Home > Àüü±â»ç

MSÁ¦·Îµ¥ÀÌ Ãë¾àÁ¡ ÆÐÄ¡ °ø°³...ÃÖ±Ù DDoS °ø°Ý ¿øÀÎÀÏ ¼ö ÀÖ¾î

ÀÔ·Â : 2009-07-08 10:01
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

°ø°Ý¼öÇà ¾Ç¼ºÄÚµå ¹ß°ß...¸®½ºÆ®¿¡ Æ÷ÇÔµÈ »çÀÌÆ® °ø°Ý´ë»ó


û¿Í´ë¿Í ³×À̹ö, ¿Á¼Ç µîÀ» Æ÷ÇÔÇÑ ±¹³» ÁÖ¿ä ȨÆäÀÌÁö°¡ Á¢¼Ó Àå¾Ö¸¦ °Þ´Â µî ±¹³» ÀÎÅÍ³Ý ÀϺΰ¡ DDoS °ø°ÝÀ¸·Î ÀÎÇÑ ¸¶ºñ Çö»óÀ» º¸ÀÌ°í ÀÖ´Â °¡¿îµ¥, DDoS °ø°ÝÀÇ ¿øÀÎÀº ÃÖ±Ù º¸°íµÈ MSÀÇ Á¦·Îµ¥ÀÌ Ãë¾àÁ¡À» ³ë¸° ¾Ç¼ºÄڵ尡 À¯·ÂÇÑ °ÍÀ¸·Î Æľǵǰí ÀÖ´Ù.


¹æ¼ÛÅë½ÅÀ§¿øȸ(À§¿øÀå ÃÖ½ÃÁß)°ú Çѱ¹Á¤º¸º¸È£ÁøÈï¿ø(¿øÀå ȲÁß¿¬, ÀÌÇÏ KISA)Àº 7ÀÏ ¿ÀÈÄ 7½Ã°æºÎÅÍ ´ë·® À¯ÇØ Æ®·¡ÇÈÀ» ¼ö¹ÝÇÏ´Â ºÐ»ê¼­ºñ½º°ÅºÎ°ø°Ý(DDoS)À¸·Î ÀÎÇÏ¿© ±¹³» ÀϺΠ»çÀÌÆ®¿¡ ´ëÇÑ ÀÎÅÍ³Ý Á¢¼ÓÀÌ Áö¿¬µÇ°Å³ª Á¢¼ÓÀÌ µÇÁö ¾Ê¾Æ, »ç¿ëÀÚµéÀÇ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù°í ¹àÇû´Ù.


°ø°ÝÀ» ¼öÇàÇÑ ¾Ç¼ºÄÚµå´Â ÆÄÀÏ¸í ¡®msiexec2.exe(ÆÄÀϱæÀÌ : 33,841 ¹ÙÀÌÆ®)¡¯À¸·Î V3 Áø´Ü¸íÀº  ¡®Win-Trojan/Agent.33841¡¯ÀÎ °ÍÀ¸·Î ÀüÇØÁ³´Ù. ÀÌ ÆÄÀÏÀº ½ÇÇàµÉ ¶§ ¡®uregvs.nls¡¯ ÆÄÀÏÀ» »ý¼ºÇÏ°í  ÀÌ EXE ÆÄÀÏ¿¡´Â ÄÚµå ³»ºÎ¿¡ °ø°Ý ¸®½ºÆ®¸¦ ´ã°í ÀÖ´Ù.

 ¡ã¾Ç¼ºÄڵ忡 Æ÷ÇԵŠÀÖ´Â °ø°Ý ´ë»ó »çÀÌÆ® ÁÖ¼Ò ¨Ïº¸¾È´º½º

½ÇÁ¦ °ø°ÝÀ» ¼öÇàÇÏ´Â ÆÄÀÏÀº DLL ÆÄÀÏ·Î ÇöÀç±îÁö perfvwr.dll(ÆÄÀÏ ±æÀÌ : 65,536 ¹ÙÀÌÆ®, V3 Áø´Ü¸í : Win-Trojan/Agent.65536.VE)°ú wmiconf.dll(ÆÄÀÏ ±æÀÌ : 67,072 ¹ÙÀÌÆ®, V3 Áø´Ü¸í : Win-Trojan/Agent.67072.DL) µî 2°³ÀÇ ÆÄÀÏÀÌ ¹ß°ßµÆÀ¸¸ç, DLL ÆÄÀÏÀº °ø°ÝÇÒ ¸®½ºÆ®¸¦ ÀÐ¾î µé¿© ÇØ´ç »çÀÌÆ®·Î °ø°ÝÇÑ´Ù.


[¾Ç¼ºÄڵ忡 Æ÷ÇÔµÈ °ø°Ý »çÀÌÆ® ¸®½ºÆ®]

±¹³» »çÀÌÆ®

www.president.go.kr (û¿Í´ë), www.mnd.go.kr (±¹¹æºÎ), www.mofat.go.kr (¿Ü±³Åë»óºÎ), www.assembly.go.kr (´ëÇѹα¹ ±¹È¸), www.usfk.mil (ÁÖÇÑ ¹Ì±º), blog.naver.com (³×À̹ö ºí·Î±×), mail.naver.com (³×À̹ö ¸ÞÀÏ), banking.nonghyup.com (³óÇù ÀÎÅÍ³Ý ¹ðÅ·), ezbank.shinhan.com (½ÅÇÑÀºÇà ÀÎÅÍ³Ý ¹ðÅ·), ebank.keb.co.kr (¿ÜȯÀºÇà ÀÎÅÍ³Ý ¹ðÅ·), www.hannara.or.kr (Çѳª¶ó´ç), www.chosun.com (Á¶¼±ÀϺ¸), www.auction.co.kr (¿Á¼Ç)


¹Ì±¹ »çÀÌÆ®

www.whitehouse.gov, www.faa.gov, www.dhs.gov, www.state.gov, www.voanews.com, www.defenselink.mil, www.nyse.com, www.nasdaq.com, finance.yahoo.com, www.usauctionslive.com, www.usbank.com, www.washingtonpost.com, www.ustreas.gov 


ÀÌ ¾Ç¼ºÄÚµå´Â °¨¿°µÈ PC¸¦ Á»ºñÄÄÇ»ÅÍ·Î ¸¸µé¾î ºÐ»ê¼­ºñ½º°ø°Ý(DDoS)¸¦ ¼öÇàÇÑ´Ù. ÀÌ ¾Ç¼ºÄڵ尡 ¸¸µé¾î³»´Â Æ®·¡ÇÈÀº ÇÑ PC¿¡¼­ ÃÊ´ç 1,050 ÆÐŶÀ¸·Î 100 ų·Î ¹ÙÀÌÆ® Á¤µµ ¹ß»ýÇÑ´Ù. ÀÌ ¾Ç¼ºÄÚµå´Â ¿©·¯ »çÀÌÆ®¸¦ °ø°ÝÇϱ⠶§¹®¿¡ ƯÁ¤ »çÀÌÆ®°¡ ¹Þ´Â Æ®·¡ÇÈÀº ÇÑ PC´ç ÃÊ´ç 100 ÆÐŶ, 7 ų·Î¹ÙÀÌÆ® Á¤µµ·Î Æľǵǰí ÀÖ´Ù. µû¶ó¼­ À¥¼­ºñ½º¿¡ ´ëÇØ Àå¾Ö¸¦ ÀÏÀ¸Å°±â À§Çؼ­´Â »ó´ç¼öÀÇ °¨¿° ÄÄÇ»ÅÍ°¡ Á¸ÀçÇØ¾ß ÇÒ °ÍÀ¸·Î º¸¿© ÇöÀç ¸¹Àº PC°¡ ÇØ´ç °ø°Ý ¾Ç¼ºÄڵ忡 °¨¿°µÆÀ» °ÍÀ¸·Î ÃßÁ¤µÇ°í ÀÖ´Ù.


ÇöÀç±îÁö ÀÌ ¾Ç¼ºÄÚµåÀÇ Á¤È®ÇÑ ÀüÆÄ °æ·Î´Â ¾Ë·ÁÁ® ÀÖÁö ¾Ê°í ÀÖÁö¸¸ ÀÌ ¾Ç¼ºÄÚµå¿Í ¿¬°üµÈ ´Ù¸¥ ¾Ç¼ºÄÚµå´Â ÀÌÀü¿¡µµ ³ªÅ¸³µ´ø °ÍÀ¸·Î È®Àεǰí ÀÖ´Ù.


[°ü·ÃÀÚ·á]

- ½ÅÁ¾ ºÐ»ê¼­ºñ½º°ÅºÎ°ø°Ý(DDoS)¿¡ µû¸¥ "ÁÖÀÇ" °æº¸¹ß·É (KrCERT/CC)

http://www.krcert.or.kr/noticeView.do?num=340 

http://xcoolcat7.tistory.com/520 


À̹ø °ø°ÝÀº MS À©µµ¿ìÁîÀÇ MPEG2TuneReuqest Active-X Á¦·Îµ¥ÀÌ Ãë¾àÁ¡¿¡ µû¸¥ °ÍÀ¸·Î Æľǵǰí ÀÖ´Ù. ÃÖ±Ù ¿©·¯ º¸¾È ¾÷ü ¹× ±â°ü¿¡¼­´Â MS À©µµ¿ìÁîÀÇ ºñµð¿À ½ºÆ®¸®¹ÖÀ» À§ÇÑ Active-X ÄÁÆ®·Ñ¿¡ ¿ø°Ý ÄÚµå ½ÇÇà Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù°í ÀüÇÏ°í Àֱ⠶§¹®. ÇöÀç ÇØ´ç Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°Ý ¹× ÇÇÇØ »ç·Ê°¡ ±ÞÁõÇÏ°í ÀÖÀ¸¸ç, ÀÌ Ãë¾à¼ºÀ¸·Î ÀÎÇÑ ¾Ç¼ºÄڵ尡 ³ªÅ¸³ª ±¹³»ÀÇ PCµéÀÌ Á»ºñ PC·Î ¸¸µé°í, DDoS °ø°ÝÀÇ Agent ¹× º¿³Ý ÇüÅ·ΠȰ¿ëµÇ°í ÀÖ´Ù.


¹®Á¦´Â ¾ÆÁ÷±îÁö MS´Â ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ °ø½Ä º¸¾È ÆÐÄ¡¸¦ Á¦°øÇÏÁö ¾Ê°í ÀÖ´Ù´Â °ÍÀ¸·Î, NSHC´Â ÀÌ Ãë¾àÁ¡ °ü·Ã ºñ°ø½Ä º¸¾È ÆÐÄ¡ ÀÛ¾÷À» ½ÃÀÛÇØ 8ÀÏ AM 5:00¿¡ ¿Ï·áÇß´Ù°í ¹àÈ÷°í ÀÖ´Ù.

 

# ±ä±Þ ÆÐÄ¡ÆÄÀÏ ÆÄÀÏ ´Ù¿î·Îµå ÁÖ¼Ò

http://www.nshc.net/bbs.php?table=sub_nshc_04_01&query=view&uid=626

[MS Á¦·Îµ¥ÀÌ Ãë¾à¼ºÀ¸·Î ÀÎÇÑ ÇÇÇØ»ç·Ê]

o ¸¶ÀÌÅ©·Î¼ÒÇÁÆ® À©µµ¿ìÁîÀÇ ºñµð¿À ½ºÆ®¸®¹ÖÀ» À§ÇÑ ActiveX ÄÁÆ®·Ñ(msvidctl.dll)ÀÇ ¹öÆÛÇ÷οì

o ¸¶ÀÌÅ©·Î¼ÒÆ®ÇÁ´Â º» Ãë¾àÁ¡¿¡ ´ëÇØ Security Advisory¸¦ ¹ßÇ¥ÇÔ.

o °ø°ÝÀÚ´Â ¾ÇÀÇÀûÀÎ À¥ »çÀÌÆ®¿¡ »ç¿ëÀÚ°¡ Á¢¼ÓÇϵµ·Ï À¯µµÇÏ¿© °ø°ÝÀÚ°¡ ½É¾î³õÀº ÄÚµå ½ÇÇà

    ¡Ø TV Æ©³Ê Áö¿øÀ» Á¦°øÇϴµ¥ »ç¿ëµÇ´Â MPEG2TuneReuqest ActiveX ÄÁÆ®·Ñ Ãë¾àÁ¡

    ¡Ø °ü·Ã CLSID : 0955AC62-BF2E-4CBA-A2B9-A63F772D46CF ¿Ü 44°³ [1]

    ¡Ø °ü·Ã CVE : CVE-2008-0015 [5]


[¿µÇâ ¹Þ´Â ½Ã½ºÅÛ]

 o ¿µÇâ ¹Þ´Â ¼ÒÇÁÆ®¿þ¾î

   - Windows XP Service Pack 2 and Windows XP Service Pack 3

   - Windows XP Professional x64 Edition Service Pack 2

   - Windows Server 2003 x64 Edition Service Pack 2

   - Windows Server 2003 with SP2 for Itanium-based Systems


 o ¿µÇâ ¹ÞÁö ¾Ê´Â ¼ÒÇÁÆ®¿þ¾î

   - Microsoft Windows 2000 Service Pack 4

   - Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2

   - Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1

   - Windows Server 2008 for 32-bit Systems

   - Windows Server 2008 for x64-based Systems

   - Windows Server 2008 for Itanium-based Systems


[¿Àº´¹Î ±âÀÚ(boan4@boannews.com)]


<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

jav4st 2009.08.16 04:12

À̹ø ddos°ø°ÝÀº ½ÇÇà ÀÚü¿¡ attackerÀÇ È£½ºÆ®¿¡ µî·ÏµÇ´Â°Ô ¾Æ´Ï°í ½ÇÇàÇÏ¸é ±× pc°¡ client°¡ µÇ¾î °ø°ÝÇϴ°űº¿ä


HAHAHA 2009.07.08 20:55

¾Æ ¿ª½Ã ÄÄÇ»ÅÍ´Â ½´ÆÛÄÄÅÍ°¡ ¯ÀÏÅÙµ¥ ;;


DHTL³ªÅ´ 2009.07.08 12:38

¿Á¼Ç ÇÇÇØ Àå³­¾Æ´Ï°Ú³×¿ä, ±×°Ç±×·¸°í ¹Ì±¹Àº ¿Ö °ø°ÝÇßÀ»±î¿ä?, ¹üÀÎÀº Çѱ¹ÀÎÀϱî~ ¹üÀÎ ÀâÈ÷¸é ÁøÂ¥ ¹¹ µÅ°Ù³×..¤»


  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
ÃÖ±Ù ¹ß»ýÇÑ Å©¶ó¿ìµå ½ºÆ®¶óÀÌÅ©ÀÇ º¸¾È SW ¾÷µ¥ÀÌÆ® ¿À·ù »çÅÂó·³ SW °ø±Þ¸Á¿¡ º¸¾ÈÀ̽´°¡ ¹ß»ýÇÒ °æ¿ì °ü·ÃµÈ °¢Á¾ ½Ã½ºÅÛ ¹× IT ÀÎÇÁ¶ó ¸¶ºñ°¡ ÀϾ ¼ö ÀÖ´Ù´Â °Ô µå·¯³µ½À´Ï´Ù. ÀÌ·¯ÇÑ °ø±Þ¸Á º¸¾ÈÀ» À§ÇùÇÏ´Â °¡Àå Å« ¿äÀÎÀº ¹«¾ùÀ̶ó°í »ý°¢ÇϽóª¿ä?
·£¼¶¿þ¾î, ÇÇ½Ì µîÀÇ »çÀ̹ö °ø°Ý
SW ¾÷µ¥ÀÌÆ® ¹× SW ±³Ã¼ °úÁ¤¿¡¼­ÀÇ ¿À·ù
SW ÀÚü¿¡ Á¸ÀçÇÏ´Â º¸¾È Ãë¾àÁ¡
½Ã½ºÅÛ °ü¸®ÀÚÀÇ ¿î¿µ»ó ½Ç¼ö ¹× °ü¸® ¹ÌÈí
±âŸ(´ñ±Û·Î)