´ºÅ×Å©¿þÀ̺ê, 3ºÐ±â ¹ÙÀÌ·¯½º ºÐ¼® °á°ú ¹ßÇ¥
ÆÐÄ¡¾÷µ¥ÀÌÆ® ¼ÒȦÇØ MyBot °è¿ÀÇ º¿ È®»ê
´ºÅ×Å©¿þÀ̺ê(www.viruschaser.com. ´ëÇ¥ ±èÀç¸í)°¡ 2005³âµµ 3ºÐ±â ±¹³» ¹ÙÀÌ·¯½º ÀڷḦ Áý°è¤ýºÐ¼®ÇÑ °á°ú »ç¿ëÀÚµéÀ» ¼ÓÀ̱â À§ÇØ ½Çü¸¦ ±³¹¦È÷ ¼û°Ü ÇÇÇظ¦ ÁÖ´Â ¹ÙÀÌ·¯½º¿Í ÇØÅ·ÀÌ È®»êµÇ°í ÀÖ´Ù°í 24ÀÏ ¹ßÇ¥Çß´Ù.
´ºÅ×Å©¿þÀÌºê ±â¼ú¿¬±¸¼Ò ºÐ¼®¿¡ µû¸£¸é ¿Ã 3ºÐ±â ¹ÙÀÌ·¯½º ¹× ½ºÆÄÀÌ¿þ¾îÃâÇöÀº 1, 2ºÐ±â¿¡ ºñÇØ ¼öÄ¡»ó °¨¼Ò¼¼¸¦ º¸ÀÌ°í ÀÖÀ¸³ª, Áö³ 5¿ù¿¡ óÀ½ ¹ß»ýÇÑ '°¡Â¥ °æ°íâ(Trojan.FakeAlert)'ÀÌ 3ºÐ±â¿¡ ±Þ°ÝÈ÷ ´Ã¾î³ª ÇÇÇØ°¡ Áõ°¡ÇÑ °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ¶Ç °ÔÀÓ ¾ÆÀ̵ð¿Í Æнº¿öµå¸¦ ÇØÅ·ÇÏ´Â Æнº¿öµå ½ºÆ¿·¯(Æ®·ÎÀ̸ñ¸¶)·Î ÀÎÇÑ ÇÇÇØ°¡ ¿©ÀüÇÏ°í, Ä«Æ®¸®³ª¿Í °°Àº ÀÚ¿¬ÀçÇسª Å« »ç°Ç¤ý»ç°í ¹ß»ý½Ã ¼º±Ý ¸ð±Ý ¸ÞÀÏÀ» ÅëÇØ °¡Â¥ ±¸È£¼º±Ý À¥»çÀÌÆ®·Î À¯ÀÎ, Á¤º¸¸¦ ij³»´Â ÇǽÌÀÌ Áõ°¡ÇÑ °Íµµ 3ºÐ±âÀÇ Æ¯Â¡ÀÌ´Ù.
½ºÆÄÀÌ¿þ¾î ÁÙ°í º¸¾È Ãë¾àÁ¡ °ø°ÝÇÏ´Â MyBot ÇÇÇØ´Â Ä¿
´ºÅ×Å©¿þÀÌºê ±â¼ú¿¬±¸¼Ò´Â 3ºÐ±â¿¡ ÃÑ 28,293 ´ëÀÇ ÄÄÇ»Å͸¦ ºÐ¼®ÇØ 6,709Á¾ÀÇ ¹ÙÀÌ·¯½º¸¦ ¹ß°ßÇß´Ù. Áý°èµÈ ¹ÙÀÌ·¯½ºº° °¨¿° ÇöȲÀº Æ®·ÎÀ̸ñ¸¶ 38%, ¿ú 27%, ½ºÆÄÀÌ¿þ¾î 19%, ¹éµµ¾î 4%, ½ºÅ©¸³Æ®/¸ÅÅ©·Î 1%, ÇØÅ·Åø, 4%, ±âŸ 7% ·Î ³ªÅ¸³µ´Ù. 3ºÐ±â´Â ½ºÆÄÀÌ¿þ¾î¿Í °ü·ÃµÈ ¹ý·ü ±âÁؾÈÀÇ ¿µÇâÀ¸·Î 1, 2ºÐ±â¿¡ ºñÇØ ½ºÆÄÀÌ¿þ¾î ¹ß»ý·üÀÌ ÁÙ¾îµé¾úÀ¸¸ç, ¹ÙÀÌ·¯½º ¿ª½Ã °ü¸®ÀÚ ¾ÏÈ£ Ãë¾àÁ¡°ú À©µµ¿ì º¸¾ÈÃë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡ ¾÷µ¥ÀÌÆ®·Î ¹ß»ý·üÀÌ ÁÙ¾ú´Ù. ±×·¯³ª PC »ç¿ëÀÚµéÀÌ ½ÅÁ¾ º¿ È®»ê¿¡ ´ëºñÇÑ ÆÐÄ¡ ¾÷µ¥ÀÌÆ®¸¦ ¼ÒȦÈ÷ ÇØ ¿ú Áß MyBot °è¿ÀÇ º¿Àº ±Þ°ÝÈ÷ È®»êµÇ°í ÀÖ´Ù.
ÃÖ±Ù È®»êµÇ°í ÀÖ´Â ½ºÆÄÀÌ¿þ¾î Áß 'Trojan.FakeAlert'´Â »ç¿ëÀÚ¿¡°Ô ÀÚ½ÅÀÇ ½Ã½ºÅÛÀÌ ¾Ç¼ºÄڵ峪 ¹ÙÀÌ·¯½º¿¡ °¨¿°µÇ¾ú´Ù°í '°¡Â¥ °æ°íâ'À» ¶ç¿ì°í »ç¿ëÀÚ¿¡°Ô À̸¦ Ä¡·áÇϱâ À§ÇÑ ÇÁ·Î±×·¥ ¼³Ä¡¸¦ ¿ä±¸Çϰųª ¹«´ÜÀ¸·Î ¼³Ä¡ÇÑ ÈÄ Ä¡·á½Ã À¯·á°áÁ¦¸¦ À¯µµÇÏ´Â ÇÁ·Î±×·¥ÀÌ´Ù. ÀÌ·¯ÇÑ ÇÁ·Î±×·¥Àº ¹ÙÀÌ·¯½º¿¡ °¨¿°µÆÀ» ¶§ÀÇ Áõ»ó°ú´Â ´Þ¸® ¹ÙÅÁȸéÀÇ ¼³Á¤À» ¹Ù²Ù°Å³ª ÀÚ½ÅÀÌ ¼³Ä¡ÇÑ ½ºÆÄÀÌ¿þ¾î ¶Ç´Â Æ®·ÎÀÌ ¸ñ¸¶¸¦ °Ë»öÇØ »ç¿ëÀÚ¿¡°Ô º¸¿©ÁÜÀ¸·Î½á »ç¿ëÀÚ¸¦ ±â¸¸ÇÏ°í Ä¡·á¸¦ À§ÇÑ °áÁ¦¸¦ À¯µµÇÑ´Ù´Â Á¡ÀÌ Æ¯Â¡ÀÌ´Ù.
À¥»çÀÌÆ® Á¢¼Ó¸¸Çصµ ÇØÅ·´çÇÏ´Â Æ®·ÎÀ̸ñ¸¶ ±ÞÁõ
3ºÐ±â¿¡´Â ƯÁ¤ À¥»çÀÌÆ®¸¦ ¹æ¹®Çϱ⸸ Çصµ ¾ÆÀ̵ð¿Í Æнº¿öµå¸¦ »©³»°¡´Â Æнº¿öµå ½ºÆ¿·¯ÀÇ È®»ê Ãß¼¼°¡ ´«¿¡ ¶ç°Ô ´Ã¾ú´Ù. Æнº¿öµå ½ºÆ¿·¯´Â »ç¿ëÀÚ°¡ Å°º¸µå·Î ¾ÆÀ̵𳪠Æнº¿öµå¸¦ÀÔ·ÂÇÒ ¶§ À̸¦ °¡·Îä¿ÜºÎ·Î À¯Ãâ½Ãų ¼ö ÀÖ´Â ¹ÙÀÌ·¯½º¸¦ ¸»ÇÑ´Ù. Æнº¿öµå ½ºÆ¿·¯´Â ÁÖ·Î °ÔÀÓ »çÀÌÆ®¿¡¼ Ãâ¸ôÇÏ°í ÀÖ´Ù. ÀÌ´Â ¿ÀÇÁ¶óÀο¡¼ ¿Â¶óÀÎ °ÔÀÓ ¾ÆÀÌÅÛÀ̳ª »çÀ̹ö ¸Ó´Ï°¡ °Å·¡µÇ°í ÀÖ´Â Á¡À» ¾Ç¿ëÇØ ±¹³»»Ó ¾Æ´Ï¶ó Áß±¹ÀÇ ÇØÄ¿µé°ú ÇÔ²² ±â¾÷ÀûÀ¸·Î ÇØÅ·Çϱâ À§ÇØ Æ®·ÎÀ̸ñ¸¶¸¦ Á¦ÀÛ¤ýÀ¯Æ÷Çϱ⠶§¹®ÀÎ °ÍÀ¸·Î Á¶»çµÆ´Ù.
ÀüÆÄ ¹æ¹ýÀº ¸ÕÀú ¸¹Àº »ç¿ëÀÚ°¡ Á¢¼ÓÇÏ´Â À¥»çÀÌÆ®¸¦ ÇØÅ·ÇÑ ÈÄ Æ¯Á¤ ÆäÀÌÁö¿¡ ¾ÇÀÇÀûÀÎ Äڵ带 »ðÀÔÇØ À̸¦ ¹ÙÀÌ·¯½º ¸±·¹ÀÌ ¼¹ö·Î »ç¿ëÇÑ´Ù. À̶§ ÀÚ±â PC¿¡ º¸¾ÈÆÐÄ¡¸¦ Àû¿ëÇÏÁö ¾ÊÀº ÀÏ¹Ý »ç¿ëÀÚ°¡ ÀÌ ÇØÅ· ´çÇÑ »çÀÌÆ®¸¦ ¹æ¹®Çϸé ÀÚµ¿À¸·Î ¹ÙÀÌ·¯½º¿¡ °¨¿°µÇ´Â °ÍÀÌ´Ù. À¥»çÀÌÆ® ÇØÅ·Àº SQL Injection °ø°Ý±â¹ýÀ» È°¿ëÇÑ °ÍÀ¸·Î º¸À̸ç, ÀÌ·¯ÇÑ SQL injection¿¡ ´ëÇÑ °ø°Ý ±â¹ý°ú ÀÚµ¿ÈµÈ ÅøÀº ¸ðµÎ °ø°³µÇ¾î ÀÖ¾î Æнº¿öµå ½ºÆ¿·¯ÀÇ È®»ê¿¡ ÇÑ ¸òÀ» ÇÏ´Â °ÍÀ¸·Î ÃßÁ¤ÇÏ°í ÀÖ´Ù.
ÇÑÆí Çظ¶´Ù Å« ÀÚ¿¬ÀçÇسª »ç°ÇµéÀÌ ÀϾ°í ³ª¸é ÀÌ¿Í °ü·ÃÇÑ ¹ÙÀÌ·¯½ºµéÀÌ»ç¿ëÀÚÀÇ È£±â½ÉÀ» À¯µµÇÏ´Â À̸ÞÀÏ ÇüÅ·ΠȮ»êµÇ´Â °æ¿ì°¡ ¸¹´Ù. Áö³¹ø 'Ä«Æ®¸®³ª' ÅÂdzÀÌ ¹ß»ýÇÑ ÀÌÈÄ À̸ÞÀÏÀ» ÅëÇØ °ÅÁþ Ä«Æ®¸®³ª ±¸È£¼º±Ý À¥»çÀÌÆ®·Î À¯ÀÎÇØ °³ÀÎ Á¤º¸¸¦ »©³»°¡´Â ÇǽÌÀÌ Áõ°¡ÇÑ °Íµµ Ư¡ÀÌ´Ù.
ÀÌ ¹Û¿¡ ÀÚ½ÅÀ» ±³¹¦ÇÏ°Ô ¼û°Ü ÇØÅ·ÇÏ´Â Rootkit °ü·Ã ±â¹ý(ÀÚ½ÅÀÇ Á¸À縦 ¼û±â°í °¨¿°´ë»ó ½Ã½ºÅÛÀÇ °ü¸®ÀÚ ±ÇÇÑÀ» ȹµæÇϱâ À§ÇØ ÀÛ¼ºµÈ ÇØÅ· ±â¹ý)ÀÌ ´õ¿í ´Ù¾çÇØÁö°í Á¡Á¡ È®»êµÊ¿¡ µû¶ó ÀÏ¹Ý »ç¿ëÀÚ°¡ ¹ÙÀÌ·¯½º¿¡ °¨¿°µÈ °ÍÀ» ´«Ä¡ ç ¼ö ¾ø°Å³ª, °¨¿°µÇ¾îµµ Á¦°Å°¡ ¸Å¿ì ±î´Ù·Î¿î ¹ÙÀÌ·¯½º°¡ Áõ°¡ÇÏ°í ÀÖ´Ù. ¶ÇÇÑ Áö¼ÓÀûÀ¸·Î ´Ã¾î³¯ °ÍÀ¸·Î ¿¹»óµÈ´Ù.
ÃÖÀÎ½Ä ´ºÅ×Å©¿þÀÌºê ±â¼ú¿¬±¸¼Ò ¼ÒÀåÀº "¹ÙÀÌ·¯½º¿Í ´Ù¾çÇÑ ÇØÅ·±â¹ýµé·ÎºÎÅÍ »ç¿ëÀÚÀÇ ÇÇÇظ¦ ÁÙÀ̱â À§ÇØ ¾ÈƼ ¹ÙÀÌ·¯½º ¾÷ü»Ó¸¸ ¾Æ´Ï¶ó, ³×Æ®¿öÅ© »ç¾÷ü¿Í °ü·Ã ±â°üÀÌ °øµ¿À¸·Î º¸¾È°ü·Ã È«º¸¿Í ´ëÃ¥À» ¸¶·ÃÇØ¾ß ÇÑ´Ù" ¸ç "ƯÈ÷ ÇØÅ· ¹æÁö¸¦ À§ÇØ ¼¹ö °ü¸®ÀÚ¿Í ¼ºñ½º °ü·Ã ÀÀ¿ëÇÁ·Î±×·¡¸Óµµ ÇÁ·Î±×·¥ °³¹ß½Ã º¸¾È ÄÚµù Áöħ µîÀ» ¸¶·ÃÇØÇÁ·Î±×·¥ ÀÚüÀÇ º¸¾È °È¿¡ Àû±Ø ³ë·ÂÇØ¾ß ÇÑ´Ù"°í °Á¶Çß´Ù.
[ÇѼöÁø ±âÀÚ(is21@infothe.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com). ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>