¾Ç¼ºÄÚµå È°µ¿ ¾ø°í Ãß°¡ ŽÁöµµ ¾ø¾î...¾Ç¼ºÄÚµå ¸ñÀû°ú ¼º°ÝÀº Á¶»çÁß
º¸¾ÈÀü¹®°¡, ÇÁ·Î±×·¥ ¾÷µ¥ÀÌÆ®º¸´Ü ¿î¿µÃ¼Á¦ À缳ġ ±ÇÀå
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] º»Áö°¡ Áö³ 8ÀÏ ÃÖÃÊ º¸µµÇÑ µ¥ ÀÌ¾î ¿Ü½Å¿¡¼µµ ´Ù¼ö º¸µµÇÏ¸é¼ À̽´°¡ µÈ ³Ý»ç¶ûÄÄÇ»ÅÍ ¼ÒÇÁÆ®¿þ¾î ¾Ç¼ºÄÚµå »ç°ÇÀÇ À±°ûÀÌ µå·¯³ª´Â ¸ð¾ç»õ´Ù. ¾Ç¼ºÄڵ带 ºÐ¼®ÇÑ Ä«½ºÆÛ½ºÅ°·¦Àº Áö³ 15ÀÏ »çÀ̹ö ½ºÆÄÀÌ ¾Ç¼ºÄÚµåÀÇ ÀÏÁ¾ÀÎ ¡®¼Îµµ¿ìÆеå(ShadowPad)¡¯ ¹éµµ¾î¶ó°í ¹àÇûÀ¸¸ç, Á¶»ç¸¦ ¸Ã°í ÀÖ´Â Çѱ¹ÀÎÅͳÝÁøÈï¿ø(KISA) ¿ª½Ã ÇöÀç±îÁö ¹éµµ¾î¿¡ ¹«°ÔÁß½ÉÀ» µÎ°í ÀÖ´Ù.
¡ã¹éµµ¾î ¾Ç¼ºÄڵ尡 ¹ß°ßµÅ °øÁö»çÇ׿¡ ¿Ã¸° ³Ý»ç¶û ÄÄÇ»ÅÍ À¥»çÀÌÆ® ȸé[»çÁø=³Ý»ç¶û ÄÄÇ»ÅÍ À¥»çÀÌÆ® ĸó]
Áö±Ý±îÁö È®ÀÎµÈ ¹Ù¿¡ µû¸£¸é ³Ý»ç¶û ÃøÀº ¡°¹®Á¦ÀÇ ºôµå¿¡¼ ¾Ç¼ºÄڵ带 ¹ß°ßÇß´Ù¡±¸ç ¡°ÇØ´ç ¾Ç¼ºÄÚµå´Â ÀÎÅÍ³Ý ¿¬°áÀ» À§ÇØ DNS ÁúÀÇ °úÁ¤ Áß¿¡ ŽÁöµÆ´Ù¡±°í ¹àÇû´Ù. ¶ÇÇÑ, ¹®Á¦ÀÇ ºôµå°¡ ¼³Ä¡µÈ PC¸¦ ¹é½ÅÀ¸·Î Àüü°Ë»ç Çصµ ¹®Á¦°¡ µÇ´Â nssock2.dll ¿Ü¿¡ Ãß°¡ÀûÀ¸·Î ŽÁöµÇ´Â ¾Ç¼ºÄÚµå´Â ¾ø¾ú´Ù°í µ¡ºÙ¿´´Ù.
ÇÏÁö¸¸ ÇØ´ç ¾Ç¼ºÄÚµåÀÇ ¸ñÀû°ú ¼º°Ý¿¡ ´ëÇؼ´Â ¾ÆÁ÷ ÃÖÁ¾ °á°ú°¡ ³ª¿ÀÁö ¾ÊÀº »óÅ´Ù. ÇöÀç ¾Ç¼ºÄÚµå´Â È°µ¿ÇÏÁö ¾Ê°í ÀÖÀ¸¸ç, ÀÚü Áõ½Ä ±â´ÉÀº ¾ø´Â °ÍÀ¸·Î Á¶»çµÆ´Ù.
ÇöÀç±îÁö Á¶»çµÈ »çÇ׿¡ ´ëÇØ Çѱ¹ÀÎÅͳÝÁøÈï¿ø À̵¿±Ù ´ÜÀåÀº ¡°¾Ç¼ºÄÚµå´Â ¼ÒºñÀÚ°¡ ÇØ´ç ÇÁ·Î±×·¥À» »ç¿ëÇÏ´Ù ¹ß°ßÇÏ°Ô µÆ´Ù¡±¸ç ¡°Ä«½ºÆÛ½ºÅ°·¦ÀÌ ºÐ¼®ÇÑ ¹Ù¿Í °°ÀÌ ¹éµµ¾î·Î ÆÇ´ÜÇÏ°í ÀÖÀ¸¸ç, ÇÇÇØ »óȲµµ ÇØ¿Ü¿¡ ¹ß°ßµÈ 1°÷ »©°í´Â ¾ÆÁ÷ µå·¯³ªÁö ¾ÊÀº »óÅ´Ù. ÇÏÁö¸¸ ÀÚ¼¼ÇÑ ÇÇÇرԸð µî¿¡ ´ëÇؼ´Â Á¤È®ÇÏ°Ô È®ÀÎÁß¡±À̶ó¸ç ÁøÇà»çÇ×À» ¼³¸íÇß´Ù.
¡ã¹ÙÀÌ·¯½º ÅäÅ»¿¡¼ Xshell ¼³Ä¡ÆÄÀÏ¿¡ ¾Ç¼ºÄڵ尡 Æ÷ÇÔµÈ °ÍÀ» Áø´ÜÇÑ È¸é[»çÁø=¹ÙÀÌ·¯½º ÅäÅ» ĸó]
ÇöÀç À§ÇùÁ¤º¸ °øÀ¯ »çÀÌÆ®ÀÎ ¹ÙÀÌ·¯½º ÅäÅ»(VirusTotal)¿¡¼´Â ¾È·¦, ¾Ë¾à, Ä«½ºÆÛ½ºÅ°, üũÆ÷ÀÎÆ® µîÀÇ ¹é½Å ¿£Áø¿¡¼ Xshell ¼³Ä¡ ÆÄÀÏ¿¡ ¾Ç¼ºÄڵ尡 Æ÷ÇÔµÆÀ½À» Áø´ÜÇÏ°í ÀÖÀ¸¸ç, Áö³ 8¿ù 7ÀÏ ÀÌÈĺÎÅÍ´Â ¹é½Å¿¡ ¾÷µ¥ÀÌÆ®µÅ ŽÁöµÇ°í ÀÖ´Ù.
À̹ø¿¡ ¹ß°ßµÈ ¾Ç¼ºÄڵ带 ºÐ¼®ÇÑ ±×·¹ÀÌÇؽ¬ ÃøÀº ¡°¾Ç¼ºÄÚµå´Â PEÆÄÀÏ ³»ºÎ¿¡ ÄÚµå¿Í µ¥ÀÌÅÍ·Î ¾ÈÂøµÅ ÀÖ°í, ¼¸íÀÌ À¯È¿ÇÏ°í ºôµå Àü¿¡ Æ÷ÇԵŠ¹èÆ÷µÆ´Ù´Â Á¡¿¡¼ °³¹ßÀÚ ÄÄÇ»Åͳª ºôµå ¼¹öµµ °ø°Ý´çÇßÀ» ¼öµµ ÀÖ´Ù¡±¸ç ¡°¾Ç¼ºÄÚµå ÆÄÀÏ¿¡ »ç¿ëµÈ ÀÎÁõ¼¿Í »õ·Î ¾÷µ¥ÀÌÆ®µÈ ÆÄÀÏ¿¡ »ç¿ëµÈ ÀÎÁõ¼°¡ °°´Ù¡±°í ¿ì·ÁÇß´Ù.
ÇØ´ç Á¦Ç°À» ¼³Ä¡ÇÏ¸é ¡®c:\program files(x86)\NetSarang\[ÇÁ·Î±×·¥]ssock2.dll¡¯ °æ·Î¿¡ nssock2.dll ÆÄÀÏÀÌ Àִµ¥ ¾Ç¼ºÄڵ尡 Ãß°¡µÇ¾î ÀÖ´Ù. ¾Ç¼ºÄڵ尡 ½ÇÇàµÇ¸é UDP·Î ¼¹ö¿¡ ¿¬°áÇÏ¿© µ¥ÀÌÅ͸¦ ÁÖ°í¹Þ´Â´Ù.
°¨¿°µÈ nssock2.dll ÆÄÀÏÀ» ºÐ¼®ÇØ º¸¸é UDP ¼ºêµµ¸ÞÀÎ Äõ¸®¸¦ ÅëÇØ ¼¹ö¿Í Åë½ÅÇÏ´Â Äڵ尡 ÀÖ´Ù. ÇÏÁö¸¸ ÇöÀç´Â ¿¬°áÀÌ ¾ÈµÇ´Â »óÅÂÀÌ´Ù. ÀÌ¿¡ ´ëÇØ ±×·¹ÀÌÇؽ¬ ÃøÀº ¡°UDPÅë½ÅÀÎ µµ¸ÞÀÎ Äõ¸®¸¦ ÅëÇØ ¼¹ö¿Í Åë½ÅÇÏÁö¸¸ µµ¸ÞÀÎÀ» ³»¸° °ÍÀ¸·Î º¸Àδ١±¸ç ¡°¾Ç¼ºÄڵ尡 ´ë·« 8½Ã°£ Á¤µµ ±â´Ù·È´Ù ½ÇÇàµÇ´Âµ¥, ÇöÀç´Â µµ¸ÞÀÎ ¿¬°áÀÌ ²÷¾îÁ® Á¤»óÀûÀÎ Åë½ÅÀÌ ÀÌ·ç¾îÁöÁö ¾Ê´Â »óÅ¡±¶ó°í ºÐ¼®Çß´Ù.
³Ý»ç¶ûÄÄÇ»ÅÍ ÃøÀº ¹®Á¦ÀÇ ºôµå È®ÀÎ ¹æ¹ý¿¡ ´ëÇØ 3°¡Áö¸¦ °øÁöÇß´Ù. ù°, ¾ÈƼ ¹ÙÀÌ·¯½º ÇÁ·Î±×·¥ÀÌ °¨ÁöÇØ »èÁ¦ÇÏ´Â ¹æ¹ýÀÌ´Ù. ÀÌ´Â Ä«½ºÆÛ½ºÅ°·¦°úÀÇ ÇùÁ¶ ¾Æ·¡ ¾Ç¼ºÄÚµå Á¤º¸°¡ Á¦°øµÅ ¹é½ÅÀ» ¾÷µ¥ÀÌÆ®Çß´Ù¸é ÀÌ¹Ì »èÁ¦µÆÀ» °¡´É¼ºµµ ÀÖ´Ù.
¡ã°¨¿°µÈ nssock2 ÆÄÀÏ Å©±â[»çÁø=±×·¹ÀÌÇؽ¬ Á¦°ø(GRAYHASH)]
µÑ°, c:\program files (x86)\NetSarang\[ÇÁ·Î±×·¥]ssock2.dll ÆÄÀÏ Å©±â°¡ 180,432¹ÙÀÌÆ®¶ó¸é ¾Ç¼ºÄڵ尡 Æ÷ÇÔµÈ ¹®Á¦ÀÇ ÆÄÀÏÀ̶ó°í º¼ ¼ö ÀÖ´Ù´Â ¼³¸íÀÌ´Ù.
¼Â°, ÇÁ·Î±×·¥À» ½ÇÇà ÁßÀÎ °æ¿ì µµ¿ò¸»ÀÇ ÇÁ·Î±×·¥ À̸§ Á¤º¸¸¦ È®ÀÎÇØ °¨¿° ¿©ºÎ¸¦ È®ÀÎÇÒ ¼ö ÀÖ´Ù. µû¶ó¼ °¨¿°µÆÀ» °æ¿ì ÇÁ·Î±×·¥À» ¹Ù·Î ÁßÁöÇÏ°í ¾÷µ¥ÀÌÆ®¸¦ ÁøÇàÇØ¾ß ÇÑ´Ù.
À̹ø »ç°Ç°ú °ü·ÃÇØ º¸¾ÈÀü¹®°¡µéÀº ÇÁ·Î±×·¥À» »õ·Î ¼³Ä¡Çϰųª ¾÷µ¥ÀÌÆ®¸¦ Çϱ⠺¸´Ü ¿î¿µÃ¼Á¦¸¦ ´Ù½Ã ¼³Ä¡ÇÒ °ÍÀ» ±ÇÀåÇÏ°í ÀÖ´Ù. ÀÌ´Â °ø°Ý ¼¹ö°¡ ´ÝÇô ÀÖ¾î ¹®Á¦ÀÇ ¾Ç¼ºÄڵ尡 ¾î¶² ÀÏÀ» Çß´ÂÁö ¾Ë ¼ö ¾ø±â ¶§¹®¿¡ ´Ù¸¥ ¹éµµ¾î¸¦ ÄÄÇ»ÅÍ¿¡ ½É¾î³ùÀ» °¡´É¼ºÀ» ¹èÁ¦ÇÒ ¼ö ¾ø±â ¶§¹®ÀÌ´Ù.
ÀÌ¿Í °ü·Ã ±×·¹ÀÌÇؽ¬ ÃøÀº ¡°Á¦Ç° ÆÐÅ°Áö¿¡ ¾Ç¼ºÄڵ尡 ÇÔ²² ÷ºÎµÅ »ç¿ëÀڵ鿡°Ô ÆÛÁø »óÅÂÀÌ°í, ¼¹ö ¿¬°á ±â´ÉÀ» °¡Áø Á¦Ç°À̱⠶§¹®¿¡ ÇØ´ç ±â¾÷¿¡¼´Â ¼¹öÀÇ °èÁ¤ Á¤º¸°¡ À¯ÃâµÆÀ» °¡´É¼ºµµ ¿°µÎÇØ¾ß ÇÑ´Ù¡±¸ç ¡°±â¾÷¿¡¼ Á¦°øÇÑ ¾÷µ¥ÀÌÆ® ÆÐÄ¡°¡ ÀÖ±ä ÇÏÁö¸¸, »ðÀÔµÈ ¾Ç¼ºÄڵ尡 »õ·Î¿î ¾Ç¼ºÄڵ带 ´Ù¿î¹Þ¾Æ Ãß°¡·Î ¼³Ä¡ÇßÀ» °¡´É¼ºµµ ¾ÆÁ÷ ¹èÁ¦ÇÒ ¼ö ¾ø±â ¶§¹®¿¡ ¿î¿µÃ¼Á¦¸¦ ´Ù½Ã ¼³Ä¡ÇÒ °Í¡±À» ´çºÎÇß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>