º¸¾ÈIT´º½º º¸¾È±Ç°í¹®
º¸¾ÈTip
º¸¾Èó¹æ º¸¾ÈÅë½Å º¸¾È¿ë¾î º¸¾È¹é½Å¸ÞÀÏ º¸¾ÈĶ¸°´õ º¸¾ÈÀ§ÇùDB ã±â º¸¾ÈÄ®·³
¿¡ºê¸®Á¸ Zip¿¡ºê¸®Á¸ See¿¡ºê¸®Á¸ FTP

  º¸¾ÈIT´º½º
  º¸¾È±Ç°í¹®
  º¸¾ÈTip
  º¸¾Èó¹æ
  º¸¾ÈÅë½Å
  º¸¾È¿ë¾î
  º¸¾È¹é½Å¸ÞÀÏ
  º¸¾ÈĶ¸°´õ
  º¸¾ÈÀ§ÇùDBã±â
  º¸¾ÈÄ®·³

   º¸¾ÈTip
   
 ÃֽŸñ·Ï |  ¸ñ·Ï |  À­±Û |  ¾Æ·§±Û Ãßõ ¸ñ·Ï
3.20 »çÀ̹ö´ë¶õ, µµ´ëü ¾î¶»°Ô µÈ °ÍÀΰ¡
±Û¹øÈ£ 181 | 2013-04-04 ÃßõÃßõ¼ö 0 | Á¶È¸ 103931

ÇöÀç ¿ì¸®³ª¶ó´Â 3¿ù 20ÀÏ ¹ß»ýÇÑ ´ë±Ô¸ð »çÀ̹ö ´ë¶õÀ¸·Î »çȸÀû Å« È¥¶õÀ» °Þ°í ÀÖ½À´Ï´Ù.
ºÏÇÑÀÇ ¼ÒÇàÀÌ´Ù, À¯·´ÀÇ ÇØÄ¿Áý´ÜÀÇ ¼ÒÇàÀÌ´Ù µî ¸»ÀÌ ¸¹Áö¸¸ Å×·¯ÀÇ ÀÌÀ¯º¸´Ù Áß¿äÇÑ °ÍÀº
“ÀÌ¿Í °°Àº ÀÏÀÌ »ç ³»¿¡ ÀϾÁö ¾Êµµ·Ï ÇÏ´Â °Í.” ÀÏ °ÍÀÔ´Ï´Ù.

¼Ò ÀÒ°í ¿Ü¾ç°£À» °íÄ¡Áö ¾ÊÀ¸¸é ´Ù½Ã ¼Ò¸¦ ÀÒÀ» ¼ö ÀÖ½À´Ï´Ù.
º¸¾ÈÀº »ç½½(Chain)°úµµ °°¾Æ¼­ ±× ¼Ó¿¡ µé¾îÀÖ´Â ¸ðµç Á¶Á÷ÀÌ ÇÔ²² ÁغñÇÏÁö ¾ÊÀ¸¸é
ÀÌ·Î ÀÎÇØ ¸ðµÎ ÇÇÇظ¦ ÀÔÀ» ¼ö ÀÖ´Â °ÍÀÔ´Ï´Ù.

¡Ø 3.20 »çÀ̹ö´ë¶õÀÇ °úÁ¤Àº ¾î¶°ÇÏ¿´´Â°¡?

3.20 »çÀ̹ö´ë¶õÀÇ ½ÃÀÛÀº 3¿ù 20ÀÏ ¿ÀÈÄ2½Ã50ºÐ°æ
¨ç KBS, MBC, YTNµî ¹æ¼Û±¹°ú ½ÅÇÑ ÀºÇà, ³óÇù µîÀÇ Àü»ê¸ÁÀÌ µ¿½Ã¿¡ ¸¶ºñµÊÀ¸·Î½á,
3.20 »çÀ̹ö´ë¶õÀÇ ½ÃÀÛÀ» ¾Ë¸®°Ô µÇ¾ú½À´Ï´Ù.

¶Ç ¨è LG À¯Ç÷¯½ºÀÇ ±×·ì¿þ¾î ¼­¹ö ÇØÅ· ÃßÃø »ç½ÇÀÌ ¹àÇôÁö°í ÇÇÇظ¦ ÀÔÀº ¹æ¼Û»ç¿Í ±ÝÀ¶±ÇÀÌ
LGÀ¯Ç÷¯½º¿¡ ÀÇÇÑ °ÍÀ¸·Î ¹àÇôÁö¸é¼­ ÀÌ·Î ÀÎÇØ LG À¯Ç÷¯½ºÀÇ Åë½Å¸ÁÀ» ÀÌ¿ëÇÏ´Â ±â¾÷ ¹× ±â°üÀÇ ºñ»óÁ¡°ËÀÌ °è¼ÓµÇ¾úÀ¸¸ç

¨é KISAÀÇ »çÀ̹ö°æº¸°¡ °ü½É¿¡¼­ ÁÖÀÇ·Î »óÇâµÇ°í, ±º ´ç±¹¿¡¼­µµ
‘ÀÎÆ÷ÄÜ’À» 4´Ü°è¿¡¼­ 3´Ü°è·Î °Ý»ó
½ÃÄ×½À´Ï´Ù.

¶ÇÇÑ À̹ø ¨ê »çÀ̹ö ´ë¶õÀÌ ¾Ç¼ºÄڵ忡 ÀÇÇÑ °ÍÀ¸·Î Á¶»ç °á°ú ¹àÇôÁö¸é¼­
ÄÄÇ»ÅÍ ¹é½ÅÀÇ Á߿伺 ¹× À©µµ¿ì ¼ÒÇÁÆ®¿þ¾îÀÇ ÃֽŠ¹öÀü ¾÷µ¥ÀÌÆ®¸¦ ±Ç°íÇÏ¿´½À´Ï´Ù.

¨ë Åͺ¸¹é½Å¿¡¼­µµ ÇØ´ç ¾Ç¼ºÄڵ忡 ´ëÇÑ Àü¿ë¹é½ÅÀ» ¹èÆ÷ÇÏ¿´À¸¸ç
À̸¦ ÅëÇØ ÇØ´ç ¾Ç¼ºÄÚµåÀÇ È®»êÀ» ¹æÁöÇÏ°íÀÚ ÇÏ¿´½À´Ï´Ù.

°á±¹ ¨ì 4¿ù 1ÀÏ ³»ºÎ ½Ã½ºÅÛ Æı« µîÀÇ ÇÇÇظ¦ ÀÔÀº ¹æ¼Û.±ÝÀ¶±â°üµéÀÌ ¸ðµÎ Á¤»óÈ­ µÇ¸é¼­
»ç°ÇÀº Àϴܶô
 µÇ¾ú½À´Ï´Ù.
ÇÏÁö¸¸ ÇÇÇغ¹±¸´Â ÇöÀç ÁøÇà ÁßÀ̸ç Ãß°¡ÀûÀÎ ÇÇÇØ°¡ ¹ß»ýÇÏÁö ¾Êµµ·Ï Á¤Ã¥À» ¸¶·ÃÇÏ°í ÀÖ½À´Ï´Ù. °ø°ÝÁÖü ¹× °æ·Î´Â ¾ÆÁ÷ ÆľǵÇÁö ¾Ê¾Ò½À´Ï´Ù.

*[°ü·Ã ±â»ç] - ¹æ¼Û.±ÝÀ¶±Ç ÇØÅ·°ú´Â »ó°ü¾øÀ½À» ÁÖÀåÇÏÁö¸¸ ±×·ì¿þ¾î ÇØÅ·À» ÀÎÁ¤ÇÑ LGÀ¯Ç÷¯½º
http://www.boannews.com/media/view.asp?idx=35308&page=5&kind=1&search=title&find=

¡Ø 3.20 »çÀ̹ö´ë¶õ¿¡¼­ ¹èÆ÷µÈ ¾Ç¼ºÄÚµåÀÇ Á¾·ù´Â?

ÀÌÁ¦±îÁöÀÇ »çÀ̹ö ´ë¶õÀº DDOS¿¡ ÀÇÇÑ °ÍÀÌ ´ëºÎºÐÀ̾úÁö¸¸ À̹ø °ø°ÝÀº
APT(Advanced Persistent Threat) °ø°ÝÀ¸·Î Áö´ÉÇü Áö¼Ó¼º À§ÇùÀ̶ó°íµµ ¸»ÇÕ´Ï´Ù.
°ø°ÝÇÏ°íÀÚ ÇÏ´Â ¸ñÇ¥¹°À» Á¤Çصΰí Àå±â°£¿¡ °ÉÃÄ ¸ðµç ¼ö´ÜÀ» µ¿¿øÇؼ­ °ø°ÝÇÏ´Â
“»çȸ°øÇÐÀû” ÇØÅ·À̶ó°í ÇÒ ¼ö ÀÖ½À´Ï´Ù.

»çȸ°øÇÐÀû ÇØÅ·À̶õ? - PCÀÇ ½Ã½ºÅÛÀ̳ª ±â°èÀûÀÎ ½Ã½ºÅÛÀÌ ¾Æ´Ñ »ç¶÷ÀÇ Ãë¾àÁ¡À» ÅëÇØ Á¤º¸¸¦ ¾ò´Â °ø°Ý¹æ¹ýÀÔ´Ï´Ù.
ÇØÅ·ÇÏ°íÀÚ ÇÏ´Â ¸ñÇ¥¹°À» Á¤Çصΰí ÇØ´ç PCÀÇ ÀÎÅÍ³Ý »ç¿ë ½Ã°£, ÁÖ·Î ÇÏ´Â ¾÷¹« µîÀ» ÆľÇÇÏ¿© ¹Ýµå½Ã ¿­¾îº¼ ¼ö ¹Û¿¡ ¾øµµ·Ï
À̸ÞÀÏÀ» º¸³»¾î ÇØ´ç À̸ÞÀÏ¿¡ Æ÷ÇÔµÈ ¾Ç¼ºÄڵ带 °¨¿°½ÃÅ°µµ·Ï ÇÏ´Â ¹æ½ÄÀ» À̾߱âÇÕ´Ï´Ù.

À̹ø »çÀ̹ö´ë¶õÀÇ Áß½ÉÀÎ ¾Ç¼ºÄڵ嵵 APT °ø°ÝÀ» ÅëÇÏ¿© °¨¿°µÇ¾úÀ¸¸ç,
°¨¿°µÈ PCµéÀÌ È°µ¿À» ÇÏÁö ¾Ê´Ù°¡ ÀϽÃÀûÀ¸·Î ÃÑ°ø°ÝÇ϶ó´Â Áö·ÉÀÚÀÇ ¸í·É¿¡ ÀÇÇØ Æã! ÇÏ°í ÅͶ߸®°Ô µÈ °ÍÀÔ´Ï´Ù.

¡Ø 3.20 »çÀ̹ö´ë¶õ¿¡¼­ ¹èÆ÷µÈ ¾Ç¼ºÄÚµåÀÇ ÀÚ¼¼ÇÑ È°µ¿Àº?

Á»´õ ÀÚ¼¼È÷ »ìÆ캸ÀÚ¸é, À̹ø »çÀ̹ö ´ë¶õ¿¡¼­ »ç¿ëµÈ ¾Ç¼ºÄÚµå´Â ÃÑ 4Á¾À¸·Î
½ÇÁ¦ ÇÇÇظ¦ ÀÔÀº PC¿¡¼­ ÃßÃâÇÑ ÆÄÀÏ·Î ºÐ¼®ÇÑ AmAgent.exe¸¦ Á¦¿ÜÇÏ°í´Â ÆÄÀÏ ¹«°á¼º ÈѼÕÀ¸·Î
»ý¼º½Ã°£, ¼öÁ¤½Ã°£ ½ÇÇàÇÑ ½Ã°£ µîÀ» È®ÀÎÇÒ ¼ö ¾ø´Â °ÍÀ¸·Î ³ªÅ¸³µ½À´Ï´Ù.
 

¾Ç¼ºÄÚµå¸í ÆÄÀÏÅ©±â ÆÄÀÏŸÀÔ »ý¼º/¼öÁ¤/½ÇÇàÇѽð£
ApcRounCmd.exe 24578 bytes Win32.exe È®ÀκҰ¡
OthDown.exe 24576 bytes Win32.exe È®ÀκҰ¡
AmAgent.exe 24576 bytes Win32.exe 2013³â 3¿ù 20ÀÏ ¿ÀÈÄ 1:29:28
vti-rescan.exe 427520 bytes
(µå·ÎÆÛ ¿ªÇÒ)
Win32.exe È®ÀκҰ¡

À̹ø »çÀ̹ö ´ë¶õ¿¡¼­ ù ¹Ì¼Ç(?)À» Çس½ ¾Ç¼ºÄڵ尡 ¹Ù·Î vti-rescan.exe ¶ó´Â ¹ÙÀÌ·¯½ºÀä,
µå·ÎÆÛ ¿ªÇҷμ­ PC¿¡ ¾Ç¼ºÆÄÀϵéÀ» install ÇÏ°Ô²û ÇÏ¿© ´Ù¸¥ ¾Ç¼º ÆÄÀϵéÀÇ È°µ¿À» µµ¿ÍÁÖ´Â ¿ªÇÒÀ»
ÇÏ¿´½À´Ï´Ù.
ÇØ´ç ÆÄÀÏÀÇ µ¿ÀÛ °³¿ä´Â ´ÙÀ½°ú °°½À´Ï´Ù.


DropperÀÇ µ¿ÀÛ°³¿ä ? [Ãâó:º¸¾È´º½º]

ApcRunCmd.exe, AmAgent.exe ¾Ç¼ºÆÄÀÏÀÇ µ¿ÀÛ°³¿ä ? [Ãâó:º¸¾È´º½º]
À§ ¾Ç¼ºÆÄÀÏÀÇ µ¿ÀÛ¿¡¼­µµ ¾Ë ¼ö ÀÖµíÀÌ, ÇØ´ç ¾Ç¼ºÄڵ尡 ¾Èö¼ö ¿¬±¸¼ÒÀÇ APC¼­¹ö¸¦ »ç¿ëÇÏ´Â »ç¿ëÀÚ¸¦
°ø°Ý¸ñÇ¥
·Î V3.log ÆÄÀÏÀÌ ÀÖÀ» ½Ã µ¿ÀÛÇϵµ·Ï ¸¸µé¾îÁø ÄÚµå¶ó´Â °ÍÀ» ¾Ë ¼ö ÀÖ½À´Ï´Ù.
¡Ø 3.20 »çÀ̹ö ´ë¶õÀ» ¸·±â À§Çؼ­´Â?

Åͺ¸¹é½Å¿¡¼­´Â 3.20 »çÅ¿¡¼­ À̽´°¡ µÇ¾ú´ø ¾Ç¼ºÄÚµå ´ëÇØ TVKillmbr.exe Àü¿ë¹é½ÅÀ» ¹èÆ÷ÇÏ¿©
PCÁ¡°ËÀ» ±ÇÀ¯ÇÏ°í ÀÖÀ¸¸ç, Áö±Ý ÀÌ ½Ã°£¿¡µµ ¹ß»ýµÇ´Â ¹ÙÀÌ·¯½º/¾Ç¼ºÄڵ忡 ´ëÇØ ¿¹ÀÇÁÖ½ÃÇϸç
ÃֽŠ¾÷µ¥ÀÌÆ®¸¦ ÁøÇàÇÏ°í ÀÖ½À´Ï´Ù.
ƯÈ÷ 3.20»çÅ´ ±âÁ¸ÀÇ ¾Ç¼ºÄÚµå¿Í´Â ´Þ¸® 2Â÷, 3Â÷ÀûÀÎ ÇÇÇØ°¡ ¿ì·ÁµÊÀ¸·Î½á »õ·Î¿î À̽´ ¹× »ç°Ç¿¡ ´ëÇØ ¿¹ÀÇÁÖ½ÃÇϸç
ºñ»ó »ç°Ç¿¡ ´ëºñÇÏ°íÀÚ ÁغñÇÏ°í ÀÖ½À´Ï´Ù.

´Ù½Ã´Â ÀϾÁö ¸»¾Æ¾ß ÇÒ ÀÌ¿Í °°Àº ´ë¶õÀ» ¸·±â À§Çؼ­´Â ±â¾÷°ú ±â°üÀÇ º¸¾È ´ã´çÀÚ ºÐµéÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÕ´Ï´Ù.
¾Æ·¡ÀÇ ÁÖÀÇ»çÇ×Àº PC¸¦ °ü¸®ÇÏ´Â ºÐµé²² ¿ä±¸µÇ´Â »çÇ×ÀÌÁö¸¸ À̹ø ´ë¶õÀÇ Ãë¾àÁ¡À¸·Î PC°¡ ¾Æ´Ñ »ç¶÷ÀÇ Ãë¾àÁ¡À¸·Î
°¨¿°µÇ´Â »çȸ°øÇÐÀû ÇØÅ·¹æ½ÄÀÌ ÁøÈ­ÇÔ¿¡ µû¶ó ¾Æ·¡ »çÇ×»Ó¸¸ ¾Æ´Ï¶ó, ȸ»ç ¹× ±â°ü ³»ÀÇ PC»ç¿ëÀÚ ºÐµé²² Á¦°øµÇ´Â
º¸¾È±³À°ÀÌ ÇÊ¿äÇÕ´Ï´Ù.

  1. Àç³­º¹±¸ °èȹÀ» ¼¼¿ö¾ß ÇÕ´Ï´Ù. ÀÌ °èȹ¿¡ ´ëÇÑ ÈƷõµ Æò»ó½Ã ÁøÇàµÇ¾î¾ß ÇÕ´Ï´Ù.
  2. º¸¾È Á¤Ã¥ÀÌ ¸¶·ÃµÇ¾îÀִ°¡ È®ÀÎÇÏ¿© ÀÌ¿¡ ´ëÇÑ »ç³» Á¤Ã¥¸¶·ÃÀ» ÇØ¾ß ÇÕ´Ï´Ù.
    ÇöÀç °¡Àå °­·ÂÇÏ°Ô ÁÖÀåµÇ´Â Á¤Ã¥Àº ¸Á ºÐ¸®’ Á¤Ã¥À̸ç, ¿ÜºÎ¿¡¼­µµ ¾ÈÀüÇÏ°Ô »ç³» ¸ÁÀ¸·Î Á¢¼ÓÀÌ °¡´ÉÇÑ SSL VPNÀÇ µµÀÔ ¶ÇÇÑ ¾ÈÀüÇÑ ¹æ¹ýÀÔ´Ï´Ù.
  3. º¸¾ÈÀåºñ¸¦ öÀúÈ÷ °ËÅäÇÕ´Ï´Ù. ´Ü¼øÈ÷ ¼³Ä¡Çß´Ù°í Çؼ­ ¸·À» ¼ö ÀÖ´Â °ÍÀÌ ¾Æ´Ï±â ¶§¹®ÀÔ´Ï´Ù.
  4. ¾Ç¼ºÄڵ忡 ÀÇÇÑ ´ë¶õÀ¸·Î È®ÀεǴ ¸¸Å­ PCÀÇ ¹é½ÅÀÌ °¡Àå Áß¿äÇÕ´Ï´Ù!
    ¾Æ·¡ »çÇ×Àº ¹é½Å¿¡ ´ëÇÑ Ã¼Å© »çÇ×ÀÔ´Ï´Ù.
    1. Åͺ¸¹é½ÅÀÇ ½Ç½Ã°£ °¨½Ã ±â´ÉÀÌ ON µÇ¾îÀÖ´ÂÁö¸¦ È®ÀÎÇÕ´Ï´Ù.
    2. Åͺ¸¹é½ÅÀÌ ¸ðµçPC¿¡ ¼³Ä¡µÇ¾îÀÖ´ÂÁö È®ÀÎÇÏ°í ÀÌÀÇ ¾÷µ¥ÀÌÆ®°¡ ²ÙÁØÈ÷ µÇ´ÂÁö¸¦ üũÇÕ´Ï´Ù.
    3. À©µµ¿ì ¹× Adobe, Java µî ¼ÒÇÁÆ®¿þ¾îÀÇ º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ÃÖ½ÅÀ¸·Î À¯ÁöÇϵµ·Ï ±Ç°íÇÕ´Ï´Ù.
    4. Á¤¹Ð°Ë»ç¸¦ ÀÏÁÖÀÏ¿¡ Çѹø ÀÌ»ó ÁøÇàÇϵµ·Ï ±Ç°íÇÕ´Ï´Ù. (Åͺ¸¹é½ÅÀÇ ¿¹¾à°Ë»ç ±â´ÉÀ» È°¿ë)
    5.  
¼öÁ¤  »èÁ¦ 
¸ÇÀ§·Î
´ñ±Û´Þ±â
ÇöÀç 0/ÃÖ´ë 400byte(ÇÑ±Û 200ÀÚ, ¿µ¹® 400ÀÚ)
 
Àá±ñ¸¸! °Ô½ÃÆÇ ¿ëµµ¿¡ ¸ÂÁö ¾Ê´Â ±Û(ºñ¹æ, ±¤°í±Û µî)Àº ¿î¿µÀÚ¿¡ ÀÇÇØ »èÁ¦µÉ ¼ö ÀÖ½À´Ï´Ù. ¿¡ºê¸®Á¸ ¿î¿µ¿øÄ¢