À©½ºÅ×Å©³Ý °³¹ß ¡®½º³ªÀÌÆÛ MDS¡¯·Î ¾Ç¼ºÄÚµå À¯Æ÷ »ç½Ç ŽÁö
[º¸¾È´º½º ±èÅÂÇü] ¸ð Á¤´ç ȨÆäÀÌÁö°¡ ¹ðÅ· °ü·Ã ¾Ç¼ºÄÚµåÀÇ °æÀ¯ ¹× À¯Æ÷Áö·Î ¾Ç¿ëµÈ »ç½ÇÀÌ ¹àÇôÁ³´Ù.
Á¤º¸º¸¾È Àü¹®±â¾÷ À©½ºÅ×Å©³Ý(´ëÇ¥ ±è´ë¿¬, www.wins21.co.kr)Àº Áö³ 24ÀÏ ¿ÀÀü 9½Ã°æ, ½º³ªÀÌÆÛ MDS(Malware Detecting System)¿¡¼ ¸ð Á¤´ç ȨÆäÀÌÁö¿¡¼ ¹ðÅ· °ü·Ã ¾Ç¼ºÄڵ尡 ŽÁöµÆ´Ù°í ¹àÇû´Ù.
¡ã ¸ð Á¤´ç ȨÆäÀÌÁö°¡ ¾Ç¼ºÄڵ带 À¯Æ÷ÇÑ Á¤È²À» À©½ºÅ×Å©³ÝÀÇ Scanweb Service·Î Æ÷ÂøÇß´Ù.
À©½ºÅ×Å©³Ý¿¡ µû¸£¸é 24ÀÏ ¿ÀÀü, IFRAME ÇüÅ·Π¾Ç¼ºÄÚµå À¯Æ÷Áö ÁÖ¼Ò°¡ ¸ð Á¤´ç ȨÆäÀÌÁö¿¡ »ðÀÔÀÌ µÇ¾î ÃÖ¼Ò 2½Ã°£¿¡¼ ÃÖ´ë 5½Ã°£¿¡ °ÉÃÄ À¯Æ÷°¡ ÁøÇàµÈ °ÍÀ¸·Î È®ÀÎµÆ´Ù°í ¼³¸íÇß´Ù.
À©½ºÅ×Å©³Ý ħÇØ»ç°í´ëÀÀ¼¾ÅÍÀÇ ºÐ¼®°á°ú ȨÆäÀÌÁö¿¡ »ðÀÔµÈ ¾Ç¼ºÄÚµå´Â ¡®RunIeHelpG.exe¡¯ À̸§ÀÇ ¾Ç¼ºÄÚµå·Î, 2013³â 1¿ù 21ÀÏ·Î Áß±¹¿¡¼ Á¦ÀÛÇÑ °ÍÀ¸·Î º¸À̸ç, ÀÌ´Â CVE-2012-1889(XML ¸Þ¸ð¸® º¯Á¶ °ø°Ý)¸¦ ÀÌ¿ëÇØ Ãë¾àÇÑ »ç¿ëÀÚ PC¿¡ ¾Ç¼ºÄڵ带 ´Ù¿î·ÎµåÇÏ´Â ÇüÅÂÀÇ ¾ÇÀÇÀû ¹æ¹ýÀ̶ó°í ȸ»çÃøÀº ¼³¸íÇß´Ù.
ÀÌ´Â ÃÑ 4°³ÀÇ ½ÇÇàÆÄÀÏ°ú JSÆÄÀÏÀ» ´Ù¿î·ÎµåÇϸç, ±× Áß 1°³ÀÇ ÆÄÀÏÀº C&C¼¹ö¿¡ FTP Á¢¼ÓÀ» ½ÃµµÇØ ¼öÁýÇÑ °øÀÎÀÎÁõ¼¸¦ Àü¼ÛÇÏ´Â ¿ªÇÒÀ» ÇÏ°í ´Ù¸¥ ½ÇÇàÆÄÀÏÀº ÀºÇàÀÇ ÇÇ½Ì ¾Ç¼ºÄÚµå·Î ID/Password ¹× º¸¾ÈÄ«µå¸¦ °¡·Îä´Â ¹æ½ÄÀ¸·Î ÁøÇàµÈ °ÍÀ¸·Î ÆľǵƴÙ.
ȸ»çÃøÀº ¾Ç¼ºÄÚµåÀÇ ¼Ò½º¿¡´Â KÀºÇà ÀÌ¿Ü¿¡ NÀºÇ൵ Æ÷ÇԵǾî ÀÖ¾î ÀáÀçÀûÀ¸·Î º¯Á¾À» ÀÌ¿ëÇÑ Å¸ ÀºÇà ÇǽÌÀÌ °¡´ÉÇÒ °ÍÀ¸·Î º¸ÀÎ´Ù°í µ¡ºÙ¿´´Ù.
À̹ø ¾Ç¼ºÄÚµå À¯Æ÷´Â ½º³ªÀÌÆÛ Á¦Ç°±º¿¡ žÀçµÈ Obfuscated Script Detection(CK VIP). A·Î ŽÁö°¡ °¡´ÉÇϸç 2011³â ƯÇã µî·ÏµÈ ¡®¸ÖƼ½º·¹µå »çÀÌÆ® Å©·Ñ·¯¸¦ ÀÌ¿ëÇÑ ¾Ç¼ºÄÚµå ÀÚµ¿¼öÁý, ÀÚµ¿ºÐ¼®½Ã½ºÅÛ°ú º¸¾ÈÀåºñ ¿¬µ¿À» ÅëÇÑ ¾Ç¼ºÄÚµåÁ¢±ÙÂ÷´Ü½Ã½ºÅÛ ¹× ¹æ¹ý¡¯(Ãâ¿ø¹øÈ£ Á¦ 10-2011-0016483)¿¡ °üÇÑ ±â¼úÀ» ÀÌ¿ëÇØ º¸´Ù Áøº¸µÈ ÇüÅÂÀÇ ¾Ç¼ºÄÚµå ÀÚµ¿ ŽÁö°¡ ÀÌ·ç¾îÁ³´Ù.
À©½ºÅ×Å©³Ý ħÇØ»ç°í´ëÀÀ¼¾ÅÍ(WSEC) ¼Õµ¿½Ä »ó¹«´Â ¡°À̹ø¿¡ À¯Æ÷µÈ ¾Ç¼ºÄÚµå´Â ÀÚÁÖ ¹ß°ßµÇ´Â ÀºÇà ÇÇ½Ì ¾Ç¼ºÄÚµå·Î Á¤Ä¡ÀûÀÎ ¸ñÀûº¸´Ù´Â ±ÝÀüÀû À̵æÀ» ¸ñÀûÀ¸·Î ÇÏ´Â °ÍÀ¸·Î º¸Àδ١±¸ç ¡°»ç¿ëÀÚ´Â ÀÎÅÍ³Ý ÀͽºÇÃ·Î¾î ¹× Adobe Reader µîÀÇ Áß¿ä ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾ÈÆÐÄ¡¸¦ ÃÖ½ÅÀ¸·Î À¯ÁöÇÏ°í À¯ÀÔµÈ ¾Ç¼ºÄÚµå ŽÁö¸¦ À§ÇÏ¿© ¹é½Å ¾÷µ¥ÀÌÆ®¸¦ ÇØ¾ß ÇÑ´Ù¡±°í ±Ç°íÇß´Ù.
ÇÑÆí, À©½ºÅ×Å©³Ý ħÇØ»ç°í´ëÀÀ¼¾ÅÍ(WSEC)´Â »çÀ̹ö ħÇØ»ç°íÀÇ ±Ùº»¿øÀÎÀÎ Ãë¾àÁ¡, ¾Ç¼ºÄÚµå, ÇØÅ·, ¿ú, ½ºÆÄÀÌ¿þ¾î, ºñÁ¤»ó Æ®·¡ÇÈ µîÀ» ºÐ¼®ÇÏ°í ¿¬±¸ÇÏ´Â ¿ªÇÒÀ» Çϸç, Á¤º¸º¸È£ ½Ç¹«°æÇèÀÌ Ç³ºÎÇÑ Àü¹®Àη°ú ´Ù³â°£ÀÇ Ãë¾àÁ¡ Á¤º¸ ºÐ¼® ³ëÇϿ츦 ¹ÙÅÁÀ¸·Î Áö¼ÓÀûÀÎ À§Çù ºÐ¼® ¼ºñ½º¸¦ Á¦°øÇÑ´Ù.
[±èÅÂÇü ±âÀÚ(boan@boannews.com)]<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(http://www.boannews.com/) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>