´Ù¾çÇÑ ¾Ç¼ºÄÚµå ´Ù¾çÇÑ ±â¹ýÀ¸·Î ÀüÆÄµÇ¾î »ç¿ëÀÚµéÀÇ °¢º°ÇÑ ÁÖÀÇ ÇÊ¿ä
°ú°Å Trojan °è¿ÀÇ ¹ÙÀÌ·¯½º´Â ÀÚüÀûÀ¸·Î ÀüÆÄÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖÁö ¾Ê±â ¶§¹®¿¡ ÀüÆÄ À§ÇèÀÌ ³ôÁö ¾Ê¾ÒÀ¸³ª ÃÖ±Ù¿¡´Â ´Ù¸¥ ÀúÀå ¸Åü¸¦ ÀÌ¿ëÇÏ¿© ÀÚ½ÅÀ» ÀüÆÄÇϰųª ´Ù¸¥ ¹ÙÀÌ·¯½º(Worm, Spam Mail, »çȸ °øÇÐÀû ±â¹ý µîµî)¿¡ ÀÇÇØ ´Ù¾çÇÑ ±â¹ýÀ¸·Î ÀüÆÄµÉ ¼ö Àֱ⠶§¹®¿¡ »ç¿ëÀÚÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù. ƯÈ÷ ¿Â¶óÀÎ °ÔÀÓÀÌ ´ëÁßÈµÇ¸é¼ °ÔÀÓ ¾ÆÀÌÅÛ ¹× °ÔÀÓ Ä³¸¯ÅÍ°¡ Çö±ÝÀ¸·Î °Å·¡µÇ°í ÀÌ¿¡ ±¹³» ¿Â¶óÀÎ °ÔÀÓ È¯°æ¿¡ ¸ÂÃç °³ÀÎÁ¤º¸¸¦ À¯Ãâ½ÃÅ°´Â ¾Ç¼ºÄÚµåµéÀÌ µîÀåÇß°í ÀÌ´Â ÇÏ·ç¿¡µµ ¸¹Àº º¯Á¾À» ÀÏÀ¸Å°¸ç ¹ß°ßµÇ°í ÀÖ´Ù.
ÃÖ±Ù ²÷ÀÓ¾øÀÌ µîÀåÇÏ´Â ¾Ç¼ºÄÚµå´Â ±ÝÇ° °¥Ã볪 ÇØÅ· »ç°í °°ÀÌ ´çÀå µå·¯³ª´Â »çȸ ¹®Á¦»Ó ¾Æ´Ï¶ó ÀáÀçÀû À§ÇèÀÌ µµ»ç¸®´Â °³ÀÎÁ¤º¸ À¯Ãâ¿¡ À̸£±â±îÁö ±× ¸ÍÀ§¸¦ ¶³Ä¡°í ÀÖ´Â ÁßÀÌ´Ù. À̵¿½Ä µð½ºÅ©³ª ÀÎÅÍ³Ý µîÀ» ÅëÇØ ÀüÆĵǴ ¾Ç¼ºÄÚµå´Â Á¡Â÷ ¼¼ºÐȵǰí ÀÖÀ¸¸ç ÀÌ´Â ³²³à³ë¼Ò Å« Àα⸦ ²ø°í ÀÖ´Â ¿Â¶óÀÎ °ÔÀÓ¿¡¼µµ ¼Ó¼Ó ¹ß°ßµÇ°í ÀÖ´Ù.
¿Â¶óÀÎ °ÔÀÓÀÌ ´ëÁßÈµÇ¸é¼ ÆÄ»ýµÈ °ÔÀÓ ½ÃÀåÀÇ È°¼ºÈ´Â ¾ÆÀ̵éÀÇ ÀüÀ¯¹°·Î ¿©°ÜÁ³´ø °ÔÀÓÀ» ÀϹÝÀε鿡°Ô ±Þ¼Óµµ·Î ÀüÆĽÃÄ×°í ¿Â¶óÀÎ °ÔÀÓÀ» ÇϳªÀÇ Æ®·»µå·Î ÀÚ¸®Àâ°Ô Çß´Ù. ±×·¯³ª ¿Â¶óÀÎ °ÔÀÓÀÇ ¾ÆÀÌÅÛ ¹× °ÔÀÓ Ä³¸¯ÅÍ°¡ Çö±ÝÀ¸·Î °Å·¡µÇ¸é¼ ±¹³» ¿Â¶óÀÎ °ÔÀÓ È¯°æ¿¡ ¸ÂÃç °³ÀÎÁ¤º¸¸¦ À¯Ãâ½ÃÅ°´Â ¾Ç¼ºÄÚµåµéÀÌ µîÀåÇÏ¿´°í ÀÌ´Â ÇÏ·ç¿¡µµ ¸¹Àº º¯Á¾À» ÀÏÀ¸Å°¸ç ¹ß°ßµÇ°í ÀÖ´Ù.
¾Ç¼ºÄÚµå ÀüÆÄ ¹æ¹ý
°ú°Å Trojan °è¿ÀÇ ¹ÙÀÌ·¯½º´Â ÀÚüÀûÀ¸·Î ÀüÆÄÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖÁö ¾Ê±â ¶§¹®¿¡ ÀüÆÄ À§ÇèÀÌ ³ôÁö ¾Ê¾ÒÀ¸³ª ÃÖ±Ù¿¡´Â ´Ù¸¥ ÀúÀå ¸Åü¸¦ ÀÌ¿ëÇÏ¿© ÀÚ½ÅÀ» ÀüÆÄÇϰųª ´Ù¸¥ ¹ÙÀÌ·¯½º(Worm, Spam Mail, »çȸ °øÇÐÀû ±â¹ý µîµî)¿¡ ÀÇÇØ ´Ù¾çÇÑ ±â¹ýÀ¸·Î ÀüÆÄµÉ ¼ö Àֱ⠶§¹®¿¡ »ç¿ëÀÚÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.
¡Ü À̵¿½Ä µð½ºÅ©¸¦ ÀÌ¿ëÇÑ ÀüÆÄ(Autorun.inf)
À©µµ¿ì¿¡¼ Á¦°øÇÏ´Â ÇÁ·Î±×·¥ ÀÚµ¿ ½ÇÇàÀÇ ÇÑ ¼ö´ÜÀ¸·Î½á »ç¿ëÀÚ ÀÔ·ÂÀ¸·Î µå¶óÀ̺ê Á¢±Ù ½Ã ƯÁ¤ ÇÁ·Î±×·¥À» ½ÇÇàÇϵµ·Ï Á¤ÀÇµÈ ÅؽºÆ® ÆÄÀÏÀ» ¸»ÇÑ´Ù. Autorun.inf ÆÄÀÏÀº ¹®¹ý ÀÚü°¡ °£´ÜÇÏ°í ÅؽºÆ® ÆÄÀÏ·Î ½±°Ô ÀÛ¼ºÀÌ °¡´ÉÇϱ⠶§¹®¿¡ ¾Ç¼ºÄÚµå Á¦ÀÛ °üÁ¡¿¡¼ º°´Ù¸¥ ±â¼úÀû ¾î·Á¿ò ¾øÀÌ À̵¿½Ä µð½ºÅ© µîÀ» ÅëÇÑ ÀüÆÄ ¼ö´ÜÀ¸·Î »ç¿ëÇÒ ¼ö ÀÖ´Ù.
¡Ü ÀÎÅͳÝÀ» ÅëÇÑ ´Ù¸¥ ¾Ç¼ºÄÚµå ´Ù¿î·Îµå ¹× ÀüÆÄ
ÇØÄ¿°¡ ÀÎÅÍ³Ý À¥»çÀÌÆ®¸¦ ÇØÅ·ÇØ À¥»çÀÌÆ®¿¡ Á¢¼ÓÇϴ Ŭ¶óÀ̾ðÆ®·Î ÇÏ¿©±Ý ¾Ç¼ºÄڵ带 ´Ù¿î ¹Þ°Ô ¸¸µé°Å³ª ±¹³»¡¤¿Ü¿¡ Á»ºñ ¼¹ö¸¦ Á¦ÀÛÇÏ¿© ÇØ´ç ¼¹ö·ÎºÎÅÍ ¾Ç¼ºÄڵ带 ´Ù¿î¹Þµµ·Ï ÇÏ´Â ¹æ½ÄÀÌ ÀÖ´Ù.
¹ÙÀÌ·¯½ºÀÇ µ¿ÀÛ
¡Ü ¹é½Å ¾÷µ¥ÀÌÆ® ÇÁ·Î±×·¥ »èÁ¦
¹ÙÀÌ·¯½º ¹é½Å ÇÁ·Î±×·¥ÀÇ ¾÷µ¥ÀÌÆ® ÆÄÀÏÀ» »èÁ¦ÇÔÀ¸·Î½á ¹é½Å ÇÁ·Î±×·¥ÀÇ ¾÷µ¥ÀÌÆ®¸¦ ¹æÇØÇÑ´Ù. ¾÷µ¥ÀÌÆ® ÆÄÀÏÀÌ »èÁ¦µÇ¸é ÇöÀç ¼³Ä¡µÈ ¹é½Å ÇÁ·Î±×·¥¿¡¼ Áø´Ü ÆÐÅÏÀ» °¡Áö°í ÀÖÁö ¾Ê°Å³ª º¯Á¾ ¶Ç´Â ½ÅÁ¾ÀÇ ¹ÙÀÌ·¯½º °æ¿ì¿£ ´õ ÀÌ»óÀÇ ÃֽŠÆÐÅÏ ¾÷µ¥ÀÌÆ®°¡ ºÒ°¡´ÉÇϹǷΠÇØ´ç ¹ÙÀÌ·¯½º´Â ¹°·Ð ´Ù¸¥ ½Å/º¯Á¾ÀÇ ¹ÙÀÌ·¯½º¸¦ Áø´Ü/Ä¡·á ÇÏÁö ¸øÇÏ°Ô µÈ´Ù.
±×¸² 2´Â ½ÇÇàµÈ ¹ÙÀÌ·¯½º°¡ ¼³Ä¡µÇ¾î ÀÖ´Â ¹é½ÅÇÁ·Î±×·¥ÀÇ ¾÷µ¥ÀÌÆ® ÆÄÀÏÀ» ãÀº ÈÄ kernel32ÀÇ DeleteFileA ÇÔ¼ö¸¦ ³Ñ°ÜÁÖ´Â °úÁ¤À» ³ªÅ¸³½´Ù. ±×¸² 3Àº ¹ÙÀÌ·¯½º°¡ ³Ñ°ÜÁØ ÆÄÀÏÀÇ °æ·Î ¹× »èÁ¦ ´ë»óÀÇ À̸§À» kernel32.DeleteFileA ÇÔ¼ö¿¡¼ »èÁ¦ÇÏ´Â °úÁ¤À» ³ªÅ¸³½´Ù. kernel32.DeleteFileA ÇÔ¼ö´Â ¿î¿µÃ¼Á¦¿¡¼ ÀÌ¿ëÇÏ´Â Á¤»óÀûÀÎ ÇÔ¼öÀÌ´Ù. ´Ü¼øÈ÷ Àü´Þ¹ÞÀº ÀÎÀÚ °ªÀ» »èÁ¦ÇÏ´Â ¿ªÇÒ¸¸ ÇÏ¸ç ¿î¿µÃ¼Á¦¿¡¼´Â ¹ÙÀÌ·¯½º ¶ÇÇÑ ÀϹÝÀûÀÎ ÇÁ·Î±×·¥¿¡ ºÒ°¡Çϱ⠶§¹®¿¡ ¹ÙÀÌ·¯½º°¡ ¿äûÇÑ »èÁ¦¿äûÀÌ Á¤»óÀûÀ¸·Î ÀÌ·ç¾îÁö°Ô µÈ´Ù.
¡Ü ·¹Áö½ºÆ®¸® °ª º¯°æ
±×¸² 4´Â ¹ÙÀÌ·¯½º¿¡ ÀÇÇØ »ý¼ºµÈ ÆÄÀÏÀ» ¼û±è ¼Ó¼ºÀ¸·Î »ý¼ºÇÑ ÈÄ »ý¼ºµÈ ÆÄÀϵéÀ» º¸È£Çϱâ À§ÇØ ·¹Áö½ºÆ®¸® Å° °ªÀ» º¯°æÇÏ´Â °úÁ¤ÀÌ´Ù.
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
Folder\Hidden\SHOWALL]/CheckedValue °ªÀ» ´Ù¸¥ °ªÀ¸·Î º¯°æÇÑ´Ù.
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
Folder\SuperHidden]/CheckedValue °ªÀ» ´Ù¸¥ °ªÀ¸·Î º¯°æÇÑ´Ù.
¡Ü Ãß°¡ ¹ÙÀÌ·¯½º ´Ù¿î·Îµå
½ÇÇàµÈ ¹ÙÀÌ·¯½º´Â Á»ºñ ¼¹ö¿¡ Á¢¼ÓÇÏ¿© Ãß°¡ÀûÀÎ ´Ù¸¥ ¹ÙÀÌ·¯½º¸¦ ´Ù¿î·Îµå ÇÑ´Ù. http://k***d.com/xhg2/ll1.rarÆÄÀÏÀ» ´Ù¿î·ÎµåÇØ ½ÇÇàÇÑ´Ù. ´Ù¿î·Îµå µÈ ÆÄÀÏÀº ½ÇÇàµÈ ¹ÙÀÌ·¯½º¿Í À¯»çÇÑ Á¾·ùÀÇ ÆÄÀÏÀÌ¸ç µ¿ÀÛÇàÀ§ ¿ª½Ã ºñ½ÁÇÏ´Ù.
¡Ü ÀÚµ¿½ÇÇà ¹× ÀüÆĸ¦ À§ÇÑ ÇàÀ§
½ÇÇàµÈ ¹ÙÀÌ·¯½º´Â ·¹Áö½ºÆ®¸® Å°°ª(run) ahnsoft°ªÀ» »ý¼ºÇØ À©µµ¿ì ºÎÆà ½Ã ¸¶´Ù ½ÃÀÛÇÏ°Ô ¼³Á¤ÇÏ°í autorun.inf ÆÄÀÏÀ» »ý¼ºÇÏ¿© °¢ µå¶óÀ̺ê ÇØ´ç ÆÄÀÏÀ» »ý¼ºÇÏ¿© Æú´õ¸¦ ¿ ¶§ ¸¶´Ù ÀÚ½ÅÀ» ½ÃÀÛÇÏ°Ô ¼³Á¤À» Çسõ´Â´Ù. ±¹³» º¸¾È ¾÷üÀÎ AhnlabÀÇ ÆÄÀÏó·³ º¸À̱â À§ÇÑ À̸§À¸·Î ÆÄÀÏÀ» º¯°æÇÏ¿© »ç¿ëÀÚ·Î ÇÏ¿©±Ý Á÷°üÀûÀ¸·Î ¹ÙÀÌ·¯½ºÀÓÀ» ¾Ë ¼ö ¾øµµ·Ï ¿ìȸ ÇÑ´Ù.
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]/ahnsoft
¡Ü °³ÀÎÁ¤º¸ À¯Ãâ ´ë»ó °ÔÀÓ ¸ñ·Ï
½ÊÀÌÁöõ2 ¹× ¹Ì¸£ÀÇÀü¼³3 µî ¿Â¶óÀÎ °ÔÀÓ ¸ñ·ÏÀ» °¡Áö°í ÀÖÀ¸¸ç ÇØ´ç ÇÁ·Î¼¼½º°¡ ½ÇÇàÀÌ µÇ´Â °ÍÀ» ŽÁöÇØ ¾ÆÀ̵ð ¹× Æнº¿öµå¸¦ ¼öÁýÇÑ´Ù. ºñ´Ü ÀÌ µÎ °¡ÁöÀÇ °ÔÀÓ»Ó¸¸ ¾Æ´Ï¶ó ÃֽŠÀ¯Çà ¿Â¶óÀÎ °ÔÀÓµµ Ãß°¡µÇ´Â Ãß¼¼¿¡ ÀÖ´Ù.
¹ÙÀÌ·¯½ºÀÇ ¿¹¹æ ¹æ¹ý
¡Ü ½Å·ÚÇÒ ¼ö ÀÖ´Â ±¹³»¿Ü ÃֽŠ¾÷µ¥ÀÌÆ® ¹ÙÀÌ·¯½º ¹é½Å ¼³Ä¡
ÇÏ·ç¿¡µµ ¸¹Àº ½ÅÁ¾ ¹ÙÀÌ·¯½º°¡ ¹ß°ßÀÌ µÇ¹Ç·Î ¹ÙÀÌ·¯½ºÃ¼À̼ ¹é½Å µî ÃֽŠ¾÷µ¥ÀÌÆ®°¡ µÇ¾î ÀÖ´Â ¹ÙÀÌ·¯½º ¹é½ÅÀ¸·Î ½Ã½ºÅÛÀ» º¸È£ÇØ¾ß ÇÑ´Ù. À̶§ ½Ç½Ã°£ °¨½Ã¸¦ È°¼ºÈÇØ¾ß ½Ç½Ã°£À¸·Î À¯ÀԵǴ ¹ÙÀÌ·¯½º¸¦ ŽÁöÇÒ ¼ö ÀÖ´Ù.
¡Ü »ç¿ëÀÚ ºñ¹Ð¹øÈ£ÀÇ ÁÖ±âÀûÀÎ º¯°æ
¿äÁò ¸¹Àº Æ÷ÅÐ »çÀÌÆ® ¹× °ÔÀÓ, ÀºÇà »çÀÌÆ®¿¡¼ ·Î±×Àνà Á¤±âÀûÀÎ ºñ¹Ð ¹øÈ£ º¯°æÀ» ±ÇÀåÇÏ°í ÀÖÀ¸³ª ´ëºÎºÐÀÇ »ç¿ëÀÚ°¡ À̸¦ ±ÍÂú¾ÆÇϱ⠶§¹®¿¡ ±×³É Áö³ªÄ¡´Â °æ¿ì°¡ ¸¹´Ù. ÇÏÁö¸¸ ÁÖ±âÀûÀÎ ºñ¹Ð¹øÈ£ º¯°æÀº °³ÀÎÁ¤º¸¸¦ º¸È£ÇÏ´Â °¡Àå ¼Õ½¬¿î ¹æ¹ý Áß ÇϳªÀÌ´Ù.
¡Ü ¿î¿µÃ¼Á¦ º¸¾È ¾÷µ¥ÀÌÆ® À¯Áö
½Ã½ºÅÛ Ãë¾àÁ¡À» ÀÌ¿ëÇÑ °ø°ÝÀ» ÅëÇØ µ¥ÀÌÅÍ Æı« ¹× ¹ÙÀÌ·¯½º¿¡ °¨¿°ÀÌ µÉ ¼ö ÀÖ´Ù. À̸¦ ¿¹¹æÇϱâ À§Çؼ´Â ÁÖ±âÀûÀÎ ½Ã½ºÅÛÀÇ º¸¾ÈÆÐÄ¡ ¼³Ä¡°¡ ÇʼöÀûÀÌ´Ù.
¡Ü °ËÁõµÇÁö ¾ÊÀº ÆÄÀÏ ´Ù¿î·Îµå ¹× ½ÇÇà/°øÀ¯ ±ÝÁö
P2P »çÀÌÆ®ÀÇ ÀϺΠÆÄÀÏÀ̳ª Ãâó°¡ ºÒºÐ¸íÇÑ ÆÄÀϵéÀº ¾Ç¼ºÄڵ忡 °¨¿°ÀÌ µÇ¾î Àְųª ½ÇÁ¦·Î ¾Ç¼º ÄÚµå ÆÄÀÏÀÇ À̸§¸¸ º¯°æµÈ »óÅ·ΠÀ¯Æ÷µÇ´Â °æ¿ì°¡ ¸¹±â ¶§¹®¿¡ ¹ß½ÅÀÚ°¡ ºÒºÐ¸íÇÑ »ç¶÷¿¡°Ô ¿Â ¸ÞÀÏÀÇ Ã·ºÎ ÆÄÀÏÀº Àý´ë È®ÀÎÇÏÁö ¾Ê´Â °ÍÀÌ ÁÁ´Ù. ¶ÇÇÑ ¸Þ½ÅÀú¸¦ ÀÌ¿ëÇØ ´Ù¸¥ »ç¿ëÀÚ°¡ º¸³½ ÆÄÀÏ ¿ª½Ã ¼ö¶ôÇϱâ Àü¿¡ ¹ß½ÅÀڷκÎÅÍ ÆÄÀÏ ³»¿ëÀ» È®ÀÎÇÏ´Â µî »ç¿ëÀÚÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ÇÊ¿äÇÏ´Ù.
<±Û : ¼ÕÃæ¿ø ¿¡½ºÁö¾îµå¹êÅØ Ä§ÇØ»ç°í´ëÀÀ¼¾ÅÍ ¿¬±¸¿ø(cwson@viruschaser.com)>
[¿ù°£ Á¤º¸º¸È£21c Åë±Ç Á¦110È£(info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>