<¹Ì·¡Çѱ¹½Å¹®> ÇÑÁ¤¼® ÆíÁýÀ§¿øÀº ÀÚ½ÅÀÇ ÆäÀ̽ººÏÀ» ÅëÇØ ¾È·¦(ahnlab)ÀÌ ¹é½ÅÇÁ·Î±×·¥ ¼Ò½ºÄڵ带 ºÏÇÑ¿¡ Á¦°øÇßÀ» ¼ö ÀÖ´Ù´Â ÀÇȤÀ» Á¦±âÇØ ¿Ô´Ù. ±×·¯³ª ¾È·¦Àº ÇÑÁ¤¼® À§¿øÀÇ ÀÇȤÁ¦±â¸¦ ÁÙ°ð ºÎÁ¤ÇØ¿Ô´Ù.
Áö³ ñ§÷ïÁ¤±Ç ù»¿¡¼ °ø°ø±â°üÀº ¾Èö¼ö V3¹é½ÅÀ» ´ë·®À¸·Î ±¸¸ÅÇß´Ù. ±×·±µ¥ °ø±³·Ó°Ôµµ 20ÀÏ ¹ß»ýÇÑ »çÀ̹ö Å×·¯ÀÇ ´ë»óÀº ÁÖ·Î V3¹é½ÅÀÌ ¼³Ä¡µÈ PC¿´´Ù. º¹¼öÀÇ ¾ð·ÐÀº Àü»ê¸Á ¸¶ºñ»çŸ¦ ¾ß±âÇÑ ¾Ç¼ºÄڵ尡 ¾È·¦ÀÇ ¾÷µ¥ÀÌÆ® ¼¹ö¸¦ ÅëÇØ À¯Æ÷µÆÀ» °¡´É¼ºÀÌ ÀÖ´Ù°í º¸µµÇß´Ù(ñ¼: ÀÌ¿¡ ´ëÇØ ¾È·¦Àº ¡°¾÷µ¥ÀÌÆ® ¼¹ö°¡ ¾Æ´Ñ ÀÚ»ê°ü¸® ¼¹ö¡±¶ó°í ¹Ý¹ÚÇß´Ù).
±ÝÀ¶±ÇÀÇ Àü»ê¸Á ¸¶ºñ»çÅ¿¡ ´ëÇØ ±ÝÀ¶´ç±¹Àº ¡°¹ÙÀÌ·¯½º ¹é½Å¿ë ¾÷µ¥ÀÌÆ® ¼¹ö¸¦ ÅëÇØ ¾Ç¼ºÄڵ尡 ¹èÆ÷µÆ´Ù¡±¸ç Áß°£ Á¶»ç°á°ú¸¦ ¹ßÇ¥Çß´Ù.
¹æ¼ÛÅë½ÅÀ§¿øȸ´Â ¡°ÇÇÇØ ±â°üÀ¸·ÎºÎÅÍ Ã¤ÁõÇÑ ¾Ç¼ºÄڵ带 Ãʵ¿ºÐ¼®ÇÑ °á°ú, ¾÷µ¥ÀÌÆ® °ü¸® ¼¹ö¸¦ ÅëÇØ °¢ °³º° ÄÄÇ»ÅÍ·Î À¯Æ÷µÈ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù¡±°í ºÐ¼®Çß´Ù. ÀÌ ¾Ç¼ºÄڵ尡 »çÀü¿¡ ¼³Á¤µÈ Áö·É¿¡ µû¶ó ÀÏÁ¦È÷ ÄÄÇ»ÅÍ ±âµ¿¿¡ ÇÊ¿äÇÑ ºÎÆ®¼½ÅÍ(MBR)¸¦ Æı«ÇÑ °ÍÀ¸·Î º¸¾Ò´Ù.
ÀϺΠÀÎÅÍ³Ý °ü·Ã Ä¿¹Â´ÏƼ¿¡¼´Â ¾È·¦ V3¹é½ÅÀÇ º¸¾È °ü¸®ÀÚ ÅøÀÎ ¡®policy agent¡¯ ³»ºÎ ¡®down¡¯ Æú´õ¿¡ ÀÖ´Â ¡®ApcRunCmd.exe¡¯ ÆÄÀÏÀÌ ½ÇÇàµÇ¸é¼ µ¿½Ã¿¡ ºÎÆ®¼½ÅÍ Æı«°¡ ½ÃÀ۵ƴٴ º¸°í°¡ ¿Ã¶ó¿À°í ÀÖ´Ù. ÇÑ »ç¿ëÀÚ´Â ¡°ÀÌ ÆÄÀÏÀÌ 2½Ã1ºÐ¿¡ ¾÷µ¥ÀÌÆ®µÇ¸é¼ µ¿½Ã¿¡ ¹®Á¦°¡ ¹ß»ýÇß´Ù¡±°í ÀüÇß´Ù.
³×ƼÁðµéÀº ¡°¾ÆÁ÷µµ V3¹é½ÅÀ» »ç¿ëÇÏ´Â »ç¶÷Àº ¹Ùº¸¡±¶ó¸ç ¡®¾Èö¼ö´Â Á¤Ä¡ÆÇ¿¡ ±â¿ô°Å¸®Áö ¸»°í ¹é½Å ÇÁ·Î±×·¥À̳ª Àß ¸¸µé¶ó¡¯°í ²¿Áý¾ú´Ù. ¶Ç ´Ù¸¥ ³×ƼÁðÀº ¡°V3¹é½ÅÀº ÄÄÄÄÇÑ ¹ã¿¡ ±æÀ» ÀÒ°í Çì¸Å´Â ÇØÄ¿¿¡°Ô °ø°Ý ·çÆ®¸¦ ¾Ë·ÁÁÖ´Â µî´ë¿ªÇÒÀ» ÇÑ´Ù¡±°í ȤÆòÇß´Ù.
<¾Æ½Ã¾Æ°æÁ¦>ÀÇ º¸µµ¿¡ µû¸£¸é, ¾Ç¼ºÄڵ尡 ¹ß°ßµÈ ÀǽÉÆÄÀÏÀº ¡®imbc.exe¡¯, ¡®sbs.exe¡¯, ¡®kbs.exe¡¯ µî ¹æ¼Û»çÀÇ À̸§ÀÌ µé¾î ÀÖ´Â ÆÄÀÏ ¿Ü¿¡µµ ¡®ApcRunCmd.exe¡¯, ¡®OthDown.exe¡¯°¡ Æ÷ÇԵƴÙ. ¡®OthDown.exe¡¯´Â º¸¾È¾÷ü ÇϿ츮(Hauri)ÀÇ ¹é½ÅÇÁ·Î±×·¥ ¡®¹ÙÀ̷κ¿¡¯ÀÇ Å¬¶óÀ̾ðÆ® ÀÀ¿ëÇÁ·Î±×·¥ÀÌ´Ù. ¾Ç¼ºÄڵ尡 º¸¾ÈÇÁ·Î±×·¥ ³»ºÎ¸¦ ÅëÇØ Ä§ÅõÇßÀ» ¼ö ÀÖ´Ù´Â ÃßÁ¤ÀÌ °¡´ÉÇÑ ´ë¸ñÀÌ´Ù.
¹°·Ð ¾È·¦ °ü°èÀÚ´Â V3 ¶§¹®¿¡ ¶Õ·È´Ù´Â ÁÖÀåÀ» ¹Ý¹ÚÇß´Ù. °ø°ÝÀÚ(ÇØÄ¿)°¡ APT(Advanced Persistent Threat: Áö´ÉÇü Áö¼Ó°ø°Ý)¿¡ ÀÇÇØ ÀÚ»ê°ü¸®¼¹öÀÇ °ü¸®ÀÚ °èÁ¤(ID, PW)À» Å»ÃëÇÑ °ÍÀ¸·Î ÃßÁ¤Çß´Ù. ±×·¯¸é¼ ¡®¾È·¦ÀÌ ±¸ÃàÇÑ ¼¹öÀÇ Ãë¾àÁ¡ ¶§¹®Àº ¾Æ´Ï´Ù¡¯¶ó°í ¼³¸íÇß´Ù.
±×·¯³ª ¾È·¦ÀÇ ¹é½Å ÇÁ·Î±×·¥Àº ¼¼°èÀû ±âÁØ¿¡¼´Â B±Þ ÇÁ·Î±×·¥À¸·Î Æò°¡ ¹Þ´Â´Ù. ¿µ±¹ÀÇ Virus BulletineÀÇ ¹é½Å Æò°¡(Æò°¡±â°£: 2011³â 4¿ù~10¿ù)´Â ¾È·¦ ¹é½ÅÀ» B±ÞÀ¸·Î Æò°¡Çß´Ù.
ÇÑ´«¿¡ º¸´Â
º£½ºÆ® ±â»ç
- 1 Àß °¡°Å¶ó ÀÌÀç¸í!
- 2 ¸íÅÂ±Õ ±è¿µ¼± ±¸¼Ó¿µÀå¿¡ ÀûÈù Ãæ°ÝÀûÀÎ ³»¿ë!
- 3 Á¤¸» Áö°ã´Ù! ±º´ë ¾È°£ º¸¼ö ´ëÅë·ÉµéÀÇ »ç°íÄ¡±â °æÀï!
- 4 ´ë¹ý¿øÀåÀÇ ÀÚ»ìÀÌ ´øÁø ¸Þ½ÃÁö
- 5 Á¤Ä¡ ±¤½ÅµµµéÀÇ Îçñ« ¹Ý¿¿¡ ¿À¸¥ ÀÌÀç¸í
- 6 'Á¤Àû(ïÙîØ)' ÀÌÀç¸íÀ» Á¦°ÅÇÏ·Á¸é Á» ´õ 'Å« Ä®' ½á¾ß ÇÏÁö ¾ÊÀ»±î
- 7 °ËÅõ»ç Á¤Ä¡ÀÇ Á¾¾ð! À±¼®¿°ú ÀÌÀç¸íÀÌ °°ÀÌ °¡´Â È帧
- 8 Á¸Àç ÀÚü°¡ ´ëÇѹα¹¿¡ À§Çù
- 9 Áß±¹ÀÌ º¯Çß´Ù. ¾öû³ ±âȸ´Ù
- 10 ²ÉÀÌ Áöµí ½Ãµå´Â ÀÌÀç¸í