ƯÁ¤ ¾îÇø®ÄÉÀÌ¼Ç ³»ºÎ¿¡ À©µµ¿ì ¾Ç¼ºÄڵ尡 Æ÷ÇԵǾî ÀÖ¾î
[º¸¾È´º½º ±èÅÂÇü] ÀϹÝÀûÀ¸·Î ¼·Î ´Ù¸¥ À©µµ¿ì(Windows) ¿î¿µÃ¼Á¦¿Í ¸®´ª½º(Linux) ¿î¿µÃ¼Á¦¿¡¼ ¸ðµÎ °¨¿°µÇ¾î µ¿ÀÛÇÏ´Â ¾Ç¼ºÄڵ带 Á¦ÀÛÇÏ´Â °ÍÀº ±â¼úÀûÀ¸·Î ¸¹Àº »çÇ×µéÀ» °í·ÁÇØ¾ß µÇ´Â ¹®Á¦·Î ½±Áö ¾ÊÀº »çÇ×ÀÌ´Ù. ƯÈ÷³ª ¸ð¹ÙÀÏ(Mobile) ¿î¿µÃ¼Á¦¿Í ÀÏ¹Ý À©µµ¿ì PC ¸ðµÎ¿¡ °¨¿°µÇ¾î µ¿ÀÛÇÏ´Â ¾Ç¼ºÄڵ带 Á¦ÀÛÇϱâ¶ó´Â °ÍÀº ´õ¿í ½±Áö ¾ÊÀº »çÇ×ÀÌ´Ù.
2¿ù 3ÀÏ ¾Èö¼ö¿¬±¸¼Ò ½ÃÅ¥¸®Æ¼¼¾ÅÍ(ASEC)¿¡¼´Â ÇÏ·ç µ¿¾È Àü ¼¼°è¿¡¼ ¼öÁýµÇ¾î ºÐ¼®µÇ¾ú´ø ¾Èµå·ÎÀ̵å(Android) ¾îÇø®ÄÉÀ̼ǵéÀ» È®ÀÎÇÏ´Â °úÁ¤¿¡¼ ƯÀÌÇÏ°Ô Æ¯Á¤ ¾îÇø®ÄÉÀÌ¼Ç ³»ºÎ¿¡ À©µµ¿ì ¾Ç¼ºÄڵ尡 Æ÷ÇԵǾî ÀÖ´Â °ÍÀ» ¹ß°ßÇß´Ù°í ¹àÇû´Ù.
À̹ø¿¡ ¹ß°ßµÈ ¾Èµå·ÎÀÌµå ¾îÇø®ÄÉÀ̼ÇÀº ¾Æ·¡¿Í °°Àº ±¸Á¶¸¦ °¡Áö°í ÀÖÀ¸¸ç ¾Æ·¡ À̹ÌÁöÀÇ ºÓÀº»ö ¹Ú½º·Î Ç¥±âÇÑ ½ºÅ©¸³Æ® ÆÄÀÏÀÎ about_habit.htm(123,196 ¹ÙÀÌÆ®)¸¦ ³»ºÎ¿¡ Æ÷ÇÔÇÏ°í ÀÖ´Ù.
ÇØ´ç ¾Èµå·ÎÀÌµå ¾îÇø®ÄÉÀÌ¼Ç ³»ºÎ¿¡ Æ÷ÇÔµÈ about_habit.htm´Â ÀϹÝÀûÀÎ HTML ÆÄÀÏÀÌ ¾Æ´Ï¸ç ½ÇÁ¦·Î´Â ºñÁÖ¾ó º£ÀÌÁ÷ ½ºÅ©¸³Æ®(Visual Basic Script)·Î ´ÙÀ½°ú °°Àº ÇüŸ¦ °¡Áö°í ÀÖ´Ù.
ÇØ´ç ºñÁÖ¾ó º£ÀÌÁ÷ ½ºÅ©¸³Æ® ÆÄÀÏÀº svchost.exe(61,357 ¹ÙÀÌÆ®) ÆÄÀϸíÀ¸·Î À©µµ¿ì ¿î¿µÃ¼Á¦¿¡¼ °¨¿°µÇ´Â ¾Ç¼ºÄڵ带 »ý¼ºÇÏ°í ½ÇÇàÇÏ°Ô µÇ¾ú´Ù.
±×·¯³ª ÇØ´ç ºñÁÖ¾ó º£ÀÌÁ÷ ½ºÅ©¸³Æ® ÆÄÀÏÀº ¾Èµå·ÎÀÌµå ¿î¿µÃ¼Á¦¿¡¼´Â µ¿ÀÛÇÒ ¼ö ¾ø´Â ÇüÅÂÀÌ´Ù. ±×¸®°í ÇØ´ç ÆÄÀÏÀ» Æ÷ÇÔÇÏ°í ÀÖ´Â ¾Èµå·ÎÀÌµå ¾îÇø®ÄÉÀ̼ÇÀÇ ³»ºÎ Äڵ忡´Â ÇØ´ç ½ºÅ©¸³Æ®¸¦ ¿ÜÀå ¸Þ¸ð¸®¿¡ ¾²µµ·Ï Á¦ÀÛµÈ ÄÚµå´Â Á¸ÀçÇÏÁö ¾Ê´Â´Ù.
¾È·¦ ASEC ÃøÀº ¡°ÀÌ·Î ¹Ì·ç¾î ÇØ´ç ¾Èµå·ÎÀÌµå ¾îÇø®ÄÉÀÌ¼Ç Á¦ÀÛÀÚÀÇ ½Ç¼ö µîÀ¸·Î ÀÎÇØ ÇØ´ç ºñÁÖ¾ó º£ÀÌÁ÷ ½ºÅ©¸³Æ® ÆÄÀÏÀÌ ¾îÇø®ÄÉÀÌ¼Ç Á¦À۽à Æ÷ÇԵǾúÀ» °ÍÀ¸·Î ÃßÁ¤µÈ´Ù¡±°í ¼³¸íÇß´Ù. À̹ø ¾Èµå·ÎÀÌµå ¾îÇø®ÄÉÀÌ¼Ç ³»ºÎ¿¡ Æ÷ÇÔµÈ À©µµ¿ì ¾Ç¼ºÄÚµåµéÀº V3 Á¦Ç°±º¿¡¼´Â ´ÙÀ½°ú °°ÀÌ Áø´ÜÇÑ´Ù.
VBS/Agent
Win-Trojan/Krap.61357
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>