±ÝÀ¶Á¤º¸ ³ë¸° À¥»çÀÌÆ® °ø°Ý, ¾Ç¼ºÆÄÀÏ¡¤¾Ç¼ºURL ¿©ÀüÈ÷ ±â½Â
[º¸¾È´º½º ±è°æ¾Ö] ÈÇг뵿Á¶ÇÕ À¥»çÀÌÆ®¿Í È£½ºÆà ¼ºñ½º Á¦°ø¾÷ü, ÆÄÀÏ°øÀ¯ »çÀÌÆ®, ´ëÇб³, ¾ð·Ð»ç, ±ÝÀ¶±Ç µî ÇÑ ÁÖ°£ ´Ù¾çÇÑ ºÐ¾ßÀÇ À¥»çÀÌÆ®°¡ ¾Ç¼ºÆÄÀÏ À¯Æ÷Áö·Î È°¿ëµÇ°í ÀÖ¾î ÀÌ¿ëÀÚµéÀÇ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.
¡ã 5ÀÏ ¾Æ»ç´Þ È£½ºÆà °ü¸®ÀÚ »çÀÌÆ®, ¾Ç¼ºÆÄÀÏ ´Ù¿î·Îµå Á¤È² Æ÷Âø
È£½ºÆà ¼ºñ½º ¾÷ü°¡ ¾Ç¼ºÆÄÀÏ À¯Æ÷
ÀÌ °¡¿îµ¥ ÈÇг뵿Á¶ÇÕ À¥ »çÀÌÆ®¿Í È£½ºÆà ¼ºñ½º Á¦°ø¾÷ü°¡ ¿î¿µÇÏ´Â ¾÷üµéÀÇ À¥ÆäÀÌÁö°¡ ¾Ç¼ºÆÄÀÏ ¹× °ø°Ý ¸µÅ©·Î ÀÌ¿ëµÈ °ÍÀ¸·Î µå·¯³µ´Ù.
ºû½ºÄµ(´ëÇ¥ ¹®ÀÏÁØ)¿¡ µû¸£¸é ÃÖ±Ù Áß¼Ò È£½ºÆà ¼ºñ½º»ç¿¡¼ Á÷Á¢ ¿î¿µÇÏ´Â ¼ºñ½ºµéÀÌ ¾Ç¼º¸µÅ©¿Í ¾Ç¼ºÆÄÀÏÀÌ ¿Ã·ÁÁ® Áö¼ÓÀûÀ¸·Î °ø°Ý¿¡ Á÷Á¢ ÀÌ¿ëµÇ°í ÀÖ´Ù°í ¹àÇû´Ù.
È£½ºÆà ¼ºñ½º ¾÷ü ¾Æ»ç´ÞÀÇ °æ¿ì, °ü¸®ÀÚ ÆäÀÌÁö¿¡¼ ¾Ç¼ºÆÄÀÏÀÌ À¯Æ÷µÈ ¹Ù ÀÖÀ¸¸ç, Áö³ 11¿ù¸» È£½ºÆà ¼ºñ½º ¾÷ü ¹Ì¸®³» 404 ÆäÀÌÁö¸¦ º¯Á¶ÇØ Àüü È£½ºÆà ¼ºñ½º¿¡¼ 404°¡ È£ÃâµÉ °æ¿ì °¨¿°µÇ´Â °ø°Ý¹æ½ÄÀÌ ÀÌ·ïÁ³´Ù. ÀÌ´Â ¸¹Àº ±â¾÷µé¿¡°Ô È£½ºÆà ¼ºñ½º¸¦ Á¦°øÇÏ´Â ¾÷ü°¡ Á÷Á¢ÀûÀ¸·Î °ø°Ý¿¡ ÀÌ¿ëµÈ »ç·Ê·Î ´õ¿í À§ÇèÇÑ »óȲÀÌ´Ù.
ƯÈ÷ °ø°ÝÀÚ¿¡°Ô °ü¸®ÀÚ ±ÇÇÑ Å»Ãë°¡ ÀÌ·ïÁ³À» °¡´É¼ºÀÌ ³ôÀ¸¸ç, Áö±Ýº¸´Ù ´õ ½É°¢ÇÑ ´ë·® À¯Æ÷ »çÅ°¡ ´Ü±â°£¿¡ ¹ß»ýµÉ ¼öµµ ÀÖ´Ù´Â °Ô ºû½ºÄµ ÃøÀÇ ¼³¸íÀÌ´Ù.
¡ã 11¿ù 26ÀÏ ¹Ì¸®³» È£½ºÆÃÀÇ 404 ÆäÀÌÁö¸¦ ÀÌ¿ëÇÑ ¾Ç¼º¸µÅ©
À¥»çÀÌÆ® Á¢¼ÓÀÚÀÇ °ø°Ý ±â¹ýÀº Caihong EK + OLE°¡ »ç¿ëµÆÀ¸¸ç, È£½ºÆà ¾÷ü¿¡¼ Á÷Á¢ ¾Ç¼ºÆÄÀÏÀ» ´Ù¿î·Îµå ¹Þµµ·Ï µÇ¾î ÀÖ¾ú´Ù.
¾Ç¼ºÆÄÀÏÀº ¸ðµÎ ÆÄ¹Ö ¹× °øÀÎÀÎÁõ¼ Å»Ãë ¾Ç¼ºÄÚµå·Î È®ÀεƴÙ. ±×·¯³ª ÆÄ¹Ö ¾Ç¼ºÄÚµå ±â´É ¿Ü¿¡µµ ¿ø°Ý¿¡¼ ÅëÁ¦µÇ´Â ¹éµµ¾î ±â´É(Á»ºñ PC)µµ µ¿½Ã¿¡ ÀÖ¾î À§Ç輺Àº °³ÀÎÀÇ ±ÝÀ¶Á¤º¸ Å»Ãë¿¡¸¸ ±¹ÇѵÇÁö´Â ¾Ê´Â´Ù.
ÀÌ¿Í °ü·Ã ºû½ºÄµÀº ¡°°üÂû µµÁß ¹ß°ßµÈ °ø°ÝÀÚ ¼¹ö¿¡¼ »ó´ç¼öÀÇ Á»ºñ PC°¡ °ü¸®µÇ°í ÀÖ´Â ¸ð½À°ú ´Ù¼öÀÇ °øÀÎÀÎÁõ¼µµ ¼öÁýÇØ ³õÀº »óȲÀÌ °üÂûµÈ ¹Ù ÀÖ´Ù¡±¸ç ¡°ÃÖ±Ù¿¡´Â MalwareNet¿¡ ¿¬µ¿µÈ ÇüÅ·μ »óÀ§ ¾Ç¼º¸µÅ©ÀÇ ³»¿ëÀÌ º¯°æµÉ ¶§¸¶´Ù, °ø°Ý ³»¿ë°ú ÃÖÁ¾ ¾Ç¼ºÆÄÀÏÀÌ º¯°æ µÇ°í ÀÖ¾î Àû±ØÀûÀÎ °üÂû°ú ´ëÀÀÀÌ ÇÊ¿äÇÏ´Ù¡±°í °Á¶Çß´Ù.
ÈÇг뵿Á¶ÇÕ À¥»çÀÌÆ®, ³»ºÎ ħÅõ¿ë °¡´É¼º ³ô¾Æ
ÈÇг뵿Á¶ÇÕ À¥»çÀÌÆ®¿¡¼µµ ¾Ç¼ºÆÄÀÏÀÌ ¹ß°ßµÆ´Ù. ÀÌ¹Ì ³»ºÎ ħÅõ¿ëÀ¸·Î ´Ù¾çÇÏ°Ô »ç¿ëµÆÀ» °¡´É¼ºÀÌ ³ôÀ¸¸ç, Áß¿ä ±â¹ÐµéÀÇ ³ëÃâ °¡´É¼º°ú °ü·Ã »ê¾÷ Á¾»çÀÚµéÀ» ¾Ç¼ºÄڵ忡 °¨¿°½ÃŲ ÈÄ Ãß°¡ °ø°ÝÀ» ÅëÇØ ÇÇÇظ¦ ÀÔÈú ¼ö ÀÖ¾î ÁÖÀÇ°¡ ÇÊ¿äÇÑ »óȲÀÌ´Ù.
¡ã 5ÀÏ ÈÇгëÁ¶ À¥ »çÀÌÆ®, ¾Ç¼ºÄÚµå À¯Æ÷ Á¤È²
* ÈÇгëÁ¶: ÈÇÐ °ü·Ã »ê¾÷ ³ëµ¿Á¶ÇÕÀÇ ¿¬ÇÕ´Üü - 2011³â 428°³ Á¶Á÷, 17°³ ¾÷Á¾
½Å±ÔÃë¾àÁ¡ ÀÌ¿ëÇÑ °ø°Ý µî ¾Ç¼ºÄÚµå À¯Æ÷ È®»ê
À̺¸´Ù ¾Õ¼ Áö³´Þ 30ÀÏ¿¡´Â ÆÄÀÏ°øÀ¯(P2P) »çÀÌÆ®µµ ¾Ç¼ºÄÚµå À¯Æ÷Áö·Î ¾Ç¿ëµÈ ¹Ù ÀÖ´Ù. »ç¿ëµÈ °ø°Ý ŶÀº Caihong EK¿Í MS OLE Ãë¾àÁ¡(CVE-2014-6332)À¸·Î ¾Ë·ÁÁ³´Ù.
¡ã 11¿ù 30ÀÏ ¹ß°ßµÈ XXµð½ºÆ®¸¦ ÅëÇÑ ¾Ç¼ºÄÚµå À¯Æ÷
MSÀÇ ½Å±Ô Ãë¾àÁ¡ÀÌ ±âÁ¸ °ø°ÝŶ¿¡ °áÇÕÇØ °ø°ÝÇÏ´Â Çüŵµ ¹ß°ßµÆ´Ù. Caihong EK¿Í MS OLE Ãë¾àÁ¡(CVE-2014-6332)À» ÀÌ¿ëÇÑ °ø°Ý ÄÚµå¿Í °áÇÕÇßÀ¸¸ç, Sweet Orange EK¿Í MS OLE Ãë¾àÁ¡(CVE-2014-6332)À» ÀÌ¿ëÇÏ´Â °ø°Ý ÄÚµå¿Í °áÇÕÇß´Ù.
ÀÌ¿Ü¿¡µµ °ø°ø±â°ü(go.kr), ÆÄÀÏ°øÀ¯(P2P), ¾ð·Ð»ç, ´ëÇб³ À¥»çÀÌÆ® µî¿¡¼ ¾Ç¼º¸µÅ©°¡ »ðÀÔµÆÀ¸¸ç, ±ÝÀ¶»çÀÇ °æ¿ì ƯÁ¤ Æ÷Æ®¸¦ ÅëÇÑ ÆĹְú DNS º¯Á¶¸¦ ÀÌ¿ëÇÑ ÆÄ¹Ö °ø°ÝÀÌ Áö¼ÓÀûÀ¸·Î ÀÌ·ïÁö°í ÀÖÀ¸¸ç, ¼ö½Ê °ÇÀÇ °øÀÎÀÎÁõ¼¿Í °³ÀαÝÀ¶Á¤º¸°¡ ¼öÁýµÇ°í ÀÖ´Ù.
ÀÌó·³ À¥ ¼ºñ½º¸¦ ÅëÇÑ ¾Ç¼ºÆÄÀÏ À¯Æ÷¿Í ¾Ç¼ºÆÄÀÏ ¾÷·Îµå´Â ¿©ÀüÈ÷ ±â½ÂÀ» ºÎ¸®°í ÀÖ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ´õ¿íÀÌ ÀÌ·¸°Ô ¾Ç¼ºÆÄÀÏÀ» À¯Æ÷ÇÏ´Â À¥»çÀÌÆ®ÀÇ °æ¿ì ÀÌ¹Ì °ø°ÝÀÚ°¡ ³»ºÎ¿¡ ´ëÇÑ Á¢±Ù ±ÇÇÑÀ» ȹµæÇÑ °¡´É¼ºÀÌ ³ô¾Æ ÇÇÇØ°¡ È®»êµÉ ¿ì·Á°¡ Å©´Ù. °Ô´Ù°¡ °ø°Ý¹æ½ÄÀº ½Å±Ô Ãë¾àÁ¡°ú ±âÁ¸ °ø°ÝŶÀÌ °áÇÕÇÏ´Â µî »õ·Î¿î °ø°Ý ÇüÅ·ΠÁøÈÇÏ°í ÀÖ´Â ¹Ý¸é, ¼ö¸¹Àº À¥»çÀÌÆ®°¡ ¾ÆÁ÷ °³¼±µÇÁö ¾Ê°í ÀÖ´Â »óȲÀÌ´Ù.
µû¶ó¼ ±Ù¿øÀûÀÎ ¹®Á¦ °³¼±°ú ÇÔ²² À¥¼ºñ½ºÀÇ Ãë¾à¼ºÀ» ÀÏÁ¤¼öÁØÀ¸·Î °ü¸®ÇØ¾ß ÇÑ´Ù. ¶ÇÇÑ, »ó½ÃÀûÀ¸·Î Á¡°ËÇÏ´Â µî ´ë±Ô¸ð °¨¿°À» ¿¹¹æÇϱâ À§ÇØ »ó½ÃÀû Á¡°Ë°ú ÇÔ²² ½Å¼ÓÇÑ Â÷´Ü¡¤´ëÀÀÀ¸·Î ÇÇÇظ¦ ÁÙÀÏ ¼ö ÀÖµµ·Ï ³ë·ÂÇØ¾ß ÇÒ °ÍÀ¸·Î º¸ÀδÙ.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>