÇÒ ¼ö ¾ø°Ô µÈ´Ù. ÀϹÝÀûÀ¸·Î »ç¿ëÀÚÀÇ ÀåÄ¡ÀÇ ºÎÆÃÀ» ¸øÇÏ°Ô ¸¸µé°Å³ª µ¥ÀÌÅ͸¦ ¾ÏȣȭÇÏ´Â ¹æ¹ýÀ¸·Î »ç¿ëÀÚ Á¢±ÙÀ» Â÷´ÜÇÏ¿© ÀÏÁ¤ ±Ý¾×À» ÁöºÒÇϸé Çص¶¿ë ÇÁ·Î±×·¥À» Áشٰí Çϸ鼭 ±ÝÇ°À» ¿ä±¸ÇÏ´Â ¾Ç¼ºÄÚµå´Ù. ·£¼¶¿þ¾î´Â »ç¿ëÀÚ µ¿ÀÇ ¾øÀÌ ¸ô·¡ ÀáÀÔÇÏ¿© ÀÚµ¿À¸·Î ¼³Ä¡µÇ°í Á¦°Å¸¦ À§Çؼ­´Â ºñ¿ëÀ» ÁöºÒÇØ¾ß ÇÑ´Ù.


Zbot.ANQ: Zbot.ANQ´Â ¾Ç¸í ³ôÀº Zeus ÅøÀÇ Å¬¶óÀ̾ðÆ® ¿ªÇÒÀ» ÇÏ´Â º¿³Ý Æ®·ÎÀ̸ñ¸¶ ¾Ç¼ºÄÚµå·Î ÀÏ´Ü ¼³Ä¡°¡ µÇ¸é »ç¿ëÀÚ°¡ ¿Â¶óÀιðÅ· »çÀÌÆ®¿¡ Á¢¼Ó½Ã ÀÔ·ÂÇÏ´Â Á¤º¸¸¦ Å»ÃëÇÑ´Ù. ÀÌÈÄ °¢Á¾ ¼Ò¼È ¿£ÁøÀ» ÅëÇØ »ç¿ëÀÚ ½º¸¶Æ®Æù¿¡ ¾Ç¼ºÄÚµå ÇÁ·Î±×·¥À» ¼³Ä¡Çϵµ·Ï À¯µµÇÑ´Ù. »ç¿ëÀÚ ½º¸¶Æ®Æù¿¡ ¾Ç¼ºÄڵ尡 ¼³Ä¡µÇ°í ³ª¸é ÀºÇà ÀÎÁõ¹øÈ£ ¹®ÀÚ µîÀ» Å»ÃëÇÏ¿© À̸¦ ÅëÇØ »ç¿ëÀÚ ÅëÀå¿¡¼­ ´ëÆ÷ÅëÀåÀ¸·Î µ·À» ¼Û±ÝÇÑ´Ù.


ÃÖ¿ø½Ä Æ÷Ƽ³Ý ÄÚ¸®¾Æ »çÀåÀº ¡°±ÝÀüÅ»Ã븦 À§ÇÑ ¾Ç¼ºÄÚµåÀÇ ¹æ¹ýÀÌ ¸Å³â ÁøÈ­ÇÏ°í ÀÖ°í ÃÖ±Ù »çÀ̹ö¹üÁË´Â ´Ü±â°£¿¡ ¼öÀÍÀ» ³»±â À§ÇØ ´õ¿í °³¹æÀûÀ¸·Î Á¢±ÙÇÏ°í µ·À» ¿ä±¸ÇÏ´Â ¹æ½Ä ¶ÇÇÑ ¸Å¿ì ³ë°ñÀûÀ¸·Î º¯¸ðÇß´Ù¡±¸é¼­ ¡°¿¹Àüó·³ Á¶¿ëÈ÷ ÀáÀÔÇÏ¿© ºñ¹Ð¹øÈ£¸¸ Å»ÃëÇÏ´Â °Í¿¡¼­ ¹þ¾î³ª »ç¿ëÀÚ·Î ÇÏ¿©±Ý ºñ¿ëÀ» ÁöºÒÇϵµ·Ï ¸¸µå´Â ÇàÀ§¸¦ ½º½º·³¾øÀÌ ÀúÁö¸¥´Ù¡±¶ó°í ¹àÇû´Ù.


¶ÇÇÑ, ±×´Â ¡°ÇÏÁö¸¸ »ç¿ëÀÚ°¡ ½º½º·Î º¸¾ÈÀ» À¯ÁöÇϱâ À§ÇÑ ±âº»ÀûÀÎ ¹æ½Ä¿¡´Â º¯ÇÔÀÌ ¾ø´Ù. ÀÚ½ÅÀÇ ÄÄÇ»ÅÍ¿¡ ÀûÀýÇÑ º¸¾È ¼Ö·ç¼ÇÀ» ¼³Ä¡ÇÏ°í »ç¿ë ÁßÀÎ ¼ÒÇÁÆ®¿þ¾î¸¦ Áö¼ÓÀûÀ¸·Î ÃÖ±Ù ¹öÀüÀ̳ª ÆÐÄ¡¸¦ ÅëÇØ ¾÷µ¥ÀÌÆ®¸¦ ÁøÇàÇϸç ÁÖ±âÀûÀÎ ¹ÙÀÌ·¯½º °Ë»ç¸¦ ½Ç½ÃÇØ¾ß ÇÑ´Ù¡±°í µ¡ºÙ¿´´Ù.


2. ¾Èµå·ÎÀÌµå ±â¹ÝÀÇ º¯Á¾ ¾Öµå¿þ¾î ÃâÇö

Æ÷Ƽ³ÝÀº Áö³­ 3ºÐ±â º¸¾ÈÀ§Çù º¸°í¼­¿¡¼­µµ ¹àÇûµí, ¾Èµå·ÎÀ̵忡¼­ È°µ¿ÇÏ´Â ¸ð¹ÙÀÏ ¾Öµå¿þ¾î(Adware)ÀÎ Android/PlanktonÀÌ ºü¸£°Ô È®»êµÇ°í ÀÖ´Ù°í º¸°íÇß´Ù. PlanktonÀº »ç¿ëÀÚÀÇ ¾Èµå·ÎÀÌµå ´Ü¸»±â¿¡ ħÀÔÇÏ¿© ÇØ´ç ¸ð¹ÙÀϱâ±â »óÅÂâ¿¡ ¿øÇÏÁö ¾Ê´Â ±¤°í¸¦ Áö¼ÓÀûÀ¸·Î ³ëÃâÇϰųª IMEI(International Mobile Equipment Identity/±¹Á¦ ¸ð¹ÙÀÏ ±â±â ½Äº°ÄÚµå) ¹øÈ£¸¦ ÅëÇØ »ç¿ëÀÚ¸¦ ÃßÀûÇϱ⵵ ÇÏ¸ç µ¥½ºÅ©Å¾ »óÀÇ ¾ÆÀÌÄÜÀ» »èÁ¦½ÃÅ°´Â Áõ»óÀ» À¯¹ßÇÏ´Â ¾Ç¼º ¾Öµå¿þ¾î´Ù.


ÇÏÁö¸¸ Áö³­ 4ºÐ±â PlanktonÀÇ È°µ¿ÀÌ Å©°Ô °¨¼ÒÇÑ °ÍÀ¸·Î °¨ÁöµÆ´Âµ¥ ÀÌ´Â PlanktonÀÇ È°µ¿ÀÌ ¾àÇØÁø ´ë½Å Plankton¿¡ ¿µÇâÀ» ¹Þ¾Æ °³¹ßµÈ »õ·Î¿î ¾Öµå¿þ¾î ÅøÀÌ ÃâÇöÇ߱⠶§¹®ÀÌ´Ù. Æ÷Ƽ³ÝÀº ÀÌ·¯ÇÑ º¯Á¾ ¾Öµå¿þ¾î°¡ Áö³­ 3ºÐ±â¿¡ º¸¿´´ø Plankton È°µ¿·®¿¡ °ßÁÙ¸¸ÇÑ ¼öÁØÀ¸·Î È®»êµÆ´Ù°í ¹àÇû´Ù.


ÀÌ¿¡ ÃÖ¿ø½Ä »çÀåÀº ¡°ÀÌ·¸°Ô º¯Á¾ ¾Öµå¿þ¾îÀÇ È°µ¿ÀÌ ±ÞÁõÇÏ°Ô µÈ °ÍÀº PlanktonÀÇ Á¦ÀÛÀÚ°¡ ¹ÙÀÌ·¯½º ŽÁö¸¦ ÇÇÇϱâ À§ÇØ »õ·Î¿î º¯Á¾ ÅøÀ» °³¹ßÇ߰ųª, ¾Öµå¿þ¾î·Î ¼öÀÍÀ» ³»±â À§ÇÑ ¾Ç¼ºÄÚµå °³¹ßÀÚ »çÀÌÀÇ °æÀïÀûÀ¸·Î ºñ½ÁÇÑ ¾Öµå¿þ¾î¸¦ °³¹ßÇÑ °ÍÀÏ ¼öµµ ÀÖ´Ù¡±¶ó¸ç, ¡°¾î¶°ÇÑ ÀÌÀ¯¿¡¼­°Ç ¾Èµå·ÎÀÌµå »ç¿ëÀÚ¸¦ °ø°ÝÇÏ´Â ¾Öµå¿þ¾îÀÇ È°µ¿ÀÌ ±ÞÁõÇÏ°í ÀÖ´Â °ÍÀº »ç½ÇÀ̱⠶§¹®¿¡ ¾Èµå·ÎÀÌµå ±â¹ÝÀÇ ±â±â¸¦ »ç¿ëÇÏ´Â »ç¿ëÀÚ´Â ¾ÖÇø®ÄÉÀ̼ÇÀ» ¼³Ä¡ÇÒ ¶§ ƯÈ÷ ÁÖÀÇÇØ¾ß ÇÒ °Í¡±À̶ó°í ¹àÇû´Ù.


Æ÷Ƽ³ÝÀº ¾Èµå·ÎÀÌµå ¾Ç¼ºÄڵ尡 ¼³Ä¡µÇ´Â °ÍÀ» ¹æÁöÇÒ ¼ö ÀÖ´Â °¡Àå ÁÁÀº ´ëºñÃ¥À¸·Î ¾ÖÇø®ÄÉÀÌ¼Ç ¼³Ä¡ ½Ã ¼³Ä¡ µ¿ÀǾà°üÀ» ²Ä²ÄÇÏ°Ô Àо °ÍÀ» ±Ç°íÇÑ´Ù. ³ôÀº ÆòÁ¡À̳ª ¸®ºä°¡ ¸¹°í ´Ù¿î·Îµå Ƚ¼ö°¡ ¸¹Àº ¾ÖÇø®ÄÉÀ̼Ǹ¸ ¼³Ä¡ÇÏ´Â °Íµµ ÁÁÀº ´ëºñÃ¥À̶ó°í ¹àÇû´Ù.


3. ÇÙƼºñ½ºÆ®ÀÇ ½ºÄ³´× È°µ¿ ±ÞÁõ

Æ÷Ƽ³ÝÀº Áö³­ 2012³â 3ºÐ±â º¸°í¼­¸¦ ÅëÇØ ·ç¸¶´Ï¾Æ ÇØÄ¿µé¿¡ ÀÇÇØ °³¹ßµÈ À¥ Ãë¾à¼º¿¡ ´ëÇÑ ´ë±Ô¸ð ½ºÄ³´× ½Ãµµ¸¦ º¸°íÇÑ ¹Ù ÀÖ´Ù. ZmEu¶ó°í ºÒ¸®´Â ÀÌ ½ºÄ³´× ÅøÀº ¼­¹öÀÇ ÅëÁ¦±ÇÀ» Àå¾ÇÇϱâ À§ÇØ Ãë¾àÇÑ ¹öÀüÀÇ mySQL °ü¸® ¼ÒÇÁÆ®¿þ¾î(phpMyAdmin)¿¡¼­ À¥ ¼­¹ö ½ºÄ³´×À» ½ÃµµµÆ´Ù. ÀÌ·¯ÇÑ Á¾·ùÀÇ ½ºÄ³´× È°µ¿Àº Áö³­ 9¿ùÀ» ½ÃÀÛÀ¸·Î 12¿ù±îÁö 9¹è³ª Áõ°¡Çß´Ù.


ÃÖ¿ø½Ä »çÀåÀº ¡°½ºÄ³´× È°µ¿ÀÇ ±ÞÁõÀÌ ½Ã»çÇÏ´Â ¹Ù´Â Àü ¼¼°èÀûÀ¸·Î ¹ß»ýµÇ´Â ´Ù¾çÇÑ ½ÃÀ§ È°µ¿À̳ª »çȸ ¿îµ¿¿¡¼­ ´õ ¿ëÀÌÇÑ ÀÔÁö¸¦ ±»È÷±â À§ÇÑ ÇÙƼºñ½ºÆ®ÀÇ °ü½ÉÀÌ Áõ°¡Çß´Ù´Â °ÍÀ» ÀǹÌÇÑ´Ù¡±¸ç, ¡°ÀÌ·¯ÇÑ ½ºÄ³´× °ø°ÝÀº ÇÙƼºñ½ºÆ®·Î ÇÏ¿©±Ý °è¼Ó Áõ°¡ÇÏ´Â ´Ù¾çÇÑ ¸ñÇ¥¸¦ Ãß±¸ÇÏ°í ÀڽŵéÀÇ ¼º°øÀ» ¾Ë¸®±â À§Çؼ­¶óµµ ¾ÕÀ¸·Î ³ôÀº ¼öÁØÀÇ È°µ¿·®À» À¯ÁöÇÒ °Í¡±À̶ó°í ¹àÇû´Ù.


´õºÒ¾î Æ÷Ƽ³ÝÀº ÀÌ·¯ÇÑ °ø°ÝÀ¸·ÎºÎÅÍ À¥ ¼­¹ö¸¦ º¸È£Çϱâ À§ÇØ PhPMyAdminÀ» ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® Çϱ⸦ ±Ç°íÇß´Ù.

[±èÅÂÇü ±âÀÚ(boan@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)