¾Ç¼ºÄÚµå °¨¿° PC, °ø°ÝÀÚ°¡ ¾ÈƼ¹ÙÀÌ·¯½º À̸§¡¤CPU¡¤GPU¡¤½Ã½ºÅÛ Á¤º¸ µî üũ
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ÃÖ±Ù ±¹³» ´ëÇü Ä¿¹Â´ÏƼ »çÀÌÆ® 1°÷¿¡¼ GoBot2 ¾Ç¼ºÄڵ尡 Áö¼ÓÀûÀ¸·Î À¯Æ÷µÇ°í ÀÖ´Â °ÍÀ¸·Î µå·¯³µ´Ù.
[À̹ÌÁö=º¸¾ÈÀü¹® ºí·Î°Å ¹ú»õ]
GoBot2´Â º¿³ÝÀÇ Á¾·ùÀÎ GoBotÀÇ µÎ ¹ø° ¹öÀüÀ¸·Î ÃßÃøµÇ¸ç, ÇØ´ç º¿³ÝÀº ¸í·ÉÁ¦¾î ¼¹ö·ÎºÎÅÍ ¹ÞÀº ¾Ç¼ºÇàÀ§¸¦ ¼öÇàÇØ °¨¿° PC¸¦ Á»ºñ PC·Î ¸¸µå´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
ÀÌ¿Í °ü·Ã º¸¾ÈÀü¹® ÆÄ¿ö ºí·Î°Å ¡®¹ú»õ¡¯´Â ¡°Go ¾ð¾î·Î Á¦À۵ŠGitHub¿¡ GoBot2 ¼Ò½º°¡ °ø°³µÈ »óŸç, ÇØ´ç º¿³ÝÀÇ ±â´ÉÀº GitHub¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù¡±¸ç ¡°¾Ç¼ºÄÚµå´Â ƯÁ¤ Ä¿¹Â´ÏƼ »çÀÌÆ®ÀÇ °¢Á¾ °Ô½ÃÆÇ¿¡ ZIP ¾ÐÃàÆÄÀÏ¿¡ µ¿ºÀµÈ ºÐ½ÇÆù¼¿Ä« »çÁøÀ» º¼ ¼ö ÀÖ´Ù´Â ´ë·®ÀÇ °Ô½Ã±Û ÇüÅ·ΠÀ¯Æ÷µÇ°í ÀÖ´Ù¡±°í ¹àÇû´Ù.
¼¼ºÎÀûÀ¸·Î »ìÆ캸¸é °Ô½Ã±Û¿¡ Æ÷ÇÔµÈ ¼¿Ä« À¯Ãâ.zip ¸µÅ©¸¦ Ŭ¸¯ÇÒ °æ¿ì ÇØ¿Ü ´ÜÃà URL ¼ºñ½º(ipsite.org)·Î ¿¬°áµÈ´Ù. À̸¦ ÅëÇØ ÃÖÁ¾ÀûÀ¸·Î ±¸±Û(Google)¿¡ ¾÷·ÎµåµÇ¾î ÀÖ´Â ZIP ¾ÐÃà ÆÄÀÏ(¿©°í»ýÀ¯ÃâÅÒºí·¯.zip)ÀÌ ´Ù¿î·ÎµåµÇ´Â ¹æ½ÄÀÌ´Ù.
ZIP ¾ÐÃà ÆÄÀÏ ÇØÁ¦ ÈÄ À©µµ¿ì Ž»ö±â(±âº» ¼³Á¤°ª)¸¦ ÅëÇØ È®ÀÎÇØ º¸¸é 4°³ÀÇ À½¶õ¼º ¿©¼º »çÁø°ú ÇÔ²² thumb.mp4 ÆÄÀÏÀÌ º¸ÀδÙ. ÇÏÁö¸¸ thumb.mp4 ÆÄÀÏ Å©±â´Â 2,163 ¹ÙÀÌÆ®(Bytes)ÀÌ¸ç µ¿¿µ»ó ÆÄÀÏÀÌ ¾Æ´Ñ ¹Ù·Î °¡±â(.lnk) ÆÄÀÏÀÌ´Ù.
ÀÌ¿ëÀÚ°¡ µ¿¿µ»ó ÆÄÀÏ·Î Âø°¢ÇÏ°í ÇØÁ¦µÈ ¾ÐÃàÆÄÀÏÀÇ ¹Ù·Î °¡±â ÆÄÀÏÀ» ½ÇÇàÇÏ¸é °ÑÀ¸·Î´Â ºÐ½ÇÆù ¼¿Ä« »çÁøÀ» º¸¿©ÁÖ´Â °Íó·³ ¼ÓÀÌÁö¸¸ ½ÇÁ¦·Î´Â ¾Ç¼ºÇàÀ§¸¦ ½ÇÇàÇÏ´Â °ÍÀÌ´Ù.
¾Ç¼ºÇàÀ§´Â ·¹Áö½ºÆ®¸® °ªÀ» Ãß°¡ÇØ GoBot2 ¼³Ä¡ Á¤º¸¸¦ ±â·ÏÇÏ°í, ½ÃÀÛ ÇÁ·Î±×·¥ µî·Ï ·¹Áö½ºÆ®¸® °ª°ú ÆÄÀÏ ¼Ó¼º°ªÀÌ ¼öÁ¤µÇÁö ¾Êµµ·Ï Áö¼ÓÀûÀ¸·Î ¹Ýº¹ÀûÀÎ µî·Ï ÇàÀ§¸¦ ¼öÇàÇÑ´Ù. ¶ÇÇÑ, ServiceHelper.exe ½ÇÇà ÆÄÀÏÀº ¾ÇÀÇÀûÀÎ ±â´ÉÀ» ¼öÇàÇÏ´Â
ÀÌ¿¡ ´ëÇØ ¹ú»õ´Â ¡°¡®checkip.amazonaws.com¡¯ ¼ºñ½º¸¦ ÅëÇØ °¨¿°ÀÚ PCÀÇ IP Á¤º¸¸¦ üũÇÏ°í, ±¹³»(IP)·Î È®ÀεǴ ƯÁ¤ ¸í·ÉÁ¦¾î(C&C) ¼¹ö¿Í ¾ÏÈ£È Åë½ÅÀ» ½ÃµµÇÏ´Â °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù¡±¸ç ¡°Åë½Å ³»¿ªÀ» È®ÀÎÇغ¸¸é ƯÁ¤ C&C ¼¹ö¿ÍÀÇ Áö¼ÓÀûÀÎ Åë½ÅÀ» ÅëÇØ °¨¿°µÈ Á¤º¸¸¦ üũÇÏ´Â °ÍÀ¸·Î º¸Àδ١±°í ºÐ¼®Çß´Ù.
ƯÈ÷, °¨¿°µÈ PC´Â ¼³Ä¡µÈ ¾ÈƼ ¹ÙÀÌ·¯½º ÇÁ·Î±×·¥ À̸§, CPU Á¤º¸, GPU Á¤º¸, ½Ã½ºÅÛ Á¤º¸, ³×Æ®¿öÅ© ±¸¼º Á¤º¸, ¿ÍÀÌÆÄÀÌ(Wi-Fi) Á¤º¸ µîÀ» üũÇÏ´Â °ÍÀ¸·Î ÆľǵƴÙ. À̸¦ ÅëÇØ °ø°ÝÀÚ´Â C&C ¼¹ö¿¡ ¸í·ÉÀ» ³»·Á °¨¿°µÈ PC¿¡¼ÀÇ ½ºÅ©¸° ¼¦ ¹× Å°·Î°Å(Keylogger) Á¤º¸ ¼öÁýÀ» ÅëÇÑ Á¤º¸ À¯Ãâ, µðµµ½º °ø°Ý, °ü¸®ÀÚ ±ÇÇÑ È¹µæ µî ´Ù¾çÇÑ ¾Ç¼º ÇàÀ§¸¦ ¼öÇàÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
¡ãC&C ¼¹ö È£½ºÆà µî·Ï Á¤º¸ ȸé[À̹ÌÁö=º¸¾È´º½º]
ÇÑ º¸¾ÈÀü¹®°¡´Â ¡°ÇØ´ç Ä¿¹Â´ÏƼ »çÀÌÆ®¿¡¼ À¯Æ÷ÇÏ´Â ¾Ç¼ºÄÚµå´Â »ç¿ëÀÚ¸í yXX news·Î ¾Ç¼ºÄڵ带 ¾÷·ÎµåÇÏ°í, jXXXsupport.site¿¡¼ ¸í·ÉÁ¦¾î¸¦ ¹Þ´Â´Ù¡±¸ç ¡°±¹³» È£½ºÆà ¾÷ü¿¡ µî·ÏµÈ µµ¸ÞÀÎÀÌ°í À̸ÞÀÏ ÁÖ¼Òµµ Æ÷ÂøµÆ´Ù¡±°í ¹àÇû´Ù.
´õ¿í ½É°¢ÇÑ ¹®Á¦´Â ÀÌ·¯ÇÑ À¯ÇüÀÇ ¾Ç¼ºÄڵ尡 Áö¼ÓÀûÀ¸·Î À¯Æ÷µÆ´Ù´Â Á¡ÀÌ´Ù. Áö³ 23ÀÏ ¿ÀÀü 9½Ã 8ºÐ°æ¿¡´Â °ø°ÝÀÚ°¡ ¹éX, ȲXX, ±¹XXX µîÀÇ ¼¿Ä« »çÁøÀ¸·Î À§ÀåÇØ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÑ Á¤È²ÀÌ Å½ÁöµÆ´Ù. 21ÀÏ¿¡µµ ¡®¾çXX Ãâ»ç¡¯¶õ Á¦¸ñÀÇ À½¶õ»çÁøÀ» »çĪÇØ À¯Æ÷µÆÀ¸¸ç, °°Àº ³¯ ¡®°³ÀμÒÀå À¯Ãâ»çÁø¡¯À̶ó´Â Á¦¸ñÀ¸·Î ¿©·¯ °³ÀÇ ¾Ç¼ºÆÄÀÏÀÌ ¿Ã¶ó¿Ô´Ù. ÀÌ ¿ª½Ã °ÑÀ¸·Î º¸±â¿£ ¾ÐÃàÆÄÀÏ »çÁøÀ¸·Î º¸ÀÌÁö¸¸ ½ÇÁ¦·Î´Â ¾Ç¼ºÇàÀ§¸¦ ÇÏ´Â ¾Ç¼ºÆÄÀÏÀÌ´Ù.
ÀÌ¿Í °ü·Ã º¸¾ÈÀü¹®°¡´Â ¡°ÇØÄ¿´Â ¿À·¡ ÀüºÎÅÍ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÏ°í ÀÖ¾úÀ» °ÍÀ¸·Î ÃßÁ¤µÈ´Ù¡±¸ç ¡°ÇØÄ¿¸¦ ÃßÀûÇÒ ¼ö ÀÖ´Â Á¤º¸¸¦ ¸¹ÀÌ ³ëÃâ½ÃŲ ¸¸Å ºü¸£°Ô °Ë°ÅÇØ ´õ ÀÌ»óÀÇ ÇÇÇØÀÚ°¡ »ý±âÁö ¾Êµµ·Ï ÇØ¾ß ÇÑ´Ù¡±°í °Á¶Çß´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>