½Ã¸¸ÅØ º¸¾È¿¬±¸¼Ò´Â ¼Ò´ÏBMGÀÇ ÄÁÅÙÃ÷ º¸È£ ±â´ÉÀÌ Å¾ÀçµÈ CD¸¦ Àç»ý½Ã ¼³Ä¡µÇ´Â ¼Ò´Ï/First4 InternetÀÇ DRM(Digital Rights Management: µðÁöÅÐ ÀúÀÛ±Ç °ü¸®) ±â¼ú¿¡ ´ëÇÑ º¸¾È À§ÇùÀ» °æ°íÇß´Ù.
À̹ø ÃâÇöÇÑ Æ®·ÎÀ̸ñ¸¶(Backdoor.Ryknos) À§ÇùÀº ÃÑ 5µî±ÞÀÇ À§Çèµî±Þ Áß 2µî±Þ¿¡ ÇØ´çÇϸç, SecurityRisk.First4DRM
http://securityresponse.symantec.com/avcenter/venc/data/securityrisk.first4drm.html¸¦ ÀÌ¿ëÇØ ÄÄÇ»ÅÍ »ó¿¡ ÀẹÇÏ°Ô µÈ´Ù.
ÇöÀç±îÁö ¼¼ °ÇÀÇ °¨¿° »ç·Ê°¡ È®Àεưí, ½ºÆÔ ¸ÞÀÏÀ» ÅëÇؼ À¯Æ÷µÇ°í ÀÖ´Â °ÍÀº ¹°·Ð, º¿(bot) ±â´ÉÀ» Æ÷ÇÔÇÏ°í ÀÖ¾î ÇØ´ç ÄÄÇ»ÅÍ°¡ IRC¸¦ ÅëÇØ ¿ø°Ý ÀνºÅçµÇµµ·Ï ¸¸µç´Ù.
ÀÌ ¹éµµ¾î Æ®·ÎÀÌ ¹ÙÀÌ·¯½º´Â °¨¿°µÉ °æ¿ì %System%\$sys$drv.exe ·Î Àڱ⠺¹Á¦¸¦ ½ÃÀÛÇϸç, ¸¸¾à SecurityRisk.First4DRM
<http://securityresponse.symantec.com/avcenter/venc/data/securityrisk.first4drm.html> ÆÄÀÏÀÌ ÄÄÇ»ÅÍ»ó¿¡ Á¸ÀçÇÒ °æ¿ì ÇØ´ç ÆÄÀÏÀ» ÀÌ¿ëÇØ °¨ÃçÁö°Ô µÈ´Ù.
ÀÌ ¹ÙÀÌ·¯½º´Â TCP port 8080À» ÅëÇØ ¹Ì¸® ÁöÁ¤µÈ IP ÁÖ¼Òµé·Î ¾Ë¸² ¸Þ½ÃÁö¸¦ º¸³»¸ç, À©µµ¿ìÁî ¹æȺ®¿¡ ½º½º·Î¸¦ ¾ÈÀüÇÑ ¾ÖÇø®ÄÉÀ̼ÇÀ¸·Î µî·ÏÇÑ´Ù. ¶ÇÇÑ ¹éµµ¾î¸¦ ÅëÇØ ÀÌ¹Ì ÁöÁ¤µÈ IRC ä³Î¿¡ ¿¬°áÇØ °ø°ÝÀÚ°¡ È£½ºÆ®, »ç¿ëÀÚ À̸§, ¿î¿ë ½Ã½ºÅÛ ¹öÀü ¹× IP ÁÖ¼Ò µî°ú °°Àº °¨¿°µÈ ÄÄÇ»ÅÍ¿¡ °üÇÑ ¹Î°¨ÇÑ Á¤º¸¸¦ À¯ÃâÇϰųª ÆÄÀÏÀ» ´Ù¿î·Îµå, ½ÇÇàÇÒ ¼ö ÀÖµµ·Ï ÇÑ´Ù.
½Ã¸¸ÅØ º¸¾È¿¬±¸¼Ò ¼ö¼®ÀÌ»ç ºó¼¾Æ® À§ÆÛ(Vincent Weafer)´Â ¡°À§ÇùÀÇ À¯ÇüÀÌ Áö¼ÓÀûÀ¸·Î º¯ÈÇÔ¿¡ µû¶ó, ½Ã¸¸ÅØÀº »çÀ̹ö ¹üÁË°¡ ³î¶ó¿î ¼Óµµ·Î Áõ°¡ÇÏ°í ÀÖÀ½À» °üÂûÇÒ ¼ö ÀÖ´Ù¡± ¸é¼ ¡°ºñ·Ï Backdoor.Ryknos °¡ ÇØ´ç Á¾·ù¿¡¼´Â ù À§ÇùÀ̱â´Â Çϳª, IRC ä³Î 4°³ Áß Çϳª¿¡ ¿¬°áµÅ PC ÀçºÎÆà ½Ãµµ¸¦ ÇÏÁö¸¸ ½ÇÆÐÀ²ÀÌ ³ôÀº IRC º¿(IRC bot)¿¡ ±â¹ÝÇØ ÀÖ¾î »õ·Î¿î ±â´ÉÀ» °¡Á³´Ù°í º¼ ¼ö´Â ¾ø´Ù. À̹ø À§ÇùÀº °¨¿°µÈ ÄÄÇ»ÅÍÀÇ ¿ø°Ý Á¶Á¾À» °¡´ÉÄÉ ÇØ »ç¿ëÀÚ ¹× ÄÄÇ»ÅÍÀÇ Á¤º¸¸¦ ¾ÇÀÇÀû ¸ñÀû¿¡ ³ëÃâµÉ ¼ö ÀÖ°Ô ÇÑ´Ù¡±°í ¸»Çß´Ù.
ÀÌ¿¡ °üÇÑ º¸°í¼´Â
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.ryknos.html ¿¡¼ È®ÀÎ °¡´ÉÇÏ´Ù.
¶ÇÇÑ SecurityRisk.First4DRM ÀÇ »ç¿ëÀÚµéÀº
À¥»çÀÌÆ® http://cp.sonybmg.com/xcp/english/updates.html ¸¦ ¹æ¹®ÇØ À̸¦ Á¦°ÅÇÒ ¼ö ÀÖ´Ù. [ÇѼöÁø ±âÀÚ(is21@infothe.com)]
<ÀúÀÛ±ÇÀÚ:º¸¾È´º½º(www.boannews.com).¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>