Home > Àüü±â»ç

À¯¸í Æ÷ÅÐ »çÀÌÆ® Ä«Æä ÅëÇØ À¯Æ÷µÈ Å°·Î°Å ¾Ç¼ºÄÚµåÀÇ ½Çü

ÀÔ·Â : 2013-12-12 18:36
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
IE Ãë¾àÁ¡ ¾Ç¿ë ¡®Å°·Î°Å ¼­ºñ½º¡¯ ¾Ç¼ºÄÚµå º¯Á¾...±¹³» ¹é½Å ÁýÁß ¿ìȸ

NSHC Red AlertÆÀ ¡°°¨¿°½Ã ·çƮŶ ŽÁö ÇÁ·Î±×·¥À¸·Î Á¦°ÅÇؾߡ±

[º¸¾È´º½º ±Ç ÁØ] Áö³­ ÁÖ¸»ÀÎ 12¿ù 7~8ÀÏ µ¿¾È ÀÎÅÍ³Ý ÀͽºÇ÷η¯(Internet Explorer)ÀÇ CVE-2013-3897 Ãë¾àÁ¡À» ÀÌ¿ëÇÑ ¡®Å°·Î°Å ¼­ºñ½º(Keylogger Service)¡¯ ¾Ç¼ºÄÚµåÀÇ º¯Á¾ÀÌ ±¹³» À¯¸í Æ÷ÅÐ »çÀÌÆ® Ä«Æ並 ÀÌ¿ëÇØ À¯Æ÷µÈ °ÍÀ¸·Î ¾Ë·ÁÁ® Æ÷ÅÐ »çÀÌÆ® Ä«Æä ÀÌ¿ëÀÚµéÀÇ PC Á¡°Ë Çʿ伺ÀÌ Á¦±âµÇ°í ÀÖ´Ù.


´õ¿íÀÌ ¾ÆÁ÷ ±¹³» ¹é½Å¿¡¼­´Â Áø´ÜÀ²ÀÌ ³·À» »Ó´õ·¯ ÁýÁßÀûÀ¸·Î ¿ìȸÇÏ°í Àֱ⠶§¹®¿¡ Ä¡·á°¡ ¾î·Á¿î °ÍÀ¸·Î ¾Ë·ÁÁ® ´õ¿í ÁÖÀÇ°¡ ¿ä±¸µÇ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.


À̹ø ¾Ç¼ºÄڵ带 ¹ß°ßÇØ ºÐ¼®º¸°í¼­¸¦ ¹ßÇ¥ÇÑ NSHC Red AlertÆÀÀº IE Ãë¾àÁ¡ÀÇ ÀÏÁ¾ÀÎ CVE-2013-3897Àº ÇØÁ¦µÈ ¸Þ¸ð¸®¸¦ ´Ù½Ã »ç¿ëÇÒ ¶§ ¹ß»ýÇÏ´Â ¿¡·¯ÀÎ ¡®Use After Free¡¯¸¦ ÀÌ¿ëÇÑ Ãë¾àÁ¡À̶ó°í ¹àÇû´Ù. 

À̹ø °ø°Ý¿¡ »ç¿ëµÈ ÀͽºÇ÷ÎÀÕ ÄÚµå´Â Áö³­ 10¿ù¸» ¹ß°ßµÈ ¡®Å°·Î°Å ¼­ºñ½º¡¯ ¾Ç¼ºÄÚµåÀÇ ÀͽºÇ÷ÎÀÕ Äڵ忡¼­ ½© ÄÚµå ³»ºÎ¿¡ ÀÖ´Â ´Ù¿î·Îµå URL¸¸ ´Ù¸£°í ¸ðµç ºÎºÐÀÌ µ¿ÀÏÇÑ º¯Á¾ÀÎ °ÍÀ¸·Î ºÐ¼®µÆ´Ù.


ƯÈ÷, À̹ø¿¡ ¹ß°ßµÈ ¾Ç¼ºÄÚµå´Â Çѱ¹¾î¿Í ÀϺ»¾î¸¦ »ç¿ëÇÏ´Â Windows XPÀÇ IE 8.0 ¹öÀü »ç¿ëÀÚ¸¦ ´ë»óÀ¸·Î °ø°ÝÀ» ÁøÇàÇßÀ¸¸ç, PC ³» ¹é½Å µå¶óÀ̹ö¿¡ °ø°ÝÀ» °¨ÇàÇØ ¹é½ÅÀÇ µ¿ÀÛÀ» ¹æÇØÇÏ´Â °ÍÀ¸·Î µå·¯³µ´Ù.  

ÀÌ¿Í °ü·Ã Red AlertÆÀÀº ¡°ÇöÀç´Â ÇØ´ç ÆäÀÌÁö¿¡ ´ëÇÑ Á¢±ÙÀÌ ±ÝÁöµÅ ´õ ÀÌ»ó À¯Æ÷µÇ°í ÀÖÁö´Â ¾Ê´Ù¡±¸é¼­µµ ¡°±¹³» ¹é½ÅµéÀ» Ÿ±êÀ¸·Î ÁýÁßÀûÀ¸·Î ¿ìȸ¸¦ ½ÃµµÇÑ Á¡, ±×¸®°í ÀÌÀü°ú µ¿ÀÏÇÑ °ø°ÝÄڵ带 »ç¿ëÇÑ Á¡ µîÀ¸·Î ¹Ì·ç¾îº¸¸é ¾ÕÀ¸·Îµµ Áö¼ÓÀûÀÎ °ø°ÝÀÌ ¿¹»óµÈ´Ù¡±°í ¹àÇû´Ù. Red AlertÆÀÀº À̹ø¿¡ ¹ß°ßµÈ ¾Ç¼ºÄÚµå °¨¿°½Ã ´ÙÀ½°ú °°Àº ´ëÀÀ¹æ¾ÈÀ» Á¦½ÃÇß´Ù.


1. µå¶óÀ̹ö¿¡ ÀÇÇØ ·¹Áö½ºÆ® ¹× ¾Ç¼ºÄÚµå ÆÄÀÏ °Ë»öÀÌ Á¦ÇѵDZ⠶§¹®¿¡ ·çÆ®±ê ŽÁö ÇÁ·Î±×·¥(ex. PCHunter: http://t.qq.com/epoolsoft)À¸·Î ¾Ç¼ºÄÚµå µå¶óÀ̹ö ¡®firnetrpds.sys¡¯ Á¦°Å


2. ½Ã½ºÅÛ ´Ù½Ã ½ÃÀÛ ÈÄ, ¾Æ·¡ ·¹Áö½ºÆ®¸® Å° Á¤¸®

- HKLM\SYSTEM\CurrentControlSet\Services\firnetrpds

<ÇÏÀ§ Å° ¹× Value ¸ðµÎ »èÁ¦>


3. ½Ã½ºÅÛ ´Ù½Ã ½ÃÀÛ ÈÄ, ¾Æ·¡ °æ·Î ÆÄÀϵéÀ» ¸ðµÎ »èÁ¦

- %usertemp%\main001.gif

- %usertemp%\deacncvoidffn3pftsokw.exe

- %Windir%\system32\GooZooAoo\ZhejiuEn.exe

- %Windir%\System32\firnetrpds.sys


4. Ãë¾àÁ¡ ÆÐÄ¡°¡ ÀÌ·ç¾îÁø ÃֽŠ¹öÀü IE ´Ù¿î·Îµå

- http://windows.microsoft.com/ko-kr/internet-explorer/download-ie

 

ÇÑÆí, NSHC Red AlertÆÀ¿¡¼­ ¹ßÇ¥ÇÑ ¾Ç¼ºÄÚµåÀÇ »ó¼¼ºÐ¼® º¸°í¼­ Àü¹®Àº º¸¾È´º½º ÄÁÅÙÃ÷ ÄÚ³Ê(http://www.boannews.com/security_contents/info/list.asp)¿¡¼­ ´Ù¿î·Îµå ¹ÞÀ» ¼ö ÀÖ´Ù.  
[±Ç ÁØ ±âÀÚ(editor@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 1
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)