¡®Trojan.Win32.BHO.gdz¡¯, 4ÁÖ ¿¬¼Ó Áß±¹¿¡¼ È°°³
º¸¾È ¾÷ü ¡°5¿ù ¼Â° ÁÖ ÇÇ½Ì »çÀÌÆ® 8,300¿©°³ ŽÁö...4¸¸¸í °ø°Ý ¹Þ¾Æ¡±
[º¸¾È´º½º ¿Â±âÈ«= Áß±¹ º£ÀÌ¡] Áß±¹¿¡¼ 5¿ù ¼Â° ÁÖ(16ÀÏ~22ÀÏ)¿¡ PC½Ã½ºÅÛ ½ÇÇà ÇÁ·Î±×·¥¿¡ ÁÖÀÔµÈ ´ÙÀ½ ÇÙ½É µð·ºÅ丮 ¾Æ·¡ ¾Ç¼º SW¸¦ ÅõÀÔÇؼ ÄÄÇ»Å͸¦ °¨¿°½ÃŲ µÚ Á¤º¸µéÀ» ÈÉÃÄ°¡´Â ¡®Rbot¡¯À̶õ À̸§ÀÇ ¹éµµ¾î(backdoor) ¹ÙÀÌ·¯½º°¡ ´©¸®²ÛµéÀ» °ø°ÝÇÑ °ÍÀ¸·Î µå·¯³µ´Ù. ¶ÇÇÑ, Áß±¹ Á¤º¸º¸¾È¾÷ü´Â ÀÌ ±â°£ Áß±¹¿¡¼ 8,300¿©°³ÀÇ ÇÇ½Ì »çÀÌÆ®¸¦ ã¾Æ³ÂÀ¸¸ç, Áß±¹ ³» ´©¸®²Û 4¸¸ ¸íÀÌ ÇÇ½Ì »çÀÌÆ®ÀÇ °ø°ÝÀ» ¹ÞÀº °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
¡®Backdoor.Win32.Rbot.gcy¡®, Áß±¹³» PC 8¸¸´ë °¡·® °¨¿°½ÃÄÑ
Áß±¹ Á¤º¸º¸¾Èȸ»çÀÎ ·çÀ̽ÌÁ¤º¸±â¼úÀº Áö³ 16ÀÏ~22ÀÏ ¡®Å¬¶ó¿ìµå º¸¾È ½Ã½ºÅÛ¡¯À» ½á¼ ¸ð´ÏÅ͸µ ÇÏ°í PC »ç¿ëÀÚµé·ÎºÎÅÍ ½Å°í¸¦ ¹ÞÀº °ÍÀ» Á¾ÇÕÇÑ °á°ú, ÀÌ ±â°£ Á¤º¸º¸¾È ¾÷°è¿Í ´©¸®²ÛÀÇ ÁÖ¸ñÀ» ¹ÞÀº ´ëÇ¥ÀûÀÎ ¹ÙÀÌ·¯½º´Â ¡®Backdoor.Win32.Rbot.gcy¡¯¶ó°í ¹àÇû´Ù.
¡ã 5¿ù 16ÀÏ~22ÀÏ Áß±¹³» ÁÖ¿ä PC ¹ÙÀÌ·¯½º (Ãâó: Áß±¹ ·çÀ̽ÌÁ¤º¸±â¼ú)
ÀÌ ¹éµµ¾î ¹ÙÀÌ·¯½º´Â ¡®System32¡¯ ½Ã½ºÅÛ µð·ºÅ丮 ¾Æ·¡ ¾Ç¼º SW¸¦ ÅõÀÔÇÏ°í ·¹Áö½ºÆ®¸®¸¦ ¼öÁ¤ÇØ ½Ã½ºÅÛ ¼ºñ½º¸¦ µî·ÏÇÑ´Ù. ÀÌ¾î ¿ø°ÝÀ¸·Î ½Ã½ºÅÛ ½ÇÇà ÇÁ·Î±×·¥ ¡®svchost.exe¡¯À» ÁÖÀÔÇÏ°í, ¸ô·¡ ¡®cmd¡¯À» Àü¿ëÇØ ÀÚ½ÅÀ» »èÁ¦ÇÑ´Ù. ½Ã½ºÅÛ ÇÙ½É µð·ºÅ丮 ¾Æ·¡ ¾Ç¼º S/W¸¦ ÅõÀÔÇØ, ÄÄÇ»ÅÍ µð½ºÅ© ¡®EXE¡¯ ÆÄÀÏÀ» °¨¿°½ÃŲ´Ù. ¶ÇÇÑ ·çÆ®(Root) µð·ºÅ丮 ¾Æ·¡ À§Àå ¡®lpk¡¯ ¾Ç¼º SW¸¦ ÅõÀÔÇÏ°í ¿ø°Ý À¥ÆäÀÌÁö¸¦ ¹æ¹®ÇØ ¾Ç¼º ÇÁ·Î±×·¥À» PC¿¡ ³»·Á ¹Þ´Â´Ù.
ÄÄÇ»ÅÍ°¡ ÀÌ ¹ÙÀÌ·¯½º¿¡ °¨¿°µÇ¸é, Áß¿äÇÑ Á¤º¸µéÀ» µµ³ ´çÇÏ°í ±ÝÀü ¾ÈÀüµµ À§Çù¹Þ°Ô µÈ´Ù. ÀÌ ¹éµµ¾î ¹ÙÀÌ·¯½º ¡®Backdoor.Win32.Rbot.gcy¡¯¿¡ ´ëÇÑ °æ°è µî±ÞÀ¸·Î´Â º° ´Ù¼¸ °³ °¡¿îµ¥ ³× °³°¡ ¸Å°ÜÁ³´Ù. ƯÈ÷ Áß±¹¿¡¼ Áö³ 13ÀϱîÁö 7¸¸8,215´ëÀÇ PC°¡ ¡®Backdoor.Win32.Rbot.gcy¡¯¿¡ °¨¿°µÈ °ÍÀ¸·Î È®ÀÎÇß´Ù°í ÀÌ È¸»ç´Â ¹àÇû´Ù.
³¯Â¥ º°·Î Áß±¹ ³» PC »ç¿ëÀڵ鿡°Ô ÇÇÇظ¦ ÀÔÈù ´ëÇ¥ÀûÀÎ ¹ÙÀÌ·¯½ºµéÀ» º¸¸é, Áö³ 16ÀÏ¿¡´Â ¡®Worm.Win32.Gamarue.z¡¯°¡ ²ÅÇû´Ù. ·çÀ̽ÌÁ¤º¸±â¼úÀÌ ¡®Å¬¶ó¿ìµå º¸¾È¡¯ ½Ã½ºÅÛÀ» ½á¼ ¿¬Àοø 2¸¸2,216¸íÀ¸·ÎºÎÅÍ ½Å°í¸¦ ¹Þ¾Ò´Ù. ÀÌ ¿ú(worm) ¹ÙÀÌ·¯½º´Â PC¿¡ ±ò¸° À¯¸í ¾ÈƼ¹ÙÀÌ·¯½º ÇÁ·Î±×·¥À» ã¾Æ³»¾î ½ÇÇàÀ» ÁßÁö½ÃŲ´Ù. ·¹Áö½ºÆ®¸®¸¦ ¼öÁ¤ÇØ, ÄÄÇ»ÅÍ ºÎÆðú ÇÔ²² ÀÚµ¿À¸·Î È°µ¿À» °³½ÃÇÑ´Ù. ¶ÇÇÑ ¹é±×¶ó¿îµå¿¡¼ PC¸¦ ÇØÄ¿°¡ ÁöÁ¤ÇÑ À¥ÁÖ¼Ò¿¡ ¿¬°á½ÃÅ°°í À¥ÁÖ¼ÒÀÇ Æ®·¡ÇÈÀ» ¼Ò¸ð½ÃÅ°¸ç ´ë·®ÀÇ ³×Æ®¿öÅ© ÀÚ¿øÀ» Á¡¿ëÇÑ´Ù. ÀÌ ¶§¹®¿¡ ÀÎÅͳÝÀÌ ´À·ÁÁú ¼ö ÀÖ´Ù.
À̾î 17ÀÏ Áß±¹À» ÈÛ¾´ ¡®Trojan.Win32.BHO.gdz¡¯(¿¬ 2¸¸618¸í ½Å°í), 18ÀÏ Å©°Ô ¹øÁø ¡®Trojan.Win32.BHO.gdz¡¯(¿¬ 2¸¸2,177¸í ½Å°í), 19ÀÏ ´ëÇ¥ÀûÀÎ ¹ÙÀÌ·¯½º ¡®Trojan.Win32.VBCode.fio¡¯(¿¬ 2¸¸4,490¸í ½Å°í), ÁÖ¸» ÈÞÀÏÀÌ Æ÷ÇÔµÈ 20ÀÏ~22ÀÏ »çÈê µ¿¾È ³Î¸® ÆÛÁø ¡®Worm.Win32.Autorun.tpn¡¯(¿¬ 8¸¸14¸í ½Å°í)µµ 16ÀÏÀÇ ´ëÇ¥ÀûÀÎ ¹ÙÀÌ·¯½º ¡®Worm.Win32.Gamarue.z¡¯¿Í ºñ½ÁÇÑ ¾Ç¼º È°µ¿À» ÇÏ¸é¼ ´©¸®²ÛÀ» °ø°ÝÇÏ´Â °ÍÀ¸·Î µå·¯³µ´Ù.
ƯÈ÷ ÀÌ °¡¿îµ¥ ¡®Trojan.Win32.BHO.gdz¡¯´Â 4¿ù 25ÀÏ~26ÀÏ, 5¿ù 4ÀÏ, 5ÀÏ, 10ÀÏ, 12ÀÏ¿¡ À̾î 17ÀÏ, 18ÀÏ¿¡µµ Áß±¹¿¡ ³Î¸® ÆÛÁ® PC »ç¿ëÀÚµéÀ» °ø°ÝÇÑ ´ëÇ¥ÀûÀÎ ¹ÙÀÌ·¯½º¿¡ ²ÅÇû´Ù.
ñé 5¿ù ¼Â° ÁÖ 4¸¸ ¸í ÇÇ½Ì »çÀÌÆ® °ø°Ý ¹Þ¾Æ
·çÀ̽ÌÀº Áö³ 16ÀÏ~22ÀÏ º¸¾È ½Ã½ºÅÛÀ» ½á¼ Áß±¹¿¡¼ 8,305°³ÀÇ ÇÇ½Ì »çÀÌÆ®µéÀ» ŽÁöÇß´Ù°í ¹àÇû´Ù. ÇÑ ÁÖ Àüº¸´Ù 493°³ ÁÙ¾ú´Ù. ÇÇ½Ì »çÀÌÆ®ÀÇ °ø°ÝÀ» ¹ÞÀº Áß±¹ ´©¸®²Û ¼ö´Â ÇÑ ÁÖ Àü°ú °°Àº 4¸¸ ¸í¿¡ ´ÞÇß´Ù.
³¯Â¥ º°·Î ÇÇ½Ì »çÀÌÆ®ÀÇ °ø°ÝÀ» °ÞÀº Áß±¹ ´©¸®²Û ¼ö¸¦ º¸¸é, Áö³ 16ÀÏ¿¡´Â ¿¬Àοø 5,830¸í, 17ÀÏ 7,388¸í, 18ÀÏ 6,586¸í, 19ÀÏ 6,197¸í, ÁÖ¸» ÈÞÀÏÀÌ µé¾ú´ø 20ÀÏ~22ÀÏ »çÈê µ¿¾È¿¡´Â ¿¬Àοø 1¸¸8,099¸í¿¡ ´ÞÇß´Ù. ·çÀ̽ÌÀÌ Å½ÁöÇÑ ÇÇ½Ì À¥ÁÖ¼Ò´Â 16ÀÏ 2,231°³, 17ÀÏ 2,086°³, 18ÀÏ 1,885°³, 19ÀÏ 1,951°³, 20ÀÏ~22ÀÏ »çÈê °£ 5,035°³¿´´Ù.
¶ÇÇÑ ÀÌ ±â°£ Áß±¹°Ç¼³ÀºÇàÀ» »çĪÇÑ http://www.95533qh.com/£¬Áß±¹ ÃÖ´ë ÀüÀÚ»ó°Å·¡ ±×·ì ¾Ë¸®¹Ù¹Ù(Alibaba) ÀüÀÚ¿ìÆíÀ» °¡ÀåÇÑ http://kolbecassadywedding.com/aliba/login.php£¬¹Ì±¹°è À¯¸í ¿Â¶óÀÎ ±ÝÀ¶°áÁ¦ »çÀÌÆ® ÆäÀÌÆÈ(Paypal) ÀüÀÚ¿ìÆíÀ¸·Î À§ÀåÇÑ http://paypal.de-login.ru/882065/deutschland/nutzung/ µîÀÇ ÇÇ½Ì »çÀÌÆ®µéÀÌ ´©¸®²ÛµéÀÇ ÀüÀÚ¿ìÆí °èÁ¤¡¤ºñ¹Ð¹øÈ£¸¦ ÆíÃëÇؼ °³ÀÎ Á¤º¸¿Í ±ÝÀüÀ» ÈÉÄ£ °ÍÀ¸·Î µå·¯³µ´Ù.
¡ã 5¿ù 16ÀÏ~22ÀÏ Áß±¹³» ÁÖ¿ä ÇÇ½Ì »çÀÌÆ® (Ãâó: Áß±¹ ·çÀ̽ÌÁ¤º¸±â¼ú)
³¯Â¥ º°·Î Áß±¹¿¡¼ ¸¹Àº ´©¸®²ÛÀ» °ø°ÝÇÑ ÇÇ½Ì »çÀÌÆ® ¡®Åé5¡¯¸¦ º¸¸é, ¸ÕÀú 5¿ù 16ÀÏ¿¡´Â ¡âÁö¸ÞÀÏ(Gmail) ÀüÀÚ¿ìÆíÀ» °¡ÀåÇÑ http://thecolombianpost.com:8081/cache/dropbox/ (ÀüÀÚ¿ìÆí °èÁ¤°ú ºñ¹Ð¹øÈ£ ÈÉħ) ¡âÁß±¹À̵¿Åë½ÅÀÇ ´ëÇ¥ °í°´ ¼ºñ½º ÀüÈ ¡®10086¡¯À» ³»¼¼¿î http://10086kze.com/ (Àû¸³Æ÷ÀÎÆ®ÀÇ Çö±Ý ±³È¯À» ¹Ì³¢·Î Ä«µå ¹øÈ£¿Í ºñ¹Ð¹øÈ£ »©³¿) ¡âÆäÀ̽ººÏ(Facebook)À» °¡ÀåÇÑ http://sumeyemozlen.blogcu.com/ (ÀüÀÚ¿ìÆí °èÁ¤°ú ºñ¹Ð¹øÈ£ ÆíÃë) ¡âÁß±¹°Ç¼³ÀºÇàÀ» »çĪÇÑ http://wap.ccdahks.com/index.asp (Ä«µå ¹øÈ£¿Í ºñ¹Ð¹øÈ£ ÈÉħ) ¡â¿Â¶óÀÎ ±ÝÀ¶°áÁ¦ »çÀÌÆ® ÆäÀÌÆÈ(Paypal)·Î À§ÀåÇÑ http://mallareddy.org/newpp/ (ÀüÀÚ¿ìÆí °èÁ¤°ú ºñ¹Ð¹øÈ£ »©³¿) ¼øÀ¸·Î Áö¸ñµÆ´Ù.
À̾î 17ÀÏ Áß±¹ ´©¸®²ÛµéÀ» ¸¹ÀÌ ±«·ÓÈù ÇÇ½Ì »çÀÌÆ® Åé5´Â ¡â¾Ë¸®¹Ù¹Ù(Alibaba) ÀüÀÚ¿ìÆíÀ» °¡ÀåÇÑ www.bbmipl.com/misc/farbtastic/alibaba/ (ÀüÀÚ¿ìÆí °èÁ¤°ú ºñ¹Ð¹øÈ£ ÆíÃë) ¡âÁß±¹°Ç¼³ÀºÇàÀ» »çĪÇÑ http://m.ccbyka.com/ ¡âÅÖ½®ÀÇ ¿Â¶óÀÎ °ÔÀÓÀ¸·Î À§ÀåÇÑ www.dnf966.com/ (ÇãÀ§ S/W Á¤º¸·Î °èÁ¤°ú ºñ¹Ð¹øÈ£ ÆíÃë) ¡â°¡Â¥ ¾îµµºñ(Adobe) ID ÀüÀÚ¿ìÆí·ù http://vividha.co.in/contacts/og00911/index.htm (ÀüÀÚ¿ìÆí °èÁ¤°ú ºñ¹Ð¹øÈ£ »©³¿) ¡â°¡Â¥ Gmail ÀüÀÚ¿ìÆí·ù http://3designcenter.com/blog/wp-admin/network/other/index.html µî Â÷·Ê¿´´Ù.
Áö³ 18ÀÏ¿¡´Â ¡âÀ©µµ¿ì ¿¢¼¿(Windows Excel) ÀüÀÚ¿ìÆíÀ» °¡ÀåÇÑ http://sd668.vn/excel/ (ÀüÀÚ¿ìÆí °èÁ¤°ú ºñ¹Ð¹øÈ£ ÈÉħ) ¡âÁß±¹°Ç¼³ÀºÇàÀ» »çĪÇÑ www.ccvjgdmptj.com/ ¡âÇãÀ§ ¿Â¶óÀÎ ±¸¸Å(¼îÇÎ)·ù http://aple6s.com/ (ÇãÀ§ ¼îÇÎ Á¤º¸·Î ±ÝÀü ÆíÃë) ¡â°¡Â¥ Adobe ID ÀüÀÚ¿ìÆí·ù www.mesotheliomahelpnewyork.com/~yourcomp/ ¡âÇãÀ§ Gmail ÀüÀÚ¿ìÆí·ù http://muskogee.netgain-clientserver.com/aussie/ µîÀÌ ÇÇ½Ì »çÀÌÆ® Åé5 ¾È¿¡ µé¾ú´Ù.
Áö³ 19ÀÏ Áß±¹À» ÈÛ¾´ ´ëÇ¥ÀûÀÎ ÇÇ½Ì »çÀÌÆ®µéÀº ¡âPaypal ÀüÀÚ¿ìÆíÀ¸·Î À§ÀåÇÑ http://apk-resolvedservice.com/webapps/856e2e6f1f/ ¡âÁß±¹°Ç¼³ÀºÇàÀ» »çĪÇÑ http://wap.cckef.com/ ¡âÇãÀ§ ¿Â¶óÀÎ ±¸¸Å·ù http://pingguo6.s.a020.net/ ¡â°¡Â¥ Adobe ID ÀüÀÚ¿ìÆí·ù http://recipewall.net/wp-includes/js/tinymce/utils/ ¡âGmail ÀüÀÚ¿ìÆíÀ» °¡ÀåÇÑ http://migarantia.com.py/kkkkl/googledrivee/nD/ µîÀ̾ú´Ù.
ÁÖ¸» ÈÞÀÏÀÌ µé¾ú´ø 20ÀÏ~22ÀÏ¿¡´Â ¡âPaypal ÀüÀÚ¿ìÆí·ù http://bmwclubavto.ru/p/p/Conflict/Resolution ¡âÁß±¹°Ç¼³ÀºÇàÀ» »çĪÇÑ www.ccbiynv.com/ ¡âÁß±¹À̵¿Åë½ÅÀ» °¡ÀåÇÑ http://wapr10086.com/ ¡âÇãÀ§ Adobe ID ÀüÀÚ¿ìÆí·ùhttp://starjeans.com.mx/libraries/usl1gin/28f5383f556069c5de6600db1a28fc1d/ ¡âGmail ÀüÀÚ¿ìÆí·ù www.shaktihomeja.com/g_doc/file_doc.php ¼øÀ¸·Î ÇÇ½Ì »çÀÌÆ® Åé5 ¾È¿¡ µé¾ú´Ù.
ÇÑÆí, ·çÀ̽ÌÁ¤º¸±â¼úÀÇ º¸¾È ½Ã½ºÅÛÀÌ Å½ÁöÇÑ Áß±¹ ³» Æ®·ÎÀ̸ñ¸¶ ÅõÀÔ À¥ÁÖ¼Ò´Â 5¿ù 16ÀÏ 3,053°³, 17ÀÏ 2,459°³, 18ÀÏ 2,207°³, 19ÀÏ 2,037°³, ÁÖ¸» ÈÞÀÏÀÌ Æ÷ÇÔµÈ 20ÀÏ~22ÀÏ¿¡´Â 5,228°³¿´´Ù. À¥ÆäÀÌÁö¿¡ ¼ûÀº Æ®·ÎÀ̸ñ¸¶ÀÇ °ø°ÝÀ» ¹ÞÀº Áß±¹ ´©¸®²ÛÀº 16ÀÏ ¿¬Àοø 3,936¸í, 17ÀÏ 5,345¸í, 18ÀÏ 4,192¸í, 19ÀÏ 4,296¸í, 20ÀÏ~22ÀÏ »çÈê °£ ¿¬Àοø 1¸¸4,203¸í¿¡ ´ÞÇÑ °ÍÀ¸·Î Áý°èµÆ´Ù.
[Áß±¹ º£ÀÌ¡/¿Â±âÈ« ƯÆÄ¿ø(onkihong@yahoo.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>