ºü¸¥ ¾÷µ¥ÀÌÆ® ¿ä¸Á! ÇϿ츮 ¶óÀ̺êÄÝ·Î Ä¡·á °¡´É
ÇϿ츮 °ü°èÀÚ´Â ¡°ÃÖ±Ù ±¹¤ý³»¿ÜÀûÀ¸·Î I-Worm.Win32.Glowa.gen ¿ú ¹ÙÀÌ·¯½º¿¡ ´ëÇÑ °¨¿° ÇÇÇØ°¡ ´Ù¼ö Á¢¼öµÇ°í ÀÖ´Ù¡±¸ç, ¡°ÀÎÅÍ³Ý ÀÌ¿ëÀÚµéÀÇ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù¡±°í °Á¶Çß´Ù.
´ëÇ¥Àû Áõ»óÀ¸·Î´Â ·¹Áö½ºÆ®¸® º¯°æ, ¸ÞÀϹ߼Û, Æ®·ÎÀ̸ñ¸¶ ¼³Ä¡, ½Ã½ºÅÛ ÀçºÎÆÃ, ³×Æ®¿öÆ® UDP ÆÐŶ µîÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Ù.
ÇϿ츮 °ü°èÀÚ´Â ¡°PC ÀÌ¿ëÀÚµéÀº ÁÖ±âÀûÀÎ ¹é½Å ¿£Áø ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ Ç×»ó ÃÖ½ÅÀÇ ¿£Áø »óŸ¦ À¯ÁöÇÏ°í, ºÒÇÊ¿äÇÑ ¸ÞÀÏÀÇ Ã·ºÎ ÆÄÀÏ ½ÇÇàÀ» ÀÚÁ¦ÇØÁÖ±æ ´çºÎÇÑ´Ù¡±°í ¸»Çß´Ù.
ÀÌ ¹ÙÀÌ·¯½º´Â ÀÚü SMTP±â´ÉÀ» ÀÌ¿ëÇÏ¿© ÀÚ±â ÀÚ½ÅÀ» ÷ºÎÇÑ ¸ÞÀÏÀ» ¹ß¼ÛÇϸç, °¨¿°½Ã EXE ½ÇÇà ÆÄÀÏÀ» °¨¿°½ÃŲ´Ù.
°¨¿° ÈÄ Áõ»ó¿¡ ´ëÇØ »ìÆ캸¸é, ¿ì¼± °¨¿°µÈ ½Ã½ºÅÛ¿¡¼ ´ÙÀ½°ú °°Àº ÆÄÀϸíÀ¸·Î À©µµ¿ì ½Ã½ºÅÛ Æú´õ¿¡ ÆÄÀÏÀ» »ý¼ºÇÑ´Ù.
- (À©µµ¿ì ½Ã½ºÅÛ Æú´õ)\alsys.exe(147,456¹ÙÀÌÆ®)
*¹ÙÀ̷κ¿ Áø´Ü¸í: I-Worm.Win32.Glowa.gen
- (¸ðµç Æú´õ)\·£´ý.t (147,456¹ÙÀÌÆ®)
* ¹ÙÀ̷κ¿ Áø´Ü¸í: I-Worm.Win32.Glowa.gen
- (ÃÖÃÊ ½ÇÇàµÈ I-Worm.win32.Glowa Æú´õ)\·£´ý.exe (31,363¹ÙÀÌÆ® )
* ¹ÙÀ̷κ¿ Áø´Ü¸í: I-Worm.Win32.Glowa.gen
- (À©µµ¿ì ½Ã½ºÅÛ Æú´õ)\wincom32.sys
* ¹ÙÀ̷κ¿ Áø´Ü¸í: Dropper.Agent.46208, ·çƮŶ ±â´ÉÀÌ ÀÖÀ½
- (À©µµ¿ì ½Ã½ºÅÛ Æú´õ)\wincom32.ini
µÎ ¹ø°, EXE ½ÇÇà ÆÄÀϵéÀ» °¨¿°½ÃŲ´Ù.
ÇϿ츮¿¡¼´Â ¡°¹ÙÀ̷κ¿¿¡¼´Â Win32.Duel.A·Î Áø´Ü ¹× Ä¡·á°¡ °¡´ÉÇÏ´Ù¡±°í ¸»ÇÏ°í ÀÖ´Ù.
¼¼ ¹ø°, ´ÙÀ½ÀÇ ·¹Áö½ºÆ®¸®¸¦ ¼öÁ¤ÇÏ¿©, ÀçºÎÆýÿ¡µµ ½ÇÇàµÇµµ·Ï ÇÑ´Ù.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
- À̸§ : Agent
- µ¥ÀÌÅÍ : (À©µµ¿ì ½Ã½ºÅÛ Æú´õ)\alsys.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
- À̸§ : Agent
- µ¥ÀÌÅÍ : (À©µµ¿ì ½Ã½ºÅÛ Æú´õ)\alsys.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wincom32
- À̸§ : ImagePath
- µ¥ÀÌÅÍ : (À©µµ¿ì ½Ã½ºÅÛ Æú´õ)\wincom32.sys
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess
- À̸§ : start
- µ¥ÀÌÅÍ : 4
ÀÌ ¹ÙÀÌ·¯½º¸¦ Ä¡·áÇÏ´Â ¹æ¹ýÀ¸·Î´Â ¾î¶² °ÍµéÀÌ ÀÖÀ»±î.
¿ì¼± ù°, WinXP/ME »ç¿ëÀÚ¶ó¸é ½Ã½ºÅÛ º¹¿ø ±â´ÉÀ» ºñÈ°¼ºÈ ÇÏ´Â ¹æ¹ýÀÌ ÀÖ´Ù.
½Ã½ºÅÛ º¹¿ø ±â´ÉÀ» ºñÈ°¼ºÈ ÇÏ´Â ÀÌÀ¯´Â ±ú²ýÇÏ°Ô ¹ÙÀÌ·¯½º¸¦ Ä¡·áÇϱâ À§ÇؼÀÌ´Ù. °ü·Ã Á¤º¸´Â MS ȨÆäÀÌÁö ±â¼ú¹®¼(Q263455)¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
µÎ ¹ø°, ¹é½Å ¿£ÁøÀ» ÃÖ½ÅÀ¸·Î ¾÷µ¥ÀÌÆ® ÇÏ´Â ¹æ¹ýÀÌ´Ù. ÀÌ ¹ÙÀÌ·¯½º¸¦ Ä¡·áÇϱâ À§Çؼ´Â ÃÖ½ÅÀÇ ¹é½Å ¿£ÁøÀÌ ÇÊ¿äÇÏ´Ù. ÇϿ츮´Â ¡°¹ÙÀ̷κ¿ Á¤½Ä »ç¿ëÀÚÀÇ °æ¿ì ȨÆäÀÌÁö(www.hauri.co.kr)¸¦ ÅëÇÑ ¾÷µ¥ÀÌÆ®¿Í Á¦Ç°±ºÀ» ÅëÇØ ¾÷µ¥ÀÌÆ®ÇØ¾ß ÇÑ´Ù¡±°í ¼³¸íÇß´Ù.
¶Ç ¹ÙÀ̷κ¿À» »ç¿ëÇÏÁö ¾Ê´Â ÀϹÝÀεéÀº
<º¸¾È´º½º> º¸¾ÈŬ¸®´Ð(www.boannews.com/clinic/clinic.asp) »çÀÌÆ®¸¦ ÅëÇØ ¶óÀ̺êÄÝ °í±Þ°Ë»ç üũ(¹«·á°Ë»ç)¸¦ ÀÌ¿ëÇÑ ¹ÙÀÌ·¯½º °Ë»ç ¹× Ä¡·á°¡ °¡´ÉÇÏ°í, ¹ÙÀ̷κ¿ 30ÀÏ Æò°¡ÆÇ ¼³Ä¡ÈÄ ¹ÙÀÌ·¯½º °Ë»ç µîÀ¸·Î Ä¡·áÇÒ ¼ö ÀÖ´Ù. ºü¸¥ ¾÷µ¥ÀÌÆ®¿Í ¹ÙÀÌ·¯½º üũ°¡ ÇÊ¿äÇÏ´Ù.
[±æ¹Î±Ç ±âÀÚ(reporter21@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>