ÆÄÀ̾î¾ÆÀÌ ÄÚ¸®¾Æ, 6.25 »çÀ̹öÅ×·¯ ¾Ç¼ºÄÚµå ºÐ¼® º¸°í¼ ¹ßÇ¥
[º¸¾È´º½º ±èÅÂÇü] Áö´ÉÇü »çÀ̹ö °ø°Ý ¹æ¾î ±â¼úÀÇ ¼±µµ¾÷üÀÎ ÆÄÀ̾î¾ÆÀÌ ÄÚ¸®¾Æ(Áö»çÀå Àü¼öÈ«, www.fireeye.com)°¡ ¾îÁ¦ ÁÖ¿ä Á¤ºÎ±â°üÀÇ Àü»ê ½Ã½ºÅÛÀ» ¸¶ºñ½ÃŲ ¼ÒÀ§ ¡®6.25 »çÀ̹öÅ×·¯¡¯¿¡ ´ëÇÑ ºÐ¼® ¸®Æ÷Æ®¸¦ ¹ßÇ¥Çß´Ù.
¡®625 »çÀ̹öÅ×·¯¡¯´Â À¥Çϵå ÆÄÀÏÀ» º¯Á¶ÇÏ´Â ¹æ¹ýÀ» ÅëÇؼ ¾Ç¼ºÄڵ带 ´Ù·®À¸·Î À¯Æ÷ÇßÀ¸¸ç, À¯Æ÷µÈ ¾Ç¼ºÄڵ带 ÅëÇؼ Á»ºñPC¸¦ »ý¼ºÇÏ°í ´ë±Ô¸ð º¿³ÝÀ» ±¸¼ºÇØ ÁöÁ¤µÈ ½Ã°£¿¡ DDoS °ø°ÝÀ» ¼öÇàÇϵµ·Ï µ¿ÀÛµÈ °ÍÀ¸·Î ¹àÇôÁ³´Ù.
°¡»óÈ ±â¹Ý »÷µå¹Ú½º ¿ìȸ ±â¼ú°ú ÆÐÅ· ±â¼úÀÇ »ç¿ëÀ¸·Î ÃÖ½ÅÀÇ APT ¼Ö·ç¼Ç ¹«·ÂÈ ½ÃÄÑ ±Ý¹ø »çÀ̹öÅ×·¯¿¡ »ç¿ëÇÑ ¾Ç¼ºÄÚµå´Â ±â¾÷µéÀÌ ±âÁ¸¿¡ »ç¿ëÇÏ´ø º¸¾È ±â¼úÀ» ¹«·ÂÈÇϱâ À§ÇØ ÀÌÀü¿¡ ºñÇØ ¸Å¿ì Áøȵǰí Áö´ÉÀûÀÎ ±â¼úÀ» »ç¿ëÇß´Ù.
¡â Áö³ 3.20 »çÀ̹öÅ×·¯¿Í °°ÀÌ »ç¿ëÀÚ°¡ ½Å·ÚÇÒ ¼ö ÀÖ´Â »çÀÌÆ®¸¦ ÅëÇØ ¾Ç¼ºÄڵ尡 ¹èÆ÷µÇ¾ú´Ù.
¡â À̹ø ¾Ç¼ºÄÚµå´Â ÃÖ±ÙÀÇ »çÀ̹ö °ø°ÝÀÇ ÁÖ¿äÇÑ È帧ÀÎ ¡®¾Ë·ÁÁöÁö ¾ÊÀº ¾Ç¼ºÄڵ塯¿©¼ ´ëºÎºÐÀÇ ¹é½Å¿¡¼µµ ŽÁö°¡ µÇÁö ¾Ê´Â´Ù.
¡â ¿©±â¿¡¼ ÇÑ ´Ü°è ´õ ÁøÈÇÏ¿© °¡Àå ÃÖ½ÅÀÇ ¾Ç¼ºÄÚµå ŽÁö ±â¼ú·Î ¾Ë·ÁÁø °¡»óÈ ±â¹ÝÀÇ »÷µå¹Ú½º¿¡¼´Â ¾Ç¼ºÇàÀ§¸¦ ÇÏÁö ¾ÊÀ½À¸·Î, ÇØ´ç º¸¾È±â¼úÀ» ¿ìȸÇÏ´Â Ä¡¹ÐÇÔ±îÁö º¸¿©Áá´Ù.
¡â ´õ±º´Ù³ª ¾ÈƼ-µð¹ö±ë(Anti-Debugging) µîÀÇ ±â´ÉÀÌ Æ÷ÇÔµÈ themida packer¶ó´Â ÆÑÅ· ±â¼úÀ» È°¿ëÇÏ¿© ºÐ¼® ¹× ŽÁö¸¦ ¾î·Æ°Ô ÇØ ¹ü¿ë °¡»óÈ ±â¹ÝÀÇ »÷µå¹Ú½º¿¡¼´Â ºÐ¼®ÀÌ °ÅÀÇ ºÒ°¡´ÉÇÏ°Ô ¸¸µé¾îÁ³´Ù.
Áï, ÀÌÀü¿¡ ¹ß°ßµÈ ¾Ç¼ºÄÚµåµé°ú ´Þ¸® ¸Å¿ì Áö´ÉÀûÀ¸·Î ¾Ç¼ºÇàÀ§¸¦ ÇϹǷΠ¹é½ÅÀº ¹°·Ð ÇöÀç APT ¼Ö·ç¼ÇÀ̶ó°í ºÐ·ùµÇ´Â ´ë´Ù¼öÀÇ Àåºñ¿¡¼µµ ŽÁö°¡ ºÒ°¡´ÉÇÒ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù.
¹Ý¸é¿¡, ÆÄÀ̾î¾ÆÀÌ´Â Àڻ簡 °³¹ßÇÑ °íÀ¯ÇÑ °¡»óÈ ±â¹ÝÀÇ ÇàÀ§ºÐ¼® ±â¼ú(MVX: Multi-Vector Virtual Excution)À» ÅëÇØ ±Ý¹ø ¾Ç¼ºÄÚµåÀÇ Å½Áö ¹× ºÐ¼®ÀÌ °¡´ÉÇÏ´Ù°í ¹àÇû´Ù.
ÆÄÀ̾î¾ÆÀÌ ÄÚ¸®¾Æ Àü¼öÈ« Áö»çÀåÀº ¡°À̹ø 625 »çÀ̹öÅ×·¯´Â ´Ù¼öÀÇ °³ÀÎ PC°¡ ¾Ç¼ºÄڵ忡 ÀÇÇØ Á»ºñPCÈ µÇ¾î »çÀ̹ö °ø°Ý¿¡ »ç¿ëµÇ¾úÀ¸³ª, ÇâÈÄ ±â¾÷ ¹× °ø°ø ±â°üÀÇ ³»ºÎ PC°¡ À¯»çÇÑ ¾Ç¼ºÄڵ忡 ÀÇÇØ Àå¾ÇµÇ´Â °æ¿ì ±× ÇÇÇØ´Â ½É°¢ÇÑ Àç³À¸·Î À̾îÁú ¼ö ÀÖ´Ù¡±¶ó¸ç, ¡°À̹ø »ç°ÇÀ» °è±â·Î, ±â¾÷ ¹× °ø°ø ±â°üÀÇ º¸¾È ºÎ¼´Â ¾Ë·ÁÁöÁö ¾ÊÀº Áö´ÉÇü ¾Ç¼ºÄÚµå ¹æ¾î¸¦ À§ÇØ »õ·Î¿î ±â¼ú µµÀÔ°ú ÅëÇÕ ¹æ¾î ½Ã½ºÅÛ¿¡ ´ëÇÑ Á¡°ËÀÌ ÇÊ¿äÇÏ´Ù¡±¶ó°í ¹àÇû´Ù.
ÆÄÀ̾î¾ÆÀÌ´Â À̹ø °ø°ÝÀÇ ÃÖÁ¾ ÇüÅ´ DDoS ÇüŸ¦ º¸ÀÌ°í ÀÖÁö¸¸, ½ÇÁ¦·Î´Â ÇØÄ¿ ±×·ìÀÌ »ý¼ºÇÑ ¾Ç¼ºÄڵ带 ÀÌ¿ëÇؼ ´Ù¼öÀÇ PC¸¦ Á»ºñÈ ½ÃÅ°°í ´ë±Ô¸ð º¿³ÝÀ» ±¸¼ºÇÑ ÈÄ¿¡ ƯÁ¤ »çÀÌÆ®¸¦ DDoS·Î °ø°ÝÇÑ »ç·ÊÀÌ´Ù.
¡â ÆÄÀÏ°øÀ¯ »çÀÌÆ®ÀÎ Simdisk ÇØÅ·
¡â ÇØ´ç »çÀÌÆ®¿¡¼ ÆÄÀÏ´Ù¿î·Îµå ½Ã »ç¿ëµÇ´Â ½ÇÇàÆÄÀÏÀÎ ¡®Simdisk.exe¡¯ ÆÄÀÏ¿¡ ´ëÇÑ º¯Á¶(ÇØÅ·)
¡â ÇØ´ç »çÀÌÆ® Á¢¼ÓÇÑ »ç¿ëÀÚ¿¡ ÀÇÇÑ ´Ù¿î·Îµå
¡â »ç¿ëÀÚ PC ¿¡ ´Ù¿î·ÎµåµÈ ¡®Simdisk.exe¡¯¿¡¼ ¡®www.habang.co.kr/images/korea/c.jpg¡¯ ´Ù¿î·Îµå ½ÇÇà
¡â c.jpg°¡ Ãß°¡·Î ¾Ç¼ºÇàÀ§°¡ ³»Æ÷µÈ ÆÄÀϵéÀ» ´Ù¿î·Îµå ÇÏ¿© ÇØ´ç PC¸¦ Á»ºñPCÈ
¡â ÀÌÈÄ Ãß°¡ÀûÀ¸·Î »ý¼ºµÇ´Â ÆÄÀÏ¿¡¼ ½Ã½ºÅÛÀÇ ½Ã°£À» üũÇÏ¿©, 2013-06-25 10:00°¡ µÇ¾úÀ» ¶§ DDoS°ø°ÝÀÌ °¨ÇàµÇµµ·Ï µ¿ÀÛ
¡â ÃÖÁ¾ÀûÀ¸·Î DNS ¼¹ö °ø°Ý °¨Çà(*.gcc.go.kr)¿¡ ´ëÇÑ ´ë´ëÀûÀÎ °ø°ÝÀ¸·Î ÁÖ¿ä Á¤ºÎ»çÀÌÆ® ¸¶ºñ *ºÎºÐÀº ·£´ý °ªÀ¸·Î ä¿öÁü
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>