º¸¾ÈÇÁ·Î±×·¥ Á¤Áö¡¤½Ã½ºÅÛ ÀÚ¿ø Á¡¿ëÇÏ´Â ¿ú ¹ÙÀÌ·¯½º È°°³
ÇÇ½Ì »çÀÌÆ® 1¸¸9200¿©°³ ŽÁö...´©¸®²Û 9¸¸¸í °ø°Ý ¹Þ¾Æ
[º¸¾È´º½º ¿Â±âÈ«=Áß±¹ º£ÀÌ¡] Áß±¹¿¡¼ 3¿ù ù° ÁÖ¿¡ ÄÄÇ»ÅÍ ½Ã½ºÅÛ ÀÚ¿øÀ» ´ë·® Á¡¿ëÇÏ°í º¸¾ÈÇÁ·Î±×·¥À» ÁßÁö½ÃÅ°¸ç »ç¿ëÀÚÀÇ ¿Â¶óÀÎ ¸Þ½ÅÀú¿Í µ¿¿µ»ó »çÀÌÆ® °èÁ¤À» ÈÉÄ¡¸é¼ ÇÇ½Ì »ç±â¸¦ ¹úÀÌ´Â »õ·Î¿î ¿ú(worm) ¹ÙÀÌ·¯½º°¡ È°°³¸¦ Ä£ °ÍÀ¸·Î µå·¯³µ´Ù. ¶ÇÇÑ ÀÌ ±â°£ Áß±¹ Á¤º¸º¸¾È¾÷ü°¡ ŽÁöÇÑ ÇÇ½Ì »çÀÌÆ®´Â 1¸¸9,200¿©°³¿¡ ´ÞÇß°í, 9¸¸ ¸íÀÇ ´©¸®²ÛµéÀÌ ÇÇ½Ì »çÀÌÆ®µé·ÎºÎÅÍ °ø°ÝÀ» ¹ÞÀº °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
ñé 3¿ù ù° ÁÖ ÁÖ¿ä ÄÄÇ»ÅÍ ¹ÙÀÌ·¯½º
Áß±¹ Á¤º¸º¸¾È¾÷ü ·çÀ̽ÌÀÌ ²ÅÀº Áö³ ÁÖ Áß±¹³» ´ëÇ¥ÀûÀÎ ÄÄÇ»ÅÍ ¹ÙÀÌ·¯½º´Â ¡®Worm.Win32.FakeFolder.c¡¯ ¿´´Ù. ÀÌ ¿ú(worm) ¹ÙÀÌ·¯½º´Â ¡®C:\WINDOWS\system32¡¯ ¾Æ·¡ ¡®lbkxuwwmad¡¯°ú ¡®cfnaicqdme¡¯ µî µÎ °³ ÆÄÀÏ Æú´õ¸¦ ¸¸µç´Ù. ÀÌ¾î °¢°¢ ¡®explorer.exe¡¯¿Í ¡®smss.exe¡¯·Î Àڱ⠺¹Á¦¸¦ ÇÏ°í, ÀÌ µÎ °³ ÇÁ·Î±×·¥À» ½ÇÇàÇÑ´Ù.
ÀÌ ¿ú ¹ÙÀÌ·¯½º´Â ¶Ç ÄÄÇ»ÅÍ ¹ÙÅÁȸ鿡 ÇÇ½Ì »çÀÌÆ®ÀÇ ¹Ù·Î°¡±â¸¦ ¸¸µé°í, ÄÄÇ»ÅÍ¿¡ ±ò¸° º¸¾È ÇÁ·Î±×·¥ÀÇ ½ÇÇàÀ» ÁßÁö½ÃŲ´Ù. »ç¿ëÀÚÀÇ ¿Â¶óÀÎ ¸Þ½ÅÀú ¡®QQ¡¯¿Í µ¿¿µ»ó »çÀÌÆ® ¡®½®·¹ÀÌ¡¯ °èÁ¤À» ÅëÇØ ½º½º·Î ÀüÆĸ¦ ÁøÇàÇÑ´Ù. ÄÄÇ»ÅÍ°¡ ÀÌ ¿ú ¹ÙÀÌ·¯½º¿¡ °¨¿°µÇ¸é, ÄÄÇ»ÅÍ ¿îÇà ¼Óµµ°¡ ´À·ÁÁö°í ³×Æ®¿öÅ© ÀÚ¿øÀÌ ´ë·® Á¡¿ëµÇ¸ç ¿Â¶óÀÎ ÇÇ½Ì »ç±â¸¦ ´çÇÏ´Â À§Çè¿¡ ³õÀÌ°Ô µÈ´Ù°í ·çÀ̽ÌÀº ¹àÇû´Ù.
³¯Â¥ º°·Î »ìÆ캸¸é, ¸ÕÀú 3¿ù 2ÀÏ Áß±¹¿¡¼ ³Î¸® ÆÛÁø ´ëÇ¥ÀûÀÎ ÄÄÇ»ÅÍ ¹ÙÀÌ·¯½º´Â ¡®Worm.Mail.Brontok.pc¡¯ ¿´´Ù. ·çÀ̽ÌÀÇ º¸¾È½Ã½ºÅÛÀÌ ¿¬Àοø 2¸¸4,802¸íÀ¸·ÎºÎÅÍ ½Å°í¸¦ ¹ÞÀº ÀÌ ¿ú ¹ÙÀÌ·¯½º´Â ÀüÀÚ¿ìÆíÀÇ Ã·ºÎÆÄÀÏÀ» ÀÌ¿ëÇØ ÆÛÁ® ³ª°£ °ÍÀ¸·Î ¹àÇôÁ³´Ù.
ÀÌ ¿ú ¹ÙÀÌ·¯½º´Â ¡®host¡¯ ÆÄÀÏÀ» ¼öÁ¤ÇÏ°í »ç¿ëÀÚ°¡ ¾ÈƼ¹ÙÀÌ·¯½º »çÀÌÆ®¿¡ ¹æ¹®ÇÏ´Â °ÍÀ» ¸·´Â´Ù. ¶Ç ¹é±×¶ó¿îµå¿¡¼ ÇØÄ¿°¡ ÁöÁ¤ÇÑ ÆÄÀÏÀ» ÄÄÇ»ÅÍ¿¡ ³»·Á ¹ÞÀ¸¸ç, ´Ù¸¥ ¹ÙÀÌ·¯½ºµéµµ ÄÄÇ»ÅÍ¿¡ ÅõÀÔÇÑ´Ù. À̾î ÄÄÇ»ÅÍ »ç¿ëÀÚÀÇ ¿¬¶ôó ¸®½ºÆ®¿¡ Á¢±ÙÇÑ ´ÙÀ½, »ç¿ëÀÚÀÇ ÀüÀÚ¿ìÆíÇÔÀ» ÀÌ¿ëÇØ ¿¬¶ôó³» »ç¶÷µé¿¡°Ô ¹ÙÀÌ·¯½º°¡ ´ã±ä ÀüÀÚ¿ìÆíÀ» ¹ß¼ÛÇÑ´Ù. ÄÄÇ»ÅÍ°¡ ÀÌ ¹ÙÀÌ·¯½º¿¡ °¨¿°µÇ¸é ¹Î°¨ÇÑ Á¤º¸µéÀÌ À¯ÃâµÇ°í ÀÎÅͳݹðÅ· °èÁ¤¡¤ºñ¹Ð¹øÈ£°¡ µµ³´çÇÒ ¼ö ÀÖ´Ù.
Áö³ 3ÀÏ Áß±¹¿¡¼ °¡Àå È°°³¸¦ Ä£ ÄÄÇ»ÅÍ ¹ÙÀÌ·¯½º¿¡´Â ¡®Trojan.Win32.Fednu.uqf¡¯°¡ Áö¸ñµÆ´Ù. ¿¬Àοø 2¸¸4,550¸íÀÌ ½Å°íÇÑ ÀÌ ¹ÙÀÌ·¯½º´Â °¨¿° Äڵ带 »ðÀÔÇÑ µ¥ ÀÌ¾î ºñ½Ã½ºÅÛ µð·ºÅ丮ÀÇ ¸ðµç ½ÇÇà °¡´É ÆÄÀÏÀ» °¨¿°½ÃŲ´Ù°í ·çÀ̽ÌÀº ¹àÇû´Ù.
ÄÄÇ»ÅÍ »ç¿ëÀÚ°¡ °¨¿°µÈ ÇÁ·Î±×·¥ ÆÄÀÏÀ» ½ÇÇàÇÑ ÈÄ, ÀÌ ¹ÙÀÌ·¯½º´Â ¿©·¯ ÇØÅ· ¹éµµ¾î ÇÁ·Î±×·¥À» ÅõÀÔÇÑ´Ù. ¹ÙÀÌ·¯½º´Â ÄÄÇ»Å͸¦ ÇØÄ¿ÀÇ ¼¹ö·Î ¿¬°áÇØ °¢Á¾ ÆÄÀϵéÀ» Àü¼ÛÇÏ°í, ÇØÄ¿°¡ ¹ß¼ÛÇÏ´Â ¸í·ÉÀ» ¹Þ´Â´Ù°í Á¤º¸º¸¾È Àü¹®°¡µéÀº ¼³¸íÇß´Ù.
À̾î 4ÀÏ Áß±¹¿¡¼ ±â½ÂÀ» ºÎ¸° ´ëÇ¥ÀûÀÎ ¹ÙÀÌ·¯½º´Â ¡®Trojan.PSW.Win32.QQPass.fje'·Î, ¿¬ 2¸¸4,632¸íÀÌ ½Å°íÇß´Ù. ÀÌ ¹ÙÀÌ·¯½º´Â ¹éµµ¾î¿¡¼ ÄÄÇ»ÅÍ »ç¿ëÀÚ°¡ ÀÔ·ÂÇÏ´Â ³»¿ëÀ» °¨½ÃÇÑ´Ù. ¶Ç »ç¿ëÀÚÀÇ ¿Â¶óÀÎ ¸Þ½ÅÀú¡®QQ¡¯ °èÁ¤°ú ºñ¹Ð¹øÈ£¸¦ ÈÉÃļ ÇØÄ¿¿¡°Ô º¸³»´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
Áö³ 5ÀÏ Áß±¹¿¡¼ È°°³¸¦ Ä£ ´ëÇ¥ÀûÀÎ ¹ÙÀÌ·¯½º´Â ¡®Worm.Win32.Autorun.txv¡¯¿´´Ù. ¿¬ 2¸¸3,514¸íÀÌ ½Å°íÇÑ ÀÌ ¿ú ¹ÙÀÌ·¯½º´Â À̵¿ÀúÀåÀåÄ¡¸¦ ÅëÇØ ÆÛÁö´Â °ÍÀ¸·Î ¹àÇôÁ³´Ù. ´ë·®ÀÇ Æ®·ÎÀ̸ñ¸¶¸¦ ÄÄÇ»ÅÍ¿¡ ³»·Á ¹ÞÀ¸¸ç Ä¿´Ù¶õ º¸¾È À§ÇèÀ» ÃÊ·¡ÇÑ´Ù.
Áö³ 6ÀÏ~8ÀÏ ÁÖ¸» »çÈê µ¿¾È Áß±¹¿¡¼ ¼Õ²ÅÈù ´ëÇ¥ÀûÀÎ ¹ÙÀÌ·¯½º´Â ¡®Trojan.DL.Win32.Waski.a¡¯. ¿¬ 2¸¸4,830¸íÀÌ ½Å°íÇß´Ù. ÀÌ ¹éµµ¾î ¹ÙÀÌ·¯½º´Â PDF ÆÄÀÏ·Î À§ÀåÇØ »ç¿ëÀÚ°¡ Ŭ¸¯ÇØ ÄÄÇ»ÅÍ¿¡ ³»·Á ¹Þµµ·Ï À¯µµÇÑ´Ù.
ÀÌ¾î ¹ÙÀÌ·¯½º´Â ½º½º·Î temp µð·ºÅ͸®¿¡ ÅõÀÔµÈ ´ÙÀ½ º»Ã¼¸¦ »èÁ¦ÇÑ´Ù°í Á¤º¸º¸¾È Àü¹®°¡´Â ¼³¸íÇß´Ù. ¶Ç ¹éµµ¾î¿¡¼ ÄÄÇ»Å͸¦ ÇØÄ¿°¡ ÁöÁ¤ÇÑ À¥ÁÖ¼Ò¿¡ ¿¬°áÇØ ´Ù¸¥ ¾Ç¼º ÇÁ·Î±×·¥À» ³»·Á ¹Þ´Â´Ù. ÄÄÇ»ÅÍ°¡ ÀÌ ¹ÙÀÌ·¯½º¿¡ °¨¿°µÉ °æ¿ì ¿©·¯ ÀÎÅÍ³Ý °èÁ¤°ú ºñ¹Ð¹øÈ£°¡ µµ³ ´çÇÏ°í ÀºÇà Ä«µåµµ ¸ô·¡ »ç¿ëµÇ´Â À§Çè¿¡ ³õÀÌ°Ô µÈ´Ù.
¡ã 3¿ù 2ÀÏ~8ÀÏ Áß±¹³» ÁÖ¿ä ÄÄÇ»ÅÍ ¹ÙÀÌ·¯½º (Ãâó:Áß±¹ ·çÀ̽Ì)
·çÀ̽ÌÀÇ ¡®Å¬¶ó¿ìµå º¸¾È¡¯ ½Ã½ºÅÛ Åë°è¿¡ µû¸£¸é, Áß±¹¿¡¼ À¥ÆäÀÌÁö¿¡ ¼ûÀº Æ®·ÎÀ̸ñ¸¶ÀÇ °ø°ÝÀ» ¹ÞÀº ´©¸®²Û ¼ö´Â 3¿ù 2ÀÏ ¿¬Àοø 1¸¸6,091¸í¿¡¼ 3ÀÏ ¿¬ 1¸¸7,735¸íÀ¸·Î ´Ã¾ú´Ù°¡ 4ÀÏ ¿¬ 1¸¸5,847¸í, 5ÀÏ ¿¬ 1¸¸4,235¸íÀ¸·Î °è¼Ó ³»·È´Ù. ÁÖ¸»ÀÌ ³¤ 6~8ÀÏ »çÈê µ¿¾È¿¡´Â ¿¬ 3¸¸9,731¸íÀÌ °ø°ÝÀ» ¹Þ¾Ò´Ù.
·çÀ̽ÌÀÇ º¸¾È ½Ã½ºÅÛÀÌ Å½ÁöÇÑ Æ®·ÎÀ̸ñ¸¶ »ðÀÔ À¥ÁÖ¼Ò ¼ö·®Àº 2ÀÏ 9,421°³, 3ÀÏ 9,093°³, 4ÀÏ 8,611°³, 7,389°³, 6~8ÀÏ 1¸¸9,593°³¸¦ °¢°¢ ±â·ÏÇß´Ù. ÇÇ½Ì »çÀÌÆ® °ø°ÝÀ» ¹ÞÀº Áß±¹ ´©¸®²Û ¼ö´Â 2ÀÏ ¿¬Àοø 1¸¸2,611¸í¿¡¼ 3ÀÏ ¿¬ 1¸¸5,202¸íÀ¸·Î Áõ°¡ÇßÀ¸¸ç, 4ÀÏ ¿¬ 1¸¸4,898¸í, ¿¬ 1¸¸7,874¸í, 6~8ÀÏ ¿¬ 4¸¸3,898¸íÀ¸·Î Áý°èµÆ´Ù.
·çÀ̽ÌÀÇ º¸¾È ½Ã½ºÅÛÀÌ Ã£¾Æ³½ ÇÇ½Ì À¥ÁÖ¼Ò ¼ö·®Àº 2ÀÏ 3,774°³¿¡¼ 3ÀÏ 4,022°³, 4ÀÏ 4,760°³, 5,497°³À¸·Î °è¼Ó Áõ°¡Çß´Ù. ÁÖ¸»ÀÌ Æ÷ÇÔµÈ 6~8ÀÏ¿¡´Â 1¸¸549°³°¡ ŽÁöµÆ´Ù.
ñé 3¿ù ù° ÁÖ ÁÖ¿ä ÇÇ½Ì »çÀÌÆ®
Áß±¹ Á¤º¸º¸¾È¾÷üÀÎ ·çÀ̽ÌÀº ÀÚ»ç ¡®Å¬¶ó¿ìµå º¸¾È¡¯ ½Ã½ºÅÛÀ» ½á¼ 3¿ù 2ÀϺÎÅÍ 8ÀϱîÁö Áß±¹¿¡¼ 1¸¸9,253¸¸°³ÀÇ ÇÇ½Ì »çÀÌÆ®¸¦ ŽÁöÇß´Ù°í ¹àÇû´Ù. ÇÇ½Ì »çÀÌÆ®µé·ÎºÎÅÍ °ø°ÝÀ» ¹ÞÀº Áß±¹ ´©¸®²Û ¼ö´Â 9¸¸ ¸í¿¡ ´ÞÇß´Ù.
Áö³ ÇÑ ÁÖ µ¿¾È Áß±¹¿¡¼ Á¤º¸º¸¾È ¾÷°è¿Í ´©¸®²ÛµéÀÇ ÁÖ¸ñÀ» ¹ÞÀº ´ëÇ¥ÀûÀÎ ÇÇ½Ì »çÀÌÆ®µéÀº ¡âÁß±¹ ÃÖ´ë ¿Â¶óÀÎ ¼îÇθô Ÿ¿À¹Ù¿À¸¦ »çĪÇÑ www.vdefxc.com ¡âÁß±¹ ÃÖ´ë ¿Â¶óÀÎ °ÔÀÓ¡¤¸Þ½ÅÀú ¾÷ü ÅÖ½®À» °¡ÀåÇÑ http://bby.yko98.com/pp/index.asp ¡âÁß±¹ ÃÖ´ë ÀºÇà °ø»óÀºÇàÀ» »çĪÇÑ http://ccc9.sszdw.com:8051/login.asp µîÀ̾ú´Ù.
À̵é ÇÇ½Ì »çÀÌÆ®¿¡´Â ¹ÙÀÌ·¯½º³ª Æ®·ÎÀ̸ñ¸¶°¡ µé¾î Àֱ⠶§¹®¿¡ Ŭ¸¯Çؼ´Â ¾È µÈ´Ù°í Á¤º¸º¸¾È Àü¹®°¡µéÀº ´çºÎÇß´Ù.
·çÀ̽ÌÀÌ ²ÅÀº ³¯Â¥º° Áß±¹³» ÇÇ½Ì »çÀÌÆ® Åé5¿¡ µû¸£¸é, ¸ÕÀú °¡Â¥ ¿Â¶óÀÎ ¼îÇηù ÇÇ½Ì »çÀÌÆ®ÀÎ ¡âwww.sxngs.com/(2ÀÏ) ¡âhttp://waw.jybole.com/(3ÀÏ) ¡âhttp://kb.stmami.cn/xb3/(4ÀÏ) ¡âhttp://w2.intizarman.cn/(5ÀÏ) ¡âwww.hk-daigou.com/(6~8ÀÏ)ÀÌ ÀÏÁÖÀÏ µ¿¾È ÁÙ°ð Åé5 ¾È¿¡ µé¾ú´Ù. ¼îÇηù ÇÇ½Ì »çÀÌÆ®´Â °¡Â¥ ¼îÇÎ Á¤º¸·Î »ç¿ëÀÚÀÇ ±ÝÀüÀ» ÆíÃëÇÏ´Â °ÍÀ¸·Î ¹àÇôÁ³´Ù.
ÇãÀ§ ÀǾà·ù ÇÇ½Ì »çÀÌÆ®ÀÎ ¡âwww.sgzhu.cn/(2ÀÏ) ¡âwww.jingxifang.cn/(3ÀÏ) ¡âwww.wanlaifood.cn/(4ÀÏ) ¡âwww.52jiarenwang.com/cobor/(5ÀÏ) ¡âwww.gzhailu.com.cn/(6~8ÀÏ) µîµµ Áö³ ÇÑ ÁÖ ³»³» Åé5¿¡ ²ÅÇû´Ù. ÀǾà·ù ÇÇ½Ì »çÀÌÆ®´Â ÇãÀ§ ÀǾà Á¤º¸·Î »ç¿ëÀÚ¸¦ ¼Ó¿© ¼Û±ÝÀ» À¯µµÇÑ´Ù.
Áß±¹ÀÇ À¯¸í ¿Â¶óÀÎ ¼îÇθô Ÿ¿À¹Ù¿À¸¦ »çĪÇÑ ÇÇ½Ì »çÀÌÆ® http://103.230.121.194//bbb/bbb/bbb/code/(2ÀÏ)´Â »ç¿ëÀÚÀÇ °èÁ¤°ú ºñ¹Ð¹øÈ£¸¦ ÈÉÄ£´Ù. Áß±¹ ÅÖ½®À» »çĪÇÑ ÇÇ½Ì »çÀÌÆ® ¡âwww.xiaochuanvip.com/(2ÀÏ) ¡âwww.155wp.com/(3ÀÏ) ¡âwww.cf5561.com/(4ÀÏ), ¡âwww.gankuailu.com/(6~8ÀÏ) µîµµ ÇãÀ§ Á¤º¸·Î »ç¿ëÀÚÀÇ °èÁ¤°ú ºñ¹ÐÁ¤º¸¸¦ »©³½´Ù.
Áß±¹°ø»óÀºÇàÀ» »çĪÇÑ ÇÇ½Ì »çÀÌÆ® ¡âhttp://funkcash.com/icbc/default.htm ¡âhttp://yzhljb.cn/icbc/default.htm(3ÀÏ) µîµµ ±â½ÂÀ» ºÎ·È´Ù. À̵é ÇÇ½Ì »çÀÌÆ®´Â »ç¿ëÀÚÀÇ Ä«µå ¹øÈ£¿Í ºñ¹Ð¹øÈ£¸¦ ÈÉÄ¡´Â °ÍÀ¸·Î µå·¯³µ´Ù. Áß±¹ ÃÖ´ë À̵¿Åë½Åȸ»çÀÎ Áß±¹À̵¿Åë½Å(Â÷À̳ª ¸ð¹ÙÀÏ)À» »çĪÇÑ http://wap.10086eep.com/(4ÀÏ)ÀÇ °æ¿ì Çö±ÝÀ¸·Î ¹Ù²ãÁشٴ ÇãÀ§ Á¤º¸·Î »ç¿ëÀÚ¸¦ ¼Ó¿© °èÁ¤°ú ºñ¹Ð¹øÈ£¸¦ »©³½´Ù.
ÆäÀ̽ººÏ(Facebook)À» »çĪÇÑ http://facceeibuikszz.com/vid8.php(3ÀÏ)°ú ±¸±Û ÀüÀÚ¿ìÆíÀ¸·Î À§ÀåÇÑ http://tweetblog.net/dpbx/index.php(6~8ÀÏ), TATRABANK¸¦ »çĪÇÑ http://3rdhatch.com/2015update/tatra.php(4ÀÏ) µîµµ »ç¿ëÀÚ¸¦ ¼Ó¿© °èÁ¤°ú ºñ¹Ð¹øÈ£¸¦ ÈÉÄ£´Ù. °¡Â¥ ±ÝÀ¶·ù ÇÇ½Ì »çÀÌÆ®ÀÎ www.qdstvc.com/(6~8ÀÏ)¿Í °¡Â¥ P2P·ù www.58xindai.com/(5ÀÏ) µîÀº ÇãÀ§ Á¤º¸·Î »ç¿ëÀÚÀÇ ±ÝÀüÀ» ÆíÃëÇÏ´Â °ÍÀ¸·Î ¹àÇôÁ³´Ù.
À̹ۿ¡ S/W ´Ù¿î·Îµå·ù »çÀÌÆ®·Î À§ÀåÇÑ http://26qq.cc/(5ÀÏ)´Â ÇãÀ§ Á¤º¸·Î »ç¿ëÀÚ¸¦ ¼Ó¿© °èÁ¤°ú ºñ¹Ð¹øÈ£¸¦ »©³»°í ¾îµµºñ(Adobe)¸¦ »çĪÇÑ ÇÇ½Ì »çÀÌÆ® http://svautoreports.com/rdy/Adobe/(5ÀÏ)µµ »ç¿ëÀÚÀÇ Ä«µå ¹øÈ£¿Í ºñ¹Ð¹øÈ£¸¦ ÆíÃëÇÏ´Â °ÍÀ¸·Î µå·¯³µ´Ù.
[Áß±¹ º£ÀÌ¡ / ¿Â±âÈ« ƯÆÄ¿ø(onkihong@yahoo.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>