MBRÇÊÅÍ, °£´ÜÇÑ ÀÛµ¿¿ø¸®·Î ·çƮŰƮµµ Â÷´Ü...¹«·á·Î ¹èÆ÷ Áß
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] º¸¾È Àü¹®¾÷üÀΠüũÆ÷ÀÎÆ®(Check Point)´Â ¡®¼¼°è Top 3 ¸Ö¿þ¾î ¸ñ·Ï(Top Three Global Malware List)¡¯À» ¹ßÇ¥ÇÏ¸ç ·£¼¶¿þ¾î°¡ ÃÖÃÊ·Î ÀÌ ¸ñ·Ï¿¡ µé¾î°¬´Ù´Â Á¡À» °Á¶Çϱ⵵ Çß¾ú´Ù. ƯÈ÷ ·ÏÅ°(Locky) ·£¼¶¿þ¾î°¡ ±â½ÂÀ» ºÎ¸®´Â °ÍÀ¸·Î ³ªÅ¸³µÀ¸¸ç, 9¿ù ÇÑ ´Þ µ¿¾È Àü ¼¼°è¿¡¼ ¹ß°ßµÈ °ø°ÝÀÇ 6%³ª Â÷ÁöÇÏ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù.
ÇÑÆí ½Ã½ºÄÚ Å»·Î½º ·¦½º(Cisco Talos Labs)ÀÇ º¸¾È Àü¹®°¡µéÀº ±â½ÂÀ» ºÎ¸®´Â ·£¼¶¿þ¾î¿¡ ´ëÇÑ ÇÑ °¡Áö ÇØ°áÃ¥À» ³»³õ¾Ò´Ù. ¹Ù·Î ¹«·á ¿ÀǼҽº Åø·Î À̸§Àº MBRÇÊÅÍ(MBRFilter)¶ó°í ÇÑ´Ù. À̴ ƯÈ÷³ª ÆäÆ®¾ß(Petya) ȤÀº ±×¿Í À¯»çÇÑ º¯Á¾µéÀ» Â÷´ÜÇÏ´Â µ¥¿¡ È¿°úÀûÀ̶ó°í ÇÑ´Ù.
ÆäÆ®¾ß´Â ÇɶõµåÀÇ º¸¾È Àü¹®¾÷üÀÎ ¿¡ÇÁ½ÃÅ¥¾î(F-Secure)°¡ Áö³ 4¿ù óÀ½ ¹ß°ßÇØ º¸°íÇÑ °ÍÀ¸·Î, ´Ù¸¥ ·£¼¶¿þ¾îµéÀÌ ÆÄÀϵéÀ» ¾ÏÈ£ÈÇÏ´Â °Í°ú´Â Á¶±Ý ´Ù¸¥ Àü·«À¸·Î ÇÇÇØÀÚµéÀ» °ø°ÝÇÑ´Ù. ¿¡ÇÁ½ÃÅ¥¾î¿¡ µû¸£¸é ÆäÆ®¾ß´Â ½Ã½ºÅÛÀÇ ¸¶½ºÅÍ ºÎÆ® ·¹ÄÚµå(Master Boot Record)¸¦ µ¤¾î¾²±âÇؼ ½Ã½ºÅÛÀÌ ¸®ºÎÆ® µÇµµ·Ï °Á¦ÇÑ´Ù.
±×¸®°í ½ÇÁ¦ ¸®ºÎÆ®°¡ µÇ¾úÀ» ¶§ ¸Ö¿þ¾î´Â Çϵåµå¶óÀ̺êÀÇ ¸¶½ºÅÍ ÆÄÀÏ Å×À̺í(Master File Table) ÀÚü¸¦ ¾ÏÈ£ÈÇÑ´Ù. ÀÌ·¸°Ô ÇÏ´Ï ´Ù¸¥ ·£¼¶¿þ¾î°¡ ÆÄÀÏ ÇϳªÇϳª¸¦ ¾ÏÈ£ÈÇÏ´Â °Íº¸´Ù ÈξÀ ºü¸£°Ô ÀÏÀÌ ÁøÇàµÈ´Ù. ±×·¡¼ »ç¿ëÀÚ°¡ ¼³»ç ¹®Á¦¸¦ ÀÏÂï ÆľÇÇß´Ù°í ÇÏ´õ¶óµµ ¼Õ¾µ ½Ã°£À» °ÅÀÇ ÁÖÁö ¾ÊÀ» ¼ö ÀÖ´Ù.
MBRÇÊÅÍ´Â ÀÌ·± ÆäÆ®¾ßÀÇ ÀÛµ¿¿ø¸®¸¦ ¾ÆÁÖ ¿µ¸®ÇÏ°Ô °ø·«ÇÑ´Ù. MBR(¸¶½ºÅÍ ºÎÆ® ·¹ÄÚµå)À» Àбâ Àü¿ë ¸ðµå·Î ¸¸µé¾î¹ö¸®´Â µå¶óÀ̹ö ¿ªÇÒÀ» ÇÏ´Â °Í. ±×·¯¹Ç·Î ÆäÆ®¾ßó·³ ºÎÆ® ·¹ÄÚµå ÀÚü¸¦ °ø°ÝÇÏ´Â ·£¼¶¿þ¾î´Â µ¤¾î¾²±â¸¦ ¾Æ¿¹ ÇÒ ¼ö°¡ ¾ø°Ô µÇ°í, ±×·¯¹Ç·Î ¹«¿ëÁö¹°ÀÌ µÈ´Ù.
Å»·Î½ºÀÇ ¼ö¼® ±â¼ú Ã¥ÀÓÀÚÀÎ Å©·¹ÀÌ±× Àª¸®¾ö½º(Craig Williams)´Â ¡°Ç×»ó Ãë¾àÁ¡°ú ÀͽºÇ÷ÎÀÕÀ» ¿¬±¸ÇÏ°í ¸Ö¿þ¾îµéÀ» ºÐ¼®ÇØ °¡Àå È¿°úÀûÀÎ ¹æ¾î¹ýÀ» ¿¬±¸ÇÏ´Â Å»·Î½ºÆÀÀÌ ÀÌ·é °¡Àå ÃÖ½ÅÀÇ ¼º°ú¡±¶ó°í MBRÇÊÅ͸¦ ÀÚ¶ûÇß´Ù. ¡°ÇÏÁö¸¸ ·ÏÅ° µî ´Ù¸¥ Á¾·ùÀÇ ·£¼¶¿þ¾î¿¡ MBRÇÊÅÍ°¡ ÅëÇÏÁö´Â ¾Ê½À´Ï´Ù.¡±
±×·¸´Ù°í MBRÇÊÅÍ°¡ ÆäÆ®¾ß ÇÑÁ¤ ¼Ö·ç¼ÇÀÎ °Í¸¸Àº ¾Æ´Ï´Ù. ¡°¸¶½ºÅÍ ºÎÆ® ·¹Äڵ带 °ø°ÝÇÏ´Â ¸ðµç Á¾·ùÀÇ ¸Ö¿þ¾î, ƯÈ÷ ·çƮŰƮ(rootkit)µéÀ» °ÅÀÇ ´Ù Â÷´ÜÇÏ´Â °Ô °¡´ÉÇÕ´Ï´Ù. ÆäÆ®¾ß¸¦ ¸·À¸·Á´Ù°¡ ·çƮŰƮµµ ¹æ¾îÇÒ ¼ö ÀÖ°Ô µÈ °ÍÀÌÁÒ.¡± ÀÌ´Â ¡°¹®Á¦¿¡ ´ëÇÑ Á¤Á÷ÇÑ ÇØ°á ³ë·ÂÀÌ ¶Ç ´Ù¸¥ ºÎ»ê¹°À» ³ºÀ» ¼ö ÀÖ´Ù¡±´Â ºñ¹Ù¸®ÆÛºí¸®Ä«ÀÇ ½Å¿ë¼® CISOÀÇ ¸»°ú ÀÏÄ¡ÇÏ´Â ºÎºÐÀÌ´Ù.
MBRÇÊÅÍ´Â °£´ÜÇÑ µð½ºÅ© ÇÊÅÍ·Î MSÀÇ diskperf¿Í classpnp µå¶óÀ̹öµéÀ» ±âÃÊ·Î ÇÏ°í ÀÖ´Ù. ½Ã½ºÄÚÀÇ Å»·Î½º ·¦½º´Â ¡°MBRÇÊÅ͸¦ µµÀÔÇϱâ Àü¿¡ ²Ä²ÄÈ÷ °ËÅäÇغ¸¶ó¡±°í ±ÇÀåÇÑ´Ù. ¿Ö³ÄÇϸé ÇÑ ¹ø Àû¿ëÇÏ¸é »èÁ¦ÇϱⰡ ¸Å¿ì ¾î·Æµµ·Ï ¼³°èµÇ¾î Àֱ⠶§¹®ÀÌ´Ù. MBRÇÊÅÍ´Â ¿©±â¼ ´Ù¿î·Îµå°¡ °¡´ÉÇÏ´Ù.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>