À©Æ¼ÀÇ ´Ù¸¥ °ø°Ý µµ±¸¿Í Á¶ÇÕÇؼ Æı«·Â ¹ßÈÖ...´Üµ¶À¸·Î »ç¿ëµÇÁö´Â ¾ÊÀ» µí
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÃÖ±Ù Áß±¹ Á¤ºÎÀÇ Áö¿øÀ» ¹Þ°í ÀÖ´Â °ÍÀ¸·Î º¸ÀÌ´Â À©Æ¼(Winnti) ÇØÅ· ±×·ìÀÌ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ SQLÀ» °Ü³ÉÇÑ Àº¹ÐÇÑ ¹éµµ¸¦ »ç¿ëÇϱ⠽ÃÀÛÇß´Ù°í º¸¾È ¾÷ü À̼Â(ESET)ÀÌ ¹ßÇ¥Çß´Ù. 2009³âºÎÅÍ È°µ¿À» ÇØ¿Â °ÍÀ¸·Î º¸ÀÌ´Â À©Æ¼´Â Ç×°ø, °ÔÀÓ, Á¦¾à, ±â¼ú, Åë½Å, ¼ÒÇÁÆ®¿þ¾î °³¹ß »ê¾÷À» ÁýÁßÀûÀ¸·Î ¿°Å½ÇØ¿Â °ÍÀ¸·Î À¯¸íÇÏ´Ù.
[À̹ÌÁö = iclickart]
À̹ø¿¡ ¹ß°ßµÈ ¸Ö¿þ¾î´Â ´ë´ÜÈ÷ Àº¹ÐÇØ Å½ÁöÇÏ´Â °ÍÀÌ ½±Áö ¾ÊÀ¸¸ç ´Ù¾çÇÑ ±â´ÉÀ» °¡Áö°í ÀÖ´Ù°í ÇÑ´Ù. ¶ÇÇÑ Áö³ ÁÖ À̼ÂÀÌ ¹ß°ßÇÑ ¹éµµ¾îÀÎ Æ÷Æ®¸®À¯Áî(PortReuse)¿Í ¸¹Àº ºÎºÐ À¯»çÇÏ´Ù°í ÇÑ´Ù. À̸§Àº ½ºÅµ2.0(skip-2.0)À¸·Î °¡Àå ³Î¸® ¾²ÀÌ´Â MSSQL ¼¹ö 11°ú 12 ¹öÀüÀ» ÁýÁßÀûÀ¸·Î °ø·«ÇÑ´Ù. ºñ¹Ð¹øÈ£¸¦ ±³¹¦ÇÏ°Ô »ç¿ëÇØ ¾Æ¹« MSSQL °èÁ¤°ú ¿¬°áÇÒ ¼ö ÀÖÀ¸¸ç, ·Î±×¿¡ ¿¬°áµÈ »ç½ÇÀ» ³²±âÁö ¾Ê¾Æ ŽÁö°¡ ¾î·Æ´Ù.
¡°ÀÌ·± »óŶó¸é ¹éµµ¾î°¡ µ¥ÀÌÅͺ£À̽º¿¡ µé¶ô³¯¶ô °Å¸®¸é¼ Á¤º¸¸¦ º¹Á¦Çϵç, Á¶ÀÛÇϵç, »èÁ¦ÇÏµç ¾Ë ¼ö°¡ ¾ø°Ô µË´Ï´Ù. ½ºÅµ2.0ÀÌ ¸ÕÀú ħÅõÇØ ÀÚ¸®¸¦ Àâ¾ÆÁÖ¸é °ø°ÝÀÚ´Â °®°¡Áö ÇàÀ§¸¦ ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ½ÉÁö¾î ÀΰÔÀÓ ¸Ó´Ï³ª ƯÁ¤ Ä¿¹Â´ÏƼ ³»¿¡¼ À¯ÅëµÇ´Â ÈÆóÀÇ °¡Ä¡¸¦ Á¶ÀÛÇØ ±ÝÀüÀûÀÎ À̵æÀ» ÃëÇÒ ¼öµµ ÀÖ½À´Ï´Ù.¡±
±×·¸´Ù¸é ½ºÅµ2.0À» À©Æ¼°¡ »ç¿ëÇÏ°í ÀÖ´Ù´Â °Ç ¾î¶»°Ô ¾Ë¾ÒÀ»±î? ¡°Æ÷Æ®¸®À¯Áî¶ó´Â ¹éµµ¾î¸¦ ½Ã½ºÅÛ¿¡ µå·Ó½Ãų ¶§ »ç¿ëµÇ´ø ÅøÀÌ ÀÖ½À´Ï´Ù. VMÇÁ·ÎÅØƼµå(VMProtected)¶ó´Â ÀÏÁ¾ÀÇ ·±Ã³Àä, ½ºÅµ2.0µµ ÀÌ µµ±¸¸¦ ÅëÇØ ÆÛÁ³½À´Ï´Ù. ±× ¿Ü¿¡µµ À©Æ¼ ÇØÄ¿µé¸¸ÀÇ °íÀ¯ÇÑ ÆÐÄ¿ µîÀÌ ¹ß°ßµÇ±âµµ Çß½À´Ï´Ù.¡±
À̼ ÃøÀº VMÇÁ·ÎÅØƼµå ·±Ã³°¡ DLL ÇÏÀÌÀçÅ· Ãë¾àÁ¡µé Áß Çϳª¸¦ °ø·«ÇØ °ø°Ý Áö¼Ó¼ºÀ» È®º¸ÇÏ´Â °ÍÀ¸·Î ¿¹»óÇÏ°í ÀÖ´Ù. ¡°DLL ÇÏÀÌÀçÅ·À̶õ, °ø°ÝÀÚµéÀÌ Ç¥ÁØ SessionEnv ¼ºñ½º¸¦ ÅëÇØ ¾Ç¼º ¶óÀ̺귯¸®¸¦ ·ÎµùÇÏ´Â °ÍÀ¸·Î, À©Æ¼´Â Æ÷Æ®¸®À¯Áî¿Í ¼Îµµ¿ìÆеå(ShadowPad)¶ó´Â ¸Ö¿þ¾î¸¦ ÀÌ·± ½ÄÀ¸·Î ÆÛÆ®¸®°ï Çß½À´Ï´Ù.¡±
¶ÇÇÑ MSSQL ¼¹öÀÇ ÇÁ·Î¼¼½ºÀÎ sqlserv.exe¸¦ ã´Â µ¥¿¡, ¿¹ÀüºÎÅÍ À©Æ¼ÀÇ ¹«±â·Î ¾Ë·ÁÁø À̳ʷδõ(Inner-Loader)¶ó´Â ÀÎÁ§ÅÍ°¡ »ç¿ëµÇ±âµµ Çß´Ù. ÀÌ ÀÎÁ§ÅÍ´Â skip-2.0.dllÀ̶ó´Â ÆÄÀÏÀ» ÇØ´ç ÇÁ·Î¼¼½º¿¡ ÁÖÀÔÇÏ´Â ¿ªÇÒÀ» ´ã´çÇß´Ù. ´ÙÀ½À¸·Î ½ºÅµ2.0Àº ÀÚ½ÅÀÌ sqlserv.exe ÇÁ·Î¼¼½º ³»¿¡¼ ½ÇÇàµÇ°í ÀÖ´ÂÁö È®ÀÎÇÏ°í, sqllang.dllÀ» ·ÎµùÇÑ´Ù. ÀÌ ¾È¿¡´Â ¿©·¯ °¡Áö ±â´ÉµéÀÌ Æ÷ÇԵǾî Àִµ¥, ÀÌ ±â´ÉÀ» ¹ÙÅÁÀ¸·Î °ø°ÝÀ» ½Ç½ÃÇÑ´Ù. ÀÌ·± °úÁ¤ÀÌ Æ÷Æ®¸®À¯Áî ´ç½Ã¿¡ ¹ß°ßµÆ´ø °Í°ú »ó´çÈ÷ ºñ½ÁÇÏ´Ù°í ÇÑ´Ù.
½ºÅµ2.0 ¹éµµ¾î´Â ÀÎÁõ°ú À̺¥Æ® ·Î±ë°ú °ü·ÃµÈ ±â´ÉµéÀ» Ç¥ÀûÀ¸·Î »ï¾Æ °ø°ÝÇÑ´Ù. ¿©±â¿¡´Â »ç¿ëÀÚ°¡ Á¦°øÇÑ ºñ¹Ð¹øÈ£¸¦ È®ÀÎÇÏ´Â µ¥ »ç¿ëµÇ´Â CPwdPolicyManager::ValidatePwdForLoginµµ Æ÷ÇԵǾî ÀÖ´Ù. ¿©±â¿¡ ¡°¸¶¹ýÀÇ ºñ¹Ð¹øÈ£¡±¶ó´Â °ÍÀÌ È®ÀÎµÇ¸é ¿ø·¡ ÇÔ¼ö´Â È£ÃâµÇÁö ¾Ê°í, 0À̶ó´Â °ªÀ» µÇµ¹¸°´Ù. ¡°Áï ¿Ã¹Ù¸¥ ºñ¹Ð¹øÈ£°¡ ÀԷµÇÁö ¾Ê¾Ò´Âµ¥µµ ¿¬°áÀÌ ¼º¸³ÇÑ´Ù´Â °ÍÀÔ´Ï´Ù.¡±
ÀÌ Æ¯¼öÇÑ ºñ¹Ð¹øÈ£¸¦ »ç¿ëÇÔÀ¸·Î½á °ø°ÝÀÚµéÀº °ø°Ý Áö¼Ó¼ºÀ» °®Ãß°Ô µÉ »Ó¸¸ ¾Æ´Ï¶ó ·Î±×¿Í À̺¥Æ® ó¸® ±â´ÉÀ¸·ÎºÎÅÍ ¹«½ÃµÇ±âµµ ÇÑ´Ù. Áï ±â·ÏÀÌ ³²Áö ¾Ê´Â´Ù´Â °ÍÀÌ´Ù. ¡°ÀÌ ¶§¹®¿¡ ŽÁö°¡ µÇÁö ¾Ê½À´Ï´Ù. ÀÌ ºñ¹Ð¹øÈ£¸¸ »ç¿ëÇϸé À¯·ÉÀÌ µÇ¾î ½Ã½ºÅÛÀ» µ¹¾Æ´Ù´Ò ¼ö ÀÖ°Ô µÇ´Â °Ì´Ï´Ù.¡±
À̼ÂÀº ¡°À©Æ¼°¡ ¸Å¿ì Èï¹Ì·Î¿î ¹«±â¸¦ »õ·Ó°Ô °®Ãß°Ô µÆ´Ù¡±¸ç, ¡°ÀÌÀü¿¡ À©Æ¼°¡ »ç¿ëÇß´ø ´Ù¾çÇÑ ¹«±âµé°ú ºñ½ÁÇÑ Á¡µéÀÌ ¸¹´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°¿©·¯ °¡Áö¸¦ »ìÆñÀ» ¶§ À©Æ¼°¡ ¿¹ÀüºÎÅÍ º¸À¯ÇÏ°í ÀÖ´ø ´Ù¾çÇÑ ÇØÅ· µµ±¸µé°ú Á¶ÇÕÇؼ »ç¿ëÇϱâ À§ÇØ °³¹ßÇÑ °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. ½ºÅµ2.0Àº ÀÌ¹Ì Ä§ÇØµÈ MSSQL ¼¹öµé¿¡ ħÅõÇØ °ø°ÝÀÚµéÀÌ Áö¼ÓÀûÀ¸·Î °ø°ÝÇÒ ¼ö ÀÖ´Â Åë·Î¸¦ ¸ô·¡ È®º¸ÇÏ´Â ¿ªÇÒÀ» ÇÏ´Â µµ±¸·Î »ç¿ëµÉ °¡´É¼ºÀÌ ³ô½À´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. ½ºÅµ2.0À̶ó´Â »õ·Î¿î ¹éµµ¾î ¹ß°ßµÊ.
2. ¸¶¹ýÀÇ ºñ¹Ð¹øÈ£ »ç¿ëÇؼ, ·Î±×¿¡µµ ³²Áö ¾Ê°í ŽÁöµµ µÇÁö ¾ÊÀº ä ¹éµµ¾î ±â´É ¹ßÈÖ.
3. Áß±¹ÀÇ ÇØÅ· ±×·ì À©Æ¼°¡ »õ·Ó°Ô °³¹ßÇÑ ¹éµµ¾î Åø·Î º¸ÀÓ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>