Home > Àüü±â»ç

[À¥»çÀÌÆ® °æº¸] ´ëÇü Ä¡°úº´¿ø »ç³» »çÀÌÆ® ÇØÅ· èâ

ÀÔ·Â : 2016-02-23 17:40
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
´ëÇü Ä¡°úº´¿ø »ç³» »çÀÌÆ® ÇØÅ·, ³×À̹ö »çĪ »çÀÌÆ® ¹ß°ß
¸ÅÅ©·ÎÇü ¹ÙÀÌ·¯½º¿Í ·£¼¶¿þ¾îµµ ±¹³» »çÀÌÆ®¿¡¼­ ÁÙÁÙÀÌ Æ÷Âø


[º¸¾È´º½º ±è°æ¾Ö] ÇÑ ÁÖ°£ Àü±¹ 9°³ ÁöÁ¡À» º¸À¯ÇÑ Ä¡°úº´¿ø »ç³» »çÀÌÆ®°¡ ÇØÅ·µÆÀ¸¸ç, ³×À̹ö¸¦ »çĪÇÑ ¾Ç¼º»çÀÌÆ®µµ ¹ß°ßµÆ´Ù. ¶ÇÇÑ, XX¼³°è¿ë¿ª¾÷¹« Áö¿ø½Ã½ºÅÛ »çÀÌÆ®¿¡ ¾÷·ÎµåµÈ ¿¢¼¿ ÆÄÀÏ¿¡¼­´Â ¸ÅÅ©·Î¿ë ¹ÙÀÌ·¯½º°¡ ŽÁöµÆÀ¸¸ç, ¹è¼Û°ú ±¸¸Å´ëÇà »çÀÌÆ®¿¡¼­´Â ·£¼¶¿þ¾î°¡ ŽÁöµÆ´Ù. ´ÙÀ½Àº ¾Ç¼º¸µÅ©°¡ ¹ß°ßµÈ ±¹³» À¥»çÀÌÆ® ÇöȲÀ» ºÐ¼®ÇÑ °á°ú´Ù.

1. XX»ç¶ûÄ¡°ú »çÀÌÆ®
°­³² º»¿øÀ» Æ÷ÇÔÇØ Àü±¹ 9°³ ÁöÁ¡ÀÌ ÀÖ´Â XX»ç¶ûÄ¡°ú »çÀÌÆ®°¡ ÇØÅ·µÆ´Ù.

¡ã21ÀÏ Á¦º¸¹ÞÀº XX»ç¶ûÄ¡°ú »çÀÌÆ® ÇØÅ· °ü·Ã È­¸é


Áö³­ 21ÀÏ º»Áö¿¡ ¾Ë·Á¿Â ÇÑ Á¦º¸ÀÚ´Â ¡°Ä¡°ú »çÀÌÆ® °øÁö»çÇ׿¡ ÇØÅ·°ü·Ã ±ÛÀÌ ¿Ã¶ó¿Ô´Ù¡±¸ç ¡°¸ðµÎº¸¼¼¿ä °Ô½ÃÆÇ¿¡´Â °ø°ÝÀÚ°¡ ÀÚ½ÅÀÌ ÇØÅ·Çß´Ù´Â »ç½ÇÀ» °ú½ÃÇϱâ À§ÇØ ¡®Hacked By ~¡¯¶ó´Â Á¦¸ñÀÇ ±ÛÀÌ ¿Ã¶ó¿Ô´Ù¡±°í ¹àÇû´Ù.

º»Áö°¡ 22ÀÏ ÇØ´ç »çÀÌÆ®¸¦ »ìÆ캻 °á°ú, ÇØ´ç»çÀÌÆ® È«º¸°ú¿¡¼­ ¿Ã¸° °ÍÀ¸·Î º¸ÀÌ´Â ¡®ÇØÅ·À¸·Î ÀÎÇÑ °Ô½ÃÆÇ ¿À·ù¾È³»(2.18ÀÏ ÀÌÀüÀ¸·Î º¹±¸)¡¯ Á¦¸ñÀ¸·Î ±ÛÀÌ ¿Ã¶ó¿Ô´Ù.

¡ã ¡®ÇØÅ·À¸·Î ÀÎÇÑ °Ô½ÃÆÇ ¿À·ù¾È³» (2.18ÀÏ ÀÌÀüÀ¸·Î º¹±¸)¡¯ ±ÛÀÌ ¿Ã¶ó¿Â XX»ç¶ûÄ¡°ú »çÀÌÆ® È­¸é


ÇÏÁö¸¸ ¡®¸ðµÎº¸¼¼¿ä¡¯¶ó´Â °Ô½ÃÆÇ¿¡ ¿Ã¶ó¿Â ¡®ÇØÅ·À¸·Î ÀÎÇÑ °Ô½ÃÆÇ ¿À·ù¾È³»(2.18ÀÏ ÀÌÀüÀ¸·Î º¹±¸)¡¯ ±ÛÀº ÀÐÀ» ±ÇÇÑÀÌ ¾ø¾î º¼ ¼ö°¡ ¾ø¾ú´Ù. ÀÌ¿¡ ±âÀÚ°¡ ȸ¿ø°¡ÀÔÀ» ÇÑ ÈÄ, ´Ù½Ã Ŭ¸¯À» ½ÃµµÇßÁö¸¸ ¿©ÀüÈ÷ ÀÐÀ» ¼ö ¾ø¾ú´Ù. ÀÌ¿Í °ü·Ã ÇØ´ç º´¿ø °ü°èÀÚ´Â 23ÀÏ ¡°»ç³» »çÀÌÆ®°¡ ÇØÅ·µÈ °Í¡±À̶ó°í ¹àÇû´Ù.

2. ³×À̹ö »çĪ »çÀÌÆ®
Áö³­ 19ÀÏ¿¡´Â ³×À̹ö¸¦ »çĪÇÑ »çÀÌÆ®°¡ ¹ß°ßµÇ±âµµ Çß´Ù.

¡ãÁö³­ 19ÀÏ ¹ß°ßµÈ ³×À̹ö »çĪ »çÀÌÆ®


³×À̹ö »çĪ µµ¸ÞÀÎÀº navehr.comÀ̸ç, ¾Ç¼ºURLÀ» »ðÀÔÇß´Ù. À̺¸´Ù ¾Õ¼­ Áö³­ 15ÀÏ¿¡´Â ¾Ç¼ºÄڵ带 À¯Æ÷ÇÑ Á¤È²µµ Æ÷ÂøµÆ´Ù. ƯÈ÷, »çĪ»çÀÌÆ®´Â ÀÏÁ¤ ½Ã°£ °æ°ú ÈÄ ³×À̹ö·Î Á¢¼Ó º¯°æµÇµµ·Ï ¼³°èµÅ ÀÖ´Â °ÍÀ¸·Î ºÐ¼®µÆ´Ù.

À̸¦ º»Áö¿¡ Á¦º¸ÇÑ ¸Þ°¡Åæ(´Ð³×ÀÓ)Àº ¡°ÇØ´ç »çÀÌÆ®¿¡ Á¢¼ÓÇÒ °æ¿ì exe ¾Ç¼ºÆÄÀÏÀ» ³»·Á¹Þµµ·Ï À¯µµÇÑ´Ù¡±¸ç ¡°À¯Àú Á¤º¸ üũ, »ç¿ëÀÚ ÄíÅ° üũ, Àǽɽº·¯¿î URL, »ç¿ëÀÚ Á¤º¸ È®ÀÎ, »ç¿ëÀÚ ÄíÅ° üũ, EXE ÆÄÀÏ ¼­¸í µîÀ» ÇÑ´Ù¡±°í ¼³¸íÇß´Ù.

3. XX¼³°è¿ë¿ª¾÷¹« Áö¿ø½Ã½ºÅÛ
À̺¸´Ù ¾Õ¼­ Áö³­ 18ÀÏ¿¡´Â XX¼³°è¿ë¿ª¾÷¹« Áö¿ø½Ã½ºÅÛ »çÀÌÆ®¿¡ ¾÷·ÎµåµÈ ¿¢¼¿ ÆÄÀÏ¿¡¼­ ¸ÅÅ©·Î¿ë ¹ÙÀÌ·¯½º°¡ ŽÁöµÆ´Ù.

¡ãÁö³­ 18ÀÏ XX¼³°è¿ë¿ª¾÷¹« Áö¿ø½Ã½ºÅÛ »çÀÌÆ®¿¡ ¾÷·ÎµåµÈ ¿¢¼¿ ÆÄÀÏ µµ¸ÞÀÎ È­¸é


¹ÙÀÌ·¯½º Áø´Ü¸íÀº Aliases: Virus.MSExcel.Laroux.di (Kaspersky), X97M/Laroux.cs.gen (McAfee), Bloodhound.ExcelMacro (Symantec), X97M/Laroux.CD (Avira), XM97/Laroux-Fam (Sophos)À̸ç, °¨¿°º¸°íÀÇ À¯¹«´Â ¡®ÀÖ¡¯À½À¸·Î ºÐ¼®µÆ´Ù.

¿µÇâÀ»¹Þ´Â ¼ÒÇÁÆ®¿þ¾î´Â Windows 98, ME, 2000, XP, Server 2003À̸ç, ¡®X97M_LAROUX.BB¡¯ÀÇ µ¿ÀÛÀº ÆÄÀÏÀ» °¨¿°½ÃŲ´Ù. ÇØ´ç ¹ÙÀÌ·¯½º´Â ´Ù¸¥ ¾Ç¼º ÇÁ·Î±×·¥°ú ¾ÇÀÇÀûÀÎ À¥»çÀÌÆ®, »ç¿ëÀÚÀÇ ¼öµ¿ ¼³Ä¡ µîÀ» ÅëÇØ Ä§ÀÔÇÏ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.

4. ¡®XX¼Ö·ç¼Ç ÇØ¿Ü ¹è¼Û ±¸¸Å ¿ªÁ÷±¸¡¯ »çÀÌÆ®
16ÀÏ¿¡´Â ¹è¼Û°ú ±¸¸Å´ëÇà »çÀÌÆ®ÀÎ ¡®XX¼Ö·ç¼Ç ÇØ¿Ü ¹è¼Û ±¸¸Å ¿ªÁ÷±¸¡¯ »çÀÌÆ®¿¡¼­ ·£¼¶¿þ¾î°¡ ŽÁöµÆ´Ù.

¡ã·£¼¶¿þ¾î¿¡ °¨¿°µÈ È­¸é


À̸¦ ºÐ¼®ÇÑ À©½º ÀÌ¿¹·® ÁÖÀÓÀº ¡°ÇØ´ç »çÀÌÆ®¿¡¼­ ¿ªÁ÷±¸/ÇØ¿Ü¹ß¼Û ¼­ºñ½º ÀÌ¿ëÀ» Çϸé ÇØ¿Ü »çÀÌÆ®·Î Á¢±ÙÀ» Çϴµ¥ ÀÌ ¶§ Ç÷¡½Ã ÆÄÀÏÀ» ÅëÇØ CVE-2015-5119 Ãë¾àÁ¡À» ÀÌ¿ëÇØ ·£¼¶¿þ¾î¸¦ °¨¿°½ÃŲ´Ù¡±¸ç ¡°°¨¿°µÈ ·£¼¶¿þ¾î´Â Å×½½¶óÅ©¸³Åä¿ù 3.0ÀÇ º¯Á¾À¸·Î ÃÖ±Ù .mp3 È®ÀåÀÚ·Î »ç¿ëÀÚÀÇ ÆÄÀÏÀ» ¾ÏȣȭÇÑ´Ù¡±°í ºÐ¼®Çß´Ù.


ÇÑÆí, ÀÎÅͳÝħÇØ»ç°í °æº¸´Ü°è´Â 23ÀÏ ±âÁØÀ¸·Î ¡®ÁÖÀÇ¡¯·Î À¯ÁöµÇ°í ÀÖ´Ù. ¾Ç¼ºÄڵ尡 ¹ß°ßµÈ ȨÆäÀÌÁö ¼ö´Â Àü³¯º¸´Ù 9°³, ½ÅÁ¾ ½º¹Ì½Ì ¾Ç¼º ¾ÛÀº 1°³, Çǽ̰ú ÆÄ¹Ö Â÷´Ü »çÀÌÆ®´Â 6°³¾¿ °¢°¢ Áõ°¡Çß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)