Ãß°¡ÀûÀÎ ±¹³»¿Ü Á¤º¸ ½Å¼ÓÇÏ°Ô ºÐ¼®¡¤¹èÆ÷
[º¸¾È´º½º ±èÅÂÇü] À§Çù°ü¸®½Ã½ºÅÛ(TMS, Threat Management System) Àü¹® ±â¾÷ÀÎ Äڴб۷θ®(´ëÇ¥ Á¶¸íÁ¦)´Â 3.20´ë¶õ°ú °ü·ÃµÈ Áö¼ÓÀûÀÎ À§Çù Á¤º¸ ºÐ¼®À» ÅëÇØ 2Â÷ ÇÇÇØ È®»ê¿¡ ÃÑ·ÂÀ» ±â¿ïÀÌ°í ÀÖ´Ù.
ƯÈ÷ ÀÚ»çÀÇ TMS Á¦Ç°°ú ¿¬°èµÈ ±Û·Î¹ú Á¤º¸º¸¾È ºÐ¼® º¸°í¼ÀÎ DeepSight¿ÍÀÇ ¿¬°è¸¦ ÅëÇØ Ãß°¡ÀûÀÎ ±¹³»¿Ü Á¤º¸¸¦ ½Å¼ÓÇÏ°Ô ºÐ¼® ¹èÆ÷ÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù.
Á¶¸íÁ¦ ´ëÇ¥´Â ¡°À̹ø »ç°ÇÀÇ 2Â÷ ÇÇÇظ¦ ¸·±â À§ÇÑ ¾Ç¼ºÄÚµå ºÐ¼®°ú °ü·ÃµÈ ÀÚ¼¼ÇÑ ºÐ¼® º¸°í¼¸¦ DeepSight ¼ºñ½º¸¦ ¹Þ´Â ±â°ü¿¡ ÀÌ¹Ì Àü´ÞÇÑ »óÅÂÀ̸ç Ãß°¡ÇÇÇظ¦ ¸·±â À§ÇØ À¯°ü±â°ü°úÀÇ ÇùÁ¶¸¦ ÅëÇØ ÃÖ¼±À» ´ÙÇÏ°í ÀÖ´Ù°í ¹àÇû´Ù.
DeepSight¿¡¼ Á¦°øÇÏ´Â ºÐ¼® ³»¿ë¿¡¼´Â °ü·Ã ¾Ç¼º ÇÁ·Î±×·¥À» Trojan Horse/Trojan.Jokra ¹× WS.Reputation.1·Î ŽÁöÇÏ°í ÀÖÀ¸¸ç ÀÌ¹Ì ¾ð·Ð º¸µµ¸¦ ÅëÇØ µå·¯³µµíÀÌ ÀÌ ¾Ç¼º ÇÁ·Î±×·¥ÀÌ ´ÙÀ½°ú °°Àº ÀÛ¾÷µéÀ» ¼öÇàÇÔ°ú µ¿½Ã¿¡ ¸®´ª½º¸¦ ºñ·ÔÇÑ À¯´Ð½º ¿î¿µÃ¼Á¦¿¡µµ ÇÇÇظ¦ ÁÖ´Â °ÍÀ¸·Î È®ÀÎ µÇ¾ú´Ù.
1. ´ÙÀ½ À̸§À» »ç¿ëÇØ ½º½º·Î¸¦ ÂüÁ¶Çϱâ À§ÇÑ ÆÄÀÏ ¸ÅÇÎ °³Ã¼¸¦ »ý¼ºÇÑ´Ù.
- JO840112-CRAS8468-11150923-PCI8273V
¶Ç ·ÎÄà ¾ÈƼ¹ÙÀÌ·¯½º/º¸¾È Á¦Ç° º¥´õµé°ú °ü·ÃµÈ µÎ °³ÀÇ ÇÁ·Î¼¼½º¸¦ Á¾·áÇÑ´Ù.
- pasvc.exe ¹× clisvc.exe
2. ¸ðµç µå¶óÀ̺êµéÀ» È®ÀÎÇØ MBRÀ̳ª ¿©±â¿¡ ÀúÀåµÈ ¸ðµç µ¥ÀÌÅ͸¦ ¡®PRINCPES¡¯ ȤÀº ¡®HASTATI¡¯·Î µ¤¾î¾´´Ù. ÀÌ´Â ÇÏµå µð½ºÅ©»óÀÇ ¸ðµç ÄÜÅÙÃ÷¸¦ »èÁ¦ÇÏ°Ô µÉ °ÍÀÌ´Ù.
3. ¶ÇÇÑ ÀÌ À§ÇùÀº °¨¿°µÈ ÄÄÇ»ÅÍ¿¡ ¿¬°áµÈ ¸ðµç µå¶óÀ̺ê ȤÀº ¸ÅÇÎµÈ µå¶óÀ̺êµé¿¡ ´ëÇؼµµ µ¿ÀÏÇÑ »èÁ¦ ÀÛ¾÷À» ½ÃµµÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.
4. ¡®shutdown -r -t 0¡¯À» ÅëÇØ ÄÄÇ»Å͸¦ Àç½ÃÀÛÇÏ·Á´Â ½Ãµµ´Â MBR ¹× ÇØ´ç µå¶óÀ̺êÀÇ ÄÜÅÙÃ÷µéÀÌ ¼Õ½ÇµÆ±â ¶§¹®¿¡ ÇÇÇØ ½Ã½ºÅÛÀÌ ¹«¿ëÁö¹°ÀÌ µÆÀ½À» º¸¿©ÁÖ°Ô µÈ´Ù.
5. ¼¼ °³ÀÇ ¿ÍÀÌÆÛµéÀº PIE(Position-Independent Executable), ±×¸®°í ³×¹ø°´Â DLL(Dynamic-Link Library) »ðÀÔ ¹æ½ÄÀÇ ÆÐÅ°Áö·Î ÀÌ·ç¾îÁ® ÀÖ´Ù. ¶ÇÇÑ, ½Ã°£°ú °ü·ÃÇؼµµ ¾à°£ÀÇ Â÷À̸¦ º¸ÀδÙ.
6. µÎ °³ÀÇ ¿ÍÀÌÆ۵鿡´Â ½ÇÇà ÈÄ¿¡ Áï½Ã »èÁ¦µÇµµ·Ï ¸í·ÉÀÌ ÁÖ¾îÁ® ÀÖ´Ù. ³ª¸ÓÁö Çϳª¿¡´Â 2013³â 3¿ù 20ÀÏ ¿ÀÈÄ 2½Ã¿¡ »èÁ¦µÇµµ·Ï ¸í·ÉÀÌ ³»·ÁÁ® ÀÖ´Ù. ÃÖ±Ù, ¿¬µµ¿¡ »ó°ü ¾øÀÌ 3¿ù 20ÀÏ¿¡ »èÁ¦µÇµµ·Ï µÇ¾î ÀÖ´Â ¶Ç ´Ù¸¥ »ùÇÃÀÌ È®ÀÎ µÇ¾ú´Ù.
ÀÌ·¯ÇÑ À¯»çÇÑ °ø°ÝÀº ÀÌ¹Ì ¾ð·Ð¿¡ º¸µµµÈ ´Ù¸¥ ÁÖ¿ä »ç°Çµé¿¡ ÀÖ¾î¼ÀÇ µð½ºÅ© »èÁ¦ °á°ú¿Í ÀÏ°ü¼ºÀÌ ÀÖÀ¸¸ç, 2012³â 8¿ù¿¡ ÀÖ¾ú´ø ´Ù¼öÀÇ Áßµ¿ Á¶Á÷µé¿¡ ´ëÇÑ W32.DisttrackDisk(Shamoon) °¨¿°¿¡ À־µ ÇÏµå µð½ºÅ©¸¦ »èÁ¦ÇÏ´Â À¯»çÇÑ ÇÇÇØ°¡ ¹ß»ýµÇ¾ú¾ú´Ù°í º¸°íÇÏ°í ÀÖ´Ù.
ÇöÀç ºÐ¼® ¾÷¹«¸¦ ÃÑ°ýÇÏ°í ÀÖ´Â º¸¾È¿¬±¸ºÎ ·ùµ¿ÁÖ ¹Ú»ç´Â ¡°ÀÌ °°Àº »ç°ÇÀº ÃÖ±Ù µé¾î ±ÞÁõÇÏ°í ÀÖ´Â »çÀ̹ö Å×·¯¿Í ¹«°üÇÏÁö ¾Ê°í, ±¹°¡°£ÀÇ À§Çù Á¤º¸¸¦ ±ä¹ÐÇÏ°Ô À¯Áö °ü¸®ÇØ¾ß ÇÏ´Â Çö »óȲ¿¡¼ÀÇ ´Ù¾çÇÑ À§Çù Á¤º¸´Â ¸Å¿ì À¯¿ëÇÏ°Ô È°¿ëµÉ °ÍÀ¸·Î º¸À̸ç ƯÈ÷ Á¶±â ¿¹, °æº¸ ½Ã½ºÅÛÀÎ TMS(À§Çù°ü¸®½Ã½ºÅÛ)¿ÍÀÇ ¿¬µ¿À» ÅëÇØ ±× È¿°ú¸¦ ±Ø´ëÈ ÇÒ ¼ö ÀÖ´Ù¡±°í ¹àÇû´Ù.
ÀÌ ¿Ü¿¡µµ ½ÉÃþ ºÐ¼®ÇÑ °á°ú¿Í IPÁÖ¼Ò ¹× °ü·Ã ½Ã±×´ÏÃÄ´Â Áö¼ÓÀûÀ¸·Î DeepSight º¸°í¼¿Í ÀÚ»ç ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ °ü·Ã ±â°ü¿¡ Áö¼ÓÀûÀ¸·Î ¹èÆ÷ÇÒ ¿¹Á¤À̶ó°í ȸ»ç ÃøÀº ¹àÇû´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>