ÇöÀç ¸ð±¤°í´ëÇà»ç »çÀÌÆ®, ¹éµµ¾î À¯Æ÷ñé
¹éµµ¾î, »ó´ë¹æ PC¿ø°ÝÁ¦¾î °¡´É...Æ®·ÎÀ̸ñ¸¶ º¸´Ù À§Çè
º¸¾ÈÃë¾àÇÑ ºí·Î±× ÇØÅ·...¾Ç¼ºÇÁ·Î±×·¥ À¯Æ÷ Áõ°¡
Áö¿ÀÆ® °ü°èÀÚ´Â ¡°Áö³ 4ÀÏ ±¹³» ƯÁ¤ ±¤°í ´ëÇà »çÀÌÆ®°¡ ÇØÅ·µÅ ¹éµµ¾î°¡ À¯Æ÷ÁßÀΰÍÀ» ¹ß°ßÇß´Ù¡±°í ¹ßÇ¥Çß´Ù.
ÇØ´ç»çÀÌÆ®¿¡ Á¢¼ÓÀ» Çϸé ÇØÅ·µÇ¾î Ãß°¡µÈ iframe Äڵ尡 ½ÇÇàµÇ¸ç, ÇØ´ç ÄÚµå´Â ÀϺ» ´ëÇü Æ÷ÅлçÀÌÆ® ºí·Î±× °ü·Ã »çÀÌÆ®·Î ¿¬°áÀ» ½ÃµµÇÑ´Ù. ¼÷ÁÖ¼¹ö¸¦ ÇØÅ·ÇÒ ½Ç·ÂÀÌ ¾ø´Â °ø°ÝÀÚ ¶Ç´Â ÃßÀûÀ» ÇÇÇϱâ À§ÇÑ °ø°ÝÀÚ°¡ ¿Ü±¹ ÃÊ ´ëÇü ºí·Î±× ȨÆäÀÌÁö¸¦ ¼÷ÁÖ ¼¹ö·Î ÀÌ¿ëÇÏ¿© °ø°ÝÀ» ÇÏ´Â Çö»óÀÌ ÃÖÃÊ·Î ¹ß°ßµÈ °ÍÀÌ´Ù.
index.htm ÆÄÀÏ¿¡´Â Àϸí Áß±¹¹ß ÇØÅ·¿¡¼ »ç¿ëµÇ¾îÁö´Â°Í°ú °°Àº Çü½ÄÀ¸·Î °ü¸®ÀÚ°¡ ¾Ë¾Æ º¸±â Èûµç ½ºÅ©¸³Æ®°¡ »ðÀԵǾî ÀÖ´Ù.
ÀÌ ½ºÅ©¸³Æ®°¡ ½ÇÇàµÇ¸é 1°³ÀÇ ÆÄÀÏ(afu.gif (Exploit.VBS.Phel.bp))ÀÌ ½ÇÇàµÇ¸ç ÀÌ ÆÄÀÏÀº ½Ã½ºÅÛÆú´õ¿¡ system_host.DLL, system_host.bat (Backdoor.Win32.Delf.aka)¿Í system_hostKey.DLL(Backdoor.Win32.Delf.aka) ÆÄÀÏÀ» ¼³Ä¡ÇÑ´Ù.
¼³Ä¡µÇ´Â ÆÄÀÏÀº ¹éµµ¾î·Î ¹àÇôÁ³´Ù. ¶ÇÇÑ À©µµ¿ì ¼ºñ½º¿¡ Ãß°¡ÇÏ¿© ÀçºÎÆýà ÀÚµ¿À¸·Î ½ÇÇàµÇµµ·Ï ÇÏ°í ÀÖ´Ù.
¹éµµ¾î´Â Æ®·ÎÀ̸ñ¸¶¿Í´Â ´Þ¸® PCÀÇ ¿ÏÀüÁ¦¾î±ÇÀÌ ³Ñ¾î°¡°ÔµÅ Æ®·ÎÀ̸ñ¸¶º¸´Ù ´õ¿í À§ÇèÇÑ »óÈ°À» ÃÊ·ÊÇÏ°Ô µÈ´Ù. ¿ø°ÝÀ¸·Î »ó´ë¹æ PC¸¦ ÅëÁ¦ÇÏ°í °¨½ÃÇÏ°í ¸¶¿ì½ºÁ¦¾î±îÁö °¡´ÉÇÏ´Ù. ¹°·Ð Á¤º¸À¯Ãâµµ °¡´ÉÇØ »ç»ýÈ° ħÇØ´Â ¹°·Ð Áß¿ä Á¤º¸ ¶ÇÇÑ »©³»°¥ ¼ö ÀÖ¾î À¯ÀÇÇØ¾ß ÇÑ´Ù.
¿¹¸¦ µé¾î MSN¸Þ½ÅÀú ´ëÈâ¿¡¼ <±â´É>¶õ¿¡ <¿ø°ÝÁö¿ø¿äû>ÀÌ Àִµ¥ À̸¦ Ŭ¸¯ÇÏ¸é »ó´ë¹æPC¸¦ ½Ç½Ã°£À¸·Î º¸°í ¸¶¿ì½º ±â´É±îÁö Á¦¾îÇÒ ¼ö ÀÖ´Â °Í°ú ºñ½ÁÇÏ´Ù. ¿ø°ÝÄ¡·á¼ºñ½º¸¦ ½Ç½ÃÇÒ ¶§ ÀÌ¿ëÇϱ⵵ ÇÑ´Ù.
À̹ø °æ¿ì¿Í °°ÀÌ ±¹³»¿¡¼µµ ´ëÇüÆ÷ÅлçÀÌÆ®ÀÇ ºí·Î±×¸¦ ÅëÇؼµµ ¾Ç¼º ÇÁ·Î±×·¥ÀÌ À¯Æ÷µÈ »ç·Ê°¡ ÀÖ¾ú´Ù.
°ø°ÝÀÚ´Â º¸¾È¿¡ Ãë¾àÇÑ ¼¹ö¸¦ ÇØÅ·ÈÄ ÆÄÀÏÀ» ¾÷·Îµå Çϱ⠽¬¿î ºí·Î±× »çÀÌÆ®¸¦ ¼÷ÁÖ¼¹ö·Î È°¿ëÇÑ ¿¹ÀÌ´Ù.
Áö¿ÀÆ® ½ÃÅ¥¸®Æ¼ ¼¾ÅÍ¿¡¼µµ ÃÖ±Ù °ÅÀÇ ¸ÅÀÏ »õ·Î¿î ÇØÅ·ÇÇÇØ »çÀÌÆ®°¡ ¹ß°ßµÇ°í Àִµ¥, ¿©±â¿¡ º¸°íµÇÁö ¾ÊÀº »çÀÌÆ®¸¦ Ãß°¡ÇÒ °æ¿ì ÇØÅ·ÇÇÇØ¿Í ¾Ç¼ºÇÁ·Î ±×·¥ À¯Æ÷ÀÇ ¼ö´Â ´õ¿í ´õ Ŭ °ÍÀ¸·Î º¸ÀδÙ.
ƯÈ÷ À¯¸í Æ÷ÅлçÀÌÆ®³ª Á¢¼ÓÀÚ°¡ ¸¹Àº »çÀÌÆ®µé¿¡¼ ¼ºñ½ºÇÏ°í ÀÖ´Â ¸µÅ©¸¦ ÅëÇؼµµ ¿¬ÀÌ¾î °³ÀÎÁ¤º¸¸¦ Ÿ±êÀ¸·ÎÇÑ ¾Ç¼ºÄÚµåµéÀÌ À¯Æ÷µÇ°í ÀÖ¾î ÀÎÅÍ³Ý ÀÌ¿ëÀÚµéÀÌ Ã¶ÀúÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù.
¡á ¾Ç¼ºÄÚµå À¯Æ÷ »çÀÌÆ® ÀÚ°¡ Áø´Ü¹ý
À©µµ¿ì 2000 ÀÌ»óÀÇ ½Ã½ºÅÛÀ» »ç¿ë ÇÏ¸é¼ ÃÖ½ÅÀÇ º¸¾ÈÆÐÄ¡°¡ ÀÌ·ç¾îÁø »ç¿ëÀÚµéÀº ³»°¡ ÀÚÁÖ ¹æ¹® ÇÏ´Â »çÀÌÆ® Áß¿¡ ¾Ç¼ºÇÁ·Î±×·¥À» À¯Æ÷ÇÏ´Â »çÀÌÆ®°¡ ÀÖ´ÂÁö È®ÀÎÇغ¸ÀÚ.
ÄÄÇ»ÅÍ °ü¸® ÄÜ¼Ö -> À̺¥Æ® ºä¾î -> ÀÀ¿ë ÇÁ·Î±×·¥À» ¼±Åà ÈÄ HHCTRL À̳ª ITSS ·Î±×°¡ ÀÖ´Ù¸é ³»°¡ ¹æ¹®ÇÑ ÀûÀÌ ÀÖ´Â »çÀÌÆ® Áß ÇØÅ·À» ´çÇØ ¾Ç¼º ÇÁ·Î±×·¥À» À¯Æ÷ÇÑ »çÀÌÆ®°¡ ÀÖ´Ù°í ÀÇ½É ÇغÁµµ ÁÁÀ» °ÍÀÌ´Ù.
(Âü°í: ÇØ´ç·Î±×´Â Á¤»óÀûÀÎ °æ¿ì¿¡µµ Á¸ÀçÇÑ´Ù. Áö¿ÀÆ® Á¦°ø)
[±æ¹Î±Ç ±âÀÚ(boannews@infothe.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com). ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö.>