°¨¿°ÀÚÀÇ PC¸¦ ¿ø°Ý Á¦¾îÇÒ ¼ö ÀÖ´Â RAT À¯ÇüÀÇ ¾Ç¼º ÆÄÀÏ Å䷻Ʈ ÅëÇØ ±Þ¼ÓÈ÷ À¯Æ÷
½º¿þµ§ ±¹°¡±â°ü º¸¾È ´ã´çÇÏ´Â ±â¾÷ÀÇ º¸¾È ÇÁ·Î±×·¥À̶ó´Â ¼³¸í ÅëÇØ »ç¿ëÀÚ ÇöȤ
[º¸¾È´º½º ¿øº´Ã¶ ±âÀÚ] À̽ºÆ®¼ÒÇÁÆ®°¡ ÃÖ±Ù ±¹³» Å䷻Ʈ °øÀ¯ »çÀÌÆ®¸¦ ÅëÇØ ¿Ü±¹»ê ¡®ÆÄÀÏ º¸¾È ÇÁ·Î±×·¥¡¯À¸·Î À§ÀåÇÑ ¾Ç¼º ÆÄÀÏÀÌ À¯Æ÷µÇ°í ÀÖ´Ù¸ç »ç¿ëÀÚ ÁÖÀǸ¦ ´çºÎÇß´Ù.
Å䷻Ʈ¶õ °³ÀεéÀÌ ÀÎÅͳݻ󿡼 ÆÄÀÏÀ» Á÷Á¢ °øÀ¯ÇÒ ¼ö ÀÖ´Â ÇÁ·Î±×·¥À¸·Î ¼Óµµ°¡ ºü¸£°í ¹«·á·Î °¢Á¾ ÇÁ·Î±×·¥À» ¼Õ½±°Ô ¹ÞÀ» ¼ö ÀÖ¾î, °¢Á¾ ¼ÒÇÁÆ®¿þ¾î ¹× ÄÜÅÙÃ÷ µîÀÇ ºÒ¹ý À¯Æ÷ °æ·Î·Î ³Î¸® »ç¿ëµÇ°í ÀÖ´Ù.
¡ã ´Ù¼öÀÇ Å䷻Ʈ »çÀÌÆ®¿¡¼ À¯Æ÷ ÁßÀΠȸé
À̽ºÆ®¼ÒÇÁÆ® ½ÃÅ¥¸®Æ¼´ëÀÀ¼¾ÅÍ¿¡ µû¸£¸é À̹ø¿¡ ¹ß°ßµÈ ¿Ü±¹»ê ¡®ÆÄÀÏ º¸¾È ÇÁ·Î±×·¥¡¯À¸·Î À§ÀåÇÑ ¾Ç¼º ÆÄÀÏ ¿ª½Ã Å䷻Ʈ¸¦ ÅëÇØ ºÒƯÁ¤ ´Ù¼öÀÇ »ç¿ëÀÚ¿¡°Ô ±Þ¼Óµµ·Î À¯Æ÷µÇ°í ÀÖ¾î, »ç¿ëÀÚÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù. ¶ÇÇÑ À̹ø ¾Ç¼º ÆÄÀÏÀº ÃÖ±Ù ±â½ÂÀ» ºÎ¸®°í ÀÖ´Â ·£¼¶¿þ¾îÀÇ ÀÏÁ¾ÀÌ ¾Æ´Ñ, °¨¿°ÀÚÀÇ PC¸¦ ¿ø°Ý Á¦¾îÇÒ ¼ö ÀÖ´Â RAT(Remote Administration Tool) À¯ÇüÀÇ ¾Ç¼º ÆÄÀÏÀ̶ó´Â Á¡¿¡¼ ´õ¿í ÁÖ¸ñÀ» ²ö´Ù.
ÇØ´ç ¾Ç¼º ÆÄÀÏÀº ÇöÀç ¡®°·ÂÇÑ ÆÄÀÏ º¸¾È ÇÁ·Î±×·¥ ROS Power Lock 4.0¡¯À̶ó´Â À̸§À¸·Î °¢Á¾ Å䷻Ʈ »çÀÌÆ®¸¦ ÅëÇØ ºü¸£°Ô À¯Æ÷µÇ°í ÀÖÀ¸¸ç, ½º¿þµ§ ±¹°¡±â°ü º¸¾ÈÀ» ´ã´çÇÏ´Â ±â¾÷ÀÇ º¸¾È ÇÁ·Î±×·¥À̶ó´Â ¼³¸íÀ» µ¡ºÙ¿© º¸´Ù ¸¹Àº »ç¿ëÀÚ°¡ ³»·Á ¹Þµµ·Ï À¯µµÇÏ°í ÀÖ´Ù. »ç¿ëÀÚ°¡ Å䷻Ʈ¸¦ ÀÌ¿ëÇØ ¾Ç¼º ÇÁ·Î±×·¥À» ³»·Á ¹ÞÀ¸¸é ¡®¼³Ä¡ ÆÄÀÏ¡¯°ú ¡®¼³Ä¡ ¹æ¹ý ¹× ¶óÀ̼±½º Å°.txt¡¯ ÆÄÀÏÀ» È®ÀÎÇÏ°í, ÀÌ°ÍÀ» Á¤»óÀûÀÎ ÇÁ·Î±×·¥ÀÎ °ÍÀ¸·Î ¿ÀÀÎÇÏ¿© ¼³Ä¡¸¦ ½ÃµµÇÒ ¼ö ÀÖ´Ù. À̶§ »ç¿ëÀÚ°¡ ¼³Ä¡ ÆÄÀÏÀÎ ¡®setup.exe¡¯¸¦ ½ÇÇàÇÏ¸é ±¹³» À¯¸í µ¿¿µ»ó Àç»ý±â¸¦ À§ÀåÇÑ Æú´õ°¡ »ý¼ºµÇ¸ç, ¼û±è ¼Ó¼ºµÈ ¾Ç¼º ÆÄÀÏÀÌ ½ÇÇàµÈ´Ù.
¡ã º¸¾È ÇÁ·Î±×·¥À¸·Î À§ÀåÇÑ ¡®¾Ç¼º ÆÄÀÏ Å䷻Ʈ¡¯ À¯Æ÷ È帧µµ
ÀÌ·¸°Ô °¨¿°µÈ »ç¿ëÀÚ PC´Â °ø°ÝÀÚ°¡ ¾ðÁ¦µçÁö ¿ÜºÎ¿¡¼ ¿ø°ÝÁ¦¾î¸¦ ÇÒ ¼ö ÀÖ´Â Ãë¾àÇÑ »óÅ°¡ µÈ´Ù. ƯÈ÷ ¿ø°ÝÁ¦¾îÀÇ Æ¯¼º»ó °ø°ÝÀÚ°¡ °¨¿°µÈ »ç¿ëÀÚ PCÀÇ ´ëºÎºÐÀÇ È°µ¿À» Á¶ÀÛÇÒ ¼ö ÀÖ¾î, °³ÀÎ Á¤º¸ Å»Ãë´Â ¹°·Ð ¾ÇÀÇÀûÀÎ Àǵµ¿¡ µû¶ó ´õ¿í Å« ÇÇÇØ°¡ ¾ß±âµÉ °¡´É¼ºÀÌ ÀÖ´Ù.
±èÁؼ· À̽ºÆ®¼ÒÇÁÆ® º¸¾È»ç¾÷º»ºÎ º»ºÎÀåÀº ¡°ÀÎÅÍ³Ý È¸¼± ¼Óµµ°¡ ¸Å¿ì ºü¸¥ ¿ì¸®³ª¶óÀÇ Æ¯¼º»ó Å䷻Ʈ µîÀ» ÅëÇÑ ºÒ¹ý ÆÄÀÏ °øÀ¯°¡ ÈçÇÏ°Ô ÀÌ·ç¾îÁö°í Àִµ¥, ÀÌ·¸°Ô ÀÎÅͳݿ¡¼ ºÒ¹ýÀ¸·Î À¯ÅëµÇ´Â ¼ÒÇÁÆ®¿þ¾î¿Í ÄÜÅÙÃ÷´Â °¢Á¾ º¸¾È À§Çù ¿ä¼ÒµéÀÌ Àº´ÐµÇ¾î ÀÖÀ» °¡´É¼ºÀÌ ¸Å¿ì ³ô´Ù¡±¸ç, ¡°ÀÌ·¯ÇÑ º¸¾È À§ÇùÀ¸·ÎºÎÅÍ ¾ÈÀüÇϱâ À§Çؼ ¸ðµç ÇÁ·Î±×·¥Àº Á¤½ÄÀûÀÎ °æ·Î¸¦ ÅëÇØ ±¸¸ÅÇϰųª ³»·Á ¹Þ°í, ½Å·ÚÇÒ ¼ö ÀÖ´Â ¹é½ÅÀ» »ç¿ëÇÏ´Â µî »ç¿ëÀÚ ½º½º·ÎÀÇ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù¡±°í ´çºÎÇß´Ù.
ÇöÀç À̽ºÆ®¼ÒÇÁÆ®¿¡¼´Â ÇØ´ç ¾Ç¼ºÆÄÀÏÀÇ À¯Æ÷ È®»êÀ» ¹æÁöÇϱâ À§ÇØ Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA)°ú ±ä¹ÐÇÑ °øÁ¶¸¦ ÅëÇØ ´ëÀÀÀ» ÁøÇàÇÏ°í ÀÖÀ¸¸ç, ¾Ë¾à Á¦Ç°±º¿¡¼´Â À̹ø¿¡ º¸°íµÈ ¾Ç¼º ÆÄÀÏÀ» ¡®Spyware.Infostealer.MSIL.xcl¡¯, ¡®Trojan.Dropper.estad¡¯ µîÀÇ Å½Áö¸íÀ¸·Î °ËÃâÇÏ°í ÀÖ´Ù.
[¿øº´Ã¶ ±âÀÚ(boanone@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>