2012³â¿¡ ÃÖÃÊ·Î ¹ß°ß...Çѹݵµ°¡ ź»ýÁö·Î ¿©°ÜÁ®
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] °¢ Á¤ºÎ ±â°üµéÀ» ³ë¸®´Â »õ·Î¿î ½ºÇǾî ÇÇ½Ì Ä·ÆäÀÎÀÌ ¹ß°ßµÆ´Ù. À̹ø Ä·ÆäÀο¡¼´Â »õ´Ï(Sanny)¶ó´Â ¸Ö¿þ¾îÀÇ »õ·Î¿î º¯Á¾ÀÌ µ¿¿øµÆ´Ù°í ÇÑ´Ù. »õ´Ï´Â 5³â ÀüºÎÅÍ È°µ¿ÇØ ¿Â Á¤º¸ Å»ÃëÇü ¸Ö¿þ¾î·Î, ¿©·¯ ´Ü°è¸¦ °ÅÃÄ °ø°ÝÀÚÀÇ ¼¹ö·ÎºÎÅÍ ·Î´õ¿Í ¼³Ä¡ ÆÄÀÏÀ» ´Ù¿î·Îµå ¹Þ´Â´Ù.
[À̹ÌÁö = iclickart]
»õ´Ï´Â Çѱ¹À̳ª ºÏÇÑ¿¡¼ ź»ýÇÑ °ÍÀ¸·Î ¿©°ÜÁö´Âµ¥, À̹ø ¹öÀü¿¡¼´Â À©µµ¿ì 10 ±â¹Ý ½Ã½ºÅÛÀ» °¨¿°½ÃÅ°±â À§ÇÑ °ÍÀ¸·Î º¸ÀÌ´Â ¸í·ÉÇà ¿ìȸ ±â¼úÀÌ »õ·Ó°Ô ÀåÂøµÆ´Ù. »ç¿ëÀÚ °èÁ¤ Á¦¾î(UAC) ¿ìȸ ±â¼ú ¶ÇÇÑ »õ·Ó°Ô ¹ß°ßµÆ´Ù. ÀÌ´Â º¸¾È¾÷ü ÆÄÀ̾î¾ÆÀÌ(FireEye)°¡ ºí·Î±×¸¦ ÅëÇØ ¹ßÇ¥ÇÑ ³»¿ëÀÌ´Ù.
°ø°ÝÀÚµéÀº »õ·Î¿î ¹öÀüÀÇ »õ´Ï¸¦ ½É±â À§ÇØ ½ºÇǾî ÇÇ½Ì ±â¼úÀ» È°¿ëÇÏ°í ÀÖ´Ù. °ø°Ý ´ë»ó¿¡°Ô MS ¿öµå ¹®¼°¡ ÷ºÎµÈ À̸ÞÀÏÀ» º¸³»µÇ, ¼¼°èÀÇ ÁöÁ¤ÇÐÀû À̽´°¡ ´ã±ä °Íó·³ À§ÀåÇÏ°í ÀÖ´Ù. ÆÄÀ̾î¾ÆÀÌ°¡ È®º¸ÇÑ »ùÇà ¹®°ÇÀº ·¯½Ã¾Æ¾î·Î ÀÛ¼ºµÇ¾î ÀÖ¾úÀ¸¸ç À¯¶ó½Ã¾Æ Áö¿ªÀÇ ¹®Á¦¸¦ ´ã°í ÀÖ´Â °Íó·³ º¸Àδٰí ÇÑ´Ù. ¶Ç ´Ù¸¥ ¹®°ÇÀº ¿µ¾î·Î ÀÛ¼ºµÇ¾î ÀÖÀ¸¸ç ºÏÇÑÀÇ ÀεµÀû Áö¿ø¿¡ ´ëÇÑ ³»¿ëÀÌ ´ã°Ü ÀÖ¾ú´Ù.
ÇÏÁö¸¸ ÀÌ µÎ »ùÇà ¸ðµÎ¿¡´Â ¾Ç¼º ¸ÅÅ©·Î°¡ ½É°ÜÁ® ÀÖ¾ú´Ù. À©µµ¿ìÀÇ Á¤»ó À¯Æ¿¸®Æ¼ Áß ÇϳªÀÎ certutil.exe¸¦ ¾îºä¡ÇÏ´Â ±â´ÉÀ» °¡Áø ¸ÅÅ©·Î¿´´Ù. certutil.exe´Â ¸í·ÉÇà ÇÁ·Î±×·¥À¸·Î, PEMÀ¸·Î ¾ÏÈ£ÈµÈ °¡Â¥ SSL ÀÎÁõ¼ÀÇ ÇüÅ·ΠURL¿¡ ÀúÀåµÇ¾î ÀÖ´Â À©µµ¿ì ¹èÄ¡ ÆÄÀÏ(BAT)À» ´Ù¿î·ÎµåÇؼ º¹È£È½ÃÅ°´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù.
»õ´Ï´Â certutil.exe À¯Æ¿¸®Æ¼ÀÇ º¹»çº»À» »ç¿ëÇÑ´Ù. ÀÌ º¹»çº»Àº ct.exe µî ¿©·¯ ´Ù¸¥ À̸§À¸·Î ÀúÀåµÇ¾î Àִµ¥, ÀÌ´Â ¿©·¯ º¸¾È ¼Ö·ç¼ÇµéÀ» ȸÇÇÇϱâ À§ÇÑ ¹æÃ¥À¸·Î º¸ÀδÙ.
ÆÄÀ̾î¾ÆÀÌ´Â ´Ù¿î·Îµå µÇ´Â BAT ÆÄÀÏÀ» Ãß°¡·Î ºÐ¼®ÇÏ°í ³ª¼¹´Ù. ÆÄÀ̾î¾ÆÀÌ ºí·Î±×¿¡ ÀÇÇÏ¸é ¡°BAT ÆÄÀÏÀº ¾ÏÈ£ÈµÈ CAB ÆÄÀÏÀ» ´Ù¿î·Îµå ¹ÞµÇ, ÀÌ ¶§ °¨¿°½ÃŲ ±â±âÀÇ »ç¾ç¿¡ µû¶ó ÆÄÀÏ À̸§°ú ´Ù¿î·Îµå ¹æ½ÄÀÌ Á¶±Ý¾¿ ´Þ¶óÁø´Ù¡±°í ÇÑ´Ù. ¸¸¾à Ä«½ºÆÛ½ºÅ° ·¦ÀÇ ¹é½Å ¼ÒÇÁÆ®¿þ¾î°¡ ÀÖ´Â ±â±â¶ó¸é, ÀÌ ¸Ö¿þ¾î´Â ¹é½Å ¿ìȸ ±â´ÉÀ» ¹ßµ¿½ÃŲ´Ù.
ÀÌ CAB ÆÄÀÏÀº °ø°ÝÀÇ ³ª¸ÓÁö ¿ä¼ÒµéÀ» ¼³Ä¡ÇÑ´Ù. ±× Áß ÇϳªÀÎ install.bat ÆÄÀÏÀº À©µµ¿ì ½Ã½ºÅÛ ¼ºñ½ºÀÎ COMSysAppÀ» ÇÏÀÌÀçÅ·ÇØ ÃÖÁ¾ ÆäÀ̷ε带 ¼³Ä¡ÇÑ´Ù. ÃÖÁ¾ ÆäÀ̷εåÀÇ ±â´ÉÀº Á¤º¸¸¦ ÈÉÃÄ FTP ÇÁ·ÎÅäÄÝÀ» ÀÌ¿ëÇØ C&C ¼¹ö·Î Àü¼ÛÇÏ´Â °ÍÀÌ´Ù. ¶ÇÇÑ È¯°æ¼³Á¤ ÆÄÀÏ Çϳª¿Í µÎ °³ÀÇ DLL ÆÄÀÏÀ» ½ÇÇàÇØ À©µµ¿ì 7(ȯ°æ¼³Á¤ ÆÄÀÏ)°ú À©µµ¿ì 10(DLL ÆÄÀÏ)¿¡¼ UAS¸¦ ¿ìȸÇÑ´Ù.
¡°ÃÖ±Ù »õ´Ï °³¹ßÀÚµéÀÌ UAC¸¦ ¿ìȸÇÏ´Â ¿£µåÆ÷ÀÎÆ® °ø°Ý¹ýÀ» »õ·Ó°Ô ÀÍÈ÷°í, À̸¦ ÅëÇØ ¸Ö¿þ¾î¸¦ ¾÷±×·¹À̵å ÇÏ°í ÀÖÀ½À» ¾Ë ¼ö ÀÖ½À´Ï´Ù. ¶ÇÇÑ ´Ù´Ü°è °¨¿°¹ýÀ» ¹ßµ¿½ÃÅ´À¸·Î½á ¸®¹ö½º ¿£Áö´Ï¾î¸µ°ú ºÐ¼®µµ ¾î·Æ°Ô ¸¸µé°í ÀÖ½À´Ï´Ù. ÀÌ·¸°Ô ÇÏ¸é °¨¿° ¼º°ø·üÀÌ ³ô¾ÆÁö°í, ÃßÀû ´çÇÒ È®·üÀÌ ³·¾ÆÁö±â ¶§¹®ÀÔ´Ï´Ù.¡±
ÆÄÀ̾î¾ÆÀÌ´Â »õ´Ï¸¦ 2012³â ÈĹݱ⿡ ÃÖÃÊ·Î ¹ß°ßÇÑ ¹Ù ÀÖ´Ù. ´ç½Ã´Â ·¯½Ã¾ÆÀÇ ´ÜüµéÀ» °ø°ÝÇϱâ À§ÇÑ °ÍÀ¸·Î º¸¿´¾ú°í, ¸¶Âù°¡Áö·Î ½ºÇǾî ÇÇ½Ì Àü·«À» ÅëÇØ ¹èÆ÷µÇ°í ÀÖ¾ú´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>