ȸé ȸ»öÀ¸·Î ¹Ù²Ù°í Á¶·ÕÀÇ ¸Þ½ÃÁö ¶ç¿ì°í...¹öÆ° ´·¯µµ Á¶·Õ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] »õ·Î¿î À©µµ¿ì ¸Ö¿þ¾î°¡ ¹ß°ßµÆ´Ù. ¸¶½ºÅÍ ºÎÆ® ·¹ÄÚµå(MBR)À» »èÁ¦ÇÔÀ¸·Î½á µð½ºÅ©¸¦ »ç¿ë ºÒ°¡ »óÅ·Π¸¸µé¾î ¹ö¸®´Â, À̸¥¹Ù Æı«Çü ¸Ö¿þ¾îÀε¥, À̸§ÀÌ ¸Å¿ì Ä£¼÷ÇÏ´Ù. ¹Ù·Î ¡®Äڷγª¹ÙÀÌ·¯½º(Coronavirus)¡¯À̱⠶§¹®ÀÌ´Ù.
[À̹ÌÁö = iclickart]
MBRÀ» µ¤¾î¾²±â ÇÏ´Â ¼ö¹ýÀº ¾Ç¸í ³ôÀº »èÁ¦Çü ¸Ö¿þ¾îÀÎ ³´ÆäÆ®¾ß(NotPetya)¿¡¼ ¸ÕÀú ¹ß°ßµÈ °ÍÀ¸·Î, ³´ÆäÆ®¾ß´Â 2017³â ´ç½Ã Àü ¼¼°è¿¡ ºü¸£°Ô ÆÛÁ®°¡¸é¼ Å« ÇÇÇظ¦ ÀÏÀ¸Ä×¾ú´Ù. Äڷγª¹ÙÀÌ·¯½º ¸Ö¿þ¾î¸¦ óÀ½ ¹ß°ßÇÑ º¸¾È ¾÷ü ¼Ò´Ð¿ù(SonicWall)¿¡ ÀÇÇÏ¸é ¡°³´ÆäÆ®¾ß µî ±âÁ¸¿¡ µîÀåÇß´ø »èÁ¦Çü ¸Ö¿þ¾îº¸´Ù ´Ù¼Ò ´ú Æı«ÀûÀ̱ä ÇÏÁö¸¸ ÇÇÇØ º¹±¸ ¹æ¹ýÀÌ ¾ø´Ù´Â Ãø¸é¿¡¼ À§ÇèÇÑ °Ç ¸¶Âù°¡Áö¡±¶ó°í ¼³¸íÇÑ´Ù.
Äڷγª¹ÙÀÌ·¯½º ¸Ö¿þ¾î¿¡ ´çÇÑ »ç¶÷µéÀº ȸ鿡 ȸ»ö ȸ鿡 ¶ß´Â °ÍÀ» º¸°Ô µÈ´Ù°í ÇÑ´Ù. ±× ȸé Áß°£¿¡´Â ¡°´ç½ÅÀÇ ÄÄÇ»ÅÍ´Â ¾²·¹±â°¡ µÆ´Ù¡±´Â ¹®±¸°¡ ¹Ý¦¹Ý¦ ³ªÅ¸³´Ù. ¡®Äڷγª¡¯¸¦ Å׸¶·Î °¢Á¾ ÇÇ½Ì °ø°ÝÀ» ÀÏ»ï´ø »çÀ̹ö °ø°ÝÀÚµéÀÌ ÀÌÁ¦´Â ½Ã½ºÅÛÀ» ¸¶ºñ½ÃÅ°´Â ¸Ö¿þ¾î±îÁö ¸¸µé¾î ÆÛÆ®¸®°í ÀÖ´Â °ÍÀÌ´Ù.
ÇÏÁö¸¸ À̸§ÀÌ Äڷγª¹ÙÀÌ·¯½º¶ó´Â °ÍÀ» Á¦¿ÜÇÏ°í´Â ±âÁ¸ ¸Ö¿þ¾îµé°ú Å©°Ô ´Ù¸£Áö ¾Ê´Ù. ¹èÆ÷µÇ´Â ¹æ½Äµµ À̸ÞÀÏ Ã·ºÎÆÄÀÏ, ÆÄÀÏ ´Ù¿î·Îµå, °¡Â¥ ¾ÖÇø®ÄÉÀÌ¼Ç µî ÀÌ¹Ì Àß ¾Ë·ÁÁø °ÍµéÀÌ ÁÖ·Î »ç¿ëµÇ°í ÀÖ´Ù. ÇÇÇØÀÚ°¡ ¿©±â¿¡ ¼Ó¾Æ ¸Ö¿þ¾î°¡ ÀÛµ¿Çϸé Á¦ÀÏ ¸ÕÀú coronavirus.batÀ̶ó´Â ÀνºÅç·¯°¡ ½ÃÀ۵ǰí, ÇÇÇØÀÚ ÄÄÇ»ÅÍ¿¡ COVID-19¶ó´Â ¼û±è Æú´õ¸¦ ¸¸µç´Ù. ±×¸®°í ±× Æú´õ·Î °ø°Ý¿¡ ÇÊ¿äÇÑ ÆÄÀϵéÀ» ¿Å±ä´Ù.
ÀÌ °úÁ¤ÀÌ ³¡³ª¸é ÀνºÅç·¯°¡ À©µµ¿ì ÀÛ¾÷ °ü¸®ÀÚ(Windows Task Manager)¿Í »ç¿ëÀÚ Á¢±Ù Á¦¾î(User Access Control)¸¦ ºñÈ°¼ºÈ½ÃŲ´Ù. ±×·¯¸é¼ »ç¿ëÀÚÀÇ ¹ÙÅÁȸ鵵 ¹Ù²Ù°í, »ç¿ëÀÚ°¡ ´Ù½Ã ¹ÙÅÁȸéÀ» ¹Ù²ÙÁöµµ ¸øÇÏ°Ô ¹è°æ ¼³Á¤ ¿É¼Çµµ °¡·Á ¹ö¸°´Ù. ·¹Áö½ºÆ®¸®¿¡ °ø°Ý°ú °ü·ÃµÈ ³»¿ëÀ» »ðÀÔÇØ Áö¼Ó¼ºµµ È®º¸ÇÏ°í, ½Ã½ºÅÛ ¸®ºÎÆ®¸¦ ÅëÇØ ¼³Ä¡ °úÁ¤À» ¸¶¹«¸®ÇÑ´Ù.
±×·± ´ÙÀ½ ½ÇÇàµÇ´Â °Ç run.exe´Ù. ÀÌ ÇÁ·Î¼¼½º´Â run.batÀ̶ó´Â ¹èÄ¡ ÆÄÀÏÀ» »ý¼ºÇϴµ¥, À̸¦ ÅëÇØ À§¿¡¼ ¹Ù²å´ø ·¹Áö½ºÆ®¸®°¡ ¸®ºÎÆ® °úÁ¤ µ¿¾È ¾Æ¹«·± ¼Õ»óÀ» ÀÔÁö ¾Êµµ·Ï ÇÑ´Ù°í ¼Ò´Ð¿ù ÃøÀº ¼³¸íÇÑ´Ù. ±× ´ÙÀ½¿¡´Â µÎ °¡Áö ¹ÙÀ̳ʸ®°¡ ½ÇÇàµÈ´Ù.
Çϳª´Â mainWindow.exe·Î Äڷγª¹ÙÀÌ·¯½ºÀÇ ±×¸²¿¡ ¹öÆ° µÎ °³°¡ µ¡ºÙÀº âÀ» ¿¬´Ù. ±×·¯¸é¼ ¡°Äڷγª ¹ÙÀÌ·¯½º°¡ ´ç½ÅÀÇ ÄÄÇ»Å͸¦ °¨¿°½ÃÄ×´Ù¡±´Â ¸Þ½ÃÁö¸¦ ³»º¸³½´Ù. µÎ °³ÀÇ ¹öÆ°¿¡´Â °¢°¢ ¡®¹ÙÀÌ·¯½º »èÁ¦¡¯¿Í ¡®µµ¿ÍÁ࡯¶ó´Â ±Û¾¾°¡ ½áÁ® Àִµ¥ ÀüÀڴ Ŭ¸¯À» ÇغÁ¾ß ¾Æ¹«·± ÀÏÀÌ ÀϾÁö ¾Ê°í ÈÄÀÚ´Â ¡®½Ã°£ ³¶ºñÇÏÁö ¸»¶ó¡¯´Â ³»¿ëÀÇ Æ˾÷âÀÌ ¶á´Ù.
µÎ ¹ø° ¹ÙÀ̳ʸ®´Â MBRÀÇ µ¤¾î¾²±â¸¦ ½ÇÇàÇÏ´Â ¡®ÇÙ½É ¿ä¼Ò¡¯¶ó°í º¼ ¼ö ÀÖ´Ù. ¼Ò´Ð¿ù¿¡ ÀÇÇÏ¸é ¡°½Ã½ºÅÛÀÇ ¿ø·¡ MBR¿¡ ´ëÇÑ ¹é¾÷ÀÌ ¸ÕÀú ÀÌ·ïÁö°í ³ª¼ µ¤¾î¾²±â°¡ ÁøÇàµÈ´Ù¡±°í ÇÑ´Ù. µ¤¾î¾²±â°¡ ³¡³ª¸é ȸéÀÌ È¸»öÀ¸·Î ¹Ù²î°í À§¿Í °°Àº ¸Þ½ÃÁö°¡ ¶ß±â ½ÃÀÛÇÑ´Ù. ÀÌ ¸Ö¿þ¾î´Â ¹ÙÀÌ·¯½ºÅäÅ»(VirusTotal)¿¡ óÀ½ µîÀåÇÑ °ÍÀ¸·Î ½ÇÁ¦ ÇÇÇØ »ç·Ê´Â ¾ÆÁ÷ Á¢¼öµÈ ¹Ù ¾ø´Ù.
º¸´Ù »ó¼¼ÇÑ ³»¿ëÀº ¿©±â(https://securitynews.sonicwall.com/xmlpost/coronavirus-trojan-overwriting-the-mbr/)¼ ¿¶÷ÀÌ °¡´ÉÇÏ´Ù.
3ÁÙ ¿ä¾à
1. »õ·Î¿î À©µµ¿ì ¸Ö¿þ¾î, ¡®Äڷγª¹ÙÀÌ·¯½º¡¯ µîÀå.
2. Äڷγª¹ÙÀÌ·¯½º´Â MBRÀ» µ¤¾î½á¼ µå¶óÀ̺긦 ¸ø¾²°Ô ¸¸µå´Â »èÁ¦Çü ¸Ö¿þ¾î.
3. ¹ÙÀÌ·¯½ºÅäÅ»¿¡ ¡®¹Ì½ºÅ͸®¾î½º¡¯ÇÏ°Ô µîÀåÇßÀ¸³ª ¾ÆÁ÷ ½ÇÁ¦ ÇÇÇØ »ç·Ê´Â ¾ø´Â µí
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>