IE¿Í ÀÚ¹Ù Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ ÀÌ¿ëµÅ...°¨¿°ÇÇÇØ Å¬ °ÍÀ¸·Î ¿¹»óµÅ
[º¸¾È´º½º È£¾ÖÁø] °ÔÀÓ Àü¹® À¥ÁøÀÌÀÚ Ä¿¹Â´ÏƼÀÎ Àκ¥(www.inven.co.kr)ÀÌ ÇØÅ·À» ´çÇß´Ù. ÀÌ·Î ÀÎÇØ À¥»çÀÌÆ®¿¡ ¾Ç¼ºÄڵ尡 »ðÀԵưí, ÇØ´ç À¥»çÀÌÆ®¿¡ Á¢¼ÓÇÑ »ç¿ëÀÚµéÀº À̸¦ ÅëÇØ ¾Ç¼ºÄÚµå °¨¿° À§Çù¿¡ ³ëÃâµÆ´Ù.
¿öÅ͸µÈ¦ °ø°ÝÀ» ¹ÞÀº °ÍÀÌ´Ù. °ø°ÝÀڴ Ÿ±ê À¥»çÀÌÆ®¸¦ ÇØÅ·ÇØ ¾Ç¼º¸µÅ©¸¦ »ðÀÔÇÏ°í, À̸¦ Á¢¼Ó ½Ã Á¦·Îµ¥ÀÌ Ãë¾àÁ¡ÀÇ °ø°ÝÄڵ带 ½ÉÀº ƯÁ¤ À¥»çÀÌÆ®·Î ¸®´ÙÀÌ·ºÆ®½ÃŲ´Ù. À̹øÀÇ °æ¿ì, ÀÚ¹Ù Á¦·Îµ¥ÀÌ(CVE-2013-0422)¿Í IE Á¦·Îµ¥ÀÌ(CVE-2012-4792) Ãë¾àÁ¡ÀÌ ÀÌ¿ëµÆ´Ù.
¡ã Àκ¥¿¡ »ðÀÔµÈ ¾Ç¼º¸µÅ©¸¦ ÅëÇØ 1¿ù 12ÀÏ 14½Ã°æ ÀÚ¹Ù Á¦·Îµ¥ÀÌ(CVE-2013-0422)¿Í IE Á¦·Îµ¥ÀÌ(CVE-2012-4792)·Î ¾Ç¼ºÄÚµå À¯Æ÷ |
À̸¦ ¹ß°ßÇÑ ºû½ºÄµ(´ëÇ¥ ¹®ÀÏÁØ)¿¡ µû¸£¸é, 1¿ù 12ÀÏ 14½Ã°æ Àκ¥¿¡ ¾Ç¼º¸µÅ©°¡ »ðÀÔµÆÀ¸¸ç, °ø°ÝÀÚÀÇ Àǵµ ¶Ç´Â ¹æ¾îÇÏ´Â À¥»çÀÌÆ® °ü¸®ÀÚÀÇ ³ë·Â¿¡ µû¶ó ¼ö Â÷·Ê »ðÀÔ°ú »èÁ¦°¡ ¹Ýº¹µÆ´Ù. ´ÙÀ½ ³¯ÀÎ 13ÀÏ 13½Ã°æ¿¡ ¾Ç¼º¸µÅ©°¡ »èÁ¦µÆÀ¸³ª ÀÌÈÄ 19ÀÏ¿¡ ´Ù½Ã ¾Ç¼º¸µÅ©°¡ »ðÀԵƴٰ¡ ÃÖÁ¾ »èÁ¦µÆ´Ù.
ºû½ºÄµÀÇ Á¶±Ù¿µ ¿¬±¸¿øÀº ¡°ºÐ¼® °á°ú, eval ³µ¶È°¡ µÅ ÀÖ°í, À̸¦ ÇØÁ¦ÇØ »ìÆì º¸¸é ÀÚ¹Ù¸¦ »ç¿ëÇß´Ù¡±¸ç, ¡°ÀÌ ¾Ç¼º¸µÅ©¿¡¼ ÃÖÁ¾ ´Ù¿î·ÎµåµÈ °ÍÀº mixxxx.com¿¡ ÀÚü ½©ÄÚµå ÇüÅ·Π»ðÀԵŠÀÖ°í, ÀÚ¹Ù Á¦·Îµ¥ÀÌÀÎ CVE-2013-0422°¡ »ç¿ëµÈ °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù¡±°í ¹àÇû´Ù.
ÀÌ¾î ¡°Æò±Õ 60%ÀÇ ¹æ¹®ÀÚ°¡ ¾Ç¼ºÄڵ忡 °¨¿°µÇÁö¸¸, À̹ø¿£ ÃֽŠÀÚ¹Ù Ãë¾àÁ¡ÀÌ ÀÌ¿ëµÆ±â ¶§¹®¿¡ Àκ¥ÀÇ ¹æ¹®ÀÚ Áß 60%¸¦ ÈξÀ »óȸÇÏ´Â ¹æ¹®ÀÚ°¡ ¾Ç¼ºÄڵ忡 °¨¿°µÈ °ÍÀ¸·Î ÃßÁ¤µÈ´Ù¡±°í µ¡ºÙ¿´´Ù.
¡ã 12ÀÏ 14½Ã°æ Àκ¥¿¡ »ðÀԵŠÀÖ´ø eval ³µ¶È ÇØÁ¦. ÀÚ¹Ù »ç¿ë ¿©ºÎ È®ÀÎ |
mixxxx »çÀÌÆ®ÀÇ µð·ºÅ丮 ¸®½ºÆà Á¤º¸¸¦ º¸¸é pop.htmÀº ÀÚ¹Ù Á¦·Îµ¥ÀÌÀ̸ç, 12ÀÏ 00½Ã°æ¿¡ º¯°æµÈ °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù. ¶ÇÇÑ, popup.htmÀº IE Á¦·Îµ¥ÀÌÀ̸ç, 7ÀÏ 15½Ã°æ¿¡ ÃÖÁ¾ º¯°æµÆ´Ù.
¡ã 1¿ù 12ÀÏ 14½Ã°æ mixxxx.com¿¡ »ðÀԵŠÀÖ´ø ¾Ç¼ºÄÚµå
ÀÌ´Â °ø°ÝÀÚ°¡ Àû±ØÀûÀ¸·Î Á¦·Îµ¥À̸¦ ÀÌ¿ëÇÑ´Ù´Â ¶æÀÌ´Ù. IE Á¦·Îµ¥À̸¦ ÀÌ¿ëÇÑ °ø°ÝÀÌ ÀÌ¹Ì ÁøÇà ÁßÀ̾ú°í, °ø°Ý ¼º°ø·üÀ» ´õ¿í ´õ ³ôÀÌ°íÀÚ ÀÚ¹Ù Á¦·Îµ¥À̱îÁö Ãß°¡ÇÑ »óȲÀÌ´Ù.
ºû½ºÄµÀÌ Àκ¥¿¡ °ø°ÝµÈ ¾Ç¼ºÄÚµå ÆÄÀÏÀ» ºÐ¼®ÇØ º» °á°ú, ¹ÙÀÌ·¯½º ÅäÅ»(VT, Virus Total)¿¡ Á¶Â÷ º¸°í°¡ µÇÁö ¾Ê¾Ò´Ù. °Ô´Ù°¡ Àκ¥À» ÅëÇØ ´Ù¿î·ÎµåµÈ ¾Ç¼ºÄÚµå´Â ¡®hxxp://krembay.blogspot.kr/2012/11/copyfile.html¡¯ »çÀÌÆ®¿¡ Á¢¼Ó ÈÄ ´Ù¿î·Îµå ¿äûÀ» ÇÏ°í, Ãß°¡ ´Ù¿î·Îµå¸¦ ÅëÇØ °ø°ÝÀÚ°¡ ¿øÇÏ´Â ´Ù¾çÇÑ °ø°ÝÀ» ¼öÇàÇÒ ¼ö ÀÖ´Ù. ´ëºÎºÐ ±ÝÀ¶ Á¤º¸ Å»Ã븦 ¸ñÀûÀ¸·Î ÇÏ°í ÀÖ´Ù.
¡ã Àκ¥¿¡¼ ÃÖÁ¾ÀûÀ¸·Î ´Ù¿î·Îµå µÈ ½©ÄÚµå ¹ÙÀÌ·¯½ºÅäÅ» °á°ú: ¹Ìº¸°í |
±¸±ÛÀÇ ½ºÅé¹èµå¿þ¾î(Stopbadware) ¿ª½Ã µ¿ÀÏÇÏ°Ô Å½ÁöÇß´Ù. »ó¼¼ ³»¿ëÀ» »ìÆ캸¸é, µ¿ÀǾø´Â ´Ù¿î·Îµå ¹× ¼³Ä¡°¡ ¹ß°ßµÆ´Ù´Â °Í°ú ¹æ¹® ÀϽø¦ ÅëÇØ 11ÀÏ¿¡ È®ÀÎÇßÀ½À» ¾Ë ¼ö ÀÖ´Ù. ¶ÇÇÑ ¾Ç¼ºÄڵ尡 ³»·Á¿Â µµ¸ÞÀÎÀÇ ±â·ÏÀ» º¸¸é, ºû½ºÄµ¿¡¼ ÃßÀûÇÑ ¾Ç¼º¸µÅ©¿Í µ¿ÀÏÇÑ mixxxx.comÀÎ °ÍÀ» È®ÀÎÇÒ ¼ö ÀÖ´Ù.
¡ã Àκ¥À» ÅëÇØ ¾Ç¼ºÄڵ尡 À¯Æ÷µÇ°í ÀÖ´Ù´Â ±¸±ÛÀÇ ½ºÅé¹èµå¿þ¾îÀÇ ÀÚ¼¼ÇÑ ³»¿ë
Àκ¥ À¥»çÀÌÆ® ¹æ¹®ÀÚ´Â ¾Ç¼ºÄڵ忡 °¨¿°µÅ Á»ºñPC°¡ µÆÀ» °¡´É¼ºÀÌ Å©´Ù. Á»ºñPC°¡ µÈ ÄÄÇ»ÅÍ´Â °ø°ÝÀÚ¿¡°Ô ÀÚ½ÅÀÇ °ÔÀÓ °èÁ¤Á¤º¸, ±ÝÀ¶Á¤º¸ µîÀ» Àü¼ÛÇϱ⵵ ÇÏ°í, DDoS °ø°Ý¿¡ ÀÌ¿ëµÉ ¼öµµ ÀÖ´Ù. Àκ¥ À¥»çÀÌÆ®ÀÇ ¹æ¹®ÀÚ ¼ö°¡ ÇÏ·ç 27¸¸¸í¿¡ À̸¥´Ù´Â »ç½ÇÀº ´õ¿í Å« ¿ì·Á¸¦ ³º°í ÀÖ´Ù.
°ÔÀÓÁ¤º¸¸¦ ¾ò±â À§ÇØ À¥»çÀÌÆ®¸¦ ¹æ¹®ÇÏÁö¸¸, »ç½Ç»ó ±×µéÀÌ ¾ò´Â °ÍÀº Á¤º¸°¡ ¾Æ´Ñ ¾Ç¼ºÄÚµåÀÎ ¼ÀÀÌ´Ù.
Á¶±Ù¿µ ¿¬±¸¿øÀº ¡°»ç¿ëÀÚ´Â IE¸¦ ¹öÀü 9 ÀÌ»óÀ¸·Î ¾÷µ¥ÀÌÆ® ÇÏ°í, ÀÚ¹ÙÀÇ °æ¿ì ¹Ýµå½Ã ÇÊ¿äÇÑ ºÎºÐÀ» Á¦¿ÜÇÏ°í »èÁ¦ÇÏ´Â ¹æ¾ÈÀ» °í·ÁÇØ¾ß ÇÑ´Ù¡±¸ç, ¡°ÀÌ¿Í ÇÔ²² ¹æ¹®ÀÚ°¡ ¸¹Àº À¥»çÀÌÆ®¿¡ ÀÏÁ¤ ¼öÁØÀÇ ¹ýÀû ±ÔÁ¦Á¶Ä¡ ¹× ¼±Á¦ÀûÀÌ°í ±ä±ÞÇÑ ´ëÀÀÀÌ »ó½ÃÀûÀ¸·Î ÀÌ·ïÁ®¾ß ÇÒ °Í¡±À̶ó°í °Á¶Çß´Ù.
[È£¾ÖÁø ±âÀÚ(boan5@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>