ñé ´©¸®²Û 4¸¸ ¸í ÇÇ½Ì »çÀÌÆ® °ø°Ý ¹Þ¾Æ
[º¸¾È´º½º ¿Â±âÈ«=Áß±¹ º£ÀÌ¡] Áß±¹¿¡¼ 2¿ù µÑ° ÁÖ¿Í ¼Â° ÁÖ °¢°¢ 4¸¸ ¸íÀÇ ´©¸®²ÛÀÌ ÇÇ½Ì »çÀÌÆ®ÀÇ °ø°ÝÀ» ¹ÞÀº °ÍÀ¸·Î µå·¯³µ´Ù. ¶ÇÇÑ ÀÌ ±â°£ PC¾ÈÀÇ ¸ðµç ¡®exe¡¯ ÆÄÀÏÀ» °¨¿°½ÃÅ°°í ¾Ç¼º ÇÁ·Î±×·¥À» ÅõÀÔÇÏ´Â ÇÑÆí, ¹é±×¶ó¿îµå¿¡¼ PC¸¦ ÇØÄ¿ ÂÊ¿¡ ¿¬°á½ÃÄÑ ´Ù¸¥ ¹ÙÀÌ·¯½ºµéÀ» ³»·Á ¹Þ°í ÀÎÅÍ³Ý È¨ÆäÀÌÁö¸¦ º¯Á¶ÇÏ¸é¼ ³×Æ®¿öÅ© °èÁ¤∙ºñ¹Ð¹øÈ£¸¦ ÈÉÄ¡´Â »õ Æ®·ÎÀ̸ñ¸¶°¡ È°°³¸¦ ÃÆ´Ù.
¡ã 2016³â 2¿ù µÑ° ÁÖ(8ÀÏ~14ÀÏ)¿Í ¼Â° ÁÖ(15ÀÏ~21ÀÏ) Áß±¹³» ÁÖ¿ä PC ¹ÙÀÌ·¯½º(Ãâó:Áß±¹ ·çÀ̽ÌÁ¤º¸±â¼ú)
ñé 2¿ù ¼Â° ÁÖ ÁÖ¿ä PC ¹ÙÀÌ·¯½º¡¤ÇÇ½Ì »çÀÌÆ®
Áß±¹ Á¤º¸º¸¾È ¼Ö·ç¼Çȸ»çÀÎ ·çÀ̽ÌÁ¤º¸±â¼úÀº Áö³ ÁÖ(15ÀÏ~21ÀÏ) ÀÚ»ç ¡®Å¬¶ó¿ìµå º¸¾È ½Ã½ºÅÛ¡¯À» ½á¼ PC »ç¿ëÀÚµé·ÎºÎÅÍ Á¢¼öÇÑ ½Å°í °Ç¼ö µî¿¡ ±Ù°ÅÇØ ¼Â° ÁÖ Áß±¹ ³» ´ëÇ¥ÀûÀÎ ¹ÙÀÌ·¯½º·Î ¡®Trojan.Win32.Generic.52356255¡¯¸¦ ²Å¾Ò´Ù. ÀÌ Æ®·ÎÀ̸ñ¸¶´Â È°µ¿ °³½Ã µÚ ¡®0x65¡¯¸¦ ¡®ID¡¯·Î ÇÏ´Â ¸®¼Ò½º¸¦ Ãß°¡ÇÏ°í, ¹ÂÅؽº(mutex)¸¦ »õ·Î ¸¸µé¾î ½Ã½ºÅÛ ¾È¿¡¼ ÇϳªÀÇ ½Ç·Ê¸¸ ½ÇÇàµÇ°Ô ÇÑ´Ù°í ·çÀ̽ÌÀº ¼³¸íÇß´Ù.
¶ÇÇÑ ¡®0x66¡¯À» ID·Î ÇÏ´Â ¸®¼Ò½º(½ÇÇà °¡´É ÆÄÀÏ)À» Ãß°¡ÇØ Àӽà µð·ºÅ͸®(Temp)¿¡ ÅõÀÔÇÏ°í ¡®hrlx.tmp¡¯¶ó´Â À̸§À» ºÙÀδÙ. ÀÌ Æ®·ÎÀ̸ñ¸¶´Â µð½ºÆ®¸¦ Á¶»çÇØ µð½ºÅ© »ó¿¡¼ ¡®exe¡¯·Î ³¡³ª´Â ¸ðµç ÆÄÀÏÀ» °¨¿°½ÃŲ´Ù. °¨¿° ¹æ½ÄÀº ¡®exe¡¯ µð·ºÅ͸® ¾Æ·¡ À§ÀåÇÑ ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î ¡®lpk.dll¡¯¸¦ ÅõÀÔÇÏ´Â ¼ö¹ýÀ» ¾²¸ç, ±× ¼Ó¼ºÀ» ½Ã½ºÅÛ, ¼û±è, Àбâ·Î ¼³Á¤ÇÑ´Ù. ÀÌ ¶§¹®¿¡ ÇØ´ç Æ®·ÎÀ̸ñ¸¶¿¡ °¨¿°µÈ ÄÄÇ»ÅÍ »ç¿ëÀÚ´Â °èÁ¤°ú ºñ¹Ð¹øÈ£ µµ³ À§Çè¿¡ ³õÀÌ°Ô µÈ´Ù. ·çÀ̽ÌÀº ¡®Trojan.Win32.Generic.52356255¡¯¿¡ ´ëÇÑ °æ°è µî±ÞÀ¸·Î º° ´Ù¼¸ °³ Áß ³× °³¸¦ ¸Å°å´Ù.
·çÀ̽ÌÀº 15ÀÏ~21ÀÏ ÇÑ ÁÖ µ¿¾È º¸¾È ½Ã½ºÅÛÀ» ½á¼ Áß±¹¿¡¼ 9,848°³ÀÇ ÇÇ½Ì »çÀÌÆ®µéÀ» ŽÁöÇß´Ù°í ¹àÇû´Ù. ÇÑ ÁÖ Àüº¸´Ù ¾à 1,000°³ ´Ã¾ú´Ù. ÇÇ½Ì »çÀÌÆ®ÀÇ °ø°ÝÀ» ¹ÞÀº Áß±¹ ´©¸®²Û ¼ö´Â ÇÑ ÁÖ Àü°ú °°Àº 4¸¸ ¸í¿¡ ´ÞÇß´Ù.
2¿ù ¼Â° ÁÖ Áß±¹¿¡¼ ³Î¸® ÆÛÁ® ´©¸®²ÛµéÀ» °ø°ÝÇÑ ´ëÇ¥ÀûÀÎ ÇÇ½Ì »çÀÌÆ®¿¡´Â ¡âÁö¸ÞÀÏ(Gmail) ÀüÀÚ¿ìÆíÀ» °¡ÀåÇÑ http://www.clistelogic.com/submit/ ¡âÁß±¹ Æ÷ÅÐ∙¸Þ½ÅÀú¡¤°ÔÀÓ¡¤º¸¾È¾÷üÀÎ ÅÖ½®(Tencent)·Î À§ÀåÇÑ http://www.yzzq83.com/ ¡âÁß±¹ ÃÖ´ë Åë½Å¼ºñ½º¾÷üÀÎ Áß±¹À̵¿Åë½Å(China Mobile)ÀÇ ´ëÇ¥ ¹øÈ£ ¡®10086¡¯À» °¡ÀåÇÑ http://www.10086sxt.com µîÀÌ ²ÅÇû´Ù. À̵é ÇÇ½Ì »çÀÌÆ®´Â ´©릮´©ÀÇ ÀÎÅÍ³Ý ¹ðÅ· °èÁ¡¤ºñ¹Ð¹øÈ£¿Í Áß¿ä °³ÀÎÁ¤º¸µéÀ» ÆíÃëÇÏ·Á Çß´Ù.
¡ã 2016³â 2¿ù µÑ° ÁÖ¿Í ¼Â° ÁÖ Áß±¹³» ÁÖ¿ä ÇÇ½Ì »çÀÌÆ®(Ãâó: Áß±¹ ·çÀ̽ÌÁ¤º¸±â¼ú)
ñé 2¿ù µÑ° ÁÖ PC¹ÙÀÌ·¯½º¡¤ÇÇ½Ì »çÀÌÆ®
·çÀ̽ÌÀº Áß±¹ ÃÖ´ë ¸íÀý ¡®ÃáÀý¡¯ ¿¬ÈÞ ±â°£À̾ú´ø 8ÀÏ~14ÀÏ ÇÑ ÁÖ µ¿¾È º¸¾È ½Ã½ºÅÛÀ» ÅëÇØ PC »ç¿ëÀÚµé·ÎºÎÅÍ ¹ÞÀº ½Å°í¸¦ ¹ÙÅÁÀ¸·Î ¡®Trojan.DL.Win32.Jongiti.a¡¯¸¦ ÀÌ ±â°£ Áß±¹ ³» ´ëÇ¥ÀûÀÎ ¹ÙÀÌ·¯½º·Î Áö¸ñÇß´Ù. ÀÌ Æ®·ÎÀ̸ñ¸¶´Â ÄÄÇ»ÅÍ ½Ã½ºÅÛ¿¡ ¼³Ä¡µÈ ÆÄÀÏ¿¡ Á¢±ÙÇÏ°í, ±ÛÀÚ¿Í ºÎÈ£¸¦ ¿¬°áÇϸç, ÁöÁ¤µÈ À¥ÆäÀÌÁö¸¦ ¹æ¹®ÇØ ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î¸¦ Àӽà µð·ºÅ͸®(Temp) ¾Æ·¡ ³»·Á ¹Þ°í ¡®C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\z.ico¡¯¸¦ ½ÇÇàÇÑ´Ù°í ·çÀ̽ÌÀº ¼³¸íÇß´Ù. ¶ÇÇÑ ·¹Áö½ºÆ®¸®¸¦ ¼öÁ¤Çϸç ÀÎÅÍ³Ý È¨ÆäÀÌÁö¸¦ Á¦¾îÇÑ´Ù.
ÀÌ·Î ÀÎÇØ ÄÄÇ»ÅÍ »ç¿ëÀÚ´Â ³×Æ®¿öÅ© °èÁ¤°ú ºñ¹Ð¹øÈ£¸¦ µµ³ ´çÇÒ ¼ö ÀÖ´Ù. ·çÀ̽ÌÀº ¡®Trojan.DL.Win32.Jongiti.a¡¯¿¡ ´ëÇÑ °æ°è µî±ÞÀ¸·Î º° ´Ù¼¸ °³ Áß ³× °³¸¦ ¸Å°å´Ù. ¶ÇÇÑ ·çÀ̽ÌÀº 8ÀÏ~14ÀÏ º¸¾È ½Ã½ºÅÛÀ» ½á¼ Áß±¹¿¡¼ 8,787°³ÀÇ ÇÇ½Ì »çÀÌÆ®µéÀ» ã¾Æ³Â´Ù°í ¹àÇû´Ù. 2¿ù ù° ÁÖ Å½Áö ¼ö·®(8,839°³)¿Í ºñ½ÁÇß´Ù. 2¿ù µÑ° ÁÖ ÇÇ½Ì »çÀÌÆ®µéÀÇ °ø°Ý¿¡ ³ëÃâµÈ Áß±¹ ´©¸®²ÛÀº ÇÑ ÁÖ Àü°ú ºñ½ÁÇÑ 4¸¸ ¸íÀ̾ú´Ù.
ÀÌ ±â°£ Áß±¹¿¡¼ ´©¸®²ÛµéÀ» ±«·ÓÈù ´ëÇ¥ÀûÀÎ ÇÇ½Ì »çÀÌÆ®µéÀº ¡âGmail ÀüÀÚ¿ìÆíÀ¸·Î À§ÀåÇÑ http://www.perspektifilaclama.com/dropbox/ ¡â¹Ì±¹°è À¯¸í ¿Â¶óÀÎ ±ÝÀ¶ °áÁ¦ ¼ºñ½ºÀÎ ÆäÀÌÆÈ(Paypal)À» »çĪÇÑ http://www.sochid.ma/~verysign/ ¡âÁß±¹°Ç¼³ÀºÇàÀ» °¡ÀåÇÑ http://wap.ccdyhna.com/index.asp µîÀÌ Áö¸ñµÆ´Ù. ÀÌ ÇÇ½Ì »çÀÌÆ®µéÀº ´©¸®²ÛÀÇ Áß¿äÇÑ °³ÀÎ Á¤º¸¸¦ ºñ·ÔÇØ ÀÎÅÍ³Ý ¹ðÅ· °ü·Ã °èÁ¤°ú ºñ¹Ð¹øÈ£¸¦ ³ë·È´Ù.
2¿ù 6ÀÏ~21ÀÏ ÁÖ¿ä PC¹ÙÀÌ·¯½º¿Í ÇÇ½Ì »çÀÌÆ® Åé5
·çÀ̽ÌÀº ÃáÀý ¿¬ÈÞ°¡ ½ÃÀÛµÈ 6ÀϺÎÅÍ Á¤¿ù´ëº¸¸§ÀÎ ¡®À§¾Ø»þ¿ÀÁ¦¡¯(22ÀÏ) Àü³¯±îÁö Áß±¹À» ÈÛ¾´ ´ëÇ¥ÀûÀÎ ¹ÙÀÌ·¯½º·Î ¡®Worm.Win32.Autorun.tpk¡¯¸¦ ²Å¾Ò´Ù. ·çÀ̽ÌÀÇ º¸¾È ½Ã½ºÅÛÀÌ ¿¬Àοø 48¸¸1,127¸íÀ¸·ÎºÎÅÍ ½Å°í¸¦ ¹Þ¾Ò´Ù.
ÀÌ ¿ú(worm) ¹ÙÀÌ·¯½º´Â PC ³» À¯¸í ¾ÈƼ¹ÙÀÌ·¯½º ÇÁ·Î±×·¥À» ã¾Æ ½ÇÇàÀ» ÁßÁö½ÃŲ´Ù. µ¿½Ã¿¡ ·¹Áö½ºÆ®¸®¸¦ ¼öÁ¤ÇØ ÄÄÇ»ÅÍ ºÎÆðú ÇÔ²² ÀÚµ¿À¸·Î È°µ¿À» ½ÃÀÛÇÑ´Ù. ¶ÇÇÑ ¹é±×¶ó¿îµå¿¡¼ PC¸¦ ÇØÄ¿°¡ ÁöÁ¤ÇÑ À¥ÁÖ¼Ò¿¡ ¿¬°á½ÃÅ°°í ¾Ç¼º À¥ÁÖ¼ÒÀÇ Æ®·¡ÇÈÀ» ´Ã¸®¸é¼ ³×Æ®¿öÅ© ÀÚ¿øÀ» ´ë·® Á¡¿ëÇÑ´Ù. ÀÌ ¶§¹®¿¡ ³×Æ®¿öÅ©°¡ ¸·È÷´Â Çö»óÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Ù°í ·çÀ̽ÌÀº ¼³¸íÇß´Ù.
ÇÑÆí, ·çÀ̽ÌÀº Áö³ 6ÀϺÎÅÍ 21ÀϱîÁö Áß±¹ ³»¿¡¼ ¿¬Àοø 7¸¸9,901¸íÀÇ ´©¸®²ÛÀÌ ÇÇ½Ì »çÀÌÆ®ÀÇ °ø°ÝÀ» ¹Þ¾Ò´Ù°í ¹àÇû´Ù. ·çÀ̽ÌÀÌ Å½ÁöÇÑ ÇÇ½Ì À¥ÁÖ¼Ò´Â 1¸¸5,916°³¿´´Ù. ÀÌ ±â°£ À¥ÆäÀÌÁö¿¡ ¼ûÀº Æ®·ÎÀ̸ñ¸¶ÀÇ °ø°ÝÀ» ¹ÞÀº Áß±¹ ³» ´©¸®²ÛÀº ¿¬Àοø 6¸¸55¸í¿¡ ´ÞÇß´Ù.
Áö³ 6ÀÏ~21ÀÏ Áß±¹¿¡¼ ³Î¸® ¹øÁö°í ´©¸®²ÛÀ» °ø°ÝÇÑ ÇÇ½Ì »çÀÌÆ® Åé5´Â ¡âÁß±¹ ÃÖ´ë ÀüÀÚ»ó°Å·¡±×·ì ¾Ë¸®¹Ù¹Ù(Alibaba)ÀÇ ÀüÀÚ¿ìÆíÀ» °¡ÀåÇÑ http://www.farmfresh.ae/includes/ali/ (»ç¿ëÀÚ¸¦ ¼ÓÀÌ°í ÀüÀÚ¿ìÆí °èÁ¤°ú ºñ¹Ð¹øÈ£ ÈÉħ) ¡â¿Â¶óÀÎ ±ÝÀ¶ °áÁ¦ »çÀÌÆ® Paypal ÀüÀÚ¿ìÆíÀ¸·Î À§ÀåÇÑ http://www.royalkingpackers.in/Update/login.php (»ç¿ëÀÚÀÇ °èÁ¤°ú ºñ¹Ð¹øÈ£ »©³¿) ¡â¿Â¶óÀÎ ±¸¸Å(¼îÇÎ)À» °¡ÀåÇÑ http://hkire.com/ (ÇãÀ§ S/W Á¤º¸·Î »ç¿ëÀÚ¸¦ ¼ÓÀÌ°í °èÁ¤°ú ºñ¹Ð¹øÈ£ ÈÉħ) ¡âÁß±¹°Ç¼³ÀºÇàÀ» »çĪÇÑ http://www.ccbbnz.com/index.asp (»ç¿ëÀÚ Ä«µå ¹øÈ£¿Í ºñ¹Ð¹øÈ£ ÆíÃë) ¡âGmail ÀüÀÚ¿ìÆíÀ» °¡ÀåÇÑ http://securisuresolutions.com/kilo/googledocss/sss/ (»ç¿ëÀÚÀÇ ÀüÀÚ¿ìÆí °èÁ¤°ú ºñ¹Ð¹øÈ£ ÈÉħ) ¼øÀ¸·Î Áö¸ñµÆ´Ù.
[Áß±¹ º£ÀÌ¡ / ¿Â±âÈ« ƯÆÄ¿ø(onkihong@yahoo.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>