ÀÎÅÍ³Ý °èÁ¤¡¤ºñ¹Ð¹øÈ£ ¹× ¼îÇÎÁ¤º¸ ÈÉÄ¡´Â »õ ¹ÙÀÌ·¯½º È°°³
ñé º¸¾È¾÷ü ÇÇ½Ì »çÀÌÆ® 2¸¸600¿©°³ ŽÁö...ñé ´©¸®²Û 10¸¸¸í ÇÇÇØ
[º¸¾È´º½º ¿Â±âÈ«=Áß±¹ º£ÀÌ¡] Áß±¹¿¡¼ 9¿ù µÑ° ÁÖ PC¿¡ ¼³Ä¡µÈ À¯¸í ¸Þ½ÅÀú¡¤µ¿¿µ»ó¡¤°Ë»ö °ü·Ã °¢Á¾ SWÀÇ ¹Ù·Î°¡±â¸¦ »èÁ¦ÇÏ°í À¯¸í ¿Â¶óÀÎ ¼îÇθô Ÿ¿À¹Ù¿À(Taobao) À¥ ÆäÀÌÁö¸¦ ÀÚµ¿À¸·Î ¿¾î ¿©·¯ ÀÎÅÍ³Ý °èÁ¤, ºñ¹Ð¹øÈ£¿Í ¿Â¶óÀÎ ¼îÇÎ Á¤º¸µéÀ» ÈÉÄ¡´Â »õ ¹ÙÀÌ·¯½º°¡ ±â½ÂÀ» ºÎ·È´Ù. ¶Ç Áö³ÁÖ Áß±¹ º¸¾È¾÷ü°¡ ÀÚ±¹¿¡¼ ã¾Æ³½ ÇÇ½Ì »çÀÌÆ® ¼ö´Â 2¸¸600¿© °³¿´À¸¸ç, Áß±¹ ´©¸®²Û 10¸¸ ¸íÀÌ ÇÇ½Ì »çÀÌÆ®ÀÇ °ø°ÝÀ» ¹Þ¾Ò´Ù.
ñé 9¿ù 7ÀÏ~13ÀÏ ÁÖ¿ä PC ¹ÙÀÌ·¯½º
Áß±¹ Á¤º¸º¸¾Èȸ»çÀÎ ·çÀ̽ÌÁ¤º¸±â¼úÀº Áö³ 9¿ù 7ÀÏ~13ÀÏ ÇÑ ÁÖ µ¿¾È º¸¾È¾÷°è¿Í ´©¸®²ÛÀÇ ÁÖ¸ñÀ» ¹ÞÀº ´ëÇ¥ÀûÀÎ PC ¹ÙÀÌ·¯½º´Â ¡®Trojan.Win32.Generic.18E5CC35¡¯¶ó°í ¹àÇû´Ù.
ÀÌ ¡®Trojan.Win32.Generic.18E5CC35¡¯´Â ·¹Áö½ºÆ®¸®¸¦ ¼öÁ¤ÇÏ°í, ÄÄÇ»ÅÍ ½ÃÀÛ °ü·Ã ÀÚµ¿ °³½Ã Ç׸ñ¿¡ ¡®Software\Microsoft\Windows\CurrentVersion\Run[apphide]=¡¯ ¹ÙÀÌ·¯½º °æ·Î¸¦ Ãß°¡ÇÑ´Ù.
¶Ç °³½Ã ¸Þ´º °¡¿îµ¥ Áß±¹ ÅÙ¼¾Æ®(Tencent) SW¿Í ¾ÆÀÌÄ¡ÀÌ(iqiyi), ¹ÙÀ̵Î(Baidu) º¸¾È ÇÁ·Î±×·¥(°¡À̵å)µî ¿©·¯ ¹Ù·Î°¡±â¸¦ »èÁ¦ÇÑ´Ù. Áß±¹ ÃÖ´ë ¿Â¶óÀÎ ¸Þ½ÅÀú ¡®QQ¡¯ ºê¶ó¿ìÀú¸¦ Á¶È¸ÇÏ°í Áß±¹ À¯¸í ¿Â¶óÀÎ ¼îÇθô Ÿ¿À¹Ù¿À À¥ ÆäÀÌÁö ȸéÀ» ¿¬´Ù. ÀÌ ¶§¹®¿¡ PC »ç¿ëÀÚ´Â ¿©·¯ ÀÎÅÍ³Ý °èÁ¤°ú ºñ¹Ð¹øÈ£°¡ µµ³´çÇÏ°í ¿Â¶óÀÎ ¼îÇÎ Á¤º¸°¡ À¯ÃâµÇ´Â À§Çè¿¡ ³õÀÌ°Ô µÈ´Ù. ·çÀ̽ÌÀº ÀÌ ¹ÙÀÌ·¯½º¿¡ ´ëÇÑ °æ°è µî±ÞÀ¸·Î º° ´Ù¼¸ °³ °¡¿îµ¥ ³× °³¸¦ ¸Å°å´Ù.
¡ã 9¿ù 7ÀÏ~13ÀÏ Áß±¹³» ÁÖ¿ä PC ¹ÙÀÌ·¯½º(Ãâó:Áß±¹ ·çÀ̽ÌÁ¤º¸±â¼ú)
·çÀ̽ÌÀÌ º¸¾È ½Ã½ºÅÛÀÇ Á¶»ç¸¦ ¹ÙÅÁÀ¸·Î ³¯Â¥º°·Î »ÌÀº Áß±¹³» ´ëÇ¥ÀûÀÎ PC ¹ÙÀÌ·¯½º¸¦ º¸¸é, ¸ÕÀú 9¿ù 7ÀÏ¿¡´Â ¡®Trojan.Win32.Generic.1708187C¡¯°¡ Áö¸ñµÆ´Ù. ·çÀ̽ÌÀÇ ¡®Å¬¶ó¿ìµå º¸¾È ½Ã½ºÅÛ¡¯ÀÌ ¿¬Àοø 2¸¸3,706¸íÀ¸·ÎºÎÅÍ ½Å°í¸¦ ¹Þ¾Ò´Ù. ÀÌ ¹ÙÀÌ·¯½º´Â ½Ã½ºÅÛ µð·ºÅ͸® ¾Æ·¡ ÀÚ½ÅÀ» º¹Á¦ÇÏ°í, ½Ã½ºÅÛ ÆÄÀÏ Filet.sysÀ» »èÁ¦ÇÑ´Ù. °¨¿° ¼Ò½º¸¦ ÅõÀÔÇÏ°í, ÆÄÀÏÀ» °¨¿° ½ÃÅ°¸ç ¹ÙÀÌ·¯½º ¹é½Å SW¸¦ Æı«ÇÑ´Ù.
¶Ç host ÆÄÀÏÀ» ¼öÁ¤ÇØ ¹æ¹®À» Á¦¾îÇϸç, ´õ ¸¹Àº ¹ÙÀÌ·¯½ºµéÀ» PC¿¡ ³»·Á ¹Þ´Â´Ù. ÀÌ ¹ÙÀÌ·¯½º´Â ÀÌ·± ÇàÀ§µéÀ» ³¡³½ µÚ ÀÚ½ÅÀ» »èÁ¦ÇÑ´Ù. ÀÌ·Î ÀÎÇØ PC »ç¿ëÀÚ´Â ¹Î°¨ÇÑ Á¤º¸ À¯Ãâ°ú ¿Â¶óÀÎ ¹ðÅ· °ü·Ã Á¤º¸°¡ µµ³´çÇÏ´Â À§ÇèÀ» °Þ°Ô µÈ´Ù.
Áö³ 8ÀÏ Áß±¹¿¡¼ ³Î¸® ÆÛÁø ¹ÙÀÌ·¯½º´Â ¡®Trojan.Win32.Buzus.fyu¡¯. ÀÌ ¹ÙÀÌ·¯½º´Â °¨¿° PCÀÇ Cµð½ºÅ© ·çÆ® µð·ºÅ͸® ¾Æ·¡ °¨¿° ¼Ò½º¸¦ ÅõÀÔÇϸç, ¹ÙÀÌ·¯½º ¹é½Å SW¸¦ °Á¦·Î ´Ý´Â´Ù. PC µð½ºÅ©¸¦ Á¶È¸Çϸç, ·ÎÄà µð½ºÅ© Áß exe, html, asp, aspx, rar µî ÆÄÀÏÀ» °¨¿°½ÃŲ´Ù. ÃÖÁ¾ÀûÀ¸·Î Àüü ÀÎÆ®¶ó³Ý ¾ÈÀÇ ´Ù¸¥ ÄÄÇ»Å͵é°ú °øÀ¯ÇØ °¨¿°½ÃÅ°°í ´Ù¸¥ ¹ÙÀÌ·¯½ºµéÀ» ³»·Á ¹Þ´Â´Ù. ¿¬ 2¸¸3,211¸íÀÌ ÀÌ ¹ÙÀÌ·¯½º¸¦ ½Å°íÇß´Ù.
À̾î 9ÀÏ Áß±¹¿¡¼ ±â½ÂÀ» ºÎ¸° ´ëÇ¥ÀûÀÎ ¹ÙÀÌ·¯½º´Â ¡®Worm.Win32.VBCode.et¡¯. ¿¬ 2¸¸3,298¸íÀÌ ½Å°íÇÑ ÀÌ ¿ú(worm) ¹ÙÀÌ·¯½º´Â °¢ µð½ºÅ« ·çÆ® µð·ºÅ͸®¿¡ ÀÚ½ÅÀ» º¹Á¦ÇÏ°í, µð½ºÅ© ³» ¹ÙÀÌ·¯½º ÆÄÀÏÀ» ¿îÇà½ÃŲ´Ù°í ·çÀ̽ÌÀº ¼³¸íÇß´Ù. µ¿½Ã¿¡ ·¹Áö½ºÆ®¸®¸¦ ¼öÁ¤ÇÏ°í ½Ã½ºÅÛÀÇ ¼û±è ÆÄÀÏ º¸±â¸¦ ´Ý¾Æ, ¹ÙÀÌ·¯½º ¼û±è ÆÄÀÏÀÌ µå·¯³ªÁö ¾Êµµ·Ï ÇÑ´Ù. À̾î PC³» Á¤º¸µéÀ» ÇØÄ¿°¡ ÁöÁ¤ÇÑ À¥ ÁÖ¼Ò·Î º¸³»°í ÇØÄ¿ÀÇ ¿ø°Ý ÅëÁ¦¸¦ ¹Þ´Â´Ù.
10ÀÏ¿¡´Â ¡®Trojan.Win32.Confuse.a¡¯°¡ Áß±¹¿¡¼ Å©°Ô ¹øÁ³´Ù. ÀÌ ¹ÙÀÌ·¯½º´Â ½ÇÇà ÇÁ·Î±×·¥À» ÀÛµ¿½ÃÅ°°í Äڵ带 ÁÖÀÔÇϸç, EIP¸¦ ¼öÁ¤ÇØ ÀÚ½ÅÀÇ Äڵ带 ½ÇÇàÇÑ´Ù°í ·çÀ̽ÌÀº ¼³¸íÇß´Ù. µ¿½Ã¿¡ ·¹Áö½ºÆ®¸®¸¦ ¼öÁ¤ÇØ ÄÄÇ»ÅÍ ½ÃÀÛ°ú ÇÔ²² ÀÚ½ÅÀÌ ÀÚµ¿À¸·Î È°¼ºÈÇϵµ·Ï ¸¸µç´Ù. °¨¿° PC¿¡¼ ¸ô·¡ ¾Ç¼º À¥ ÆäÀÌÁö¸¦ ½ÇÇà½ÃÅ°´Â µ¿½Ã¿¡ ÇØÄ¿°¡ ÁöÁ¤ÇÑ À¥ ÁÖ¼Ò¿¡¼ ´Ù¸¥ ´ë·®ÀÇ ¹ÙÀÌ·¯½º ÇÁ·Î±×·¥À» PC¿¡ ³»·Á ¹Þ´Â´Ù°í ·çÀ̽ÌÀº µ¡ºÙ¿´´Ù. ¿¬ 2¸¸3,922¸íÀÌ ÀÌ ¹ÙÀÌ·¯½º¸¦ ½Å°íÇß´Ù.
ÁÖ¸»ÀÌ µç 11ÀÏ~13ÀÏ »çÈê µ¿¾È Áß±¹¿¡¼ È°°³¸¦ Ä£ ´ëÇ¥ÀûÀÎ PC ¹ÙÀÌ·¯½º´Â ¡®Dropper.Win32.Farfli.a¡¯. ¿¬ 2¸¸4,003¸íÀÌ ½Å°íÇÑ ÀÌ °¨¿°Çü ¹ÙÀÌ·¯½º´Â ÄÄÇ»ÅÍ ½ÃÀÛ°ú ÇÔ²² ÀÚµ¿À¸·Î È°µ¿ °³½ÃÇϸç, ½Ã½ºÅÛ ÆÄÀÏÀ» Æı«ÇÏ°í RootKit µå¶óÀ̹ö ÀåÄ¡ ´ë»ó¿¡ ¿¬°áÇÑ´Ù. À̾î TCP Æ÷Æ®¸¦ ÅëÇØ PC¸¦ ÇØÄ¿°¡ ÁöÁ¤ÇÑ À¥ ÁÖ¼Ò¿¡ ¿¬°áÇØ ´õ ¸¹Àº ¹ÙÀÌ·¯½º ÆÄÀϵéÀ» ³»·Á ¹Þ°í PC³» ¸ðµç Á¤º¸¸¦ ÇØÄ¿¿¡ º¸³½´Ù. °¨¿° PC´Â µðµµ½º(DDoS) °ø°Ý°ú °¨½Ã Á¦¾î °°Àº ÇÇÇصµ ÀÔÀ» ¼ö ÀÖ´Ù.
ñé 9¿ù µÑ° ÁÖ Çǽ̻çÀÌÆ® ¹ß»ý µ¿Çâ
·çÀ̽ÌÀº Áö³ 9¿ù 7ÀÏ~13ÀÏ ÇÑ ÁÖ µ¿¾È ÀÚ»ç ¡®Å¬¶ó¿ìµå º¸¾È¡¯ ½Ã½ºÅÛÀ» ½á¼ ŽÁöÇÑ Áß±¹³» ÇÇ½Ì »çÀÌÆ® ¼ö°¡ 2¸¸614°³¶ó°í ¹àÇû´Ù. ÀÌ ±â°£ Áß±¹ ´©¸®²Û °¡¿îµ¥ 10¸¸ ¸íÀÌ ÇÇ½Ì »çÀÌÆ®µéÀÇ °ø°ÝÀ» ¹Þ¾Ò´Ù°í ·çÀ̽ÌÀº µ¡ºÙ¿´´Ù.
ÀÌ·± °¡¿îµ¥ Áö³ ÁÖ¿¡´Â ÆäÀ̽ººÏ(Facebook)À» °¡ÀåÇÑ http://fecebookk.host22.com/, ¿Â¶óÀÎ °ÔÀÓÀ¸·Î À§ÀåÇÑ www.dnf4s.com/, Áß±¹°Ç¼³ÀºÇàÀ» »çĪÇÑ http://cbcknn.com/index.asp µûÀ§ÀÇ ÇÇ½Ì »çÀÌÆ®µéÀÌ È°°³¸¦ ÃÆ´Ù. À̵é ÇÇ½Ì »çÀÌÆ®´Â ¹ÙÀÌ·¯½º³ª Æ®·ÎÀ̸ñ¸¶¸¦ ¼û±ä ä ´©¸®²ÛµéÀÇ ÀÎÅͳݹðÅ· °èÁ¤¡¤ºñ¹Ð¹øÈ£¿Í °³ÀÎÁ¤º¸µéÀ» »©³Â´Ù.
Áö³ ÁÖ Çǽ̻çÀÌÆ®ÀÇ °ø°ÝÀ» ¹ÞÀº Áß±¹ ´©¸®²Û ¼ö¸¦ º¸¸é, 9¿ù 7ÀÏ¿¡´Â ¿¬Àοø 1¸¸3,222¸í, 8ÀÏ ¿¬ 1¸¸3,588¸í, 9ÀÏ ¿¬ 1¸¸895¸í, 10ÀÏ ¿¬ 1¸¸3,646¸í, ÁÖ¸»ÀÌ µé¾ú´ø 11ÀÏ~13ÀÏ »çÈê µ¿¾È¿¡´Â ¿¬ 3¸¸4,538¸íÀ¸·Î °¢°¢ Áý°èµÆ´Ù. ·çÀ̽ÌÀÌ º¸¾È ½Ã½ºÅÛÀ» ½á¼ ã¾Æ ³½ ÇÇ½Ì À¥ÁÖ¼Ò´Â 9¿ù 7ÀÏ 3,321°³, 8ÀÏ 3,532°³, 9ÀÏ 2,895°³, 10ÀÏ 4,502°³, 11ÀÏ~13ÀÏ 7,910°³¿´´Ù.
³¯Â¥º°·Î Áß±¹¿¡¼ ±â½ÂÀ» ºÎ¸° ÇÇ½Ì »çÀÌÆ® ¡®Åé5¡¯¸¦ º¸¸é, 7ÀÏ¿¡´Â ¡âÆäÀ̽ººÏÀ» °¡ÀåÇÑ http://fejshaker.pl/ (»ç¿ëÀÚ¸¦ ¼Ó¿© Ä«µå ¹øÈ£¿Í ºñ¹Ð¹øÈ£ Á¤º¸ ÈÉħ) ¡â¿Â¶óÀÎ °ÔÀÓÀ¸·Î À§ÀåÇÑ www.dnfkx.com/ (ÇãÀ§ S/W Á¤º¸·Î »ç¿ëÀÚ¸¦ ¼Ó¿© °èÁ¤°ú ºñ¹Ð¹øÈ£ »©³¿) ¡âÇãÀ§ ±¸¸Å(¼îÇÎ)·ù http://iphone6sj.com/ (ÇãÀ§ ±¸¸Å Á¤º¸·Î »ç¿ëÀÚÀÇ ±ÝÀüÀ» ÆíÃë) ¡âÁß±¹°Ç¼³ÀºÇàÀ» »çĪÇÑ www.cbagou.com/index.asp (»ç¿ëÀÚ¸¦ ¼Ó¿© Ä«µå ¹øÈ£¿Í ºñ¹Ð¹øÈ£ »©³¿) ¡â±¸±Û(Google)À» »çĪÇÑ www.impactasia.ca/tonynews0112.html (»ç¿ëÀÚ¸¦ ¼Ó¿© ÀüÀÚ¿ìÆí °èÁ¤°ú ºñ¹Ð¹øÈ£ Á¤º¸ ÈÉħ) ¼øÀ¸·Î ²ÅÇû´Ù.
8ÀÏ Áß±¹³» ÇÇ½Ì »çÀÌÆ® ¡®Åé5¡¯´Â ¡â¾ÖÇÃ(Apple)À» °¡ÀåÇÑ www.unlock-apple-iphone.com/ (»ç¿ëÀÚ Ä«µå ¹øÈ£¿Í ºñ¹Ð¹øÈ£ ÆíÃë) ¡â¿Â¶óÀÎ °ÔÀÓÀ» °¡ÀåÇÑ www.dnf192.com/ ¡âÇãÀ§ ±¸¸Å·ù www.yadaegf.cn/ ¡âÁß±¹°Ç¼³ÀºÇàÀ» »çĪÇÑ www.ccbahu.com/ ¡â±¸±Û·Î À§ÀåÇÑ http://googledoc.megashopbrasil.com.br/login/ µî Â÷·Ê¿´´Ù.
9ÀÏ¿¡´Â ¡âÆäÀ̽ººÏÀ» °¡ÀåÇÑ http://alaynagider.blogcu.com/ ¡â¿Â¶óÀÎ °ÔÀÓÀ¸·Î À§ÀåÇÑ www.tlcfsq.com/ ¡âÇãÀ§ ±¸¸Å·ù http://model29.xu1514.com/ ¡âÁß±¹°Ç¼³ÀºÇàÀ» »çĪÇÑ http://wap.jsjfzxdh.com/index.asp ¡â±¸±ÛÀ» »çĪÇÑ http://jmltda.cl/language/dtrade/ ¼øÀ¸·Î ¡®Åé5¡¯¿¡ ²ÅÇû´Ù.
10ÀÏ ÇÇ½Ì »çÀÌÆ® ¡®Åé5¡¯´Â ¡âÆäÀ̽ººÏÀ¸·Î À§ÀåÇÑ http://zeppa.bugun.in/google0ce2c07846607e76.html ¡â¿Â¶óÀÎ °ÔÀÓÀ¸·Î °¡ÀåÇÑ www.cftjsq.com ¡âÇãÀ§ ÀǾà·ù www.gxtata.com/ (ÇãÀ§ ±¸¸Å Á¤º¸ »ç¿ëÀÚ¸¦ ¼Ó¿© ±ÝÀü »©³¿) ¡âÁß±¹°Ç¼³ÀºÇàÀ» »çĪÇÑ http://wap.cobnnc.com/index.asp ¡â±¸±ÛÀ» °¡ÀåÇÑ http://ind-group-llc.com/T/TOLU/index.php.htm ¼øÀ̾ú´Ù.
ÁÖ¸»ÀÌ µé¾ú´ø 11ÀÏ~13ÀÏ¿¡´Â ¡âÆäÀ̽ººÏÀ» °¡ÀåÇÑ http://messsengerr.com/ ¡â¿Â¶óÀΰÔÀÓÀ¸·Î À§ÀåÇÑ www.jdcfsq.com/ ¡âÇãÀ§ ÀǾà·ù http://sz0756.com/ ¡âÁß±¹°Ç¼³ÀºÇàÀ» »çĪÇÑ http://wap.fjhccb.com/index.asp ¡â±¸±Û »çÀÌÆ®·Î À§ÀåÇÑ www.delanticuario.com/phpmyadmin/2013gdocs/ µî Â÷·Ê·Î ÇÇ½Ì »çÀÌÆ® ¡®Åé5¡¯¿¡ µé¾ú´Ù.
ÇÑÆí ·çÀ̽ÌÀÌ º¸¾È ½Ã½ºÅÛÀ» ½á¼ Á¶»çÇÑ °á°ú, À¥ÆäÀÌÁö¿¡ ¼ûÀº Æ®·ÎÀ̸ñ¸¶ÀÇ °ø°ÝÀ» ¹ÞÀº Áß±¹ ´©¸®²Û ¼ö´Â 9¿ù 7ÀÏ¿¡ ¿¬Àοø 1¸¸899¸í, 8ÀÏ ¿¬ 1¸¸996¸í, 9ÀÏ ¿¬ 1¸¸1,393¸í, 10ÀÏ ¿¬ 1¸¸1,414¸í, ÁÖ¸»ÀÌ µé¾ú´ø 11ÀÏ~13ÀÏ »çÈê µ¿¾È¿¡´Â ¿¬ 3¸¸7,107¸íÀ̾ú´Ù. Æ®·ÎÀ̸ñ¸¶°¡ ¼ûÀº À¥ ÁÖ¼Ò´Â Áö³ 7ÀÏ¿¡ 3,046°³, 8ÀÏ 2,491°³, 9ÀÏ 2,748°³, 10ÀÏ 3,286°³, 11ÀÏ~13ÀÏ¿¡´Â 9,646°³°¡ °¢°¢ ŽÁöµÆ´Ù°í ÀÌ È¸»ç´Â ¹àÇû´Ù.
[Áß±¹ º£ÀÌ¡ / ¿Â±âÈ« ƯÆÄ¿ø(onkihong@yahoo.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>